Virus?
Fermé
Pipou13
Messages postés
8
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
24 mars 2013
-
Modifié par Pipou13 le 24/03/2013 à 10:41
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 - 24 mars 2013 à 17:54
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 - 24 mars 2013 à 17:54
A voir également:
- Virus?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum Virus
16 réponses
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
24 mars 2013 à 11:06
24 mars 2013 à 11:06
salut
relance usbfix et choisis "suppression" car tu as fais "recherche"
poste le rapport
@+
relance usbfix et choisis "suppression" car tu as fais "recherche"
poste le rapport
@+
Pipou13
Messages postés
8
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
24 mars 2013
24 mars 2013 à 11:21
24 mars 2013 à 11:21
Merci, voilà le nouveau rapport. J'ai enlevé du listing les fichiers que je savais non infecté mais pour le reste, je suis un peu perdue...
C:\ (%systemdrive%) -> Disque fixe # 149 Go (38 Go libre(s) - 25%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 149 Go (89 Go libre(s) - 60%) [Data] # NTFS
E:\ -> Disque fixe # 466 Go (256 Go libre(s) - 55%) [HD-PEU3] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [TUSBSleepChargeSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [AirPort Base Station Agent] - "C:\Program Files (x86)\AirPort\APAgent.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SearchProtectAll] - C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
HKLM\SOFTWARE\wow6432Node | Run : [TUSBSleepChargeSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [AirPort Base Station Agent] - "C:\Program Files (x86)\AirPort\APAgent.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SearchProtectAll] - C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2248022583-2401876695-890282444-1005\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2248022583-2401876695-890282444-1005\SOFTWARE | Run : [Oops!Backup] - C:\Program Files (x86)\Altaro\Oops!Backup\OopsBackup.exe AUTOSTART
HKU\S-1-5-21-2248022583-2401876695-890282444-1005\SOFTWARE | Run : [OpAgent] - "OpAgent.exe" /agent
HKU\S-1-5-21-2248022583-2401876695-890282444-1005\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-2248022583-2401876695-890282444-1005\SOFTWARE | Run : [SearchProtect] - C:\Users\Céline\AppData\Roaming\SearchProtect\bin\cltmng.exe
HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (1116)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1312)
Stoppé! C:\Windows\System32\spoolsv.exe (1460)
Stoppé! C:\Windows\system32\taskhost.exe (1532)
Stoppé! C:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe (1668)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1816)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1840)
Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1968)
Stoppé! C:\Program Files (x86)\Altaro\Oops!Backup\OopsBackup.Service.exe (1332)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (2300)
Stoppé! C:\Windows\system32\ThpSrv.exe (2576)
Stoppé! C:\Windows\system32\TODDSrv.exe (2624)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2656)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (2736)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2884)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3132)
Stoppé! C:\Windows\System32\igfxtray.exe (3500)
Stoppé! C:\Windows\System32\hkcmd.exe (3528)
Stoppé! C:\Windows\System32\igfxpers.exe (3668)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3720)
Stoppé! C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (3760)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3776)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (3788)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3904)
Stoppé! C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (3976)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3520)
Stoppé! C:\Windows\System32\ThpSrv.exe (3572)
Stoppé! C:\Program Files\TOSHIBA\TECO\TEco.exe (3956)
Stoppé! C:\Windows\system32\igfxext.exe (3508)
Stoppé! C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (2836)
Stoppé! C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe (1008)
Stoppé! C:\Windows\WindowsMobile\wmdc.exe (2636)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (696)
Stoppé! C:\Program Files (x86)\Altaro\Oops!Backup\OopsBackup.exe (384)
Stoppé! C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (2952)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (4544)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (5064)
Stoppé! C:\Program Files (x86)\AirPort\APAgent.exe (3656)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4036)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3372)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (4140)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (3664)
Stoppé! C:\Program Files (x86)\Altaro\Oops!Backup\OopsBackup.Engine.exe (3588)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (2880)
Stoppé! C:\Windows\system32\conhost.exe (3472)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe (2340)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (2472)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (3852)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (760)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (2536)
Stoppé! C:\Program Files (x86)\2BrightSparks\SyncBackFree\SyncBackFree.exe (5964)
Stoppé! C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe (6496)
Stoppé! C:\Users\Céline\AppData\Roaming\SearchProtect\bin\cltmng.exe (5288)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (5512)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (12080)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (19804)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (19840)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (19860)
Stoppé! C:\Windows\System32\WUDFHost.exe (20080)
Stoppé! C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (5252)
################## | Éléments infectieux |
Supprimé! G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[01/02/2011 - 11:49:33 | SHD ] C:\$RECYCLE.BIN
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[24/03/2013 - 10:18:12 | N | 0] C:\END
[24/03/2013 - 09:11:19 | ASH | 3092987904] C:\hiberfil.sys
[05/09/2010 - 12:40:23 | D ] C:\Mes Sites Web
[16/12/2012 - 20:39:33 | RHD ] C:\MSOCache
[24/03/2013 - 09:11:18 | ASH | 4123987968] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[30/09/2012 - 14:44:37 | D ] C:\Program Files
[24/03/2013 - 10:45:30 | D ] C:\Program Files (x86)
[03/12/2012 - 15:19:48 | HD ] C:\ProgramData
[08/10/2009 - 05:36:42 | N | 123] C:\SWSTAMP.TXT
[22/03/2013 - 09:04:36 | SHD ] C:\System Volume Information
[11/09/2012 - 20:59:57 | D ] C:\Temp
[10/02/2010 - 17:01:58 | D ] C:\Toshiba
[24/03/2013 - 11:12:34 | D ] C:\UsbFix
[24/03/2013 - 11:12:55 | A | 9608] C:\UsbFix [Clean 2] RO-TOSH.txt
[24/03/2013 - 10:53:39 | N | 9418] C:\UsbFix [Scan 1] RO-TOSH.txt
[03/01/2012 - 14:56:55 | D ] C:\Users
[22/03/2013 - 09:05:14 | D ] C:\Windows
[21/09/2009 - 19:54:16 | D ] C:\Works
[01/02/2011 - 11:49:33 | SHD ] D:\$RECYCLE.BIN
[30/06/2011 - 14:51:42 | D ] D:\415ae2e5a086864dacae
[12/09/2012 - 16:58:06 | D ] D:\80d55b9a7fbea94f36
[11/02/2010 - 01:52:35 | D ] D:\HDDRecovery
[22/10/2009 - 20:41:12 | N | 11] D:\R11846FR.tag
[29/12/2009 - 10:33:32 | SHD ] D:\System Volume Information
[11/07/2011 - 17:58:02 | N | 465] D:\WINDOWS (C) - Raccourci.lnk
[19/01/2011 - 11:17:12 | HD ] E:\.Trashes
[19/01/2011 - 11:17:12 | N | 4096] E:\._.Trashes
[21/03/2011 - 12:04:14 | N | 12292] E:\.DS_Store
[25/06/2012 - 22:21:14 | D ] E:\.fseventsd
[25/06/2012 - 22:21:14 | D ] E:\.Spotlight-V100
[03/11/2010 - 11:19:06 | SHD ] E:\$RECYCLE.BIN
[14/12/2010 - 10:09:40 | D ] E:\Recycled
[29/04/2011 - 13:56:34 | D ] E:\Photos
[10/05/2011 - 09:25:08 | SHD ] E:\System Volume Information
[22/11/2012 - 11:17:46 | ASH | 4608] E:\Thumbs.db
[11/04/2011 - 16:24:52 | N | 4096] G:\._.Trashes
[11/04/2011 - 16:24:52 | HD ] G:\.Trashes
[10/04/2012 - 12:48:06 | D ] G:\.fseventsd
[11/04/2011 - 16:24:52 | D ] G:\.Spotlight-V100
[24/05/2012 - 17:35:42 | N | 1721195] G:\DOC240512.pdf
[23/05/2012 - 17:31:38 | N | 4845148] G:\DOC230512-23052012173109-0001.tif
[23/05/2012 - 17:31:56 | N | 3890776] G:\DOC230512-23052012173145-0001.tif
[23/05/2012 - 17:33:58 | N | 1015102] G:\DOC230512-23052012173347.tif
[08/08/2010 - 01:40:04 | RSHD ] G:\RECYCLER
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
C:\ (%systemdrive%) -> Disque fixe # 149 Go (38 Go libre(s) - 25%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 149 Go (89 Go libre(s) - 60%) [Data] # NTFS
E:\ -> Disque fixe # 466 Go (256 Go libre(s) - 55%) [HD-PEU3] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [TUSBSleepChargeSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [AirPort Base Station Agent] - "C:\Program Files (x86)\AirPort\APAgent.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SearchProtectAll] - C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
HKLM\SOFTWARE\wow6432Node | Run : [TUSBSleepChargeSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [AirPort Base Station Agent] - "C:\Program Files (x86)\AirPort\APAgent.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SearchProtectAll] - C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2248022583-2401876695-890282444-1005\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2248022583-2401876695-890282444-1005\SOFTWARE | Run : [Oops!Backup] - C:\Program Files (x86)\Altaro\Oops!Backup\OopsBackup.exe AUTOSTART
HKU\S-1-5-21-2248022583-2401876695-890282444-1005\SOFTWARE | Run : [OpAgent] - "OpAgent.exe" /agent
HKU\S-1-5-21-2248022583-2401876695-890282444-1005\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-2248022583-2401876695-890282444-1005\SOFTWARE | Run : [SearchProtect] - C:\Users\Céline\AppData\Roaming\SearchProtect\bin\cltmng.exe
HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (1116)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1312)
Stoppé! C:\Windows\System32\spoolsv.exe (1460)
Stoppé! C:\Windows\system32\taskhost.exe (1532)
Stoppé! C:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe (1668)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1816)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1840)
Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1968)
Stoppé! C:\Program Files (x86)\Altaro\Oops!Backup\OopsBackup.Service.exe (1332)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (2300)
Stoppé! C:\Windows\system32\ThpSrv.exe (2576)
Stoppé! C:\Windows\system32\TODDSrv.exe (2624)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2656)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (2736)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2884)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3132)
Stoppé! C:\Windows\System32\igfxtray.exe (3500)
Stoppé! C:\Windows\System32\hkcmd.exe (3528)
Stoppé! C:\Windows\System32\igfxpers.exe (3668)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3720)
Stoppé! C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (3760)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3776)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (3788)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3904)
Stoppé! C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (3976)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3520)
Stoppé! C:\Windows\System32\ThpSrv.exe (3572)
Stoppé! C:\Program Files\TOSHIBA\TECO\TEco.exe (3956)
Stoppé! C:\Windows\system32\igfxext.exe (3508)
Stoppé! C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (2836)
Stoppé! C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe (1008)
Stoppé! C:\Windows\WindowsMobile\wmdc.exe (2636)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (696)
Stoppé! C:\Program Files (x86)\Altaro\Oops!Backup\OopsBackup.exe (384)
Stoppé! C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (2952)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (4544)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (5064)
Stoppé! C:\Program Files (x86)\AirPort\APAgent.exe (3656)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4036)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3372)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (4140)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (3664)
Stoppé! C:\Program Files (x86)\Altaro\Oops!Backup\OopsBackup.Engine.exe (3588)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (2880)
Stoppé! C:\Windows\system32\conhost.exe (3472)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe (2340)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (2472)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (3852)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (760)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (2536)
Stoppé! C:\Program Files (x86)\2BrightSparks\SyncBackFree\SyncBackFree.exe (5964)
Stoppé! C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe (6496)
Stoppé! C:\Users\Céline\AppData\Roaming\SearchProtect\bin\cltmng.exe (5288)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (5512)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (12080)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (19804)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (19840)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (19860)
Stoppé! C:\Windows\System32\WUDFHost.exe (20080)
Stoppé! C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (5252)
################## | Éléments infectieux |
Supprimé! G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[01/02/2011 - 11:49:33 | SHD ] C:\$RECYCLE.BIN
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[24/03/2013 - 10:18:12 | N | 0] C:\END
[24/03/2013 - 09:11:19 | ASH | 3092987904] C:\hiberfil.sys
[05/09/2010 - 12:40:23 | D ] C:\Mes Sites Web
[16/12/2012 - 20:39:33 | RHD ] C:\MSOCache
[24/03/2013 - 09:11:18 | ASH | 4123987968] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[30/09/2012 - 14:44:37 | D ] C:\Program Files
[24/03/2013 - 10:45:30 | D ] C:\Program Files (x86)
[03/12/2012 - 15:19:48 | HD ] C:\ProgramData
[08/10/2009 - 05:36:42 | N | 123] C:\SWSTAMP.TXT
[22/03/2013 - 09:04:36 | SHD ] C:\System Volume Information
[11/09/2012 - 20:59:57 | D ] C:\Temp
[10/02/2010 - 17:01:58 | D ] C:\Toshiba
[24/03/2013 - 11:12:34 | D ] C:\UsbFix
[24/03/2013 - 11:12:55 | A | 9608] C:\UsbFix [Clean 2] RO-TOSH.txt
[24/03/2013 - 10:53:39 | N | 9418] C:\UsbFix [Scan 1] RO-TOSH.txt
[03/01/2012 - 14:56:55 | D ] C:\Users
[22/03/2013 - 09:05:14 | D ] C:\Windows
[21/09/2009 - 19:54:16 | D ] C:\Works
[01/02/2011 - 11:49:33 | SHD ] D:\$RECYCLE.BIN
[30/06/2011 - 14:51:42 | D ] D:\415ae2e5a086864dacae
[12/09/2012 - 16:58:06 | D ] D:\80d55b9a7fbea94f36
[11/02/2010 - 01:52:35 | D ] D:\HDDRecovery
[22/10/2009 - 20:41:12 | N | 11] D:\R11846FR.tag
[29/12/2009 - 10:33:32 | SHD ] D:\System Volume Information
[11/07/2011 - 17:58:02 | N | 465] D:\WINDOWS (C) - Raccourci.lnk
[19/01/2011 - 11:17:12 | HD ] E:\.Trashes
[19/01/2011 - 11:17:12 | N | 4096] E:\._.Trashes
[21/03/2011 - 12:04:14 | N | 12292] E:\.DS_Store
[25/06/2012 - 22:21:14 | D ] E:\.fseventsd
[25/06/2012 - 22:21:14 | D ] E:\.Spotlight-V100
[03/11/2010 - 11:19:06 | SHD ] E:\$RECYCLE.BIN
[14/12/2010 - 10:09:40 | D ] E:\Recycled
[29/04/2011 - 13:56:34 | D ] E:\Photos
[10/05/2011 - 09:25:08 | SHD ] E:\System Volume Information
[22/11/2012 - 11:17:46 | ASH | 4608] E:\Thumbs.db
[11/04/2011 - 16:24:52 | N | 4096] G:\._.Trashes
[11/04/2011 - 16:24:52 | HD ] G:\.Trashes
[10/04/2012 - 12:48:06 | D ] G:\.fseventsd
[11/04/2011 - 16:24:52 | D ] G:\.Spotlight-V100
[24/05/2012 - 17:35:42 | N | 1721195] G:\DOC240512.pdf
[23/05/2012 - 17:31:38 | N | 4845148] G:\DOC230512-23052012173109-0001.tif
[23/05/2012 - 17:31:56 | N | 3890776] G:\DOC230512-23052012173145-0001.tif
[23/05/2012 - 17:33:58 | N | 1015102] G:\DOC230512-23052012173347.tif
[08/08/2010 - 01:40:04 | RSHD ] G:\RECYCLER
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
24 mars 2013 à 11:47
24 mars 2013 à 11:47
re
tu as encore des soucis?
tu peux faire 1 zhpdiag (outil de diagnostic)
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur le 2ème bouton en haut a gauche
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
tu as encore des soucis?
tu peux faire 1 zhpdiag (outil de diagnostic)
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur le 2ème bouton en haut a gauche
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
Pipou13
Messages postés
8
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
24 mars 2013
24 mars 2013 à 11:52
24 mars 2013 à 11:52
En fait mon ordi est devenu lent au démarrage. Je me demandais si cela pouvait provenir de mes clés USB et autres ou d'un virus ou (dernière solution) d'un peu trop de programmes sur mon ordi... cf. rapport Hijackthis du 1er message.
Peut-être dois-je supprimer des choses inutiles notamment certains prog. de Toshiba... Mais je ne sais pas lesquels.
Peut-être dois-je supprimer des choses inutiles notamment certains prog. de Toshiba... Mais je ne sais pas lesquels.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
24 mars 2013 à 11:54
24 mars 2013 à 11:54
re
c'est pour cela que je te demande 1 rapport avec zhpdiag (plus complet que Hijackthis)
@+
c'est pour cela que je te demande 1 rapport avec zhpdiag (plus complet que Hijackthis)
@+
Pipou13
Messages postés
8
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
24 mars 2013
24 mars 2013 à 12:10
24 mars 2013 à 12:10
Voilà le lien du rapport:
https://www.cjoint.com/?3CymhZPHLfd
https://www.cjoint.com/?3CymhZPHLfd
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
24 mars 2013 à 12:14
24 mars 2013 à 12:14
re
fais ceci s'il te plaît
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
fais ceci s'il te plaît
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
Pipou13
Messages postés
8
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
24 mars 2013
24 mars 2013 à 12:29
24 mars 2013 à 12:29
Et voilà. Qu'est-ce que cela donne? Je n'y comprends pas grand chose pour ne pas dire rien du tout....
***** [Services] *****
Arrêté & Supprimé : CltMngSvc
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Céline\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\Users\Céline\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Céline\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\20mkh8zl.default\jetpack
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\SearchProtect
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\20mkh8zl.default\searchplugins\Conduit.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [searchprotect]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16521
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0.2 (fr)
Fichier : C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\20mkh8zl.default\prefs.js
Supprimée : user_pref("CT3285358_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3285358&octid=CT328535[...]
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("browser.search.defaultthis.engineName", "01NET.com Main Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&CUI[...]
Supprimée : user_pref("extentions.y2layers.installId", "FB4BEE8A-B50A-90EB-72C5-5C49049F1D63");
Supprimée : user_pref("extentions.y2layers.installId_backup", "FB4BEE8A-B50A-90EB-72C5-5C49049F1D63");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CU[...]
*************************
AdwCleaner[S3].txt - [4928 octets] - [24/03/2013 12:19:18]
########## EOF - C:\AdwCleaner[S3].txt - [4988 octets] ##########
***** [Services] *****
Arrêté & Supprimé : CltMngSvc
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Céline\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\Users\Céline\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Céline\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\20mkh8zl.default\jetpack
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\SearchProtect
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\20mkh8zl.default\searchplugins\Conduit.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [searchprotect]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16521
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0.2 (fr)
Fichier : C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\20mkh8zl.default\prefs.js
Supprimée : user_pref("CT3285358_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3285358&octid=CT328535[...]
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("browser.search.defaultthis.engineName", "01NET.com Main Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&CUI[...]
Supprimée : user_pref("extentions.y2layers.installId", "FB4BEE8A-B50A-90EB-72C5-5C49049F1D63");
Supprimée : user_pref("extentions.y2layers.installId_backup", "FB4BEE8A-B50A-90EB-72C5-5C49049F1D63");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CU[...]
*************************
AdwCleaner[S3].txt - [4928 octets] - [24/03/2013 12:19:18]
########## EOF - C:\AdwCleaner[S3].txt - [4988 octets] ##########
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
24 mars 2013 à 12:44
24 mars 2013 à 12:44
re
le logiciel supprime des publiciels qui s'ajoutent quand tu télécharges sur Softonic
et 01net (par exemple) si tu ne les décoche pas a l'installation du dit logiciel
tu as spybot sur ton pc, tu peux le désinstaller (il est obsolète)
dis moi quand c'est fait
a lire https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
malwarebyte/
je vois des traces de MCAFEE et d' AVAST sur ton pc, mais pas d'antivirus installés?
dis moi de quoi il en retourne
@+
le logiciel supprime des publiciels qui s'ajoutent quand tu télécharges sur Softonic
et 01net (par exemple) si tu ne les décoche pas a l'installation du dit logiciel
tu as spybot sur ton pc, tu peux le désinstaller (il est obsolète)
dis moi quand c'est fait
a lire https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
malwarebyte/
je vois des traces de MCAFEE et d' AVAST sur ton pc, mais pas d'antivirus installés?
dis moi de quoi il en retourne
@+
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
24 mars 2013 à 12:46
24 mars 2013 à 12:46
re
pour désinstaller spybot
https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm
@+
pour désinstaller spybot
https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm
@+
Pipou13
Messages postés
8
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
24 mars 2013
24 mars 2013 à 13:47
24 mars 2013 à 13:47
Normalement je n'ai qu'avast...
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
24 mars 2013 à 13:52
24 mars 2013 à 13:52
re
ok, et tu es sur qu'il est actif? je ne le vois pas dans les programmes installé sur ton pc
tu as désinstaller spybot?
@+
ok, et tu es sur qu'il est actif? je ne le vois pas dans les programmes installé sur ton pc
tu as désinstaller spybot?
@+
Pipou13
Messages postés
8
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
24 mars 2013
24 mars 2013 à 14:01
24 mars 2013 à 14:01
Pour Spybot, c'est fait. Concernant Avast, il est normalement actif, je l'ai juste désactivé lorsque j'ai utilisé USBFix. Vois-tu d'autres choses que je pourrais enlever?
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
24 mars 2013 à 14:07
24 mars 2013 à 14:07
re
si tu n'utilises plus ceci https://www.netvibes.com/en , tu peux le désinstaller
ensuite fais ceci s'il te plaît
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
si tu n'utilises plus ceci https://www.netvibes.com/en , tu peux le désinstaller
ensuite fais ceci s'il te plaît
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
Pipou13
Messages postés
8
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
24 mars 2013
24 mars 2013 à 17:45
24 mars 2013 à 17:45
Je crois qu'il n'y a pas grand chose, à part usbfix... Dois-je finalement accepter cette lenteur au démarrage comme une fatalité?
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 636531
Temps écoulé: 2 heure(s), 17 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\UsbFix\Quarantine\G\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.vir (Worm.Conficker) -> Mis en quarantaine et supprimé avec succès.
(fin)
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 636531
Temps écoulé: 2 heure(s), 17 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\UsbFix\Quarantine\G\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.vir (Worm.Conficker) -> Mis en quarantaine et supprimé avec succès.
(fin)
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
24 mars 2013 à 17:54
24 mars 2013 à 17:54
re
Je crois qu'il n'y a pas grand chose, à part usbfix
et oui, MBAM l'a supprimé de la quarantaine d'usbfix (Worm.Conficker)
--------------------------------------------------------------------------------------
fais ceci s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
SysRestore
M3 - MFPP: Plugins - [Céline] -- C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\20mkh8zl.default\searchplugins\conduit.xml
M3 - MFPP: Plugins - [Céline] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\bing.xml
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O4 - HKLM\..\Run: [ThpSrv] Clé orpheline
O4 - HKLM\..\Run: [ConexantAudioPatch] C:\Program Files (x86)\ConexantAudioPatch\Audioreset.exe (.not file.)
O4 - HKCU\..\Run: [SearchProtect] . (.Conduit - Search Protect by Conduit.) -- C:\Users\Céline\AppData\Roaming\SearchProtect\bin\cltmng.exe
O4 - HKLM\..\Wow6432Node\Run: [SearchProtectAll] . (.Conduit - Search Protect by Conduit.) -- C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
O4 - HKUS\S-1-5-21-2248022583-2401876695-890282444-1005\..\Run: [SearchProtect] . (.Conduit - Search Protect by Conduit.) -- C:\Users\Céline\AppData\Roaming\SearchProtect\bin\cltmng.exe
O23 - Service: Search Protect by Conduit Updater (CltMngSvc) . (.Conduit - Search Protect by Conduit.) - C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe
[MD5.00000000000000000000000000000000] [APT] [Microsoft_Hardware_Launch_IPoint_exe] (...) -- C:\Program Files\Microsoft IntelliPoint\IPoint.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{0E9FD9FC-BBF6-4E37-9C61-986B0BC4981C}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{FF484104-ECC5-499C-9B12-D0F8178A16A5}\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{42235654-6EDE-46DE-8E46-935875C7522A}] (...) -- C:\Users\Céline\Downloads\argb1998win141ea24.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{44481EB7-B020-48B9-B53A-FEFA75DFD352}] (...) -- C:\Users\Céline\Downloads\lide200vst1403ea24.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A6032664-0A2A-4AB4-AD8C-9C9D78DB531C}] (...) -- C:\Users\Céline\Desktop\Downloads\LeSecretDuTombeau\LeSecretDuTombeau\ST6UNST.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B9457645-28E2-45F9-9567-284191F00D30}] (...) -- C:\Users\Céline\Desktop\Downloads\LeSecretDuTombeau\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D8D69987-F89D-4FB7-81E6-ACEED3E31A68}] (...) -- C:\Users\Céline\logiciels\âmnipage 17\AutoRun.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DB0AEB76-A03E-4B90-97C6-D423B3389D5A}] (...) -- C:\Users\Céline\Downloads\lide70vst641210ea14us.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{ECEB111F-D8C7-4F47-AD16-EA7B7F5C8D23}] (...) -- C:\Users\Céline\Desktop\Downloads\oopsbackupsetup.exe (.not file.) [0]
O41 - Driver: McAfee Inc. mfehidk (mfehidk) . (.McAfee, Inc. - Host Intrusion Detection Link Driver.) - C:\Windows\System32\drivers\mfehidk.sys
O42 - Logiciel: Search Protect by conduit - (.Conduit.) [HKLM][64Bits] -- SearchProtect
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\Conduit]
[HKCU\Software\SearchProtect]
[HKCU\Software\Softonic]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Wow6432Node\Conduit]
O43 - CFD: 24/03/2013 - 10:14:00 - [0,609] ----D C:\Program Files (x86)\Conduit
O43 - CFD: 24/03/2013 - 10:13:24 - [6,521] ----D C:\Program Files (x86)\SearchProtect
O43 - CFD: 22/06/2010 - 16:17:38 - [68,964] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 16/12/2012 - 21:09:34 - [0,249] ----D C:\Program Files (x86)\TornTV.com
O43 - CFD: 08/03/2010 - 16:57:42 - [0,001] ----D C:\ProgramData\Partner
O43 - CFD: 24/03/2013 - 11:36:53 - [50,180] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 07/08/2012 - 17:45:32 - [0,619] ----D C:\ProgramData\Tarma Installer
O43 - CFD: 24/03/2013 - 10:24:48 - [6,514] ----D C:\Users\Céline\AppData\Roaming\SearchProtect
O43 - CFD: 24/03/2013 - 10:45:30 - [0] ----D C:\Users\Céline\AppData\Local\Conduit
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (.not file.)
O69 - SBI: C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\20mkh8zl.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [Céline - 20mkh8zl.default] user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3285358&octid=CT3285358&SearchSource=61&CUI=UN402840[...]
O69 - SBI: prefs.js [Céline - 20mkh8zl.default] user_pref("browser.search.defaultthis.engineName", "01NET.com Main Customized Web Search");
O69 - SBI: prefs.js [Céline - 20mkh8zl.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&CUI=UN40284052724545254&UM=2&Sear[...]
O69 - SBI: prefs.js [Céline - 20mkh8zl.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CUI=UN40284052724545254&UM=2&q="[...]
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {7F20359E-D3C2-4713-A44A-3F4F16E9300D} - (eBay) - http://rover.ebay.com
O87 - FAEL: "{4A283143-9E67-449F-BB64-AF597BBB9295}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Airfoil\Airfoil.exe (.not file.)
O87 - FAEL: "{32C12703-E87E-4480-ACCF-95579F7108C8}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Airfoil\Airfoil.exe (.not file.)
O87 - FAEL: "{27D66F05-958C-4E15-AFA5-EF2DAFF1D67E}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Airfoil\AirfoilSpeakers.exe (.not file.)
O87 - FAEL: "{00FAD690-A473-44E4-A101-C3B2C96D3217}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Airfoil\AirfoilSpeakers.exe (.not file.)
O87 - FAEL: "TCP Query User{3D92C413-F72B-4F6F-9D66-23E9AA82AB19}C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe (.not file.)
O87 - FAEL: "UDP Query User{10065493-5DB8-48FE-A328-BAD3B4915E59}C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe (.not file.)
O87 - FAEL: "TCP Query User{A7794423-3166-4A56-B3E6-0E6D317582C2}C:\program files (x86)\plagiarism detector\plagiarism detector.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\plagiarism detector\plagiarism detector.exe (.not file.)
O87 - FAEL: "UDP Query User{321B871A-F41C-4622-A744-33143D796268}C:\program files (x86)\plagiarism detector\plagiarism detector.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\plagiarism detector\plagiarism detector.exe (.not file.)
[HKLM\Software\Classes\Interface\{2bef239c-752e-4001-8048-f256e0d8cd93}] =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{2bef239c-752e-4001-8048-f256e0d8cd93}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{49c00a51-6e59-41fe-b3fa-2d2157fad67b}] =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{49c00a51-6e59-41fe-b3fa-2d2157fad67b}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{6dff5dba-ae3a-46db-b301-ecffc6db2982}] =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{6dff5dba-ae3a-46db-b301-ecffc6db2982}] =>Adware.RecordNRip
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{de34cd67-f1c8-4001-9a23-b8a68f63f377}] =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{de34cd67-f1c8-4001-9a23-b8a68f63f377}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Adware.AskSBAR
[HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL] =>PUP.BearShare
[HKCU\Software\Agence-Exclusive] =>Spyware.AgenceExclusive
[HKLM\Software\Wow6432Node\Agence-Exclusive] =>Spyware.AgenceExclusive
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKLM\Software\Tarma Installer] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Babylon_RASAPI32] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Babylon_RASMANCS] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect] =>Toolbar.Conduit
[HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
C:\Program Files (x86)\Conduit =>Toolbar.Conduit
C:\Program Files (x86)\SearchProtect =>Toolbar.Conduit
C:\Program Files (x86)\torntv.com =>Hijacker.TornTV
C:\ProgramData\Partner =>Spyware.Partner
C:\Users\Céline\AppData\Roaming\SearchProtect =>Toolbar.Conduit
C:\Users\Céline\AppData\Local\Agence-Exclusive =>Spyware.AgenceExclusive
C:\Users\Céline\AppData\Local\Conduit =>Toolbar.Conduit
C:\Users\Céline\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\20mkh8zl.default\SearchPlugins\conduit.xml =>Toolbar.Conduit
SS - | Auto 06/03/2013 93984 | (CltMngSvc) . (.Conduit.) - C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe
SS - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+
Je crois qu'il n'y a pas grand chose, à part usbfix
et oui, MBAM l'a supprimé de la quarantaine d'usbfix (Worm.Conficker)
--------------------------------------------------------------------------------------
fais ceci s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
SysRestore
M3 - MFPP: Plugins - [Céline] -- C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\20mkh8zl.default\searchplugins\conduit.xml
M3 - MFPP: Plugins - [Céline] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\bing.xml
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O4 - HKLM\..\Run: [ThpSrv] Clé orpheline
O4 - HKLM\..\Run: [ConexantAudioPatch] C:\Program Files (x86)\ConexantAudioPatch\Audioreset.exe (.not file.)
O4 - HKCU\..\Run: [SearchProtect] . (.Conduit - Search Protect by Conduit.) -- C:\Users\Céline\AppData\Roaming\SearchProtect\bin\cltmng.exe
O4 - HKLM\..\Wow6432Node\Run: [SearchProtectAll] . (.Conduit - Search Protect by Conduit.) -- C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
O4 - HKUS\S-1-5-21-2248022583-2401876695-890282444-1005\..\Run: [SearchProtect] . (.Conduit - Search Protect by Conduit.) -- C:\Users\Céline\AppData\Roaming\SearchProtect\bin\cltmng.exe
O23 - Service: Search Protect by Conduit Updater (CltMngSvc) . (.Conduit - Search Protect by Conduit.) - C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe
[MD5.00000000000000000000000000000000] [APT] [Microsoft_Hardware_Launch_IPoint_exe] (...) -- C:\Program Files\Microsoft IntelliPoint\IPoint.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{0E9FD9FC-BBF6-4E37-9C61-986B0BC4981C}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{FF484104-ECC5-499C-9B12-D0F8178A16A5}\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{42235654-6EDE-46DE-8E46-935875C7522A}] (...) -- C:\Users\Céline\Downloads\argb1998win141ea24.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{44481EB7-B020-48B9-B53A-FEFA75DFD352}] (...) -- C:\Users\Céline\Downloads\lide200vst1403ea24.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A6032664-0A2A-4AB4-AD8C-9C9D78DB531C}] (...) -- C:\Users\Céline\Desktop\Downloads\LeSecretDuTombeau\LeSecretDuTombeau\ST6UNST.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B9457645-28E2-45F9-9567-284191F00D30}] (...) -- C:\Users\Céline\Desktop\Downloads\LeSecretDuTombeau\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D8D69987-F89D-4FB7-81E6-ACEED3E31A68}] (...) -- C:\Users\Céline\logiciels\âmnipage 17\AutoRun.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DB0AEB76-A03E-4B90-97C6-D423B3389D5A}] (...) -- C:\Users\Céline\Downloads\lide70vst641210ea14us.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{ECEB111F-D8C7-4F47-AD16-EA7B7F5C8D23}] (...) -- C:\Users\Céline\Desktop\Downloads\oopsbackupsetup.exe (.not file.) [0]
O41 - Driver: McAfee Inc. mfehidk (mfehidk) . (.McAfee, Inc. - Host Intrusion Detection Link Driver.) - C:\Windows\System32\drivers\mfehidk.sys
O42 - Logiciel: Search Protect by conduit - (.Conduit.) [HKLM][64Bits] -- SearchProtect
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\Conduit]
[HKCU\Software\SearchProtect]
[HKCU\Software\Softonic]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Wow6432Node\Conduit]
O43 - CFD: 24/03/2013 - 10:14:00 - [0,609] ----D C:\Program Files (x86)\Conduit
O43 - CFD: 24/03/2013 - 10:13:24 - [6,521] ----D C:\Program Files (x86)\SearchProtect
O43 - CFD: 22/06/2010 - 16:17:38 - [68,964] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 16/12/2012 - 21:09:34 - [0,249] ----D C:\Program Files (x86)\TornTV.com
O43 - CFD: 08/03/2010 - 16:57:42 - [0,001] ----D C:\ProgramData\Partner
O43 - CFD: 24/03/2013 - 11:36:53 - [50,180] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 07/08/2012 - 17:45:32 - [0,619] ----D C:\ProgramData\Tarma Installer
O43 - CFD: 24/03/2013 - 10:24:48 - [6,514] ----D C:\Users\Céline\AppData\Roaming\SearchProtect
O43 - CFD: 24/03/2013 - 10:45:30 - [0] ----D C:\Users\Céline\AppData\Local\Conduit
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (.not file.)
O69 - SBI: C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\20mkh8zl.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [Céline - 20mkh8zl.default] user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3285358&octid=CT3285358&SearchSource=61&CUI=UN402840[...]
O69 - SBI: prefs.js [Céline - 20mkh8zl.default] user_pref("browser.search.defaultthis.engineName", "01NET.com Main Customized Web Search");
O69 - SBI: prefs.js [Céline - 20mkh8zl.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&CUI=UN40284052724545254&UM=2&Sear[...]
O69 - SBI: prefs.js [Céline - 20mkh8zl.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CUI=UN40284052724545254&UM=2&q="[...]
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {7F20359E-D3C2-4713-A44A-3F4F16E9300D} - (eBay) - http://rover.ebay.com
O87 - FAEL: "{4A283143-9E67-449F-BB64-AF597BBB9295}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Airfoil\Airfoil.exe (.not file.)
O87 - FAEL: "{32C12703-E87E-4480-ACCF-95579F7108C8}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Airfoil\Airfoil.exe (.not file.)
O87 - FAEL: "{27D66F05-958C-4E15-AFA5-EF2DAFF1D67E}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Airfoil\AirfoilSpeakers.exe (.not file.)
O87 - FAEL: "{00FAD690-A473-44E4-A101-C3B2C96D3217}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Airfoil\AirfoilSpeakers.exe (.not file.)
O87 - FAEL: "TCP Query User{3D92C413-F72B-4F6F-9D66-23E9AA82AB19}C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe (.not file.)
O87 - FAEL: "UDP Query User{10065493-5DB8-48FE-A328-BAD3B4915E59}C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe (.not file.)
O87 - FAEL: "TCP Query User{A7794423-3166-4A56-B3E6-0E6D317582C2}C:\program files (x86)\plagiarism detector\plagiarism detector.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\plagiarism detector\plagiarism detector.exe (.not file.)
O87 - FAEL: "UDP Query User{321B871A-F41C-4622-A744-33143D796268}C:\program files (x86)\plagiarism detector\plagiarism detector.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\plagiarism detector\plagiarism detector.exe (.not file.)
[HKLM\Software\Classes\Interface\{2bef239c-752e-4001-8048-f256e0d8cd93}] =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{2bef239c-752e-4001-8048-f256e0d8cd93}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{49c00a51-6e59-41fe-b3fa-2d2157fad67b}] =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{49c00a51-6e59-41fe-b3fa-2d2157fad67b}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{6dff5dba-ae3a-46db-b301-ecffc6db2982}] =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{6dff5dba-ae3a-46db-b301-ecffc6db2982}] =>Adware.RecordNRip
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{de34cd67-f1c8-4001-9a23-b8a68f63f377}] =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{de34cd67-f1c8-4001-9a23-b8a68f63f377}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Adware.AskSBAR
[HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL] =>PUP.BearShare
[HKCU\Software\Agence-Exclusive] =>Spyware.AgenceExclusive
[HKLM\Software\Wow6432Node\Agence-Exclusive] =>Spyware.AgenceExclusive
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKLM\Software\Tarma Installer] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Babylon_RASAPI32] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Babylon_RASMANCS] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect] =>Toolbar.Conduit
[HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
C:\Program Files (x86)\Conduit =>Toolbar.Conduit
C:\Program Files (x86)\SearchProtect =>Toolbar.Conduit
C:\Program Files (x86)\torntv.com =>Hijacker.TornTV
C:\ProgramData\Partner =>Spyware.Partner
C:\Users\Céline\AppData\Roaming\SearchProtect =>Toolbar.Conduit
C:\Users\Céline\AppData\Local\Agence-Exclusive =>Spyware.AgenceExclusive
C:\Users\Céline\AppData\Local\Conduit =>Toolbar.Conduit
C:\Users\Céline\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\20mkh8zl.default\SearchPlugins\conduit.xml =>Toolbar.Conduit
SS - | Auto 06/03/2013 93984 | (CltMngSvc) . (.Conduit.) - C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe
SS - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+