Sujet Précédent Sujet Suivant

Check virus

Fermé
a-dream - 3 mars 2014 à 08:40
billmaxime Messages postés 50393 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 novembre 2024 - 4 mars 2014 à 11:44
Bonjour,

J'ai un probleme avec mon ordinateur, j'ai déjà expliqué sur un autre topic :

"Bonjour !
Alors, je vous explique mon problème : ).
Mon ordinateur est un Toshiba Satellite L755 (intel i5, widows 7) je l'ai depuis a peu près 3 ans, je n'ai jamais eu aucun probleme avec jusqu'a vendredi dernier.
En effet, lorsque j'ai essayé de l'utiliser vendredi midi (avant de prendre mon avion pour Taiwan), impossible de faire quoi que ce soit, des que je veux bouger un icone, ca me fait freezer, si je veux ouvrir un dossier ou cliquer sur démarrer, soit j'attends une dizaine de minutes sans toucher et ça s'allume, soit j'ai le malheur de recliquer, et ça me fait buguer explorer (freeze, ne réponds plus etc).
Quand j'allume en mode sans echec avec reseau, je n'ai aucun probleme, donc c'est pas un plugin ou driver de base qui gêne je suppose.
J'ai essayé de faire une récupération systeme d'il y a 1 semaine (a l'epoque ou j'avais aucun probleme), la récuperation c'est bien passé, mais il n'y a eu aucune amélioration.
Quand je suis en mode normal (pas sans echec) et que j'arrive a aller dans configuration et peripherique, il y a l'icone de mon ordinateur avec un point d'exclamation jaune avec écrit "depannage necessaire" (il n'affiche aucun probleme en mode sans echec)
Quelqu'un aurait une solution ou uen lueur d'espoir ?
(je ne peux pas me permettre de formater mon pc et de perdre mes données, je suis a taiwan maintenant et c'est mon outil de travail : /) Merci d'avance !"

Il semblerait donc qu'un virus soit la cause de tout ça, on m'a demander de faire verifié mon pc ici, quelque suggestions ?



10 réponses

Réponse 1 / 10
billmaxime Messages postés 50393 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 novembre 2024 6 005
3 mars 2014 à 08:46
salut

fait ceci et poste le rapport s'il te plaît

télécharge zhpdiag sur ton bureau (outil de diagnostic)

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

le tuto http://nicolascoolman.webs.com/tutorials.htm

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien https://www.cjoint.com/

aide en image >> clique ici

@+

0
Réponse 2 / 10
a-dream
3 mars 2014 à 12:05
Voici le lien ! http://cjoint.com/?DCdmeDtckTv

Merci :
0
Réponse 3 / 10
a-dream
3 mars 2014 à 12:06
Juste pour info, j'ai fait ça en mode sans echec ^^ (impossile a faire en mode normal)
0
Réponse 4 / 10
billmaxime Messages postés 50393 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 novembre 2024 6 005
3 mars 2014 à 12:18
salut

tu es aux States où a Tawain pour le moment?

ton IP renseigne les States >> http://www.ipcheck.fr/rechercheinversee.php
==================================================

peux-tu poster ce rapport via 1 copier/coller >> C:\AdwCleaner\AdwCleaner[S0].txt
==================================================

dis moi si tu utilises ceci >> Pando Networks
==================================================

fait ceci et poste le rapport s'il te plaît

http://www.sosvirus.net/viewtopic.php?f=281&t=937

merci

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
a-dream
3 mars 2014 à 14:10
Alors oui je suis a Taiwan depuis avant-hier ^^

ADW Cleaner :
# AdwCleaner v3.020 - Rapport créé le 03/03/2014 à 07:45:18
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : A-Dream - A-DREAM-STATION
# Exécuté depuis : C:\Users\A-Dream\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Windows\SysWOW64\AI_RecycleBin

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKCU\Software\InstallCore

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Google Chrome v33.0.1750.117

[ Fichier : C:\Users\A-Dream\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1122 octets] - [03/03/2014 07:43:40]
AdwCleaner[S0].txt - [1002 octets] - [03/03/2014 07:45:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1062 octets] ##########


Je n'utilise pas du tout Pando Network (en tout cas je sais pas ce que c'est)

Et pour ce que tu veux que je fasse, c'est par rapport au clé usb ?
0
Réponse 6 / 10
billmaxime Messages postés 50393 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 novembre 2024 6 005
3 mars 2014 à 23:26
re

Alors oui je suis a Taiwan depuis avant-hier ^^

c'est bizarre car ton IP renvoie sur les States...

Je n'utilise pas du tout Pando Network (en tout cas je sais pas ce que c'est)

tu peux le supprimer

Et pour ce que tu veux que je fasse, c'est par rapport au clé usb ?

oui, tu as 1 infection qui se transmet par port usb

en attente du rapport d'usbfix

@+

0
Réponse 7 / 10
a-dream
4 mars 2014 à 05:33
Oh, les States ? Oui c'est louche en effet : /

Voici le rapport :

############################## | UsbFix V 7.166 | [Recherche]

Utilisateur: A-Dream (Administrateur) # A-DREAM-STATION
Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à 05:25:55 | 04/03/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Intel Corp. (Base Board Product Name)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 6126 Mo| Free : 3578 Mo]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16518
WB: Google Chrome : 33.0.1750.117

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | Updated]
AS: COMODO Antivirus [(!) Disabled | (!) Outdated]
FW: COMODO Firewall [Enabled]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 349 Go (91 Go libre(s) - 26%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 350 Go (150 Go libre(s) - 43%) [Data] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 576 |ParentID: 528)
C:\Windows\system32\wininit.exe (ID: 664 |ParentID: 528)
C:\Windows\system32\csrss.exe (ID: 684 |ParentID: 672)
C:\Windows\system32\services.exe (ID: 728 |ParentID: 664)
C:\Windows\system32\lsass.exe (ID: 748 |ParentID: 664)
C:\Windows\system32\lsm.exe (ID: 756 |ParentID: 664)
C:\Windows\system32\winlogon.exe (ID: 788 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 924 |ParentID: 728)
C:\Windows\system32\nvvsvc.exe (ID: 1004 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 324 |ParentID: 728)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (ID: 644 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 816 |ParentID: 728)
C:\Windows\System32\svchost.exe (ID: 1048 |ParentID: 728)
C:\Windows\System32\svchost.exe (ID: 1092 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 1136 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 1172 |ParentID: 728)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1380 |ParentID: 1004)
C:\Windows\system32\nvvsvc.exe (ID: 1400 |ParentID: 1004)
C:\Windows\System32\spoolsv.exe (ID: 1660 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 1748 |ParentID: 728)
C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe (ID: 1888 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 2020 |ParentID: 728)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1168 |ParentID: 728)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1436 |ParentID: 728)
C:\Program Files (x86)\M-Audio\MobilePre\AudioDevMon.exe (ID: 1856 |ParentID: 728)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 1712 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 1576 |ParentID: 728)
C:\Windows\system32\TODDSrv.exe (ID: 2056 |ParentID: 728)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID: 2108 |ParentID: 728)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2204 |ParentID: 728)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID: 2268 |ParentID: 728)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2452 |ParentID: 2204)
C:\Windows\system32\svchost.exe (ID: 2720 |ParentID: 728)
C:\Windows\system32\taskhost.exe (ID: 3376 |ParentID: 728)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 3400 |ParentID: 1436)
C:\Windows\system32\Dwm.exe (ID: 3700 |ParentID: 1092)
C:\Windows\Explorer.EXE (ID: 3764 |ParentID: 3564)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (ID: 3584 |ParentID: 3764)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (ID: 3624 |ParentID: 3764)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (ID: 3840 |ParentID: 3764)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (ID: 3928 |ParentID: 3764)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID: 3152 |ParentID: 3764)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3784 |ParentID: 3764)
C:\Program Files\TOSHIBA\TECO\Teco.exe (ID: 3096 |ParentID: 3764)
C:\Program Files\COMODO\COMODO Internet Security\cistray.exe (ID: 4012 |ParentID: 3764)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (ID: 1536 |ParentID: 3764)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 2228 |ParentID: 3764)
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (ID: 2296 |ParentID: 3764)
C:\Windows\system32\SearchIndexer.exe (ID: 1508 |ParentID: 728)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 1572 |ParentID: 1788)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 1284 |ParentID: 3784)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe (ID: 1692 |ParentID: 1788)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (ID: 3276 |ParentID: 1788)
C:\Windows\system32\taskeng.exe (ID: 2968 |ParentID: 1172)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (ID: 2520 |ParentID: 2968)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4332 |ParentID: 1508)
C:\Program Files (x86)\DAEMON Tools Lite\DTShellHlp.exe (ID: 4864 |ParentID: 2228)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (ID: 4756 |ParentID: 2520)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID: 3352 |ParentID: 728)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID: 4052 |ParentID: 728)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4188 |ParentID: 728)
C:\Windows\System32\svchost.exe (ID: 4852 |ParentID: 728)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1904 |ParentID: 728)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1408 |ParentID: 728)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID: 1432 |ParentID: 728)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID: 1704 |ParentID: 728)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 3144 |ParentID: 728)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID: 4112 |ParentID: 3800)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 2820 |ParentID: 676)
C:\Windows\system32\wuauclt.exe (ID: 4140 |ParentID: 1172)
C:\Windows\system32\msiexec.exe (ID: 4200 |ParentID: 728)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 768 |ParentID: 5064)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4060 |ParentID: 768)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4932 |ParentID: 768)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2640 |ParentID: 768)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6012 |ParentID: 768)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5348 |ParentID: 768)
C:\Windows\system32\taskeng.exe (ID: 2688 |ParentID: 1172)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2524 |ParentID: 768)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5240 |ParentID: 768)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4876 |ParentID: 768)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5116 |ParentID: 768)
c:\program files\windows defender\MpCmdRun.exe (ID: 1756 |ParentID: 936)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1548 |ParentID: 924)
C:\Windows\system32\SearchFilterHost.exe (ID: 5292 |ParentID: 1508)

################## | Regedit Run |

04 - HKCU\..\Run : [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [AdobeBridge]
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [TSleepSrv] %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
04 - HKLM\..\Run : [ToshibaServiceStation] C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
04 - HKLM\..\Run : [tvncontrol] "C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [Toshiba TEMPRO] C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
04 - HKLM64\..\Run : [TosNC] %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
04 - HKLM64\..\Run : [TosReelTimeMonitor] %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
04 - HKLM64\..\Run : [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
04 - HKLM64\..\Run : [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
04 - HKLM64\..\Run : [TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
04 - HKLM64\..\Run : [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [Teco] "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
04 - HKLM64\..\Run : [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
04 - HKLM64\..\Run : [TosWaitSrv] %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
04 - HKLM64\..\Run : [TosVolRegulator] C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
04 - HKLM64\..\Run : [Toshiba Registration] C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe
04 - HKLM64\..\Run : [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\Run : [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-21-2748643372-937680835-1342415474-1001\..\Run : [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR
04 - HKU\S-1-5-21-2748643372-937680835-1342415474-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2748643372-937680835-1342415474-1001\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2748643372-937680835-1342415474-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2748643372-937680835-1342415474-1001\..\Run : [AdobeBridge]
04 - HKU\S-1-5-18\..\Run : [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


################## | Registre |


################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |





En tout cas mon ordi remarche maintenant depuis que j'ai supprimé avast et fais un chkdsk en cmd, tu aurais un antivirus a me conseillé ? (ou un bon moyen de protégé mon ordinateur ?) avant j'avais commodo + avast, mais a croire que c'était pas si bien : /
0
Réponse 8 / 10
billmaxime Messages postés 50393 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 novembre 2024 6 005
Modifié par billmaxime le 4/03/2014 à 11:14
re

tu n'as pas branché tes clé et autres support externe pour le scan avec usbfix

je ne sais pas si tu les a avec toi?

si oui, refais 1 scan avec tes clés et supports externe de branchés
=================================================

tu as désinstallé avast avec son outil de désinstallation?

https://www.avast.com/fr-fr/uninstall-utility
=================================================

regarde ceci pour l'utilisation de comodo firewall

https://www.commentcamarche.net/faq/29123-decouvrir-comodo-firewall

et ceci pour comodo internet sécuriry

http://www.commentcamarche.net/download/telecharger-34065688-comodo-
internet-security
=================================================

désinstalle Pando Media Booster v2.6.0.7 via programmes et fonctionnalités du panneau de configuration
=================================================

désinstalle Adobe Reader X MUI via programmes et fonctionnalités du panneau de configuration

ensuite télécharge et installe la dernière version depuis ce lien >> https://get2.adobe.com/fr/reader/otherversions/

PS: décoche Offre facultatif de MCAFEE avant de télécharger

@+


le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
0
Réponse 9 / 10
a-dream
4 mars 2014 à 11:29
J'utilise jamais de clé usb ou disque dur externe (ou alors que très rarement)

J'ai refait le check avec tout mes péripheriques que j'utilise generalement en usb (piano / carte son externe / license / souris) je sais pas si c'est utile ^^^

############################## | UsbFix V 7.166 | [Recherche]

Utilisateur: A-Dream (Administrateur) # A-DREAM-STATION
Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à 11:27:09 | 04/03/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Intel Corp. (Base Board Product Name)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 6126 Mo| Free : 2927 Mo]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16518
WB: Google Chrome : 33.0.1750.117

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | Updated]
AS: COMODO Antivirus [(!) Disabled | (!) Outdated]
FW: COMODO Firewall [Enabled]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 349 Go (80 Go libre(s) - 23%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 350 Go (150 Go libre(s) - 43%) [Data] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 584 |ParentID: 560)
C:\Windows\system32\wininit.exe (ID: 660 |ParentID: 560)
C:\Windows\system32\csrss.exe (ID: 684 |ParentID: 668)
C:\Windows\system32\services.exe (ID: 728 |ParentID: 660)
C:\Windows\system32\lsass.exe (ID: 744 |ParentID: 660)
C:\Windows\system32\lsm.exe (ID: 752 |ParentID: 660)
C:\Windows\system32\winlogon.exe (ID: 864 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 928 |ParentID: 728)
C:\Windows\system32\nvvsvc.exe (ID: 1008 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 328 |ParentID: 728)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (ID: 260 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 812 |ParentID: 728)
C:\Windows\System32\svchost.exe (ID: 1044 |ParentID: 728)
C:\Windows\System32\svchost.exe (ID: 1076 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 1104 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 1144 |ParentID: 728)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1364 |ParentID: 1008)
C:\Windows\system32\nvvsvc.exe (ID: 1376 |ParentID: 1008)
C:\Windows\System32\spoolsv.exe (ID: 1672 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 1720 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 1988 |ParentID: 728)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2028 |ParentID: 728)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1888 |ParentID: 728)
C:\Program Files (x86)\M-Audio\MobilePre\AudioDevMon.exe (ID: 1512 |ParentID: 728)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 1276 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 2072 |ParentID: 728)
C:\Windows\system32\TODDSrv.exe (ID: 2100 |ParentID: 728)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID: 2148 |ParentID: 728)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2240 |ParentID: 728)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID: 2316 |ParentID: 728)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2376 |ParentID: 2240)
C:\Windows\system32\svchost.exe (ID: 2732 |ParentID: 728)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 2772 |ParentID: 728)
C:\Windows\system32\taskhost.exe (ID: 3040 |ParentID: 728)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 1768 |ParentID: 1888)
C:\Windows\system32\Dwm.exe (ID: 2780 |ParentID: 1076)
C:\Windows\Explorer.EXE (ID: 3060 |ParentID: 2988)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (ID: 3784 |ParentID: 3060)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (ID: 3812 |ParentID: 3060)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (ID: 3960 |ParentID: 3060)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (ID: 4052 |ParentID: 3060)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID: 3684 |ParentID: 3060)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 4036 |ParentID: 3060)
C:\Program Files\TOSHIBA\TECO\Teco.exe (ID: 2572 |ParentID: 3060)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (ID: 3648 |ParentID: 3060)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 1440 |ParentID: 3060)
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (ID: 3808 |ParentID: 3060)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe (ID: 3496 |ParentID: 3952)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (ID: 3076 |ParentID: 3952)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 1632 |ParentID: 3952)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3348 |ParentID: 4036)
C:\Windows\system32\SearchIndexer.exe (ID: 4544 |ParentID: 728)
C:\Windows\system32\taskeng.exe (ID: 4256 |ParentID: 1144)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (ID: 3196 |ParentID: 4256)
C:\Program Files (x86)\DAEMON Tools Lite\DTShellHlp.exe (ID: 5072 |ParentID: 1440)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (ID: 4488 |ParentID: 3196)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID: 4252 |ParentID: 728)
C:\Windows\system32\wuauclt.exe (ID: 1968 |ParentID: 1144)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID: 452 |ParentID: 728)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID: 1748 |ParentID: 728)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5428 |ParentID: 728)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5292 |ParentID: 728)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5640 |ParentID: 728)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2560 |ParentID: 3060)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6060 |ParentID: 2560)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5660 |ParentID: 2560)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5424 |ParentID: 2560)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID: 4428 |ParentID: 728)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID: 6264 |ParentID: 3192)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 6276 |ParentID: 728)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 6916 |ParentID: 2804)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6444 |ParentID: 2560)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6560 |ParentID: 2560)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1516 |ParentID: 2560)
C:\Users\A-Dream\AppData\Roaming\uTorrent\uTorrent.exe (ID: 4956 |ParentID: 3060)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4392 |ParentID: 2560)
C:\Program Files\Steinberg\Cubase 7\Components\VSTBridgeApp.exe (ID: 5156 |ParentID: 4904)
C:\Windows\System32\svchost.exe (ID: 4916 |ParentID: 728)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 7944 |ParentID: 3060)
C:\Program Files (x86)\Naver\LINE\Line.exe (ID: 7140 |ParentID: 3060)
C:\Windows\system32\SearchProtocolHost.exe (ID: 8260 |ParentID: 4544)
C:\Windows\system32\SearchFilterHost.exe (ID: 8644 |ParentID: 4544)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5492 |ParentID: 928)

################## | Regedit Run |

04 - HKCU\..\Run : [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [AdobeBridge]
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [TSleepSrv] %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
04 - HKLM\..\Run : [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
04 - HKLM\..\Run : [tvncontrol] "C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM64\..\Run : [Toshiba TEMPRO] C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
04 - HKLM64\..\Run : [TosNC] %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
04 - HKLM64\..\Run : [TosReelTimeMonitor] %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
04 - HKLM64\..\Run : [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
04 - HKLM64\..\Run : [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
04 - HKLM64\..\Run : [TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
04 - HKLM64\..\Run : [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [Teco] "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
04 - HKLM64\..\Run : [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
04 - HKLM64\..\Run : [TosWaitSrv] %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
04 - HKLM64\..\Run : [TosVolRegulator] C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
04 - HKLM64\..\Run : [Toshiba Registration] C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM64\..\Run : [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] "C:\Users\A-Dream\AppData\Local\Temp\cis52B4.exe" --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82}
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\Run : [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-21-2748643372-937680835-1342415474-1001\..\Run : [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR
04 - HKU\S-1-5-21-2748643372-937680835-1342415474-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2748643372-937680835-1342415474-1001\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2748643372-937680835-1342415474-1001\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-2748643372-937680835-1342415474-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-18\..\Run : [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


################## | Registre |


################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |




Oups non j'ai pas desinstaller comme ça :/ Je vais essayer de faire cette manip now

Tu me conseils donc Comodo ?
0
Réponse 10 / 10
billmaxime Messages postés 50393 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 novembre 2024 6 005
4 mars 2014 à 11:44
re

Tu me conseils donc Comodo ?

oui, bien paramétré il est efficace

n'oublie pas de faire les autres manipulations de ce message

https://forums.commentcamarche.net/forum/affich-29808103-check-virus#8

@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
PXE-E61 : media test failure, check cable
laurent -
Amal -

116 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Check signal cable ?
lud59 -
Eric -

10 réponses
Problème d'écran : "Check video cable"
_WayzFX -
gugu01 -

19 réponses