Sujet Précédent Sujet Suivant

Besoin d'aide pour nettoyage

Utilisateur anonyme -  
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Mon PC est encombré de logiciels en tout genres et je soupçonne fortement certains d'entre eux d'être des virus. Lorsque je désinstalle avec Revo uninstaller les logiciels qui me semblent être indésirables (sûrement installés en parallèle de l'installation d'autres logiciels récupérés sur le net : oui je suis assez négligent à ce niveau là...), je me retrouve avec l'impossibilité de me connecté à internet. J'ai donc téléchargé Hijackthis et lancé un scan. Voici le rapport généré : n'étant pas capable de le comprendre, quelqu'un peut-il m'aider à déterminer ce que je peux faire pour nettoyer mon pc??? Merci d'avance.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:50:03, on 22/04/2013
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16476)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\AVG Secure Search\vprot.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Acronis\DriveMonitor\adm_tray.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\AVG\AVG2013\avgui.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\Choco Loco\AppData\Local\Smartbar\Application\QuickShare.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\SanDisk\SanDisk Media Manager\SanDiskMediaManager-Launcher.EXE
C:\Program Files\Protected Search\ProtectedSearch.exe
C:\Windows\System32\jmdp\stij.exe
C:\Windows\system32\conime.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Choco Loco\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=41516&tid=553&bs=true&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=41516&tid=553&bs=true&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=41516&tid=553&bs=true&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com?si=41516&home=true&tid=553
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=41516&tid=553&bs=true&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=41516&tid=553&bs=true&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=41516&tid=553&bs=true&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com?si=41516&home=true&tid=553
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=41516&tid=553&bs=true&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=41516&tid=553&bs=true&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: CrossriderApp0003491 - {11111111-1111-1111-1111-110011341191} - C:\Program Files\Vid-Saver\Vid-Saver.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Wajam IE BHO - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files\Wajam\IE\priam_bho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll
O3 - Toolbar: QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [adm_tray.exe] C:\Program Files\Acronis\DriveMonitor\adm_tray.exe
O4 - HKLM\..\Run: [Service Planificateur2 Acronis] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
O4 - HKLM\..\Run: [gbrspcontrol] "C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Choco Loco\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Choco Loco\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [Kujytuo] "C:\Users\Choco Loco\AppData\Roaming\kujytuo.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\Choco Loco\AppData\Local\Smartbar\Application\QuickShare.exe startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: BeNaughtyChat.lnk = C:\Program Files\BeNaughtyChat\BeNaughtyChat.exe
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O4 - Global Startup: SanDisk Media Manager.lnk = ?
O4 - Global Startup: Start GeekBuddy.lnk = C:\Program Files\Comodo\GeekBuddy\launcher.exe
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{197C64A3-F8D5-43E9-8290-B9BDA51138E9}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{26C1093B-1AAB-4590-9E7E-FB77FEBA96F4}: NameServer = 8.26.56.26,156.154.70.22
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\14.2.0\ViProtocol.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: c:\progra~1\google\google~2\goec62~1.dll
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Service Planificateur2 Acronis (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: Apache2.2 - Apache Software Foundation - c:\b.gestion\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgwdsvc.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (BthServ) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: COMODO LPS Launcher (CLPSLauncher) - Comodo Security Solutions Inc. - C:\Program Files\Common Files\COMODO\launcher_service.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: COMODO Dragon Update Service (DragonUpdater) - Unknown owner - C:\Program Files\Comodo\Dragon\dragon_updater.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: GeekBuddyRSP Service (GeekBuddyRSP) - Comodo Security Solutions, Inc. - C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: IBUpdaterService - Unknown owner - C:\Windows\system32\dmwu.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: mysqlx - Unknown owner - c:\b.gestion\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\WindowsMobile\rapimgr.dll,-104 (RapiMgr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: vToolbarUpdater14.2.0 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: WajamUpdater - Wajam - C:\Program Files\Wajam\Updater\WajamUpdater.exe
O23 - Service: @%windir%\WindowsMobile\wcescomm.dll,-40079 (WcesComm) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Web Assistant - Unknown owner - C:\Program Files\Web Assistant\ExtensionUpdaterService.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

End of file - 30193 bytes
A voir également:

46 réponses

Réponse 1 / 46
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Hello

Hijackthis étant dépassé mais m'a permis de découvrir que tu étais infectée par des logiciels potentiellement indésirables et que tu as deux antivirus comodo et AVG lequel tu souhaites garder?

Fais attention à ce que tu télécharges lis ceci et tu comprendras https://www.malekal.com/adwares-pup-protection/

Ensuite fais ceci s'il te plaît

On va passer cet outil simple d'utilisation

Télécharge cet outil simple d'utilisation https://toolslib.net (de Xplode) sur ton bureau.

Lance le (Sous vista/seven/8 clic droit dessus, et sur Exécuter en tant qu'administrateur) si tu es sous xp double cliques dessus, puis clique sur Suppression.
Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.

Patiente le temps du nettoyage.

Une fois le scan fini, il te sera proposé de redémarrer.

Au redémarrage du PC, un rapport s'ouvrira.
Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
0
Réponse 2 / 46
Utilisateur anonyme
 
Tout d'abord, merci de m'apporter ton aide, c'est très sympa de ta part.

Alors pour l'antivirus, je préfère AVG. J'avais installé Comodo en pensant que c'était juste un firewall. Dois-je le supprimer ou modifier simplement les paramètres d'utilisation???

Pour le rapport AdwCleaner, le voici :

# AdwCleaner v2.201 - Rapport créé le 22/04/2013 à 15:15:55
# Mis à jour le 21/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Choco Loco - PC-DE-CHOCOLOCO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Choco Loco\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : IBUpdaterService
Arrêté & Supprimé : WajamUpdater
Arrêté & Supprimé : Web Assistant

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files\Ilivid
Dossier Supprimé : C:\Program Files\Protected Search
Dossier Supprimé : C:\Program Files\ShoppingReport2
Dossier Supprimé : C:\Program Files\Vid-Saver
Dossier Supprimé : C:\Program Files\Wajam
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\Linkury
Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\Bandoo
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\Messenger_Plus_FR
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\simplytech
Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Choco Loco\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Choco Loco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Choco Loco\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Choco Loco\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\CHOCOL~1\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Windows\system32\WNLT
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Choco Loco\AppData\Local\crhvl.dat
Fichier Supprimé : C:\Users\Choco Loco\AppData\Local\crhvl_nav.dat
Fichier Supprimé : C:\Users\Choco Loco\AppData\Local\crhvl_navps.dat
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
Supprimé au redémarrage : C:\Program Files\Common Files\AVG Secure Search
Supprimé au redémarrage : C:\Windows\system32\Zynga
Supprimé au redémarrage : C:\Windows\system32\Zynga

***** [Registre] *****
0
Réponse 3 / 46
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Hello

Ton rapport adwcleaner est trop long peux tu me l'héberger sur cjoint s'il te plaît?
Un tutoriel pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

Ensuite pour Comodo tu peux le désinstaller par programme et fonctionnalités
désinstaller un programme

Ensuite une fois que tu m'auras poster le rapport d'adwcleaner nous allons réaliser un diagnostic pour vérifier si il n'y a pas d'infections plus grave

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

Bon courage
0
Réponse 4 / 46
Utilisateur anonyme
 
Le lien vers le rapport AdwCleaner : http://cjoint.com/13av/CDwqmoPLNNu.htm

J'ai désinstallé Comodo.

Le lien vers le rapport ZHPDiag : http://pjjoint.malekal.com/files.php?read=ZHPDiag_20130422_v15u1211p9f15
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 46
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Hello

Ton pc doit se sentir mieux non?

Par contre il manque un bout du rapport adwcleaner peux tu réessayer de l'héberger s'il te plaît?

Je regarde ton rapport et je reviens après

Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
0
Réponse 6 / 46
Utilisateur anonyme
 
Oui, ça va déjà un peu mieux.
Par contre, pour le rapport, AdwCleaner, il est bien en entier : je n'ai rien de plus sur le fichier .txt généré...
0
Réponse 7 / 46
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Hello

Pourtant il manque bien un bout du rapport c'est vraiment bizarre

Il faut que tu arrêtes le p2p car la plupart des infections arrivent par là

Tu as ou eu plusieurs logiciels de ce type

En gros ceux-ci

ExpressFiles\EFUpdater.exe > p2p expressfiles
BitTorrent > p2p Bitorrent
PPStream > p2p PPStream
TVAnts > p2p TVANTS
eMule > p2p eMule
Hamachi > p2p Hamachi

Je te mets deux liens à lire absolument
https://forum.malekal.com/viewtopic.php?t=893&start=
https://forum.malekal.com/viewtopic.php?t=3208&start=

Il faut que tu désinstalles Bitorrent et tous les autres logiciels de p2p

Tu es infecté ou tu as été infecté par un rogue car certaines lignes me plaisent pas

Tu as aussi une infection des clés Usb et aussi des logiciels potentiellement indésirables

Tu as aussi certains programmes sensibles qui ne sont pas à jour car un exploit peut infecter ton ordinateur via les logiciels sensibles comme par exemple java,adobe flashplayer et adobe reader

Lis cet article https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

On s'occupe en premier du rogue

Télécharge sur le bureau RogueKiller
Quitte tous tes programmes en cours.
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, puis clique sur le bouton Scan
Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

J'attends donc le rapport de Roguekiller en mode recherche avant de continuer

Bon courage

Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
0
Réponse 8 / 46
Utilisateur anonyme
 
J'ai désinstallé Bittorrent. eMule avait été désinstallé il y a plusieurs années déjà. Pour les autres logiciels de p2p, j'étais même pas au courant qu'ils avaient été installés...

Voilà le rapport RogueKille :

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Choco Loco [Droits d'admin]
Mode : Recherche -- Date : 22/04/2013 19:51:50
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 10 ¤¤¤
[TASK][SUSP PATH] {8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job : C:\Users\Choco Loco\AppData\Local\Temp\Axr.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job : C:\Windows\Arekia.exe [x] -> TROUVÉ
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{197C64A3-F8D5-43E9-8290-B9BDA51138E9} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{26C1093B-1AAB-4590-9E7E-FB77FEBA96F4} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
-> D:\windows\system32\config\SOFTWARE
-> D:\windows\system32\config\SYSTEM
-> D:\Users\Default\NTUSER.DAT

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD2500BEVT-75ZCT2 +++++
--- User ---
[MBR] 3a4ad1b1a4af1cb9f2fe65ba6241f2f1
[BSP] 67d6a64b04885546efc8a525e5a0cb5d : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 141 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 290816 | Size: 10240 Mo
2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21262336 | Size: 228092 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: SD Memory Card +++++
--- User ---
[MBR] 8528bd99381b150db605c9ae9b7fa1fd
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 97 | Size: 120 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!

+++++ PhysicalDrive2: Generic STORAGE DEVICE USB Device +++++
--- User ---
[MBR] 8a4a3f84a9eda68451f8bdccda84c484
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7576 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_22042013_195150.txt >>
RKreport[1]_S_22042013_195150.txt
0
Réponse 9 / 46
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Hello

Pour les logiciels de p2p il me semblait bien que c'était des restes :)

Résides tu au Etats unis car ton ip pointe vers les états unis est ce normal?

On va passer à la suppression avec Roguekiller

Quitte tous tes programmes en cours
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, clique sur Scan
Vérifie que tous les éléments sont cochés puis clique sur Suppression
Poste le rapport RKreport.txt présent sur le bureau.

0
Réponse 10 / 46
Utilisateur anonyme
 
Alors pour l'ip, ce n'est pas normal. Etant fan de basket, je voulais mater le tournoi final universitaire en mars sur le site officiel, mais ce n'est possible qu'en ayant un ip aux USA. Du coup, j'avais utilisé spotflux pour modifier mon ip. Mais il est censé avoir été désactivé depuis...

Voilà le rapport après la suppression :

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Choco Loco [Droits d'admin]
Mode : Recherche -- Date : 22/04/2013 19:51:50
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 10 ¤¤¤
[TASK][SUSP PATH] {8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job : C:\Users\Choco Loco\AppData\Local\Temp\Axr.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job : C:\Windows\Arekia.exe [x] -> TROUVÉ
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{197C64A3-F8D5-43E9-8290-B9BDA51138E9} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{26C1093B-1AAB-4590-9E7E-FB77FEBA96F4} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
-> D:\windows\system32\config\SOFTWARE
-> D:\windows\system32\config\SYSTEM
-> D:\Users\Default\NTUSER.DAT

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD2500BEVT-75ZCT2 +++++
--- User ---
[MBR] 3a4ad1b1a4af1cb9f2fe65ba6241f2f1
[BSP] 67d6a64b04885546efc8a525e5a0cb5d : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 141 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 290816 | Size: 10240 Mo
2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21262336 | Size: 228092 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: SD Memory Card +++++
--- User ---
[MBR] 8528bd99381b150db605c9ae9b7fa1fd
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 97 | Size: 120 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!

+++++ PhysicalDrive2: Generic STORAGE DEVICE USB Device +++++
--- User ---
[MBR] 8a4a3f84a9eda68451f8bdccda84c484
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7576 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_22042013_195150.txt >>
RKreport[1]_S_22042013_195150.txt
0
Réponse 11 / 46
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Hello

Passe à la suppression
Tu as posté le même rapport que tout à l'heure

Prends ton temps et suis les consignes tout devrait bien se passer

Tu vois la case suppression dans Roguekiller?

Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
0
Réponse 12 / 46
Utilisateur anonyme
 
Je l'ai relancé dans le doute. Voilà le nouveau rapport après avoir cliqué sur suppression :

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Choco Loco [Droits d'admin]
Mode : Suppression -- Date : 22/04/2013 20:30:50
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{197C64A3-F8D5-43E9-8290-B9BDA51138E9} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{26C1093B-1AAB-4590-9E7E-FB77FEBA96F4} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
-> D:\windows\system32\config\SOFTWARE
-> D:\windows\system32\config\SYSTEM
-> D:\Users\Default\NTUSER.DAT

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD2500BEVT-75ZCT2 +++++
--- User ---
[MBR] 3a4ad1b1a4af1cb9f2fe65ba6241f2f1
[BSP] 67d6a64b04885546efc8a525e5a0cb5d : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 141 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 290816 | Size: 10240 Mo
2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21262336 | Size: 228092 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: SD Memory Card +++++
--- User ---
[MBR] 8528bd99381b150db605c9ae9b7fa1fd
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 97 | Size: 120 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!

+++++ PhysicalDrive2: Generic STORAGE DEVICE USB Device +++++
--- User ---
[MBR] 8a4a3f84a9eda68451f8bdccda84c484
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7576 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2]_D_22042013_203050.txt >>
RKreport[1]_S_22042013_202858.txt ; RKreport[2]_D_22042013_203050.txt
0
Réponse 13 / 46
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Hello

C'est super :)

J'aurais bien voulu voir le rapport de suppression des éléments détectés mais le deuxième montre que tes ip à supprimer

Maintenant passe à l'option DNS raz

J'attends le rapport DNS raz
0
Réponse 14 / 46
Utilisateur anonyme
 
Voilà après DNSRaz :

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Choco Loco [Droits d'admin]
Mode : DNS RAZ -- Date : 22/04/2013 20:38:51
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{197C64A3-F8D5-43E9-8290-B9BDA51138E9} : NameServer (8.26.56.26,156.154.70.22) -> REMPLACÉ ()
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{26C1093B-1AAB-4590-9E7E-FB77FEBA96F4} : NameServer (8.26.56.26,156.154.70.22) -> REMPLACÉ ()

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
-> D:\windows\system32\config\SOFTWARE
-> D:\windows\system32\config\SYSTEM
-> D:\Users\Default\NTUSER.DAT

Termine : << RKreport[3]_DN_22042013_203851.txt >>
RKreport[1]_S_22042013_202858.txt ; RKreport[2]_D_22042013_203050.txt ; RKreport[3]_DN_22042013_203851.txt
0
Réponse 15 / 46
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Hello

Superbe nouvelle :)

On continue

Tu as une infection des supports amovibles qu'on va traiter

USBFix
Recherche :
* Télécharge https://toolslib.net (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
Si le premier lien ne marche pas utilise celui-ci https://www.commentcamarche.net/download/s/USBfix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

J'attends donc le rapport Usbfix recherche avant de continuer
0
Réponse 16 / 46
Utilisateur anonyme
 
############################## | UsbFix V 7.123 | [Recherche]

Utilisateur: Choco Loco (Administrateur) # PC-DE-CHOCOLOCO
Mis à jour le 19/04/2013 par El Desaparecido
Lancé à 21:05:05 | 22/04/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Dell Inc. (Studio 1535 ) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz (2000)
RAM -> [Total : 3069 | Free : 1309]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A05
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2013 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 223 Go (50 Go libre(s) - 23%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 52%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 120 Mo (120 Mo libre(s) - 100%) [CHOCO LOCO] # FAT
H:\ -> CD-ROM
I:\ -> Disque amovible # 7 Go (3 Go libre(s) - 34%) [COACHNSPORT] # FAT32

################## | Processus Actif |

C:\PROGRA~1\AVG\AVG2013\avgrsx.exe (644)
C:\Program Files\AVG\AVG2013\avgcsrvx.exe (684)
C:\Windows\system32\csrss.exe (892)
C:\Windows\system32\csrss.exe (956)
C:\Windows\system32\wininit.exe (968)
C:\Windows\system32\services.exe (1012)
C:\Windows\system32\winlogon.exe (1036)
C:\Windows\system32\lsass.exe (1084)
C:\Windows\system32\lsm.exe (1092)
C:\Windows\system32\svchost.exe (1228)
C:\Program Files\Common Files\COMODO\launcher_service.exe (1272)
C:\Windows\system32\svchost.exe (1304)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1396)
C:\Windows\system32\svchost.exe (1464)
C:\Windows\system32\Ati2evxx.exe (1540)
C:\Windows\System32\svchost.exe (1556)
C:\Windows\System32\svchost.exe (1580)
C:\Windows\system32\svchost.exe (1596)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe (1632)
C:\Windows\system32\svchost.exe (1784)
C:\Windows\system32\SLsvc.exe (1804)
C:\Windows\system32\svchost.exe (1836)
C:\Program Files\Dell\DellDock\DockLogin.exe (1928)
C:\Windows\system32\Ati2evxx.exe (1972)
C:\Windows\System32\WLTRYSVC.EXE (616)
C:\Windows\System32\bcmwltry.exe (868)
C:\Windows\System32\spoolsv.exe (1088)
C:\Windows\system32\svchost.exe (1492)
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (2136)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe (2160)
c:\b.gestion\bin\apache\apache2.2.6\bin\httpd.exe (2220)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2308)
C:\Program Files\AVG\AVG2013\avgidsagent.exe (2344)
C:\b.gestion\bin\apache\apache2.2.6\bin\httpd.exe (2368)
C:\Program Files\AVG\AVG2013\avgwdsvc.exe (3396)
C:\Program Files\Bonjour\mDNSResponder.exe (3480)
C:\Windows\system32\svchost.exe (3492)
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (3508)
C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe (3600)
C:\Program Files\AVG\AVG2013\avgnsx.exe (3692)
C:\Program Files\AVG\AVG2013\avgemcx.exe (3744)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (3756)
C:\Windows\system32\lxbkcoms.exe (3852)
c:\b.gestion\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe (3936)
C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (4008)
C:\Windows\system32\svchost.exe (1116)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1124)
C:\Windows\system32\svchost.exe (4084)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe (4140)
C:\Windows\System32\svchost.exe (4168)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (4224)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4560)
C:\Windows\system32\taskeng.exe (5164)
C:\Windows\System32\alg.exe (5368)
C:\Windows\system32\SearchIndexer.exe (4588)
C:\Windows\system32\SearchProtocolHost.exe (5060)
C:\Windows\system32\svchost.exe (5084)
C:\Windows\system32\svchost.exe (5188)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5756)
C:\Windows\system32\taskeng.exe (5500)
C:\Windows\system32\Dwm.exe (6040)
C:\Windows\Explorer.EXE (6100)
C:\Program Files\Dell\DellDock\DellDock.exe (4700)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (4632)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4116)
C:\Windows\System32\WLTRAY.EXE (5092)
C:\Program Files\DellTPad\Apoint.exe (4816)
C:\Program Files\Acronis\DriveMonitor\adm_tray.exe (5468)
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (4092)
C:\Program Files\IDT\WDM\sttray.exe (1432)
C:\Program Files\AVG\AVG2013\avgui.exe (1380)
C:\Windows\system32\conime.exe (312)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (5472)
C:\Program Files\Windows Media Player\wmpnscfg.exe (4800)
C:\Program Files\iTunes\iTunesHelper.exe (5304)
C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe (6220)
C:\Windows\ehome\ehtray.exe (6232)
C:\Program Files\Windows Sidebar\sidebar.exe (6268)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (6364)
C:\Program Files\Dell\QuickSet\quickset.exe (6408)
C:\Program Files\SanDisk\SanDisk Media Manager\SanDiskMediaManager-Launcher.EXE (6484)
C:\Windows\ehome\ehmsas.exe (6688)
C:\Program Files\DellTPad\ApMsgFwd.exe (6788)
C:\Program Files\DellTPad\HidFind.exe (6984)
C:\Windows\system32\wbem\wmiprvse.exe (7144)
C:\Program Files\Comodo\GeekBuddy\unit_manager.exe (7320)
C:\Program Files\DellTPad\Apntex.exe (7460)
C:\Program Files\Comodo\GeekBuddy\unit.exe (7520)
C:\Program Files\Windows Sidebar\sidebar.exe (7780)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (8008)
C:\Program Files\iPod\bin\iPodService.exe (6448)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4676)
C:\Program Files\Mozilla Thunderbird\thunderbird.exe (7040)
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (6456)
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (4628)
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (2264)
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (8024)
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (540)
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (5912)
C:\Windows\system32\SearchFilterHost.exe (7056)
C:\UsbFix\Go.exe (6604)
C:\Windows\system32\wbem\wmiprvse.exe (5096)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
HKLM\SOFTWARE | Run : [IAAnotif] - "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
HKLM\SOFTWARE | Run : [ECenter] - C:\Dell\E-Center\EULALauncher.exe
HKLM\SOFTWARE | Run : [dscactivate] - "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\Windows\system32\WLTRAY.exe
HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\DellTPad\Apoint.exe
HKLM\SOFTWARE | Run : [PlusService] - C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [adm_tray.exe] - C:\Program Files\Acronis\DriveMonitor\adm_tray.exe
HKLM\SOFTWARE | Run : [Service Planificateur2 Acronis] - "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
HKLM\SOFTWARE | Run : [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
HKLM\SOFTWARE | Run : [gbrspcontrol] - "C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Choco Loco\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Choco Loco\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

################## | Éléments infectieux |

Présent! C:\Users\Choco Loco\AppData\Roaming\Temp
Présent! I:\autorun.inf

################## | Registre |

Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\V71IQL7HI7

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{3f490210-d827-11dd-8723-002268de56d8}
Shell\AutoRun\Command = F:\ranvrgn.exe
Shell\explore\Command = F:\ranvrgn.exe
Shell\open\Command = F:\ranvrgn.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{60d395ad-faab-11de-97cc-002268de56d8}
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{6b5bb8e3-cb86-11dd-acfe-002268de56d8}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\copy.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{aa621b47-59c7-11df-b7ea-002268de56d8}
Shell\AutoRun\Command = H:\setupSNK.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{df9ed0d5-f692-11dd-8abf-002268de56d8}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\copy.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 17 / 46
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Hello

C'est bon on va pouvoir passer à la suppression

Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Bonne chance

0
Réponse 18 / 46
Utilisateur anonyme
 
Et voilà (par contre, l'ordinateur n'a pas redémarré...) :

############################## | UsbFix V 7.123 | [Suppression]

Utilisateur: Choco Loco (Administrateur) # PC-DE-CHOCOLOCO
Mis à jour le 19/04/2013 par El Desaparecido
Lancé à 21:37:21 | 22/04/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Dell Inc. (Studio 1535 ) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz (2000)
RAM -> [Total : 3069 | Free : 1237]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A05
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2013 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 223 Go (50 Go libre(s) - 23%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 52%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 120 Mo (120 Mo libre(s) - 100%) [CHOCO LOCO] # FAT
H:\ -> CD-ROM
I:\ -> Disque amovible # 7 Go (3 Go libre(s) - 34%) [COACHNSPORT] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
HKLM\SOFTWARE | Run : [IAAnotif] - "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
HKLM\SOFTWARE | Run : [ECenter] - C:\Dell\E-Center\EULALauncher.exe
HKLM\SOFTWARE | Run : [dscactivate] - "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\Windows\system32\WLTRAY.exe
HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\DellTPad\Apoint.exe
HKLM\SOFTWARE | Run : [PlusService] - C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [adm_tray.exe] - C:\Program Files\Acronis\DriveMonitor\adm_tray.exe
HKLM\SOFTWARE | Run : [Service Planificateur2 Acronis] - "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
HKLM\SOFTWARE | Run : [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
HKLM\SOFTWARE | Run : [gbrspcontrol] - "C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Choco Loco\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Choco Loco\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

################## | Processus Stoppés |

Stoppé! C:\PROGRA~1\AVG\AVG2013\avgrsx.exe (644)
Stoppé! C:\Program Files\AVG\AVG2013\avgcsrvx.exe (684)
Stoppé! C:\Program Files\Common Files\COMODO\launcher_service.exe (1272)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1396)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1540)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe (1632)
Stoppé! C:\Windows\system32\SLsvc.exe (1804)
Stoppé! C:\Program Files\Dell\DellDock\DockLogin.exe (1928)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1972)
Stoppé! C:\Windows\System32\WLTRYSVC.EXE (616)
Stoppé! C:\Windows\System32\bcmwltry.exe (868)
Stoppé! C:\Windows\System32\spoolsv.exe (1088)
Stoppé! C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (2136)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe (2160)
Stoppé! c:\b.gestion\bin\apache\apache2.2.6\bin\httpd.exe (2220)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2308)
Stoppé! C:\Program Files\AVG\AVG2013\avgidsagent.exe (2344)
Stoppé! C:\b.gestion\bin\apache\apache2.2.6\bin\httpd.exe (2368)
Stoppé! C:\Program Files\AVG\AVG2013\avgwdsvc.exe (3396)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (3480)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (3508)
Stoppé! C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe (3600)
Stoppé! C:\Program Files\AVG\AVG2013\avgnsx.exe (3692)
Stoppé! C:\Program Files\AVG\AVG2013\avgemcx.exe (3744)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (3756)
Stoppé! C:\Windows\system32\lxbkcoms.exe (3852)
Stoppé! c:\b.gestion\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe (3936)
Stoppé! C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (4008)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1124)
Stoppé! C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe (4140)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (4224)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4560)
Stoppé! C:\Windows\system32\taskeng.exe (5164)
Stoppé! C:\Windows\System32\alg.exe (5368)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4588)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5756)
Stoppé! C:\Windows\system32\taskeng.exe (5500)
Stoppé! C:\Program Files\Dell\DellDock\DellDock.exe (4700)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (4632)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4116)
Stoppé! C:\Windows\System32\WLTRAY.EXE (5092)
Stoppé! C:\Program Files\DellTPad\Apoint.exe (4816)
Stoppé! C:\Program Files\Acronis\DriveMonitor\adm_tray.exe (5468)
Stoppé! C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (4092)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (1432)
Stoppé! C:\Program Files\AVG\AVG2013\avgui.exe (1380)
Stoppé! C:\Windows\system32\conime.exe (312)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (5472)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (4800)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (5304)
Stoppé! C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe (6220)
Stoppé! C:\Windows\ehome\ehtray.exe (6232)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (6268)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (6364)
Stoppé! C:\Program Files\Dell\QuickSet\quickset.exe (6408)
Stoppé! C:\Program Files\SanDisk\SanDisk Media Manager\SanDiskMediaManager-Launcher.EXE (6484)
Stoppé! C:\Windows\ehome\ehmsas.exe (6688)
Stoppé! C:\Program Files\DellTPad\ApMsgFwd.exe (6788)
Stoppé! C:\Program Files\DellTPad\HidFind.exe (6984)
Stoppé! C:\Program Files\Comodo\GeekBuddy\unit_manager.exe (7320)
Stoppé! C:\Program Files\DellTPad\Apntex.exe (7460)
Stoppé! C:\Program Files\Comodo\GeekBuddy\unit.exe (7520)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (7780)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (8008)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (6448)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4676)
Stoppé! C:\Program Files\Mozilla Thunderbird\thunderbird.exe (7040)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (7756)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (6644)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (7644)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (5200)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (7412)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (744)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (6188)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (4828)
Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (1388)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (1220)

################## | Éléments infectieux |

Supprimé! C:\Users\Choco Loco\AppData\Roaming\Temp
Supprimé! I:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\V71IQL7HI7

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3f490210-d827-11dd-8723-002268de56d8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{60d395ad-faab-11de-97cc-002268de56d8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6b5bb8e3-cb86-11dd-acfe-002268de56d8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aa621b47-59c7-11df-b7ea-002268de56d8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{df9ed0d5-f692-11dd-8abf-002268de56d8}

################## | Listing |

[07/05/2010 - 19:32:44 | D ] C:\$AVG
[29/06/2012 - 12:07:48 | SHD ] C:\$Recycle.Bin
[02/03/2011 - 18:16:33 | N | 2006] C:\aqua_bitmap.cpp
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[16/11/2012 - 15:48:51 | D ] C:\b.gestion
[17/09/2009 - 00:51:30 | SD ] C:\Boot
[11/04/2009 - 08:36:36 | RAS | 333257] C:\bootmgr
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[09/10/2008 - 23:55:06 | N | 0] C:\conmgr.log
[18/07/2009 - 01:28:53 | D ] C:\ConvertTemp
[10/09/2012 - 15:54:11 | D ] C:\DELL
[04/10/2008 - 02:02:09 | N | 4720] C:\dell.sdr
[01/12/2010 - 16:12:21 | N | 204] C:\DelUnist.bat
[18/04/2010 - 21:07:59 | D ] C:\df8b3d4889a8d55aa6b5b624151413db
[04/10/2008 - 01:53:05 | D ] C:\doctemp
[07/10/2008 - 14:29:15 | SHD ] C:\Documents and Settings
[28/11/2008 - 19:05:59 | D ] C:\Drivers
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[08/12/2010 - 15:35:12 | D ] C:\extensions
[19/05/2009 - 11:09:02 | N | 1071820] C:\formreader6.log
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[22/01/2011 - 17:23:16 | D ] C:\Gst
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[08/12/2008 - 12:18:08 | N | 1256] C:\INSTALL.LOG
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[04/03/2013 - 16:27:55 | N | 12580] C:\installxpi.log
[27/10/2008 - 23:07:18 | N | 0] C:\IO.SYS
[15/02/2012 - 15:47:52 | N | 557] C:\lxbk.log
[27/10/2008 - 23:07:18 | N | 0] C:\MSDOS.SYS
[10/10/2008 - 10:37:33 | RD ] C:\MSOCache
[22/04/2013 - 18:38:45 | ASH | 3532906496] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[22/04/2013 - 19:37:57 | D ] C:\Program Files
[22/04/2013 - 15:26:56 | D ] C:\ProgramData
[22/10/2008 - 23:30:33 | N | 159] C:\Setup.log
[18/04/2012 - 14:34:13 | D ] C:\SphinxV5demo
[22/04/2013 - 19:59:35 | SHD ] C:\System Volume Information
[15/03/2013 - 15:36:26 | D ] C:\temp
[24/05/2001 - 13:59:30 | N | 162304] C:\UNWISE.EXE
[22/04/2013 - 21:40:35 | D ] C:\UsbFix
[22/04/2013 - 21:40:51 | A | 13142] C:\UsbFix [Clean 1] PC-DE-CHOCOLOCO.txt
[22/04/2013 - 21:07:58 | N | 10874] C:\UsbFix [Scan 1] PC-DE-CHOCOLOCO.txt
[07/10/2008 - 14:33:36 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[05/04/2013 - 20:47:12 | D ] C:\VTRoot
[22/04/2013 - 18:38:57 | D ] C:\Windows
[22/04/2013 - 16:29:57 | D ] C:\ZHP
[07/05/2010 - 19:32:43 | D ] D:\$AVG
[07/10/2008 - 14:35:06 | SHD ] D:\$RECYCLE.BIN
[03/10/2008 - 17:53:16 | D ] D:\dell
[19/01/2008 - 10:45:45 | D ] D:\Program Files
[19/01/2008 - 10:45:30 | D ] D:\ProgramData
[29/01/2008 - 19:53:24 | D ] D:\sources
[03/10/2008 - 18:05:58 | SHD ] D:\System Volume Information
[03/10/2008 - 18:08:49 | D ] D:\Tools
[19/01/2008 - 10:45:30 | D ] D:\Users
[03/10/2008 - 17:52:44 | D ] D:\Windows
[26/10/2011 - 20:38:00 | N | 41] F:\symphony.ini
[22/04/2013 - 15:59:28 | N | 3808] F:\AdwCleaner[S1].txt
[22/04/2013 - 16:33:10 | N | 210197] F:\ZHPDiag.Txt
[26/10/2011 - 19:33:52 | N | 41] I:\symphony.ini
[23/08/2012 - 16:02:08 | N | 4] I:\_disk_id.pod
[05/04/2013 - 15:21:54 | N | 1957] I:\cardinfo.xml
[05/04/2013 - 23:36:26 | D ] I:\Videos
[05/04/2013 - 23:26:28 | D ] I:\Images
[05/04/2013 - 23:36:22 | D ] I:\Others
[05/04/2013 - 23:36:24 | D ] I:\Sounds
[07/08/2011 - 13:36:04 | D ] I:\Themes

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 19 / 46
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Hello

C'est très bien

Comment se comporte ton ordinateur?

On continue on est sur la bonne voie :)

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Décoche pour la version d'essai pour malwarebytes pro
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malwarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalwareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller

J'attends pour demain le rapport de Malwarebytes

On continue demain :)

Bonne soirée

0
Réponse 20 / 46
Utilisateur anonyme
 
Bonne soirée et à demain. Je te colle le rapport dès que je l'ai. Encore merci pour toute ton aide : je serais incapable de décripter tous ces rapports tout seul...
0
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Mais de rien

A demain :)
0

Discussions similaires

Meilleure application pour nettoyer IPhone et photos
Berline -
Berline -

3 réponses
NETTOYEUR IPHONE
PhildePeisey -
Panth33ra -

3 réponses
gérer les doublons en photo iphone
lou3853grenoble -
CCMBot -

1 réponse
Nettoyer sa Ps4
QuentinPsg97424 -
Reskape -

5 réponses