Virus?

Pipou13 Messages postés 9 Statut Membre -  
billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,



Depuis quelques temps mon ordinateur met vraiment beaucoup de temps à s'allumer. Un ami m'a dit que son antivirus avait détecté sur une de mes clés usb: zzz.dll.
J'aimerai savoir tout d'abord si effectivement j'ai un virus qui traîne, ensuite est-ce que je ne peux pas enlever des programmes et autres qui pourraient améliorer les performances de mon ordi et surtout accéler le démarrage.
Je poste mon rapport Hijackthis.
Merci d'avance pour votre aide.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:27:38, on 24/03/2013
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v10.0 (10.00.9200.16521)
Boot mode: Normal

Running processes:
C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\AirPort\APAgent.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\2BrightSparks\SyncBackFree\SyncBackFree.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?ctid=CT3285358&octid=CT3285358&SearchSource=61&CUI=UN36816319455742708&UM=2&UP=SPDBFFD50D-DD6C-4348-8D84-247C01E8DC66
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: 01NET.com Main Toolbar - {f531b93a-b50b-4ff1-8288-404c881ac4da} - C:\Program Files (x86)\01NET.com_Main\prxtb01N0.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: 01NET.com Main - {f531b93a-b50b-4ff1-8288-404c881ac4da} - C:\Program Files (x86)\01NET.com_Main\prxtb01N0.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: 01NET.com Main Toolbar - {f531b93a-b50b-4ff1-8288-404c881ac4da} - C:\Program Files (x86)\01NET.com_Main\prxtb01N0.dll
O4 - HKLM\..\Run: [TUSBSleepChargeSrv] %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [AirPort Base Station Agent] "C:\Program Files (x86)\AirPort\APAgent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SearchProtectAll] C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Oops!Backup] C:\Program Files (x86)\Altaro\Oops!Backup\OopsBackup.exe AUTOSTART
O4 - HKCU\..\Run: [OpAgent] "OpAgent.exe" /agent
O4 - HKCU\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
O4 - HKCU\..\Run: [SearchProtect] C:\Users\Céline\AppData\Roaming\SearchProtect\bin\cltmng.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 - vpnweb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: AirfoilInject3.dll
O23 - Service: ABBYY FineReader 11 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.11.0) - ABBYY - C:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: Search Protect by Conduit Updater (CltMngSvc) - Conduit - C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe
O23 - Service: ConfigFree Gadget Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Oops!Backup Service (OopsBackup.Service.exe) - Altaro - C:\Program Files (x86)\Altaro\Oops!Backup\OopsBackup.Service.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - Unknown owner - C:\Windows\system32\ThpSrv.exe (file missing)
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

End of file - 15041 bytes

16 réponses

  1. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut

    relance usbfix et choisis "suppression" car tu as fais "recherche"

    poste le rapport

    @+
    0
  2. Pipou13 Messages postés 9 Statut Membre
     
    Merci, voilà le nouveau rapport. J'ai enlevé du listing les fichiers que je savais non infecté mais pour le reste, je suis un peu perdue...

    C:\ (%systemdrive%) -> Disque fixe # 149 Go (38 Go libre(s) - 25%) [WINDOWS] # NTFS
    D:\ -> Disque fixe # 149 Go (89 Go libre(s) - 60%) [Data] # NTFS
    E:\ -> Disque fixe # 466 Go (256 Go libre(s) - 55%) [HD-PEU3] # FAT32
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [TUSBSleepChargeSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
    HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
    HKLM\SOFTWARE | Run : [] -
    HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    HKLM\SOFTWARE | Run : [AirPort Base Station Agent] - "C:\Program Files (x86)\AirPort\APAgent.exe"
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [SearchProtectAll] - C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
    HKLM\SOFTWARE\wow6432Node | Run : [TUSBSleepChargeSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
    HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
    HKLM\SOFTWARE\wow6432Node | Run : [] -
    HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    HKLM\SOFTWARE\wow6432Node | Run : [AirPort Base Station Agent] - "C:\Program Files (x86)\AirPort\APAgent.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [SearchProtectAll] - C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
    HKLM\SOFTWARE | RunOnce : [] -
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-2248022583-2401876695-890282444-1005\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKU\S-1-5-21-2248022583-2401876695-890282444-1005\SOFTWARE | Run : [Oops!Backup] - C:\Program Files (x86)\Altaro\Oops!Backup\OopsBackup.exe AUTOSTART
    HKU\S-1-5-21-2248022583-2401876695-890282444-1005\SOFTWARE | Run : [OpAgent] - "OpAgent.exe" /agent
    HKU\S-1-5-21-2248022583-2401876695-890282444-1005\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
    HKU\S-1-5-21-2248022583-2401876695-890282444-1005\SOFTWARE | Run : [SearchProtect] - C:\Users\Céline\AppData\Roaming\SearchProtect\bin\cltmng.exe
    HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (1116)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1312)
    Stoppé! C:\Windows\System32\spoolsv.exe (1460)
    Stoppé! C:\Windows\system32\taskhost.exe (1532)
    Stoppé! C:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe (1668)
    Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1816)
    Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1840)
    Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1968)
    Stoppé! C:\Program Files (x86)\Altaro\Oops!Backup\OopsBackup.Service.exe (1332)
    Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (2300)
    Stoppé! C:\Windows\system32\ThpSrv.exe (2576)
    Stoppé! C:\Windows\system32\TODDSrv.exe (2624)
    Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2656)
    Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (2736)
    Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2884)
    Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3132)
    Stoppé! C:\Windows\System32\igfxtray.exe (3500)
    Stoppé! C:\Windows\System32\hkcmd.exe (3528)
    Stoppé! C:\Windows\System32\igfxpers.exe (3668)
    Stoppé! C:\Windows\system32\igfxsrvc.exe (3720)
    Stoppé! C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (3760)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (3776)
    Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (3788)
    Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3904)
    Stoppé! C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (3976)
    Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3520)
    Stoppé! C:\Windows\System32\ThpSrv.exe (3572)
    Stoppé! C:\Program Files\TOSHIBA\TECO\TEco.exe (3956)
    Stoppé! C:\Windows\system32\igfxext.exe (3508)
    Stoppé! C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (2836)
    Stoppé! C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe (1008)
    Stoppé! C:\Windows\WindowsMobile\wmdc.exe (2636)
    Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (696)
    Stoppé! C:\Program Files (x86)\Altaro\Oops!Backup\OopsBackup.exe (384)
    Stoppé! C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (2952)
    Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (4544)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (5064)
    Stoppé! C:\Program Files (x86)\AirPort\APAgent.exe (3656)
    Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4036)
    Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3372)
    Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (4140)
    Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (3664)
    Stoppé! C:\Program Files (x86)\Altaro\Oops!Backup\OopsBackup.Engine.exe (3588)
    Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (2880)
    Stoppé! C:\Windows\system32\conhost.exe (3472)
    Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe (2340)
    Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (2472)
    Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (3852)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (760)
    Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (2536)
    Stoppé! C:\Program Files (x86)\2BrightSparks\SyncBackFree\SyncBackFree.exe (5964)
    Stoppé! C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe (6496)
    Stoppé! C:\Users\Céline\AppData\Roaming\SearchProtect\bin\cltmng.exe (5288)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (5512)
    Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (12080)
    Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (19804)
    Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (19840)
    Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (19860)
    Stoppé! C:\Windows\System32\WUDFHost.exe (20080)
    Stoppé! C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (5252)

    ################## | Éléments infectieux |

    Supprimé! G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [01/02/2011 - 11:49:33 | SHD ] C:\$RECYCLE.BIN
    [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
    [24/03/2013 - 10:18:12 | N | 0] C:\END
    [24/03/2013 - 09:11:19 | ASH | 3092987904] C:\hiberfil.sys
    [05/09/2010 - 12:40:23 | D ] C:\Mes Sites Web
    [16/12/2012 - 20:39:33 | RHD ] C:\MSOCache
    [24/03/2013 - 09:11:18 | ASH | 4123987968] C:\pagefile.sys
    [14/07/2009 - 04:20:08 | D ] C:\PerfLogs
    [30/09/2012 - 14:44:37 | D ] C:\Program Files
    [24/03/2013 - 10:45:30 | D ] C:\Program Files (x86)
    [03/12/2012 - 15:19:48 | HD ] C:\ProgramData
    [08/10/2009 - 05:36:42 | N | 123] C:\SWSTAMP.TXT
    [22/03/2013 - 09:04:36 | SHD ] C:\System Volume Information
    [11/09/2012 - 20:59:57 | D ] C:\Temp
    [10/02/2010 - 17:01:58 | D ] C:\Toshiba
    [24/03/2013 - 11:12:34 | D ] C:\UsbFix
    [24/03/2013 - 11:12:55 | A | 9608] C:\UsbFix [Clean 2] RO-TOSH.txt
    [24/03/2013 - 10:53:39 | N | 9418] C:\UsbFix [Scan 1] RO-TOSH.txt
    [03/01/2012 - 14:56:55 | D ] C:\Users
    [22/03/2013 - 09:05:14 | D ] C:\Windows
    [21/09/2009 - 19:54:16 | D ] C:\Works
    [01/02/2011 - 11:49:33 | SHD ] D:\$RECYCLE.BIN
    [30/06/2011 - 14:51:42 | D ] D:\415ae2e5a086864dacae
    [12/09/2012 - 16:58:06 | D ] D:\80d55b9a7fbea94f36
    [11/02/2010 - 01:52:35 | D ] D:\HDDRecovery

    [22/10/2009 - 20:41:12 | N | 11] D:\R11846FR.tag
    [29/12/2009 - 10:33:32 | SHD ] D:\System Volume Information
    [11/07/2011 - 17:58:02 | N | 465] D:\WINDOWS (C) - Raccourci.lnk
    [19/01/2011 - 11:17:12 | HD ] E:\.Trashes
    [19/01/2011 - 11:17:12 | N | 4096] E:\._.Trashes
    [21/03/2011 - 12:04:14 | N | 12292] E:\.DS_Store
    [25/06/2012 - 22:21:14 | D ] E:\.fseventsd
    [25/06/2012 - 22:21:14 | D ] E:\.Spotlight-V100

    [03/11/2010 - 11:19:06 | SHD ] E:\$RECYCLE.BIN

    [14/12/2010 - 10:09:40 | D ] E:\Recycled

    [29/04/2011 - 13:56:34 | D ] E:\Photos
    [10/05/2011 - 09:25:08 | SHD ] E:\System Volume Information

    [22/11/2012 - 11:17:46 | ASH | 4608] E:\Thumbs.db

    [11/04/2011 - 16:24:52 | N | 4096] G:\._.Trashes
    [11/04/2011 - 16:24:52 | HD ] G:\.Trashes
    [10/04/2012 - 12:48:06 | D ] G:\.fseventsd
    [11/04/2011 - 16:24:52 | D ] G:\.Spotlight-V100
    [24/05/2012 - 17:35:42 | N | 1721195] G:\DOC240512.pdf

    [23/05/2012 - 17:31:38 | N | 4845148] G:\DOC230512-23052012173109-0001.tif
    [23/05/2012 - 17:31:56 | N | 3890776] G:\DOC230512-23052012173145-0001.tif
    [23/05/2012 - 17:33:58 | N | 1015102] G:\DOC230512-23052012173347.tif
    [08/08/2010 - 01:40:04 | RSHD ] G:\RECYCLER

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    0
  3. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    tu as encore des soucis?

    tu peux faire 1 zhpdiag (outil de diagnostic)

    télécharge zhpdiag sur ton bureau

    le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    pour lancer le scan clique sur le 2ème bouton en haut a gauche

    le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

    poste le rapport via ce lien https://www.cjoint.com/

    @+
    0
  4. Pipou13 Messages postés 9 Statut Membre
     
    En fait mon ordi est devenu lent au démarrage. Je me demandais si cela pouvait provenir de mes clés USB et autres ou d'un virus ou (dernière solution) d'un peu trop de programmes sur mon ordi... cf. rapport Hijackthis du 1er message.
    Peut-être dois-je supprimer des choses inutiles notamment certains prog. de Toshiba... Mais je ne sais pas lesquels.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    c'est pour cela que je te demande 1 rapport avec zhpdiag (plus complet que Hijackthis)

    @+
    0
  7. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    fais ceci s'il te plaît

    télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

    le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    choisis le mode suppression

    le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

    poste le rapport via 1 copier/coller

    @+
    0
  8. Pipou13 Messages postés 9 Statut Membre
     
    Et voilà. Qu'est-ce que cela donne? Je n'y comprends pas grand chose pour ne pas dire rien du tout....

    ***** [Services] *****

    Arrêté & Supprimé : CltMngSvc

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\SearchProtect
    Dossier Supprimé : C:\Program Files (x86)\TornTV.com
    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\Céline\AppData\Local\Agence-Exclusive
    Dossier Supprimé : C:\Users\Céline\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\Céline\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\20mkh8zl.default\jetpack
    Dossier Supprimé : C:\Users\Céline\AppData\Roaming\SearchProtect
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\20mkh8zl.default\searchplugins\Conduit.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Agence-Exclusive
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\SearchProtect
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\Software\Agence-Exclusive
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
    Clé Supprimée : HKLM\Software\SearchProtect
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [searchprotect]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16521

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v19.0.2 (fr)

    Fichier : C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\20mkh8zl.default\prefs.js

    Supprimée : user_pref("CT3285358_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
    Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3285358&octid=CT328535[...]
    Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
    Supprimée : user_pref("browser.search.defaultthis.engineName", "01NET.com Main Customized Web Search");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&CUI[...]
    Supprimée : user_pref("extentions.y2layers.installId", "FB4BEE8A-B50A-90EB-72C5-5C49049F1D63");
    Supprimée : user_pref("extentions.y2layers.installId_backup", "FB4BEE8A-B50A-90EB-72C5-5C49049F1D63");
    Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CU[...]

    *************************

    AdwCleaner[S3].txt - [4928 octets] - [24/03/2013 12:19:18]

    ########## EOF - C:\AdwCleaner[S3].txt - [4988 octets] ##########
    0
  9. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    le logiciel supprime des publiciels qui s'ajoutent quand tu télécharges sur Softonic

    et 01net (par exemple) si tu ne les décoche pas a l'installation du dit logiciel

    tu as spybot sur ton pc, tu peux le désinstaller (il est obsolète)

    dis moi quand c'est fait

    a lire https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
    malwarebyte/

    je vois des traces de MCAFEE et d' AVAST sur ton pc, mais pas d'antivirus installés?

    dis moi de quoi il en retourne

    @+
    0
  10. Pipou13 Messages postés 9 Statut Membre
     
    Normalement je n'ai qu'avast...
    0
  11. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    ok, et tu es sur qu'il est actif? je ne le vois pas dans les programmes installé sur ton pc

    tu as désinstaller spybot?

    @+
    0
  12. Pipou13 Messages postés 9 Statut Membre
     
    Pour Spybot, c'est fait. Concernant Avast, il est normalement actif, je l'ai juste désactivé lorsque j'ai utilisé USBFix. Vois-tu d'autres choses que je pourrais enlever?
    0
  13. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    si tu n'utilises plus ceci https://www.netvibes.com/en , tu peux le désinstaller

    ensuite fais ceci s'il te plaît

    télécharge MBAM sur ton bureau

    le lien https://www.malwarebytes.com/ (prend le free)

    le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

    exécute le en tant qu'administrateur (clic droit)
    met le a jour (3ème bouton)

    fais 1 scan complet (tous les disques)

    le scan peut durer +-2H (laisse le bosser)

    si MBAM trouve quelque chose supprime la sélection (voir tuto)

    poste le rapport via 1 copier/coller

    le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

    @+
    0
  14. Pipou13 Messages postés 9 Statut Membre
     
    Je crois qu'il n'y a pas grand chose, à part usbfix... Dois-je finalement accepter cette lenteur au démarrage comme une fatalité?

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 636531
    Temps écoulé: 2 heure(s), 17 minute(s), 15 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\UsbFix\Quarantine\G\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.vir (Worm.Conficker) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  15. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    Je crois qu'il n'y a pas grand chose, à part usbfix
    et oui, MBAM l'a supprimé de la quarantaine d'usbfix (Worm.Conficker)
    --------------------------------------------------------------------------------------
    fais ceci s'il te plaît

    lance zhpfix en tant qu'administrateur (clic droit)

    copie tout le texte en gras ci-dessous

    clique sur le 2ème bouton en haut a gauche (coller le presse papier)

    clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

    poste le rapport via ce lien https://www.cjoint.com/

    le texte a copier

    SysRestore

    M3 - MFPP: Plugins - [Céline] -- C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\20mkh8zl.default\searchplugins\conduit.xml
    M3 - MFPP: Plugins - [Céline] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\bing.xml
    O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O4 - HKLM\..\Run: [ThpSrv] Clé orpheline
    O4 - HKLM\..\Run: [ConexantAudioPatch] C:\Program Files (x86)\ConexantAudioPatch\Audioreset.exe (.not file.)
    O4 - HKCU\..\Run: [SearchProtect] . (.Conduit - Search Protect by Conduit.) -- C:\Users\Céline\AppData\Roaming\SearchProtect\bin\cltmng.exe
    O4 - HKLM\..\Wow6432Node\Run: [SearchProtectAll] . (.Conduit - Search Protect by Conduit.) -- C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
    O4 - HKUS\S-1-5-21-2248022583-2401876695-890282444-1005\..\Run: [SearchProtect] . (.Conduit - Search Protect by Conduit.) -- C:\Users\Céline\AppData\Roaming\SearchProtect\bin\cltmng.exe
    O23 - Service: Search Protect by Conduit Updater (CltMngSvc) . (.Conduit - Search Protect by Conduit.) - C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe
    [MD5.00000000000000000000000000000000] [APT] [Microsoft_Hardware_Launch_IPoint_exe] (...) -- C:\Program Files\Microsoft IntelliPoint\IPoint.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{0E9FD9FC-BBF6-4E37-9C61-986B0BC4981C}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{FF484104-ECC5-499C-9B12-D0F8178A16A5}\setup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{42235654-6EDE-46DE-8E46-935875C7522A}] (...) -- C:\Users\Céline\Downloads\argb1998win141ea24.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{44481EB7-B020-48B9-B53A-FEFA75DFD352}] (...) -- C:\Users\Céline\Downloads\lide200vst1403ea24.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{A6032664-0A2A-4AB4-AD8C-9C9D78DB531C}] (...) -- C:\Users\Céline\Desktop\Downloads\LeSecretDuTombeau\LeSecretDuTombeau\ST6UNST.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{B9457645-28E2-45F9-9567-284191F00D30}] (...) -- C:\Users\Céline\Desktop\Downloads\LeSecretDuTombeau\setup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{D8D69987-F89D-4FB7-81E6-ACEED3E31A68}] (...) -- C:\Users\Céline\logiciels\âmnipage 17\AutoRun.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{DB0AEB76-A03E-4B90-97C6-D423B3389D5A}] (...) -- C:\Users\Céline\Downloads\lide70vst641210ea14us.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{ECEB111F-D8C7-4F47-AD16-EA7B7F5C8D23}] (...) -- C:\Users\Céline\Desktop\Downloads\oopsbackupsetup.exe (.not file.) [0]
    O41 - Driver: McAfee Inc. mfehidk (mfehidk) . (.McAfee, Inc. - Host Intrusion Detection Link Driver.) - C:\Windows\System32\drivers\mfehidk.sys
    O42 - Logiciel: Search Protect by conduit - (.Conduit.) [HKLM][64Bits] -- SearchProtect
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
    [HKCU\Software\AppDataLow\Software\Smartbar]
    [HKCU\Software\Conduit]
    [HKCU\Software\SearchProtect]
    [HKCU\Software\Softonic]
    [HKLM\Software\Tarma Installer]
    [HKLM\Software\Wow6432Node\Conduit]
    O43 - CFD: 24/03/2013 - 10:14:00 - [0,609] ----D C:\Program Files (x86)\Conduit
    O43 - CFD: 24/03/2013 - 10:13:24 - [6,521] ----D C:\Program Files (x86)\SearchProtect
    O43 - CFD: 22/06/2010 - 16:17:38 - [68,964] ----D C:\Program Files (x86)\Spybot - Search & Destroy
    O43 - CFD: 16/12/2012 - 21:09:34 - [0,249] ----D C:\Program Files (x86)\TornTV.com
    O43 - CFD: 08/03/2010 - 16:57:42 - [0,001] ----D C:\ProgramData\Partner
    O43 - CFD: 24/03/2013 - 11:36:53 - [50,180] ----D C:\ProgramData\Spybot - Search & Destroy
    O43 - CFD: 07/08/2012 - 17:45:32 - [0,619] ----D C:\ProgramData\Tarma Installer
    O43 - CFD: 24/03/2013 - 10:24:48 - [6,514] ----D C:\Users\Céline\AppData\Roaming\SearchProtect
    O43 - CFD: 24/03/2013 - 10:45:30 - [0] ----D C:\Users\Céline\AppData\Local\Conduit
    O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (.not file.)
    O69 - SBI: C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\20mkh8zl.default\searchplugins\conduit.xml
    O69 - SBI: prefs.js [Céline - 20mkh8zl.default] user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3285358&octid=CT3285358&SearchSource=61&CUI=UN402840[...]
    O69 - SBI: prefs.js [Céline - 20mkh8zl.default] user_pref("browser.search.defaultthis.engineName", "01NET.com Main Customized Web Search");
    O69 - SBI: prefs.js [Céline - 20mkh8zl.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&CUI=UN40284052724545254&UM=2&Sear[...]
    O69 - SBI: prefs.js [Céline - 20mkh8zl.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CUI=UN40284052724545254&UM=2&q="[...]
    O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
    O69 - SBI: SearchScopes [HKCU] {7F20359E-D3C2-4713-A44A-3F4F16E9300D} - (eBay) - http://rover.ebay.com
    O87 - FAEL: "{4A283143-9E67-449F-BB64-AF597BBB9295}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Airfoil\Airfoil.exe (.not file.)
    O87 - FAEL: "{32C12703-E87E-4480-ACCF-95579F7108C8}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Airfoil\Airfoil.exe (.not file.)
    O87 - FAEL: "{27D66F05-958C-4E15-AFA5-EF2DAFF1D67E}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Airfoil\AirfoilSpeakers.exe (.not file.)
    O87 - FAEL: "{00FAD690-A473-44E4-A101-C3B2C96D3217}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Airfoil\AirfoilSpeakers.exe (.not file.)
    O87 - FAEL: "TCP Query User{3D92C413-F72B-4F6F-9D66-23E9AA82AB19}C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe (.not file.)
    O87 - FAEL: "UDP Query User{10065493-5DB8-48FE-A328-BAD3B4915E59}C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\spybot - search & destroy 2\sdfiles.exe (.not file.)
    O87 - FAEL: "TCP Query User{A7794423-3166-4A56-B3E6-0E6D317582C2}C:\program files (x86)\plagiarism detector\plagiarism detector.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\plagiarism detector\plagiarism detector.exe (.not file.)
    O87 - FAEL: "UDP Query User{321B871A-F41C-4622-A744-33143D796268}C:\program files (x86)\plagiarism detector\plagiarism detector.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\plagiarism detector\plagiarism detector.exe (.not file.)
    [HKLM\Software\Classes\Interface\{2bef239c-752e-4001-8048-f256e0d8cd93}] =>Adware.RecordNRip
    [HKLM\Software\Wow6432Node\Classes\Interface\{2bef239c-752e-4001-8048-f256e0d8cd93}] =>Adware.RecordNRip
    [HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip
    [HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip
    [HKLM\Software\Classes\Interface\{49c00a51-6e59-41fe-b3fa-2d2157fad67b}] =>Adware.RecordNRip
    [HKLM\Software\Wow6432Node\Classes\Interface\{49c00a51-6e59-41fe-b3fa-2d2157fad67b}] =>Adware.RecordNRip
    [HKLM\Software\Classes\Interface\{6dff5dba-ae3a-46db-b301-ecffc6db2982}] =>Adware.RecordNRip
    [HKLM\Software\Wow6432Node\Classes\Interface\{6dff5dba-ae3a-46db-b301-ecffc6db2982}] =>Adware.RecordNRip
    [HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] =>Adware.RecordNRip
    [HKLM\Software\Classes\Interface\{de34cd67-f1c8-4001-9a23-b8a68f63f377}] =>Adware.RecordNRip
    [HKLM\Software\Wow6432Node\Classes\Interface\{de34cd67-f1c8-4001-9a23-b8a68f63f377}] =>Adware.RecordNRip
    [HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip
    [HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip
    [HKLM\Software\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Adware.AskSBAR
    [HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL] =>PUP.BearShare
    [HKCU\Software\Agence-Exclusive] =>Spyware.AgenceExclusive
    [HKLM\Software\Wow6432Node\Agence-Exclusive] =>Spyware.AgenceExclusive
    [HKCU\Software\Softonic] =>Toolbar.Conduit
    [HKLM\Software\Tarma Installer] =>Toolbar.Agent
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\Babylon_RASAPI32] =>Toolbar.Babylon
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\Babylon_RASMANCS] =>Toolbar.Babylon
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect] =>Toolbar.Conduit
    [HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
    C:\Program Files (x86)\Conduit =>Toolbar.Conduit
    C:\Program Files (x86)\SearchProtect =>Toolbar.Conduit
    C:\Program Files (x86)\torntv.com =>Hijacker.TornTV
    C:\ProgramData\Partner =>Spyware.Partner
    C:\Users\Céline\AppData\Roaming\SearchProtect =>Toolbar.Conduit
    C:\Users\Céline\AppData\Local\Agence-Exclusive =>Spyware.AgenceExclusive
    C:\Users\Céline\AppData\Local\Conduit =>Toolbar.Conduit
    C:\Users\Céline\AppData\LocalLow\Conduit =>Toolbar.Conduit
    C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\20mkh8zl.default\SearchPlugins\conduit.xml =>Toolbar.Conduit
    SS - | Auto 06/03/2013 93984 | (CltMngSvc) . (.Conduit.) - C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe
    SS - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe

    FirewallRAZ
    EmptyCLSID
    EmptyTemp
    EmptyFlash

    @+
    0