Ordinateur neuf cheval de troie, que faire? Fermé

Question

Bonsoir à tous,

Alors voilà, hier une amie a branché sa clé usb infecté un, ou plus, cheval de Troie

J'ai passé mon pc à l'antivirus à savoir COMODO et un scan MALWAREBYTES ceux-ci n'ont rien données. 

Cependant, je constate que l'ordinateur a séverement ralentie ce qui est étonnant car il a peine quelques semaines. De plus, imprimer des documents est devenu presque impossible. Je me dis que c'est peut-être lié.

Quelqu'un aurait l'amabilité de m'aider?

Merci.

lilidurhone · Answer

Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Au menu principal, clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Rine · Answer

Merci pour votre réponse rapide.

Nouveau fait: ma souris ne se fonctionnait plus et ce pendant plusieurs heures. Même le curseur n'apparaissait pas à l'écran...

Voici le rapport demandé :

############################## | UsbFix V 7.151 | [Recherche]

Utilisateur: Rizelaine (Administrateur) # RIZELAINE
Mis à jour le 19/11/2013 par El Desaparecido - Team SosVirus
Lancé à 11:29:00 | 20/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: AMD (PT10ABX)
CPU: AMD E1-1200 APU with Radeon(tm) HD Graphics
RAM -> [Total : 5711 | Free : 4009]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit) 
WB: Windows Internet Explorer : 11.0.9600.16438

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 453 Go (407 Go libre(s) - 90%) [TI31111700A] # NTFS
D:\ -> Disque amovible # 14 Go (5 Go libre(s) - 35%) [USB DISK] # FAT32
E:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\system32\wininit.exe (ID: 636 |ParentID: 508)
C:\WINDOWS\system32\lsass.exe (ID: 736 |ParentID: 636)
C:\WINDOWS\system32\svchost.exe (ID: 808 |ParentID: 728)
C:\WINDOWS\system32\svchost.exe (ID: 852 |ParentID: 728)
C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe (ID: 960 |ParentID: 728)
C:\WINDOWS\system32\svchost.exe (ID: 1008 |ParentID: 728)
C:\WINDOWS\system32\atiesrxx.exe (ID: 372 |ParentID: 728)
C:\WINDOWS\System32\svchost.exe (ID: 544 |ParentID: 728)
C:\WINDOWS\system32\svchost.exe (ID: 648 |ParentID: 728)
C:\WINDOWS\system32\svchost.exe (ID: 740 |ParentID: 728)
C:\WINDOWS\System32\svchost.exe (ID: 1040 |ParentID: 728)
C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe (ID: 1296 |ParentID: 728)
C:\WINDOWS\System32\spoolsv.exe (ID: 1432 |ParentID: 728)
C:\WINDOWS\system32\svchost.exe (ID: 1496 |ParentID: 728)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1584 |ParentID: 728)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1608 |ParentID: 728)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1628 |ParentID: 728)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (ID: 1656 |ParentID: 728)
C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe (ID: 1700 |ParentID: 728)
C:\WINDOWS\system32\dashost.exe (ID: 1708 |ParentID: 1040)
C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe (ID: 1752 |ParentID: 728)
C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe (ID: 1828 |ParentID: 728)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 1940 |ParentID: 728)
C:\WINDOWS\system32\svchost.exe (ID: 2032 |ParentID: 728)
C:\Windows\system32\TODDSrv.exe (ID: 1680 |ParentID: 728)
C:\Program Files\TOSHIBA\Teco\TecoService.exe (ID: 2208 |ParentID: 728)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 2536 |ParentID: 808)
C:\WINDOWS\system32\svchost.exe (ID: 2652 |ParentID: 728)
C:\WINDOWS\system32\wbem\unsecapp.exe (ID: 2964 |ParentID: 808)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 2976 |ParentID: 728)
C:\Program Files\iPod\bin\iPodService.exe (ID: 2124 |ParentID: 728)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 5056 |ParentID: 728)
C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID: 6004 |ParentID: 728)
C:\WINDOWS\system32	askhost.exe (ID: 2736 |ParentID: 648)
C:\WINDOWS\System32\WinLogon.exe (ID: 5644 |ParentID: 6064)
C:\WINDOWS\System32\dwm.exe (ID: 3132 |ParentID: 5644)
C:\WINDOWS\system32\atieclxx.exe (ID: 5816 |ParentID: 372)
C:\WINDOWS\Explorer.EXE (ID: 4036 |ParentID: 4000)
C:\WINDOWS\system32	askhostex.exe (ID: 3960 |ParentID: 648)
C:\Program Files\COMODO\COMODO Internet Security\cistray.exe (ID: 4664 |ParentID: 648)
C:\Program Files\Apoint2K\Apoint.exe (ID: 4052 |ParentID: 4036)
C:\Program Files\COMODO\COMODO Internet Security\cis.exe (ID: 5868 |ParentID: 4664)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 5496 |ParentID: 4036)
C:\Program Files\Apoint2K\ApMsgFwd.exe (ID: 5084 |ParentID: 4052)
C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (ID: 4284 |ParentID: 4036)
C:\Program Files\Apoint2K\HidFind.exe (ID: 704 |ParentID: 4052)
C:\Program Files\Apoint2K\Apntex.exe (ID: 4972 |ParentID: 3632)
C:\Program Files\TOSHIBA\Teco\TecoResident.exe (ID: 5908 |ParentID: 4036)
C:\WINDOWS\system32\conhost.exe (ID: 6064 |ParentID: 4972)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 5796 |ParentID: 4372)
C:\Program Files\COMODO\GeekBuddy\unit_manager.exe (ID: 5216 |ParentID: 960)
C:\Program Files\COMODO\GeekBuddy\unit.exe (ID: 3952 |ParentID: 5216)
C:\Program Files (x86)\TOSHIBA\PasswordUtilityeadLM.exe (ID: 4464 |ParentID: 3720)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 5224 |ParentID: 3720)
C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe (ID: 1980 |ParentID: 3720)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 2888 |ParentID: 3720)
C:\Program Files (x86)\AdTrustMedia\PrivDog\1.7.0.12	rustedadssvc.exe (ID: 924 |ParentID: 3720)
C:\Windows\System32\WWAHost.exe (ID: 3200 |ParentID: 808)
C:\Windows\System32\RuntimeBroker.exe (ID: 5212 |ParentID: 808)
C:\WINDOWS\WinStore\WSHost.exe (ID: 2508 |ParentID: 808)
C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (ID: 1916 |ParentID: 648)
C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe (ID: 5260 |ParentID: 4036)
C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe (ID: 3964 |ParentID: 5260)
C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe (ID: 1848 |ParentID: 5260)
C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe (ID: 5248 |ParentID: 5260)
C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe (ID: 5824 |ParentID: 5260)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3252 |ParentID: 4132)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5476 |ParentID: 3252)
C:\WINDOWS\explorer.exe (ID: 4312 |ParentID: 808)
C:\UsbFix\Go.exe (ID: 5832 |ParentID: 4168)
C:\Windows\System32\WUDFHost.exe (ID: 2840 |ParentID: 1040)
C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe (ID: 4484 |ParentID: 808)
C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe (ID: 4468 |ParentID: 808)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3180 |ParentID: 808)
\?\C:\WINDOWS\system32\wbem\WMIADAP.EXE (ID: 3144 |ParentID: 648)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [1.TPUReg] - "C:\Program Files (x86)\TOSHIBA\PasswordUtilityeadLM.exe"
04 - HKLM\SOFTWARE | Run : [TSVU] - "c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [tvncontrol] - "C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [PrivDogService] - "C:\Program Files (x86)\AdTrustMedia\PrivDog\1.7.0.12	rustedadssvc.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [1.TPUReg] - "C:\Program Files (x86)\TOSHIBA\PasswordUtilityeadLM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [TSVU] - "c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [tvncontrol] - "C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [PrivDogService] - "C:\Program Files (x86)\AdTrustMedia\PrivDog\1.7.0.12	rustedadssvc.exe"
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 

################## | Recherche générique |

Présent! C:\Users\Rizelaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\RIZELA~1\AppData\Local\Temp\iTunesHelper.vbe

################## | Référence de comparaison MD5 |

Md5 : D3050212F8121432206D353553A808A2 -> C:\Users\Rizelaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : D3050212F8121432206D353553A808A2 -> C:\Users\RIZELA~1\AppData\Local\Temp\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : D3050212F8121432206D353553A808A2 -> C:\Users\Rizelaine\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : D3050212F8121432206D353553A808A2 -> C:\Users\Rizelaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

lilidurhone · Answer

Hello

Mauvaise nouvelle va falloir que tu change tout tes mots de passe (sans exception

Phase suppression

Rine · Answer

D'accord, merci. Je viens de le faire.

 par contre que dois-je comprendre par "phase de suppression" ?

lilidurhone · Answer

Suppression avec Usbfix

Rine · Answer

Désolé pour cette stupide question ! 

Voici le rapport de la suppression

############################## | UsbFix V 7.151 | [Suppression]

Utilisateur: Rizelaine (Administrateur) # RIZELAINEZ
Mis à jour le 19/11/2013 par El Desaparecido - Team SosVirus
Lancé à 19:26:13 | 20/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: AMD (PT10ABX)
CPU: AMD E1-1200 APU with Radeon(tm) HD Graphics
RAM -> [Total : 5711 | Free : 4258]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit) 
WB: Windows Internet Explorer : 11.0.9600.16438

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 453 Go (408 Go libre(s) - 90%) [TI31111700A] # NTFS
D:\ -> Disque amovible # 14 Go (5 Go libre(s) - 35%) [USB DISK] # FAT32
E:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe (ID: 984 |ParentID: 736)
Stoppé! C:\WINDOWS\system32\atiesrxx.exe (ID: 372 |ParentID: 736)
Stoppé! C:\WINDOWS\system32\atieclxx.exe (ID: 1028 |ParentID: 372)
Stoppé! C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe (ID: 1308 |ParentID: 736)
Stoppé! C:\WINDOWS\System32\spoolsv.exe (ID: 1428 |ParentID: 736)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1604 |ParentID: 736)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1628 |ParentID: 736)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1648 |ParentID: 736)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (ID: 1684 |ParentID: 736)
Stoppé! C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe (ID: 1756 |ParentID: 736)
Stoppé! C:\WINDOWS\system32\dashost.exe (ID: 1768 |ParentID: 1068)
Stoppé! C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe (ID: 1812 |ParentID: 736)
Stoppé! C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe (ID: 1904 |ParentID: 736)
Stoppé! C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 2012 |ParentID: 736)
Stoppé! C:\Windows\system32\TODDSrv.exe (ID: 1728 |ParentID: 736)
Stoppé! C:\Program Files\TOSHIBA\Teco\TecoService.exe (ID: 1780 |ParentID: 736)
Stoppé! C:\WINDOWS\system32\taskhostex.exe (ID: 2944 |ParentID: 728)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cistray.exe (ID: 2968 |ParentID: 728)
Stoppé! C:\WINDOWS\Explorer.EXE (ID: 3024 |ParentID: 2920)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3484 |ParentID: 1068)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (ID: 3804 |ParentID: 736)
Stoppé! C:\WINDOWS\system32\SearchProtocolHost.exe (ID: 3908 |ParentID: 3804)
Stoppé! C:\Program Files\Apoint2K\Apoint.exe (ID: 3976 |ParentID: 3024)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4020 |ParentID: 3024)
Stoppé! C:\Program Files\Apoint2K\ApMsgFwd.exe (ID: 220 |ParentID: 3976)
Stoppé! C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (ID: 1884 |ParentID: 3024)
Stoppé! C:\Program Files\Apoint2K\HidFind.exe (ID: 2808 |ParentID: 3976)
Stoppé! C:\Program Files\TOSHIBA\Teco\TecoResident.exe (ID: 2908 |ParentID: 3024)
Stoppé! C:\Program Files\Apoint2K\Apntex.exe (ID: 3520 |ParentID: 3288)
Stoppé! C:\WINDOWS\system32\conhost.exe (ID: 3668 |ParentID: 3520)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (ID: 4088 |ParentID: 2964)
Stoppé! C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe (ID: 4080 |ParentID: 2964)
Stoppé! C:\Program Files\COMODO\GeekBuddy\unit_manager.exe (ID: 2668 |ParentID: 984)
Stoppé! C:\Program Files\COMODO\GeekBuddy\unit.exe (ID: 3056 |ParentID: 2668)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 2812 |ParentID: 2964)
Stoppé! C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe (ID: 3516 |ParentID: 2964)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4356 |ParentID: 2964)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe (ID: 4512 |ParentID: 820)
Stoppé! C:\Program Files (x86)\AdTrustMedia\PrivDog\1.7.0.12\trustedadssvc.exe (ID: 4520 |ParentID: 2964)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 4632 |ParentID: 736)
Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 4800 |ParentID: 4520)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cis.exe (ID: 3400 |ParentID: 2968)
Stoppé! C:\WINDOWS\system32\SearchFilterHost.exe (ID: 3480 |ParentID: 3804)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 3136 |ParentID: 736)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 4656 |ParentID: 3616)
Stoppé! C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (ID: 1796 |ParentID: 728)
Stoppé! C:\WINDOWS\system32\taskhost.exe (ID: 5932 |ParentID: 728)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdupd.exe (ID: 5232 |ParentID: 820)
Stoppé! C:\WINDOWS\WinStore\WSHost.exe (ID: 4316 |ParentID: 820)
Stoppé! C:\WINDOWS\servicing\TrustedInstaller.exe (ID: 5520 |ParentID: 736)
Stoppé! C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe (ID: 4404 |ParentID: 820)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [1.TPUReg] - "C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe"
04 - HKLM\SOFTWARE | Run : [TSVU] - "c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [tvncontrol] - "C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [PrivDogService] - "C:\Program Files (x86)\AdTrustMedia\PrivDog\1.7.0.12\trustedadssvc.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [1.TPUReg] - "C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [TSVU] - "c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [tvncontrol] - "C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [PrivDogService] - "C:\Program Files (x86)\AdTrustMedia\PrivDog\1.7.0.12\trustedadssvc.exe"
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 

################## | Recherche générique |

Supprimé! C:\Users\Rizelaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\RIZELA~1\AppData\Local\Temp\iTunesHelper.vbe

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : D3050212F8121432206D353553A808A2 -> C:\Users\Rizelaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : D3050212F8121432206D353553A808A2 -> C:\Users\RIZELA~1\AppData\Local\Temp\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0

################## | Listing |

[31/10/2013 - 11:05:47 | SHD ] 	C:\$Recycle.Bin
[28/10/2013 - 15:57:48 | D ] 	C:\$SysReset
[26/07/2012 - 04:44:30 | RASH | 398156] 	C:\bootmgr
[18/06/2013 - 13:18:29 | N | 1] 	C:\BOOTNXT
[22/08/2013 - 15:45:52 | SHD ] 	C:\Documents and Settings
[12/11/2013 - 18:03:36 | D ] 	C:\first_launch
[20/11/2013 - 19:21:43 | ASH | 4790947840] 	C:\hiberfil.sys
[20/11/2013 - 19:21:43 | ASH | 6174015488] 	C:\pagefile.sys
[22/08/2013 - 16:22:35 | D ] 	C:\PerfLogs
[16/11/2013 - 14:23:40 | D ] 	C:\Program Files
[18/11/2013 - 17:25:50 | D ] 	C:\Program Files (x86)
[18/11/2013 - 17:25:53 | HD ] 	C:\ProgramData
[29/10/2013 - 22:29:09 | SHD ] 	C:\Recovery
[20/11/2013 - 19:21:44 | ASH | 268435456] 	C:\swapfile.sys
[15/11/2013 - 12:30:00 | SHD ] 	C:\System Volume Information
[09/05/2013 - 20:40:11 | D ] 	C:\Toshiba
[20/11/2013 - 19:32:35 | D ] 	C:\UsbFix
[20/11/2013 - 19:03:46 | N | 971] 	C:\UsbFix [Clean 1] RIZELAINEZ.txt
[20/11/2013 - 19:32:41 | A | 9919] 	C:\UsbFix [Clean 3] RIZELAINEZ.txt
[20/11/2013 - 15:53:41 | N | 10069] 	C:\UsbFix [Scan 3] RIZELAINEZ.txt
[31/10/2013 - 11:03:08 | RD ] 	C:\Users
[18/11/2013 - 16:25:12 | D ] 	C:\VTRoot
[20/11/2013 - 15:41:03 | D ] 	C:\Windows
[01/01/1980 - 00:00:00 | N | 21] 	D:\.cm0012
[01/01/1980 - 00:00:00 | N | 48128] 	D:\.cmdb
[21/09/2013 - 09:30:16 | D ] 	D:\Espagnol
[21/09/2013 - 09:49:30 | D ] 	D:\Français
[21/09/2013 - 09:43:22 | D ] 	D:\Bureautique
[28/09/2013 - 14:46:44 | D ] 	D:\SERIES
[31/10/2013 - 11:13:10 | SHD ] 	D:\System Volume Information
[18/08/2013 - 14:27:00 | N | 2202221204] 	D:\[www.Cpasbien.me] Oblivion.2013.VOSTFR.BRRip.AC3.XviD-TT.avi
[09/04/2012 - 22:06:50 | N | 2750019148] 	D:\The Ides of March (HD).m4v
[23/09/2012 - 02:01:58 | N | 728684792] 	D:\Dream.House.2011.VOSTFR.DVDRiP.XViD-TMB.avi
[12/11/2013 - 16:16:18 | N | 380928] 	D:\Base de données TH5EX15.accdb
[15/11/2013 - 19:35:36 | N | 369833012] 	D:\Revenge.S02E06.FRENCH.LD.DVDRip.XviD-MiND.zone-telechargement.com.avi
[15/11/2013 - 19:58:54 | N | 370343076] 	D:\Revenge.S02E07.FRENCH.LD.DVDRip.XviD-MiND.zone-telechargement.com.avi
[16/11/2013 - 22:19:16 | N | 367471249] 	D:\Greys.Anatomy.S09E19.FRENCH.LD.DVDRip.XviD-MiND-Zone-Telechargement.Com(1).avi

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

lilidurhone · Answer

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

Rine · Answer

Merci beaucoup pour vos réponses

voici le lien: http://cjoint.com/data3/3KvqfXN82Bu.htm

lilidurhone · Answer

Hello

Tu te sers de Privdog?

Rine · Answer

Ah non

lilidurhone · Answer

Désinstalles le ;)

Rine · Answer

C'est fait

lilidurhone · Answer

Refais un zhpdiag

Rine · Answer

Bonjour

voilà http://cjoint.com/data3/3KwreO8X8Eb.htm

lilidurhone · Answer

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

Script ZHPFix
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\TBSBrowser.exe]   =>Toolbar.Agent
sysrestore

* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

Rine · Answer

Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre : 
Run by Rizelaine at 22/11/2013 19:30:27
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 03s)

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\TBSBrowser.exe

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
1 : Restauration Système


End of clean in 01mn 27s

========== Chemin de fichier rapport ==========
C:\Users\Rizelaine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 22/11/2013 19:30:30 [660]

lilidurhone · Answer

:)

Tout est ok?

Rine · Answer

Super!

 Un grand merci !!!

lilidurhone · Answer

:)

 1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

Rine · Answer

Ok, merci beaucoup pour ces conseils



# DelFix v10.6 - Rapport créé le 25/11/2013 à 18:59:45
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Rizelaine - RIZELAINE
# Système d'exploitation : Windows 8.1  (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\Users\Rizelaine\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] RIZELAINE.txt
Supprimé : C:\UsbFix [Clean 3] RIZELAINE.txt
Supprimé : C:\UsbFix [Scan 3] RIZELAINE.txt
Supprimé : C:\Users\Rizelaine\Desktop\UsbFix Faire un Don.lnk
Supprimé : C:\Users\Rizelaine\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Rizelaine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Rizelaine\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Rizelaine\Desktop\ZHPFixReport.txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #2 [Windows Update | 11/04/2013 16:59:37]
Supprimé : RP #3 [Installed iTunes | 11/08/2013 12:27:41]
Supprimé : RP #4 [Windows Update | 11/15/2013 11:28:28]
Supprimé : RP #5 [ZHPFix Restore System Point | 11/22/2013 18:29:12]

Nouveau point de restauration créé !

########## - EOF - ##########

Ordinateur neuf cheval de troie, que faire?

20 réponses

Discussions similaires