Besoin d'aide pour nettoyage

Utilisateur anonyme -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Mon PC est encombré de logiciels en tout genres et je soupçonne fortement certains d'entre eux d'être des virus. Lorsque je désinstalle avec Revo uninstaller les logiciels qui me semblent être indésirables (sûrement installés en parallèle de l'installation d'autres logiciels récupérés sur le net : oui je suis assez négligent à ce niveau là...), je me retrouve avec l'impossibilité de me connecté à internet. J'ai donc téléchargé Hijackthis et lancé un scan. Voici le rapport généré : n'étant pas capable de le comprendre, quelqu'un peut-il m'aider à déterminer ce que je peux faire pour nettoyer mon pc??? Merci d'avance.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:50:03, on 22/04/2013
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16476)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\AVG Secure Search\vprot.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Acronis\DriveMonitor\adm_tray.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\AVG\AVG2013\avgui.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\Choco Loco\AppData\Local\Smartbar\Application\QuickShare.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\SanDisk\SanDisk Media Manager\SanDiskMediaManager-Launcher.EXE
C:\Program Files\Protected Search\ProtectedSearch.exe
C:\Windows\System32\jmdp\stij.exe
C:\Windows\system32\conime.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Choco Loco\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=41516&tid=553&bs=true&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=41516&tid=553&bs=true&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=41516&tid=553&bs=true&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com?si=41516&home=true&tid=553
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=41516&tid=553&bs=true&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=41516&tid=553&bs=true&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=41516&tid=553&bs=true&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com?si=41516&home=true&tid=553
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=41516&tid=553&bs=true&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=41516&tid=553&bs=true&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: CrossriderApp0003491 - {11111111-1111-1111-1111-110011341191} - C:\Program Files\Vid-Saver\Vid-Saver.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Wajam IE BHO - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files\Wajam\IE\priam_bho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll
O3 - Toolbar: QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [adm_tray.exe] C:\Program Files\Acronis\DriveMonitor\adm_tray.exe
O4 - HKLM\..\Run: [Service Planificateur2 Acronis] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
O4 - HKLM\..\Run: [gbrspcontrol] "C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Choco Loco\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Choco Loco\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [Kujytuo] "C:\Users\Choco Loco\AppData\Roaming\kujytuo.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\Choco Loco\AppData\Local\Smartbar\Application\QuickShare.exe startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: BeNaughtyChat.lnk = C:\Program Files\BeNaughtyChat\BeNaughtyChat.exe
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O4 - Global Startup: SanDisk Media Manager.lnk = ?
O4 - Global Startup: Start GeekBuddy.lnk = C:\Program Files\Comodo\GeekBuddy\launcher.exe
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{197C64A3-F8D5-43E9-8290-B9BDA51138E9}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{26C1093B-1AAB-4590-9E7E-FB77FEBA96F4}: NameServer = 8.26.56.26,156.154.70.22
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\14.2.0\ViProtocol.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: c:\progra~1\google\google~2\goec62~1.dll
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Service Planificateur2 Acronis (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: Apache2.2 - Apache Software Foundation - c:\b.gestion\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgwdsvc.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (BthServ) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: COMODO LPS Launcher (CLPSLauncher) - Comodo Security Solutions Inc. - C:\Program Files\Common Files\COMODO\launcher_service.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: COMODO Dragon Update Service (DragonUpdater) - Unknown owner - C:\Program Files\Comodo\Dragon\dragon_updater.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: GeekBuddyRSP Service (GeekBuddyRSP) - Comodo Security Solutions, Inc. - C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: IBUpdaterService - Unknown owner - C:\Windows\system32\dmwu.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: mysqlx - Unknown owner - c:\b.gestion\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\WindowsMobile\rapimgr.dll,-104 (RapiMgr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: vToolbarUpdater14.2.0 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: WajamUpdater - Wajam - C:\Program Files\Wajam\Updater\WajamUpdater.exe
O23 - Service: @%windir%\WindowsMobile\wcescomm.dll,-40079 (WcesComm) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Web Assistant - Unknown owner - C:\Program Files\Web Assistant\ExtensionUpdaterService.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

End of file - 30193 bytes

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un PC fortement saturé de logiciels suspects et potentiellement infecté par des virus voit sa connexion Internet brièvement coupée après des désinstallations via Revo Uninstaller et un balayage réalisé avec HijackThis.
Plusieurs éléments du rapport pointent des barres d'outils et des BHO potentiellement indésirables, ainsi que des entrées de démarrage ou des services suspects.
Pour y remédier, nettoyer les paramètres de navigation et de DNS, supprimer les éléments indésirables en mode sans échec et analyser le système avec un antivirus à jour et des outils dédiés.
En dernier recours il peut être envisagé de restaurer le système à partir d'une image fiable ou de réinstaller Windows si les infections persistent, afin de repartir sur une base saine.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Hijackthis étant dépassé mais m'a permis de découvrir que tu étais infectée par des logiciels potentiellement indésirables et que tu as deux antivirus comodo et AVG lequel tu souhaites garder?

    Fais attention à ce que tu télécharges lis ceci et tu comprendras https://www.malekal.com/adwares-pup-protection/

    Ensuite fais ceci s'il te plaît

    On va passer cet outil simple d'utilisation

    Télécharge cet outil simple d'utilisation https://toolslib.net (de Xplode) sur ton bureau.

    Lance le (Sous vista/seven/8 clic droit dessus, et sur Exécuter en tant qu'administrateur) si tu es sous xp double cliques dessus, puis clique sur Suppression.
    Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.

    Patiente le temps du nettoyage.

    Une fois le scan fini, il te sera proposé de redémarrer.

    Au redémarrage du PC, un rapport s'ouvrira.
    Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    Si problème il y a il existe toujours une solution
    N'oubliez pas de mettre votre sujet en résolu :)
    0
  2. Utilisateur anonyme
     
    Tout d'abord, merci de m'apporter ton aide, c'est très sympa de ta part.

    Alors pour l'antivirus, je préfère AVG. J'avais installé Comodo en pensant que c'était juste un firewall. Dois-je le supprimer ou modifier simplement les paramètres d'utilisation???

    Pour le rapport AdwCleaner, le voici :

    # AdwCleaner v2.201 - Rapport créé le 22/04/2013 à 15:15:55
    # Mis à jour le 21/04/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Choco Loco - PC-DE-CHOCOLOCO
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Choco Loco\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : IBUpdaterService
    Arrêté & Supprimé : WajamUpdater
    Arrêté & Supprimé : Web Assistant

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\AVG Secure Search
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\ConduitEngine
    Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
    Dossier Supprimé : C:\Program Files\Ilivid
    Dossier Supprimé : C:\Program Files\Protected Search
    Dossier Supprimé : C:\Program Files\ShoppingReport2
    Dossier Supprimé : C:\Program Files\Vid-Saver
    Dossier Supprimé : C:\Program Files\Wajam
    Dossier Supprimé : C:\Program Files\Web Assistant
    Dossier Supprimé : C:\ProgramData\AVG Secure Search
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\ProgramData\Trymedia
    Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\AVG Secure Search
    Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\Ilivid Player
    Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\Linkury
    Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\PackageAware
    Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\Smartbar
    Dossier Supprimé : C:\Users\Choco Loco\AppData\Local\Wajam
    Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\AVG Secure Search
    Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\Bandoo
    Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\ConduitEngine
    Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\Messenger_Plus_FR
    Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\searchquband
    Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\ShoppingReport2
    Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\simplytech
    Dossier Supprimé : C:\Users\Choco Loco\AppData\LocalLow\Toolbar4
    Dossier Supprimé : C:\Users\Choco Loco\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Choco Loco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
    Dossier Supprimé : C:\Users\Choco Loco\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\Users\Choco Loco\AppData\Roaming\pdfforge
    Dossier Supprimé : C:\Users\CHOCOL~1\AppData\Local\Temp\Smartbar
    Dossier Supprimé : C:\Windows\system32\WNLT
    Fichier Supprimé : C:\user.js
    Fichier Supprimé : C:\Users\Choco Loco\AppData\Local\crhvl.dat
    Fichier Supprimé : C:\Users\Choco Loco\AppData\Local\crhvl_nav.dat
    Fichier Supprimé : C:\Users\Choco Loco\AppData\Local\crhvl_navps.dat
    Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
    Supprimé au redémarrage : C:\Program Files\Common Files\AVG Secure Search
    Supprimé au redémarrage : C:\Windows\system32\Zynga
    Supprimé au redémarrage : C:\Windows\system32\Zynga

    ***** [Registre] *****
    0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Ton rapport adwcleaner est trop long peux tu me l'héberger sur cjoint s'il te plaît?
    Un tutoriel pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

    Ensuite pour Comodo tu peux le désinstaller par programme et fonctionnalités
    désinstaller un programme

    Ensuite une fois que tu m'auras poster le rapport d'adwcleaner nous allons réaliser un diagnostic pour vérifier si il n'y a pas d'infections plus grave

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
    pour héberger ce rapport.
    Clique sur Parcourir pour chercher le rapport dans ton PC.
    Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
    Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
    Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

    Bon courage
    0
  4. Utilisateur anonyme
     
    Le lien vers le rapport AdwCleaner : http://cjoint.com/13av/CDwqmoPLNNu.htm

    J'ai désinstallé Comodo.

    Le lien vers le rapport ZHPDiag : http://pjjoint.malekal.com/files.php?read=ZHPDiag_20130422_v15u1211p9f15
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Ton pc doit se sentir mieux non?

    Par contre il manque un bout du rapport adwcleaner peux tu réessayer de l'héberger s'il te plaît?

    Je regarde ton rapport et je reviens après

    Si problème il y a il existe toujours une solution
    N'oubliez pas de mettre votre sujet en résolu :)
    0
  7. Utilisateur anonyme
     
    Oui, ça va déjà un peu mieux.
    Par contre, pour le rapport, AdwCleaner, il est bien en entier : je n'ai rien de plus sur le fichier .txt généré...
    0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Pourtant il manque bien un bout du rapport c'est vraiment bizarre

    Il faut que tu arrêtes le p2p car la plupart des infections arrivent par là

    Tu as ou eu plusieurs logiciels de ce type

    En gros ceux-ci

    ExpressFiles\EFUpdater.exe > p2p expressfiles
    BitTorrent > p2p Bitorrent
    PPStream > p2p PPStream
    TVAnts > p2p TVANTS
    eMule > p2p eMule
    Hamachi > p2p Hamachi

    Je te mets deux liens à lire absolument
    https://forum.malekal.com/viewtopic.php?t=893&start=
    https://forum.malekal.com/viewtopic.php?t=3208&start=

    Il faut que tu désinstalles Bitorrent et tous les autres logiciels de p2p

    Tu es infecté ou tu as été infecté par un rogue car certaines lignes me plaisent pas

    Tu as aussi une infection des clés Usb et aussi des logiciels potentiellement indésirables

    Tu as aussi certains programmes sensibles qui ne sont pas à jour car un exploit peut infecter ton ordinateur via les logiciels sensibles comme par exemple java,adobe flashplayer et adobe reader

    Lis cet article https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

    On s'occupe en premier du rogue

    Télécharge sur le bureau RogueKiller
    Quitte tous tes programmes en cours.
    Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    Sinon lance simplement RogueKiller.exe
    Patiente pendant le pre-scan, puis clique sur le bouton Scan
    Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

    J'attends donc le rapport de Roguekiller en mode recherche avant de continuer

    Bon courage

    Si problème il y a il existe toujours une solution
    N'oubliez pas de mettre votre sujet en résolu :)
    0
  9. Utilisateur anonyme
     
    J'ai désinstallé Bittorrent. eMule avait été désinstallé il y a plusieurs années déjà. Pour les autres logiciels de p2p, j'étais même pas au courant qu'ils avaient été installés...

    Voilà le rapport RogueKille :

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Choco Loco [Droits d'admin]
    Mode : Recherche -- Date : 22/04/2013 19:51:50
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 10 ¤¤¤
    [TASK][SUSP PATH] {8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job : C:\Users\Choco Loco\AppData\Local\Temp\Axr.exe [x] -> TROUVÉ
    [TASK][SUSP PATH] {35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job : C:\Windows\Arekia.exe [x] -> TROUVÉ
    [DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{197C64A3-F8D5-43E9-8290-B9BDA51138E9} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
    [DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{26C1093B-1AAB-4590-9E7E-FB77FEBA96F4} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
    [HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤
    -> D:\windows\system32\config\SOFTWARE
    -> D:\windows\system32\config\SYSTEM
    -> D:\Users\Default\NTUSER.DAT

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD2500BEVT-75ZCT2 +++++
    --- User ---
    [MBR] 3a4ad1b1a4af1cb9f2fe65ba6241f2f1
    [BSP] 67d6a64b04885546efc8a525e5a0cb5d : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 141 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 290816 | Size: 10240 Mo
    2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21262336 | Size: 228092 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: SD Memory Card +++++
    --- User ---
    [MBR] 8528bd99381b150db605c9ae9b7fa1fd
    [BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
    Partition table:
    0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 97 | Size: 120 Mo
    Error reading LL1 MBR!
    Error reading LL2 MBR!

    +++++ PhysicalDrive2: Generic STORAGE DEVICE USB Device +++++
    --- User ---
    [MBR] 8a4a3f84a9eda68451f8bdccda84c484
    [BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
    Partition table:
    0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7576 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1]_S_22042013_195150.txt >>
    RKreport[1]_S_22042013_195150.txt
    0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Pour les logiciels de p2p il me semblait bien que c'était des restes :)

    Résides tu au Etats unis car ton ip pointe vers les états unis est ce normal?

    On va passer à la suppression avec Roguekiller

    Quitte tous tes programmes en cours
    Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    Sinon lance simplement RogueKiller.exe
    Patiente pendant le pre-scan, clique sur Scan
    Vérifie que tous les éléments sont cochés puis clique sur Suppression
    Poste le rapport RKreport.txt présent sur le bureau.

    0
  11. Utilisateur anonyme
     
    Alors pour l'ip, ce n'est pas normal. Etant fan de basket, je voulais mater le tournoi final universitaire en mars sur le site officiel, mais ce n'est possible qu'en ayant un ip aux USA. Du coup, j'avais utilisé spotflux pour modifier mon ip. Mais il est censé avoir été désactivé depuis...

    Voilà le rapport après la suppression :

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Choco Loco [Droits d'admin]
    Mode : Recherche -- Date : 22/04/2013 19:51:50
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 10 ¤¤¤
    [TASK][SUSP PATH] {8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job : C:\Users\Choco Loco\AppData\Local\Temp\Axr.exe [x] -> TROUVÉ
    [TASK][SUSP PATH] {35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job : C:\Windows\Arekia.exe [x] -> TROUVÉ
    [DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{197C64A3-F8D5-43E9-8290-B9BDA51138E9} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
    [DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{26C1093B-1AAB-4590-9E7E-FB77FEBA96F4} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
    [HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤
    -> D:\windows\system32\config\SOFTWARE
    -> D:\windows\system32\config\SYSTEM
    -> D:\Users\Default\NTUSER.DAT

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD2500BEVT-75ZCT2 +++++
    --- User ---
    [MBR] 3a4ad1b1a4af1cb9f2fe65ba6241f2f1
    [BSP] 67d6a64b04885546efc8a525e5a0cb5d : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 141 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 290816 | Size: 10240 Mo
    2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21262336 | Size: 228092 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: SD Memory Card +++++
    --- User ---
    [MBR] 8528bd99381b150db605c9ae9b7fa1fd
    [BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
    Partition table:
    0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 97 | Size: 120 Mo
    Error reading LL1 MBR!
    Error reading LL2 MBR!

    +++++ PhysicalDrive2: Generic STORAGE DEVICE USB Device +++++
    --- User ---
    [MBR] 8a4a3f84a9eda68451f8bdccda84c484
    [BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
    Partition table:
    0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7576 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1]_S_22042013_195150.txt >>
    RKreport[1]_S_22042013_195150.txt
    0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Passe à la suppression
    Tu as posté le même rapport que tout à l'heure

    Prends ton temps et suis les consignes tout devrait bien se passer

    Tu vois la case suppression dans Roguekiller?

    Si problème il y a il existe toujours une solution
    N'oubliez pas de mettre votre sujet en résolu :)
    0
  13. Utilisateur anonyme
     
    Je l'ai relancé dans le doute. Voilà le nouveau rapport après avoir cliqué sur suppression :

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Choco Loco [Droits d'admin]
    Mode : Suppression -- Date : 22/04/2013 20:30:50
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{197C64A3-F8D5-43E9-8290-B9BDA51138E9} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ
    [DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{26C1093B-1AAB-4590-9E7E-FB77FEBA96F4} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤
    -> D:\windows\system32\config\SOFTWARE
    -> D:\windows\system32\config\SYSTEM
    -> D:\Users\Default\NTUSER.DAT

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD2500BEVT-75ZCT2 +++++
    --- User ---
    [MBR] 3a4ad1b1a4af1cb9f2fe65ba6241f2f1
    [BSP] 67d6a64b04885546efc8a525e5a0cb5d : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 141 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 290816 | Size: 10240 Mo
    2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21262336 | Size: 228092 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: SD Memory Card +++++
    --- User ---
    [MBR] 8528bd99381b150db605c9ae9b7fa1fd
    [BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
    Partition table:
    0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 97 | Size: 120 Mo
    Error reading LL1 MBR!
    Error reading LL2 MBR!

    +++++ PhysicalDrive2: Generic STORAGE DEVICE USB Device +++++
    --- User ---
    [MBR] 8a4a3f84a9eda68451f8bdccda84c484
    [BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
    Partition table:
    0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7576 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[2]_D_22042013_203050.txt >>
    RKreport[1]_S_22042013_202858.txt ; RKreport[2]_D_22042013_203050.txt
    0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    C'est super :)

    J'aurais bien voulu voir le rapport de suppression des éléments détectés mais le deuxième montre que tes ip à supprimer

    Maintenant passe à l'option DNS raz

    J'attends le rapport DNS raz
    0
  15. Utilisateur anonyme
     
    Voilà après DNSRaz :

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Choco Loco [Droits d'admin]
    Mode : DNS RAZ -- Date : 22/04/2013 20:38:51
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{197C64A3-F8D5-43E9-8290-B9BDA51138E9} : NameServer (8.26.56.26,156.154.70.22) -> REMPLACÉ ()
    [DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{26C1093B-1AAB-4590-9E7E-FB77FEBA96F4} : NameServer (8.26.56.26,156.154.70.22) -> REMPLACÉ ()

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤
    -> D:\windows\system32\config\SOFTWARE
    -> D:\windows\system32\config\SYSTEM
    -> D:\Users\Default\NTUSER.DAT

    Termine : << RKreport[3]_DN_22042013_203851.txt >>
    RKreport[1]_S_22042013_202858.txt ; RKreport[2]_D_22042013_203050.txt ; RKreport[3]_DN_22042013_203851.txt
    0
  16. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Superbe nouvelle :)

    On continue

    Tu as une infection des supports amovibles qu'on va traiter

    USBFix
    Recherche :
    * Télécharge https://toolslib.net (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    Si le premier lien ne marche pas utilise celui-ci https://www.commentcamarche.net/download/s/USBfix

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
    * Au menu principal, clique sur "Recherche"
    * Laisse travailler l'outil
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    J'attends donc le rapport Usbfix recherche avant de continuer
    0
  17. Utilisateur anonyme
     
    ############################## | UsbFix V 7.123 | [Recherche]

    Utilisateur: Choco Loco (Administrateur) # PC-DE-CHOCOLOCO
    Mis à jour le 19/04/2013 par El Desaparecido
    Lancé à 21:05:05 | 22/04/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://upload.sosvirus.org/
    Contact: contact@sosvirus.org

    PC: Dell Inc. (Studio 1535 ) (X86-based PC)
    CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz (2000)
    RAM -> [Total : 3069 | Free : 1309]
    BIOS: Phoenix ROM BIOS PLUS Version 1.10 A05
    BOOT: Normal boot

    OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: AVG AntiVirus Free Edition 2013 [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 223 Go (50 Go libre(s) - 23%) [OS] # NTFS
    D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 52%) [RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 120 Mo (120 Mo libre(s) - 100%) [CHOCO LOCO] # FAT
    H:\ -> CD-ROM
    I:\ -> Disque amovible # 7 Go (3 Go libre(s) - 34%) [COACHNSPORT] # FAT32

    ################## | Processus Actif |

    C:\PROGRA~1\AVG\AVG2013\avgrsx.exe (644)
    C:\Program Files\AVG\AVG2013\avgcsrvx.exe (684)
    C:\Windows\system32\csrss.exe (892)
    C:\Windows\system32\csrss.exe (956)
    C:\Windows\system32\wininit.exe (968)
    C:\Windows\system32\services.exe (1012)
    C:\Windows\system32\winlogon.exe (1036)
    C:\Windows\system32\lsass.exe (1084)
    C:\Windows\system32\lsm.exe (1092)
    C:\Windows\system32\svchost.exe (1228)
    C:\Program Files\Common Files\COMODO\launcher_service.exe (1272)
    C:\Windows\system32\svchost.exe (1304)
    C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1396)
    C:\Windows\system32\svchost.exe (1464)
    C:\Windows\system32\Ati2evxx.exe (1540)
    C:\Windows\System32\svchost.exe (1556)
    C:\Windows\System32\svchost.exe (1580)
    C:\Windows\system32\svchost.exe (1596)
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe (1632)
    C:\Windows\system32\svchost.exe (1784)
    C:\Windows\system32\SLsvc.exe (1804)
    C:\Windows\system32\svchost.exe (1836)
    C:\Program Files\Dell\DellDock\DockLogin.exe (1928)
    C:\Windows\system32\Ati2evxx.exe (1972)
    C:\Windows\System32\WLTRYSVC.EXE (616)
    C:\Windows\System32\bcmwltry.exe (868)
    C:\Windows\System32\spoolsv.exe (1088)
    C:\Windows\system32\svchost.exe (1492)
    C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (2136)
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe (2160)
    c:\b.gestion\bin\apache\apache2.2.6\bin\httpd.exe (2220)
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2308)
    C:\Program Files\AVG\AVG2013\avgidsagent.exe (2344)
    C:\b.gestion\bin\apache\apache2.2.6\bin\httpd.exe (2368)
    C:\Program Files\AVG\AVG2013\avgwdsvc.exe (3396)
    C:\Program Files\Bonjour\mDNSResponder.exe (3480)
    C:\Windows\system32\svchost.exe (3492)
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (3508)
    C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe (3600)
    C:\Program Files\AVG\AVG2013\avgnsx.exe (3692)
    C:\Program Files\AVG\AVG2013\avgemcx.exe (3744)
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (3756)
    C:\Windows\system32\lxbkcoms.exe (3852)
    c:\b.gestion\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe (3936)
    C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (4008)
    C:\Windows\system32\svchost.exe (1116)
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1124)
    C:\Windows\system32\svchost.exe (4084)
    C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe (4140)
    C:\Windows\System32\svchost.exe (4168)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (4224)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4560)
    C:\Windows\system32\taskeng.exe (5164)
    C:\Windows\System32\alg.exe (5368)
    C:\Windows\system32\SearchIndexer.exe (4588)
    C:\Windows\system32\SearchProtocolHost.exe (5060)
    C:\Windows\system32\svchost.exe (5084)
    C:\Windows\system32\svchost.exe (5188)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (5756)
    C:\Windows\system32\taskeng.exe (5500)
    C:\Windows\system32\Dwm.exe (6040)
    C:\Windows\Explorer.EXE (6100)
    C:\Program Files\Dell\DellDock\DellDock.exe (4700)
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (4632)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4116)
    C:\Windows\System32\WLTRAY.EXE (5092)
    C:\Program Files\DellTPad\Apoint.exe (4816)
    C:\Program Files\Acronis\DriveMonitor\adm_tray.exe (5468)
    C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (4092)
    C:\Program Files\IDT\WDM\sttray.exe (1432)
    C:\Program Files\AVG\AVG2013\avgui.exe (1380)
    C:\Windows\system32\conime.exe (312)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (5472)
    C:\Program Files\Windows Media Player\wmpnscfg.exe (4800)
    C:\Program Files\iTunes\iTunesHelper.exe (5304)
    C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe (6220)
    C:\Windows\ehome\ehtray.exe (6232)
    C:\Program Files\Windows Sidebar\sidebar.exe (6268)
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (6364)
    C:\Program Files\Dell\QuickSet\quickset.exe (6408)
    C:\Program Files\SanDisk\SanDisk Media Manager\SanDiskMediaManager-Launcher.EXE (6484)
    C:\Windows\ehome\ehmsas.exe (6688)
    C:\Program Files\DellTPad\ApMsgFwd.exe (6788)
    C:\Program Files\DellTPad\HidFind.exe (6984)
    C:\Windows\system32\wbem\wmiprvse.exe (7144)
    C:\Program Files\Comodo\GeekBuddy\unit_manager.exe (7320)
    C:\Program Files\DellTPad\Apntex.exe (7460)
    C:\Program Files\Comodo\GeekBuddy\unit.exe (7520)
    C:\Program Files\Windows Sidebar\sidebar.exe (7780)
    C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (8008)
    C:\Program Files\iPod\bin\iPodService.exe (6448)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4676)
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe (7040)
    C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (6456)
    C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (4628)
    C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (2264)
    C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (8024)
    C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (540)
    C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (5912)
    C:\Windows\system32\SearchFilterHost.exe (7056)
    C:\UsbFix\Go.exe (6604)
    C:\Windows\system32\wbem\wmiprvse.exe (5096)

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    HKLM\SOFTWARE | Run : [IAAnotif] - "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    HKLM\SOFTWARE | Run : [ECenter] - C:\Dell\E-Center\EULALauncher.exe
    HKLM\SOFTWARE | Run : [dscactivate] - "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
    HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\Windows\system32\WLTRAY.exe
    HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\DellTPad\Apoint.exe
    HKLM\SOFTWARE | Run : [PlusService] - C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
    HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
    HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [adm_tray.exe] - C:\Program Files\Acronis\DriveMonitor\adm_tray.exe
    HKLM\SOFTWARE | Run : [Service Planificateur2 Acronis] - "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
    HKLM\SOFTWARE | Run : [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
    HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
    HKLM\SOFTWARE | Run : [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
    HKLM\SOFTWARE | Run : [gbrspcontrol] - "C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
    HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Choco Loco\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Choco Loco\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

    ################## | Éléments infectieux |

    Présent! C:\Users\Choco Loco\AppData\Roaming\Temp
    Présent! I:\autorun.inf

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Handle
    Présent! HKCU\Software\V71IQL7HI7

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{3f490210-d827-11dd-8723-002268de56d8}
    Shell\AutoRun\Command = F:\ranvrgn.exe
    Shell\explore\Command = F:\ranvrgn.exe
    Shell\open\Command = F:\ranvrgn.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{60d395ad-faab-11de-97cc-002268de56d8}
    Shell\AutoRun\Command = G:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{6b5bb8e3-cb86-11dd-acfe-002268de56d8}
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\copy.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{aa621b47-59c7-11df-b7ea-002268de56d8}
    Shell\AutoRun\Command = H:\setupSNK.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{df9ed0d5-f692-11dd-8abf-002268de56d8}
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\copy.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | https://www.sosvirus.net/ |
    0
  18. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    C'est bon on va pouvoir passer à la suppression

    Suppression
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
    * Clique sur "Suppression"
    * Laisse travailler l'outil
    * Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Bonne chance

    0
  19. Utilisateur anonyme
     
    Et voilà (par contre, l'ordinateur n'a pas redémarré...) :

    ############################## | UsbFix V 7.123 | [Suppression]

    Utilisateur: Choco Loco (Administrateur) # PC-DE-CHOCOLOCO
    Mis à jour le 19/04/2013 par El Desaparecido
    Lancé à 21:37:21 | 22/04/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://upload.sosvirus.org/
    Contact: contact@sosvirus.org

    PC: Dell Inc. (Studio 1535 ) (X86-based PC)
    CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz (2000)
    RAM -> [Total : 3069 | Free : 1237]
    BIOS: Phoenix ROM BIOS PLUS Version 1.10 A05
    BOOT: Normal boot

    OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: AVG AntiVirus Free Edition 2013 [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 223 Go (50 Go libre(s) - 23%) [OS] # NTFS
    D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 52%) [RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 120 Mo (120 Mo libre(s) - 100%) [CHOCO LOCO] # FAT
    H:\ -> CD-ROM
    I:\ -> Disque amovible # 7 Go (3 Go libre(s) - 34%) [COACHNSPORT] # FAT32

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    HKLM\SOFTWARE | Run : [IAAnotif] - "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    HKLM\SOFTWARE | Run : [ECenter] - C:\Dell\E-Center\EULALauncher.exe
    HKLM\SOFTWARE | Run : [dscactivate] - "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
    HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\Windows\system32\WLTRAY.exe
    HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\DellTPad\Apoint.exe
    HKLM\SOFTWARE | Run : [PlusService] - C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
    HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
    HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [adm_tray.exe] - C:\Program Files\Acronis\DriveMonitor\adm_tray.exe
    HKLM\SOFTWARE | Run : [Service Planificateur2 Acronis] - "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
    HKLM\SOFTWARE | Run : [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
    HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
    HKLM\SOFTWARE | Run : [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
    HKLM\SOFTWARE | Run : [gbrspcontrol] - "C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
    HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Choco Loco\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Choco Loco\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKU\S-1-5-21-2992150029-2077745226-3635804652-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

    ################## | Processus Stoppés |

    Stoppé! C:\PROGRA~1\AVG\AVG2013\avgrsx.exe (644)
    Stoppé! C:\Program Files\AVG\AVG2013\avgcsrvx.exe (684)
    Stoppé! C:\Program Files\Common Files\COMODO\launcher_service.exe (1272)
    Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1396)
    Stoppé! C:\Windows\system32\Ati2evxx.exe (1540)
    Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe (1632)
    Stoppé! C:\Windows\system32\SLsvc.exe (1804)
    Stoppé! C:\Program Files\Dell\DellDock\DockLogin.exe (1928)
    Stoppé! C:\Windows\system32\Ati2evxx.exe (1972)
    Stoppé! C:\Windows\System32\WLTRYSVC.EXE (616)
    Stoppé! C:\Windows\System32\bcmwltry.exe (868)
    Stoppé! C:\Windows\System32\spoolsv.exe (1088)
    Stoppé! C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (2136)
    Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe (2160)
    Stoppé! c:\b.gestion\bin\apache\apache2.2.6\bin\httpd.exe (2220)
    Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2308)
    Stoppé! C:\Program Files\AVG\AVG2013\avgidsagent.exe (2344)
    Stoppé! C:\b.gestion\bin\apache\apache2.2.6\bin\httpd.exe (2368)
    Stoppé! C:\Program Files\AVG\AVG2013\avgwdsvc.exe (3396)
    Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (3480)
    Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (3508)
    Stoppé! C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe (3600)
    Stoppé! C:\Program Files\AVG\AVG2013\avgnsx.exe (3692)
    Stoppé! C:\Program Files\AVG\AVG2013\avgemcx.exe (3744)
    Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (3756)
    Stoppé! C:\Windows\system32\lxbkcoms.exe (3852)
    Stoppé! c:\b.gestion\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe (3936)
    Stoppé! C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (4008)
    Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1124)
    Stoppé! C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe (4140)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (4224)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4560)
    Stoppé! C:\Windows\system32\taskeng.exe (5164)
    Stoppé! C:\Windows\System32\alg.exe (5368)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (4588)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5756)
    Stoppé! C:\Windows\system32\taskeng.exe (5500)
    Stoppé! C:\Program Files\Dell\DellDock\DellDock.exe (4700)
    Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (4632)
    Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4116)
    Stoppé! C:\Windows\System32\WLTRAY.EXE (5092)
    Stoppé! C:\Program Files\DellTPad\Apoint.exe (4816)
    Stoppé! C:\Program Files\Acronis\DriveMonitor\adm_tray.exe (5468)
    Stoppé! C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (4092)
    Stoppé! C:\Program Files\IDT\WDM\sttray.exe (1432)
    Stoppé! C:\Program Files\AVG\AVG2013\avgui.exe (1380)
    Stoppé! C:\Windows\system32\conime.exe (312)
    Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (5472)
    Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (4800)
    Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (5304)
    Stoppé! C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe (6220)
    Stoppé! C:\Windows\ehome\ehtray.exe (6232)
    Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (6268)
    Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (6364)
    Stoppé! C:\Program Files\Dell\QuickSet\quickset.exe (6408)
    Stoppé! C:\Program Files\SanDisk\SanDisk Media Manager\SanDiskMediaManager-Launcher.EXE (6484)
    Stoppé! C:\Windows\ehome\ehmsas.exe (6688)
    Stoppé! C:\Program Files\DellTPad\ApMsgFwd.exe (6788)
    Stoppé! C:\Program Files\DellTPad\HidFind.exe (6984)
    Stoppé! C:\Program Files\Comodo\GeekBuddy\unit_manager.exe (7320)
    Stoppé! C:\Program Files\DellTPad\Apntex.exe (7460)
    Stoppé! C:\Program Files\Comodo\GeekBuddy\unit.exe (7520)
    Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (7780)
    Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (8008)
    Stoppé! C:\Program Files\iPod\bin\iPodService.exe (6448)
    Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4676)
    Stoppé! C:\Program Files\Mozilla Thunderbird\thunderbird.exe (7040)
    Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (7756)
    Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (6644)
    Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (7644)
    Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (5200)
    Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (7412)
    Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (744)
    Stoppé! C:\Windows\system32\SearchProtocolHost.exe (6188)
    Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (4828)
    Stoppé! C:\Users\Choco Loco\AppData\Local\Google\Chrome\Application\chrome.exe (1388)
    Stoppé! C:\Windows\system32\SearchFilterHost.exe (1220)

    ################## | Éléments infectieux |

    Supprimé! C:\Users\Choco Loco\AppData\Roaming\Temp
    Supprimé! I:\autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCU\Software\Microsoft\Handle
    Supprimé! HKCU\Software\V71IQL7HI7

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3f490210-d827-11dd-8723-002268de56d8}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{60d395ad-faab-11de-97cc-002268de56d8}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6b5bb8e3-cb86-11dd-acfe-002268de56d8}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aa621b47-59c7-11df-b7ea-002268de56d8}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{df9ed0d5-f692-11dd-8abf-002268de56d8}

    ################## | Listing |

    [07/05/2010 - 19:32:44 | D ] C:\$AVG
    [29/06/2012 - 12:07:48 | SHD ] C:\$Recycle.Bin
    [02/03/2011 - 18:16:33 | N | 2006] C:\aqua_bitmap.cpp
    [18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
    [16/11/2012 - 15:48:51 | D ] C:\b.gestion
    [17/09/2009 - 00:51:30 | SD ] C:\Boot
    [11/04/2009 - 08:36:36 | RAS | 333257] C:\bootmgr
    [18/09/2006 - 23:43:37 | N | 10] C:\config.sys
    [09/10/2008 - 23:55:06 | N | 0] C:\conmgr.log
    [18/07/2009 - 01:28:53 | D ] C:\ConvertTemp
    [10/09/2012 - 15:54:11 | D ] C:\DELL
    [04/10/2008 - 02:02:09 | N | 4720] C:\dell.sdr
    [01/12/2010 - 16:12:21 | N | 204] C:\DelUnist.bat
    [18/04/2010 - 21:07:59 | D ] C:\df8b3d4889a8d55aa6b5b624151413db
    [04/10/2008 - 01:53:05 | D ] C:\doctemp
    [07/10/2008 - 14:29:15 | SHD ] C:\Documents and Settings
    [28/11/2008 - 19:05:59 | D ] C:\Drivers
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
    [07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
    [07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
    [08/12/2010 - 15:35:12 | D ] C:\extensions
    [19/05/2009 - 11:09:02 | N | 1071820] C:\formreader6.log
    [07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
    [22/01/2011 - 17:23:16 | D ] C:\Gst
    [07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
    [07/11/2007 - 08:00:40 | N | 843] C:\install.ini
    [08/12/2008 - 12:18:08 | N | 1256] C:\INSTALL.LOG
    [07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
    [07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
    [07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
    [07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
    [07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
    [07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
    [07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
    [07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
    [07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
    [04/03/2013 - 16:27:55 | N | 12580] C:\installxpi.log
    [27/10/2008 - 23:07:18 | N | 0] C:\IO.SYS
    [15/02/2012 - 15:47:52 | N | 557] C:\lxbk.log
    [27/10/2008 - 23:07:18 | N | 0] C:\MSDOS.SYS
    [10/10/2008 - 10:37:33 | RD ] C:\MSOCache
    [22/04/2013 - 18:38:45 | ASH | 3532906496] C:\pagefile.sys
    [21/01/2008 - 04:32:31 | D ] C:\PerfLogs
    [22/04/2013 - 19:37:57 | D ] C:\Program Files
    [22/04/2013 - 15:26:56 | D ] C:\ProgramData
    [22/10/2008 - 23:30:33 | N | 159] C:\Setup.log
    [18/04/2012 - 14:34:13 | D ] C:\SphinxV5demo
    [22/04/2013 - 19:59:35 | SHD ] C:\System Volume Information
    [15/03/2013 - 15:36:26 | D ] C:\temp
    [24/05/2001 - 13:59:30 | N | 162304] C:\UNWISE.EXE
    [22/04/2013 - 21:40:35 | D ] C:\UsbFix
    [22/04/2013 - 21:40:51 | A | 13142] C:\UsbFix [Clean 1] PC-DE-CHOCOLOCO.txt
    [22/04/2013 - 21:07:58 | N | 10874] C:\UsbFix [Scan 1] PC-DE-CHOCOLOCO.txt
    [07/10/2008 - 14:33:36 | D ] C:\Users
    [07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
    [07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
    [07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
    [05/04/2013 - 20:47:12 | D ] C:\VTRoot
    [22/04/2013 - 18:38:57 | D ] C:\Windows
    [22/04/2013 - 16:29:57 | D ] C:\ZHP
    [07/05/2010 - 19:32:43 | D ] D:\$AVG
    [07/10/2008 - 14:35:06 | SHD ] D:\$RECYCLE.BIN
    [03/10/2008 - 17:53:16 | D ] D:\dell
    [19/01/2008 - 10:45:45 | D ] D:\Program Files
    [19/01/2008 - 10:45:30 | D ] D:\ProgramData
    [29/01/2008 - 19:53:24 | D ] D:\sources
    [03/10/2008 - 18:05:58 | SHD ] D:\System Volume Information
    [03/10/2008 - 18:08:49 | D ] D:\Tools
    [19/01/2008 - 10:45:30 | D ] D:\Users
    [03/10/2008 - 17:52:44 | D ] D:\Windows
    [26/10/2011 - 20:38:00 | N | 41] F:\symphony.ini
    [22/04/2013 - 15:59:28 | N | 3808] F:\AdwCleaner[S1].txt
    [22/04/2013 - 16:33:10 | N | 210197] F:\ZHPDiag.Txt
    [26/10/2011 - 19:33:52 | N | 41] I:\symphony.ini
    [23/08/2012 - 16:02:08 | N | 4] I:\_disk_id.pod
    [05/04/2013 - 15:21:54 | N | 1957] I:\cardinfo.xml
    [05/04/2013 - 23:36:26 | D ] I:\Videos
    [05/04/2013 - 23:26:28 | D ] I:\Images
    [05/04/2013 - 23:36:22 | D ] I:\Others
    [05/04/2013 - 23:36:24 | D ] I:\Sounds
    [07/08/2011 - 13:36:04 | D ] I:\Themes

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ |
    0
  20. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    C'est très bien

    Comment se comporte ton ordinateur?

    On continue on est sur la bonne voie :)

    On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

    Télécharge MalwareBytes' anti-malware sur le bureau
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
    Décoche pour la version d'essai pour malwarebytes pro
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour poursuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur tout supprimer
    MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malwarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur MalwareBytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition
    en haut du bloc-note puis sur sélectionner tout
    Reviens sur édition, puis sur copier et reviens
    sur le forum dans ta réponse
    Clic droit dans le cadre de la réponse et coller

    J'attends pour demain le rapport de Malwarebytes

    On continue demain :)

    Bonne soirée

    0
  21. Utilisateur anonyme
     
    Bonne soirée et à demain. Je te colle le rapport dès que je l'ai. Encore merci pour toute ton aide : je serais incapable de décripter tous ces rapports tout seul...
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Mais de rien

      A demain :)
      0
  • 1
  • 2
  • 3