Virus?

Fermé
Pipou13 Messages postés 8 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 24 mars 2013 - Modifié par Pipou13 le 24/03/2013 à 10:41
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 - 24 mars 2013 à 17:54
Bonjour,





Depuis quelques temps mon ordinateur met vraiment beaucoup de temps à s'allumer. Un ami m'a dit que son antivirus avait détecté sur une de mes clés usb: zzz.dll.
J'aimerai savoir tout d'abord si effectivement j'ai un virus qui traîne, ensuite est-ce que je ne peux pas enlever des programmes et autres qui pourraient améliorer les performances de mon ordi et surtout accéler le démarrage.
Je poste mon rapport Hijackthis.
Merci d'avance pour votre aide.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:27:38, on 24/03/2013
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v10.0 (10.00.9200.16521)
Boot mode: Normal

Running processes:
C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\AirPort\APAgent.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\2BrightSparks\SyncBackFree\SyncBackFree.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?ctid=CT3285358&octid=CT3285358&SearchSource=61&CUI=UN36816319455742708&UM=2&UP=SPDBFFD50D-DD6C-4348-8D84-247C01E8DC66
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: 01NET.com Main Toolbar - {f531b93a-b50b-4ff1-8288-404c881ac4da} - C:\Program Files (x86)\01NET.com_Main\prxtb01N0.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: 01NET.com Main - {f531b93a-b50b-4ff1-8288-404c881ac4da} - C:\Program Files (x86)\01NET.com_Main\prxtb01N0.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: 01NET.com Main Toolbar - {f531b93a-b50b-4ff1-8288-404c881ac4da} - C:\Program Files (x86)\01NET.com_Main\prxtb01N0.dll
O4 - HKLM\..\Run: [TUSBSleepChargeSrv] %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [AirPort Base Station Agent] "C:\Program Files (x86)\AirPort\APAgent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SearchProtectAll] C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Oops!Backup] C:\Program Files (x86)\Altaro\Oops!Backup\OopsBackup.exe AUTOSTART
O4 - HKCU\..\Run: [OpAgent] "OpAgent.exe" /agent
O4 - HKCU\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
O4 - HKCU\..\Run: [SearchProtect] C:\Users\Céline\AppData\Roaming\SearchProtect\bin\cltmng.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 - vpnweb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: AirfoilInject3.dll
O23 - Service: ABBYY FineReader 11 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.11.0) - ABBYY - C:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: Search Protect by Conduit Updater (CltMngSvc) - Conduit - C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe
O23 - Service: ConfigFree Gadget Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Oops!Backup Service (OopsBackup.Service.exe) - Altaro - C:\Program Files (x86)\Altaro\Oops!Backup\OopsBackup.Service.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - Unknown owner - C:\Windows\system32\ThpSrv.exe (file missing)
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

End of file - 15041 bytes
A voir également:

16 réponses

billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 6 012
24 mars 2013 à 11:06
salut

relance usbfix et choisis "suppression" car tu as fais "recherche"

poste le rapport

@+
0
Pipou13 Messages postés 8 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 24 mars 2013
24 mars 2013 à 11:21
Merci, voilà le nouveau rapport. J'ai enlevé du listing les fichiers que je savais non infecté mais pour le reste, je suis un peu perdue...

C:\ (%systemdrive%) -> Disque fixe # 149 Go (38 Go libre(s) - 25%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 149 Go (89 Go libre(s) - 60%) [Data] # NTFS
E:\ -> Disque fixe # 466 Go (256 Go libre(s) - 55%) [HD-PEU3] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [TUSBSleepChargeSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [AirPort Base Station Agent] - "C:\Program Files (x86)\AirPort\APAgent.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SearchProtectAll] - C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
HKLM\SOFTWARE\wow6432Node | Run : [TUSBSleepChargeSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [AirPort Base Station Agent] - "C:\Program Files (x86)\AirPort\APAgent.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SearchProtectAll] - C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2248022583-2401876695-890282444-1005\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2248022583-2401876695-890282444-1005\SOFTWARE | Run : [Oops!Backup] - C:\Program Files (x86)\Altaro\Oops!Backup\OopsBackup.exe AUTOSTART
HKU\S-1-5-21-2248022583-2401876695-890282444-1005\SOFTWARE | Run : [OpAgent] - "OpAgent.exe" /agent
HKU\S-1-5-21-2248022583-2401876695-890282444-1005\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-2248022583-2401876695-890282444-1005\SOFTWARE | Run : [SearchProtect] - C:\Users\Céline\AppData\Roaming\SearchProtect\bin\cltmng.exe
HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (1116)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1312)
Stoppé! C:\Windows\System32\spoolsv.exe (1460)
Stoppé! C:\Windows\system32\taskhost.exe (1532)
Stoppé! C:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe (1668)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1816)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1840)
Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1968)
Stoppé! C:\Program Files (x86)\Altaro\Oops!Backup\OopsBackup.Service.exe (1332)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (2300)
Stoppé! C:\Windows\system32\ThpSrv.exe (2576)
Stoppé! C:\Windows\system32\TODDSrv.exe (2624)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2656)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (2736)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2884)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3132)
Stoppé! C:\Windows\System32\igfxtray.exe (3500)
Stoppé! C:\Windows\System32\hkcmd.exe (3528)
Stoppé! C:\Windows\System32\igfxpers.exe (3668)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3720)
Stoppé! C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (3760)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3776)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (3788)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3904)
Stoppé! C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (3976)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3520)
Stoppé! C:\Windows\System32\ThpSrv.exe (3572)
Stoppé! C:\Program Files\TOSHIBA\TECO\TEco.exe (3956)
Stoppé! C:\Windows\system32\igfxext.exe (3508)
Stoppé! C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (2836)
Stoppé! C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe (1008)
Stoppé! C:\Windows\WindowsMobile\wmdc.exe (2636)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (696)
Stoppé! C:\Program Files (x86)\Altaro\Oops!Backup\OopsBackup.exe (384)
Stoppé! C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (2952)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (4544)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (5064)
Stoppé! C:\Program Files (x86)\AirPort\APAgent.exe (3656)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4036)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3372)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (4140)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (3664)
Stoppé! C:\Program Files (x86)\Altaro\Oops!Backup\OopsBackup.Engine.exe (3588)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (2880)
Stoppé! C:\Windows\system32\conhost.exe (3472)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe (2340)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (2472)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (3852)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (760)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (2536)
Stoppé! C:\Program Files (x86)\2BrightSparks\SyncBackFree\SyncBackFree.exe (5964)
Stoppé! C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe (6496)
Stoppé! C:\Users\Céline\AppData\Roaming\SearchProtect\bin\cltmng.exe (5288)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (5512)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (12080)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (19804)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (19840)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (19860)
Stoppé! C:\Windows\System32\WUDFHost.exe (20080)
Stoppé! C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (5252)

################## | Éléments infectieux |

Supprimé! G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[01/02/2011 - 11:49:33 | SHD ] C:\$RECYCLE.BIN
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[24/03/2013 - 10:18:12 | N | 0] C:\END
[24/03/2013 - 09:11:19 | ASH | 3092987904] C:\hiberfil.sys
[05/09/2010 - 12:40:23 | D ] C:\Mes Sites Web
[16/12/2012 - 20:39:33 | RHD ] C:\MSOCache
[24/03/2013 - 09:11:18 | ASH | 4123987968] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[30/09/2012 - 14:44:37 | D ] C:\Program Files
[24/03/2013 - 10:45:30 | D ] C:\Program Files (x86)
[03/12/2012 - 15:19:48 | HD ] C:\ProgramData
[08/10/2009 - 05:36:42 | N | 123] C:\SWSTAMP.TXT
[22/03/2013 - 09:04:36 | SHD ] C:\System Volume Information
[11/09/2012 - 20:59:57 | D ] C:\Temp
[10/02/2010 - 17:01:58 | D ] C:\Toshiba
[24/03/2013 - 11:12:34 | D ] C:\UsbFix
[24/03/2013 - 11:12:55 | A | 9608] C:\UsbFix [Clean 2] RO-TOSH.txt
[24/03/2013 - 10:53:39 | N | 9418] C:\UsbFix [Scan 1] RO-TOSH.txt
[03/01/2012 - 14:56:55 | D ] C:\Users
[22/03/2013 - 09:05:14 | D ] C:\Windows
[21/09/2009 - 19:54:16 | D ] C:\Works
[01/02/2011 - 11:49:33 | SHD ] D:\$RECYCLE.BIN
[30/06/2011 - 14:51:42 | D ] D:\415ae2e5a086864dacae
[12/09/2012 - 16:58:06 | D ] D:\80d55b9a7fbea94f36
[11/02/2010 - 01:52:35 | D ] D:\HDDRecovery

[22/10/2009 - 20:41:12 | N | 11] D:\R11846FR.tag
[29/12/2009 - 10:33:32 | SHD ] D:\System Volume Information
[11/07/2011 - 17:58:02 | N | 465] D:\WINDOWS (C) - Raccourci.lnk
[19/01/2011 - 11:17:12 | HD ] E:\.Trashes
[19/01/2011 - 11:17:12 | N | 4096] E:\._.Trashes
[21/03/2011 - 12:04:14 | N | 12292] E:\.DS_Store
[25/06/2012 - 22:21:14 | D ] E:\.fseventsd
[25/06/2012 - 22:21:14 | D ] E:\.Spotlight-V100

[03/11/2010 - 11:19:06 | SHD ] E:\$RECYCLE.BIN

[14/12/2010 - 10:09:40 | D ] E:\Recycled

[29/04/2011 - 13:56:34 | D ] E:\Photos
[10/05/2011 - 09:25:08 | SHD ] E:\System Volume Information


[22/11/2012 - 11:17:46 | ASH | 4608] E:\Thumbs.db

[11/04/2011 - 16:24:52 | N | 4096] G:\._.Trashes
[11/04/2011 - 16:24:52 | HD ] G:\.Trashes
[10/04/2012 - 12:48:06 | D ] G:\.fseventsd
[11/04/2011 - 16:24:52 | D ] G:\.Spotlight-V100
[24/05/2012 - 17:35:42 | N | 1721195] G:\DOC240512.pdf

[23/05/2012 - 17:31:38 | N | 4845148] G:\DOC230512-23052012173109-0001.tif
[23/05/2012 - 17:31:56 | N | 3890776] G:\DOC230512-23052012173145-0001.tif
[23/05/2012 - 17:33:58 | N | 1015102] G:\DOC230512-23052012173347.tif
[08/08/2010 - 01:40:04 | RSHD ] G:\RECYCLER


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
0
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 6 012
24 mars 2013 à 11:47
re

tu as encore des soucis?

tu peux faire 1 zhpdiag (outil de diagnostic)

télécharge zhpdiag sur ton bureau

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

pour lancer le scan clique sur le 2ème bouton en haut a gauche

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien https://www.cjoint.com/

@+
0
Pipou13 Messages postés 8 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 24 mars 2013
24 mars 2013 à 11:52
En fait mon ordi est devenu lent au démarrage. Je me demandais si cela pouvait provenir de mes clés USB et autres ou d'un virus ou (dernière solution) d'un peu trop de programmes sur mon ordi... cf. rapport Hijackthis du 1er message.
Peut-être dois-je supprimer des choses inutiles notamment certains prog. de Toshiba... Mais je ne sais pas lesquels.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 6 012
24 mars 2013 à 11:54
re

c'est pour cela que je te demande 1 rapport avec zhpdiag (plus complet que Hijackthis)

@+
0
Pipou13 Messages postés 8 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 24 mars 2013
24 mars 2013 à 12:10
Voilà le lien du rapport:
https://www.cjoint.com/?3CymhZPHLfd
0
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 6 012
24 mars 2013 à 12:14
re

fais ceci s'il te plaît

télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

choisis le mode suppression

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

poste le rapport via 1 copier/coller

@+
0
Pipou13 Messages postés 8 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 24 mars 2013
24 mars 2013 à 12:29
Et voilà. Qu'est-ce que cela donne? Je n'y comprends pas grand chose pour ne pas dire rien du tout....




***** [Services] *****

Arrêté & Supprimé : CltMngSvc

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Céline\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\Users\Céline\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Céline\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\20mkh8zl.default\jetpack
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\SearchProtect
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\20mkh8zl.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [searchprotect]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16521

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\20mkh8zl.default\prefs.js

Supprimée : user_pref("CT3285358_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3285358&octid=CT328535[...]
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("browser.search.defaultthis.engineName", "01NET.com Main Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&CUI[...]
Supprimée : user_pref("extentions.y2layers.installId", "FB4BEE8A-B50A-90EB-72C5-5C49049F1D63");
Supprimée : user_pref("extentions.y2layers.installId_backup", "FB4BEE8A-B50A-90EB-72C5-5C49049F1D63");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CU[...]

*************************

AdwCleaner[S3].txt - [4928 octets] - [24/03/2013 12:19:18]

########## EOF - C:\AdwCleaner[S3].txt - [4988 octets] ##########
0
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 6 012
24 mars 2013 à 12:44
re

le logiciel supprime des publiciels qui s'ajoutent quand tu télécharges sur Softonic

et 01net (par exemple) si tu ne les décoche pas a l'installation du dit logiciel

tu as spybot sur ton pc, tu peux le désinstaller (il est obsolète)

dis moi quand c'est fait

a lire https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
malwarebyte/

je vois des traces de MCAFEE et d' AVAST sur ton pc, mais pas d'antivirus installés?

dis moi de quoi il en retourne

@+
0
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 6 012
24 mars 2013 à 12:46
0
Pipou13 Messages postés 8 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 24 mars 2013
24 mars 2013 à 13:47
Normalement je n'ai qu'avast...
0
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 6 012
24 mars 2013 à 13:52
re

ok, et tu es sur qu'il est actif? je ne le vois pas dans les programmes installé sur ton pc

tu as désinstaller spybot?

@+
0
Pipou13 Messages postés 8 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 24 mars 2013
24 mars 2013 à 14:01
Pour Spybot, c'est fait. Concernant Avast, il est normalement actif, je l'ai juste désactivé lorsque j'ai utilisé USBFix. Vois-tu d'autres choses que je pourrais enlever?
0
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 6 012
24 mars 2013 à 14:07
re

si tu n'utilises plus ceci https://www.netvibes.com/en , tu peux le désinstaller

ensuite fais ceci s'il te plaît

télécharge MBAM sur ton bureau

le lien https://www.malwarebytes.com/ (prend le free)

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)

fais 1 scan complet (tous les disques)

le scan peut durer +-2H (laisse le bosser)

si MBAM trouve quelque chose supprime la sélection (voir tuto)

poste le rapport via 1 copier/coller

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

@+
0
Pipou13 Messages postés 8 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 24 mars 2013
24 mars 2013 à 17:45
Je crois qu'il n'y a pas grand chose, à part usbfix... Dois-je finalement accepter cette lenteur au démarrage comme une fatalité?


Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 636531
Temps écoulé: 2 heure(s), 17 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\UsbFix\Quarantine\G\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.vir (Worm.Conficker) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 6 012
24 mars 2013 à 17:54
re

Je crois qu'il n'y a pas grand chose, à part usbfix
et oui, MBAM l'a supprimé de la quarantaine d'usbfix (Worm.Conficker)
--------------------------------------------------------------------------------------
fais ceci s'il te plaît

lance zhpfix en tant qu'administrateur (clic droit)

copie tout le texte en gras ci-dessous

clique sur le 2ème bouton en haut a gauche (coller le presse papier)

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

poste le rapport via ce lien https://www.cjoint.com/

le texte a copier

SysRestore

M3 - MFPP: Plugins - [Céline] -- C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\20mkh8zl.default\searchplugins\conduit.xml
M3 - MFPP: Plugins - [Céline] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\bing.xml
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O4 - HKLM\..\Run: [ThpSrv] Clé orpheline
O4 - HKLM\..\Run: [ConexantAudioPatch] C:\Program Files (x86)\ConexantAudioPatch\Audioreset.exe (.not file.)
O4 - HKCU\..\Run: [SearchProtect] . (.Conduit - Search Protect by Conduit.) -- C:\Users\Céline\AppData\Roaming\SearchProtect\bin\cltmng.exe
O4 - HKLM\..\Wow6432Node\Run: [SearchProtectAll] . (.Conduit - Search Protect by Conduit.) -- C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
O4 - HKUS\S-1-5-21-2248022583-2401876695-890282444-1005\..\Run: [SearchProtect] . (.Conduit - Search Protect by Conduit.) -- C:\Users\Céline\AppData\Roaming\SearchProtect\bin\cltmng.exe
O23 - Service: Search Protect by Conduit Updater (CltMngSvc) . (.Conduit - Search Protect by Conduit.) - C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe
[MD5.00000000000000000000000000000000] [APT] [Microsoft_Hardware_Launch_IPoint_exe] (...) -- C:\Program Files\Microsoft IntelliPoint\IPoint.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{0E9FD9FC-BBF6-4E37-9C61-986B0BC4981C}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{FF484104-ECC5-499C-9B12-D0F8178A16A5}\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{42235654-6EDE-46DE-8E46-935875C7522A}] (...) -- C:\Users\Céline\Downloads\argb1998win141ea24.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{44481EB7-B020-48B9-B53A-FEFA75DFD352}] (...) -- C:\Users\Céline\Downloads\lide200vst1403ea24.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A6032664-0A2A-4AB4-AD8C-9C9D78DB531C}] (...) -- C:\Users\Céline\Desktop\Downloads\LeSecretDuTombeau\LeSecretDuTombeau\ST6UNST.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B9457645-28E2-45F9-9567-284191F00D30}] (...) -- C:\Users\Céline\Desktop\Downloads\LeSecretDuTombeau\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D8D69987-F89D-4FB7-81E6-ACEED3E31A68}] (...) -- C:\Users\Céline\logiciels\âmnipage 17\AutoRun.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DB0AEB76-A03E-4B90-97C6-D423B3389D5A}] (...) -- C:\Users\Céline\Downloads\lide70vst641210ea14us.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{ECEB111F-D8C7-4F47-AD16-EA7B7F5C8D23}] (...) -- C:\Users\Céline\Desktop\Downloads\oopsbackupsetup.exe (.not file.) [0]
O41 - Driver: McAfee Inc. mfehidk (mfehidk) . (.McAfee, Inc. - Host Intrusion Detection Link Driver.) - C:\Windows\System32\drivers\mfehidk.sys
O42 - Logiciel: Search Protect by conduit - (.Conduit.) [HKLM][64Bits] -- SearchProtect
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\Conduit]
[HKCU\Software\SearchProtect]
[HKCU\Software\Softonic]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Wow6432Node\Conduit]
O43 - CFD: 24/03/2013 - 10:14:00 - [0,609] ----D C:\Program Files (x86)\Conduit
O43 - CFD: 24/03/2013 - 10:13:24 - [6,521] ----D C:\Program Files (x86)\SearchProtect
O43 - CFD: 22/06/2010 - 16:17:38 - [68,964] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 16/12/2012 - 21:09:34 - [0,249] ----D C:\Program Files (x86)\TornTV.com
O43 - CFD: 08/03/2010 - 16:57:42 - [0,001] ----D C:\ProgramData\Partner
O43 - CFD: 24/03/2013 - 11:36:53 - [50,180] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 07/08/2012 - 17:45:32 - [0,619] ----D C:\ProgramData\Tarma Installer
O43 - CFD: 24/03/2013 - 10:24:48 - [6,514] ----D C:\Users\Céline\AppData\Roaming\SearchProtect
O43 - CFD: 24/03/2013 - 10:45:30 - [0] ----D C:\Users\Céline\AppData\Local\Conduit
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (.not file.)
O69 - SBI: C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\20mkh8zl.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [Céline - 20mkh8zl.default] user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3285358&octid=CT3285358&SearchSource=61&CUI=UN402840[...]
O69 - SBI: prefs.js [Céline - 20mkh8zl.default] user_pref("browser.search.defaultthis.engineName", "01NET.com Main Customized Web Search");
O69 - SBI: prefs.js [Céline - 20mkh8zl.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&CUI=UN40284052724545254&UM=2&Sear[...]
O69 - SBI: prefs.js [Céline - 20mkh8zl.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CUI=UN40284052724545254&UM=2&q="[...]
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {7F20359E-D3C2-4713-A44A-3F4F16E9300D} - (eBay) - http://rover.ebay.com
O87 - FAEL: "{4A283143-9E67-449F-BB64-AF597BBB9295}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Airfoil\Airfoil.exe (.not file.)
O87 - FAEL: "{32C12703-E87E-4480-ACCF-95579F7108C8}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Airfoil\Airfoil.exe (.not file.)
O87 - FAEL: "{27D66F05-958C-4E15-AFA5-EF2DAFF1D67E}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Airfoil\AirfoilSpeakers.exe (.not file.)
O87 - FAEL: "{00FAD690-A473-44E4-A101-C3B2C96D3217}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Airfoil\AirfoilSpeakers.exe (.not file.)
O87 - FAEL: "TCP Query User{3D92C413-F72B-4F6F-9D66-23E9AA82AB19}C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe (.not file.)
O87 - FAEL: "UDP Query User{10065493-5DB8-48FE-A328-BAD3B4915E59}C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe (.not file.)
O87 - FAEL: "TCP Query User{A7794423-3166-4A56-B3E6-0E6D317582C2}C:\program files (x86)\plagiarism detector\plagiarism detector.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\plagiarism detector\plagiarism detector.exe (.not file.)
O87 - FAEL: "UDP Query User{321B871A-F41C-4622-A744-33143D796268}C:\program files (x86)\plagiarism detector\plagiarism detector.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\plagiarism detector\plagiarism detector.exe (.not file.)
[HKLM\Software\Classes\Interface\{2bef239c-752e-4001-8048-f256e0d8cd93}] =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{2bef239c-752e-4001-8048-f256e0d8cd93}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{49c00a51-6e59-41fe-b3fa-2d2157fad67b}] =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{49c00a51-6e59-41fe-b3fa-2d2157fad67b}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{6dff5dba-ae3a-46db-b301-ecffc6db2982}] =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{6dff5dba-ae3a-46db-b301-ecffc6db2982}] =>Adware.RecordNRip
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{de34cd67-f1c8-4001-9a23-b8a68f63f377}] =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{de34cd67-f1c8-4001-9a23-b8a68f63f377}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Adware.AskSBAR
[HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL] =>PUP.BearShare
[HKCU\Software\Agence-Exclusive] =>Spyware.AgenceExclusive
[HKLM\Software\Wow6432Node\Agence-Exclusive] =>Spyware.AgenceExclusive
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKLM\Software\Tarma Installer] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Babylon_RASAPI32] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Babylon_RASMANCS] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect] =>Toolbar.Conduit
[HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
C:\Program Files (x86)\Conduit =>Toolbar.Conduit
C:\Program Files (x86)\SearchProtect =>Toolbar.Conduit
C:\Program Files (x86)\torntv.com =>Hijacker.TornTV
C:\ProgramData\Partner =>Spyware.Partner
C:\Users\Céline\AppData\Roaming\SearchProtect =>Toolbar.Conduit
C:\Users\Céline\AppData\Local\Agence-Exclusive =>Spyware.AgenceExclusive
C:\Users\Céline\AppData\Local\Conduit =>Toolbar.Conduit
C:\Users\Céline\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\20mkh8zl.default\SearchPlugins\conduit.xml =>Toolbar.Conduit
SS - | Auto 06/03/2013 93984 | (CltMngSvc) . (.Conduit.) - C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe
SS - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe

FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash

@+
0