LolaJones

Et le rapport AdwCleaner : # AdwCleaner v2.115 - Rapport créé le 01/04/2013 à 14:46:16 # Mis à jour le 17/03/2013 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : Pauline - PC-DE-PAULINE # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Pauline\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16470 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v19.0 (fr) Fichier : C:\Users\Pauline\AppData\Roaming\Mozilla\Firefox\Profiles\kppnmvd2.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [909 octets] - [01/04/2013 14:46:16] ########## EOF - C:\AdwCleaner[s1].txt - [968 octets] ##########

Voici déjà le rapport JRT : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.7.8 (03.31.2013:1) OS: Windows Vista Home Premium x86 Ran by Pauline on 01/04/2013 at 14:30:48,98 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 01/04/2013 at 14:42:20,26 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Voici le rapport ZHP Diag : © CJoint.com, 2012

C'est fait ! ############################## | UsbFix V 7.120 | [suppression] Utilisateur: Pauline (Administrateur) # PC-DE-PAULINE Mis à jour le 30/03/2013 par El Desaparecido Lancé à 11:44:07 | 01/04/2013 Site Web: SosVirus Upload Malware: Upload SosVirus Contact: [email protected] PC: Acer (Aspire 5810T) (X86-based PC) CPU: Intel® Core2 Solo CPU U3500 @ 1.40GHz (1400) RAM -> [Total : 3001 | Free : 1646] BIOS: InsydeH2O Version V1.15 BOOT: Normal boot OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: avast! Antivirus [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 288 Go (154 Go libre(s) - 53%) [ACER] # NTFS D:\ -> Disque amovible # 960 Mo (815 Mo libre(s) - 85%) [] # FAT E:\ -> Disque amovible # 4 Go (400 Mo libre(s) - 10%) [] # FAT32 F:\ -> Disque amovible # 15 Go (7 Go libre(s) - 48%) [TS302] # FAT32 ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide HKLM\SOFTWARE | Run : [iAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe HKLM\SOFTWARE | Run : [igfxTray] - C:\Windows\system32\igfxtray.exe HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe HKLM\SOFTWARE | Run : [startCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe HKLM\SOFTWARE | Run : [skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe HKLM\SOFTWARE | Run : [synTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe HKLM\SOFTWARE | Run : [LManager] - C:\Program Files\Launch Manager\LManager.exe HKLM\SOFTWARE | Run : [PLFSetI] - C:\Windows\PLFSetI.exe HKLM\SOFTWARE | Run : [backupManagerTray] - "C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -k HKLM\SOFTWARE | Run : [Acer ePower Management] - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe HKLM\SOFTWARE | Run : [ODDPwr] - "C:\Program Files\Acer\Optical Drive Power Management\ODDPwr.exe" HKLM\SOFTWARE | Run : [EgisTecLiveUpdate] - "C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe" HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui HKLM\SOFTWARE | Run : [ZoneAlarm] - "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe" HKLM\SOFTWARE | Run : [iSW] - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe /icon="hidden" HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE | Run : [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon HKLM\SOFTWARE | Run : [CanonSolutionMenuEx] - C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon HKLM\SOFTWARE | Run : [iJNetworkScannerSelectorEX] - C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE HKLM\SOFTWARE | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\S-1-5-21-2571059861-3887192271-2371752840-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe HKU\S-1-5-21-2571059861-3887192271-2371752840-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe ################## | Processus Stoppés | Stoppé! C:\Windows\system32\SLsvc.exe (1332) Stoppé! C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (1652) Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1936) Stoppé! C:\Windows\system32\WLANExt.exe (1944) Stoppé! C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (324) Stoppé! C:\Windows\System32\spoolsv.exe (2040) Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2240) Stoppé! C:\Program Files\Launch Manager\dsiwmis.exe (2372) Stoppé! C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (2416) Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2460) Stoppé! C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (2568) Stoppé! C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe (2680) Stoppé! C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (2748) Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2916) Stoppé! C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe (2960) Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (3024) Stoppé! C:\Program Files\Acer\Acer VCM\RS_Service.exe (3064) Stoppé! C:\Program Files\Secunia\PSI\PSIA.exe (3092) Stoppé! C:\Windows\system32\SearchIndexer.exe (3308) Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3456) Stoppé! C:\Windows\system32\taskeng.exe (3868) Stoppé! C:\Program Files\Secunia\PSI\sua.exe (3920) Stoppé! C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (1868) Stoppé! C:\Windows\system32\taskeng.exe (1996) Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (940) Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2740) Stoppé! C:\Windows\System32\igfxpers.exe (2668) Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2872) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3724) Stoppé! C:\Windows\system32\igfxsrvc.exe (4052) Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (1956) Stoppé! C:\Program Files\Launch Manager\LManager.exe (2884) Stoppé! C:\Windows\PLFSetI.exe (3148) Stoppé! C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (3000) Stoppé! C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe (3528) Stoppé! C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe (3948) Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (4080) Stoppé! C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (168) Stoppé! C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (3244) Stoppé! C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (4116) Stoppé! C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (4140) Stoppé! C:\Windows\ehome\ehtray.exe (4156) Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (4196) Stoppé! C:\Program Files\Secunia\PSI\psi_tray.exe (4276) Stoppé! C:\Windows\ehome\ehmsas.exe (4596) Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4748) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5436) Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5720) Stoppé! C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe (5752) Stoppé! C:\Windows\system32\igfxext.exe (3788) Stoppé! C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe (4784) Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe (8800) Stoppé! C:\Windows\system32\hkcmd.exe (8724) Stoppé! C:\Windows\system32\Ati2evxx.exe (8856) Stoppé! C:\Windows\system32\Ati2evxx.exe (6920) Stoppé! C:\Windows\system32\conime.exe (7416) ################## | Éléments infectieux | Supprimé! C:\Program Files\GUMA2D4.tmp Supprimé! C:\Program Files\GUTA304.tmp Supprimé! C:\script.bat Supprimé! D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 Supprimé! D:\SANJAAA Supprimé! D:\SUD Supprimé! D:\msvcr71.dll Supprimé! F:\U3ROM (!) Fichiers temporaires supprimés. ################## | Registre | ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9c481947-1fbf-11e0-878c-001f16a26a20} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f24b0baa-b3cf-11de-a8e0-0022fb4da480} ################## | Listing | [26/09/2009 - 11:38:07 | SHD ] C:\$RECYCLE.BIN [07/02/2012 - 12:05:05 | N | 71228] C:\aaw7boot.log [26/09/2009 - 14:46:51 | D ] C:\Acer [14/11/2005 - 17:01:28 | N | 1213] C:\aescra.cer [18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat [25/06/2010 - 18:36:11 | D ] C:\b99881140c916ab797c1 [10/06/2009 - 06:38:40 | D ] C:\Book [04/11/2009 - 16:19:00 | SHD ] C:\Boot [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr [06/02/2008 - 01:25:41 | N | 8192] C:\BOOTSECT.BAK [28/08/2002 - 15:54:00 | N | 59152] C:\CertMgr.EXE [17/03/2013 - 19:45:05 | D ] C:\Config.Msi [18/09/2006 - 23:43:37 | N | 10] C:\config.sys [26/09/2009 - 11:36:15 | SHD ] C:\Documents and Settings [26/09/2009 - 11:40:20 | D ] C:\Elements [12/07/2011 - 18:14:21 | D ] C:\f4c687bae4568e706b1ffa659d [23/03/2013 - 12:10:11 | ASH | 3147612160] C:\hiberfil.sys [09/09/2010 - 11:10:11 | D ] C:\IDE [01/04/2009 - 01:56:47 | D ] C:\Intel [03/03/2010 - 12:09:17 | N | 0] C:\IO.SYS [03/03/2010 - 12:09:17 | N | 0] C:\MSDOS.SYS [24/04/2010 - 16:59:28 | RHD ] C:\MSOCache [23/03/2013 - 12:10:09 | ASH | 3461201920] C:\pagefile.sys [03/06/2009 - 01:44:06 | N | 14692] C:\Patch.rev [21/01/2008 - 04:32:31 | D ] C:\PerfLogs [10/06/2009 - 06:38:38 | N | 191] C:\Preload.rev [01/04/2013 - 11:46:01 | RD ] C:\Program Files [28/02/2013 - 18:43:33 | HD ] C:\ProgramData [09/06/2009 - 20:55:26 | N | 2581] C:\RHDSetup.log [30/03/2013 - 15:14:13 | SHD ] C:\System Volume Information [01/04/2013 - 11:46:03 | D ] C:\UsbFix [01/04/2013 - 11:46:41 | A | 9699] C:\UsbFix [Clean 2] PC-DE-PAULINE.txt [01/04/2013 - 10:47:46 | N | 9279] C:\UsbFix [scan 1] PC-DE-PAULINE.txt [26/09/2009 - 11:36:47 | D ] C:\Users [31/03/2013 - 23:38:40 | D ] C:\Windows [01/12/2010 - 18:19:37 | N | 355] C:\WirelessDiagLog.csv [30/03/2010 - 17:03:32 | RSHD ] D:\RECYCLER [09/04/2012 - 04:19:14 | D ] D:\JS [29/01/2013 - 21:19:36 | D ] D:\PFE [21/03/2012 - 17:29:58 | D ] D:\EFA SHANGHAI [21/03/2012 - 18:13:50 | SH | 57] D:\desktop.ini [06/11/2012 - 10:19:52 | D ] D:\PG20 [09/03/2010 - 17:14:52 | D ] D:\KARACHINA [24/05/2012 - 09:07:42 | N | 4096] D:\._Whitening Creams - INCA_v4.pptx [05/05/2010 - 19:08:02 | N | 140] D:\.~lock.BA Rachel 2.wps# [05/01/2013 - 14:01:16 | D ] D:\A IMPRIMER Stage DANONE [11/10/2010 - 18:41:18 | N | 165] D:\~$Martha Lane Fox.pptx [11/10/2009 - 17:53:32 | N | 161] D:\.~lock.Marketing séance 3 exo 1.odt# [30/11/2010 - 09:04:32 | N | 165] D:\~$Presentation TEAM 2_final.pptx [10/11/2009 - 12:29:10 | N | 161] D:\.~lock.Mktg Séance 7 exo 2.odt# [12/11/2010 - 16:55:42 | N | 4096] D:\._.Trashes [14/05/2012 - 10:50:52 | N | 165] D:\~$Néoglory - Final version.pptm [27/02/2012 - 16:46:36 | N | 165] D:\~$MK68- PPT Book presentation.pptx [12/11/2010 - 16:55:42 | HD ] D:\.Trashes [12/11/2010 - 16:55:42 | D ] D:\.Spotlight-V100 [21/06/2012 - 10:32:12 | N | 4096] D:\._SCM-Foxconn-Missa.pptx [28/03/2010 - 20:13:24 | D ] D:\Divers [18/07/2012 - 08:00:02 | N | 4096] D:\._ICP-%20Final%20presentation-%20Clasquin.pptx [18/07/2012 - 08:09:00 | N | 165] D:\~$ICP-%20Final%20presentation-%20Clasquin.pptx [30/05/2012 - 13:06:44 | N | 4096] D:\._Leisure.docx [15/12/2011 - 14:34:52 | D ] E:\Journées Log [05/08/2011 - 13:06:28 | D ] E:\Bilan 2011 [21/02/2013 - 18:42:26 | D ] E:\PFE 21fev [09/12/2011 - 14:06:10 | D ] E:\LAST UPDATED BILAN CO2 2011 [14/12/2011 - 15:13:14 | D ] E:\Bilan CO2 Eva [28/03/2013 - 22:45:28 | D ] E:\PFE 28mar [15/12/2011 - 16:46:34 | D ] E:\CD [14/12/2011 - 09:10:26 | D ] E:\DONNEES BILAN CO2 2011 1412 [09/12/2011 - 14:05:04 | D ] E:\Infos bilan CO2 concurrents [14/09/2011 - 12:30:00 | N | 71168] F:\launcher.exe [14/09/2011 - 12:30:00 | N | 46398984] F:\mpman-mpmanager.exe [19/12/2011 - 13:19:00 | D ] F:\MUSIC [19/12/2011 - 13:19:00 | D ] F:\PHOTO [19/12/2011 - 13:19:00 | D ] F:\VIDEO [01/08/2010 - 06:08:10 | D ] F:\EBOOK [03/02/2013 - 16:31:14 | N | 4096] F:\._.Trashes [03/02/2013 - 16:31:14 | HD ] F:\.Trashes [03/02/2013 - 16:31:14 | D ] F:\.fseventsd [03/02/2013 - 16:31:16 | D ] F:\.Spotlight-V100 [08/11/2012 - 15:05:12 | N | 278847] F:\IR-Avis-1-2010-10380401624487.pdf [08/11/2012 - 15:05:10 | N | 293866] F:\IR-Avis-1-2011-11380439286830.pdf [08/11/2012 - 15:04:50 | N | 8851] F:\Notification.pdf [08/01/2013 - 17:23:18 | D ] F:\Wireless-G USB Network Adapter [12/01/2013 - 16:22:44 | N | 4625282] F:\driver_utility_tew-424ub(1.2.0.1).zip [12/01/2013 - 16:18:22 | N | 4025237] F:\QIG_TEW-424UB(French).pdf ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | SosVirus | Est-ce que ça suffit où il faut une autre étape ? Merci d'avance !

Merci de ta réponse ! Voici le rapport : ############################## | UsbFix V 7.120 | [Recherche] Utilisateur: Pauline (Administrateur) # PC-DE-PAULINE Mis à jour le 30/03/2013 par El Desaparecido Lancé à 10:44:19 | 01/04/2013 Site Web: SosVirus Upload Malware: Upload SosVirus Contact: [email protected] PC: Acer (Aspire 5810T) (X86-based PC) CPU: Intel® Core2 Solo CPU U3500 @ 1.40GHz (1400) RAM -> [Total : 3001 | Free : 1724] BIOS: InsydeH2O Version V1.15 BOOT: Normal boot OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: avast! Antivirus [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 288 Go (154 Go libre(s) - 53%) [ACER] # NTFS D:\ -> Disque amovible # 960 Mo (815 Mo libre(s) - 85%) [] # FAT E:\ -> Disque amovible # 4 Go (400 Mo libre(s) - 10%) [] # FAT32 F:\ -> Disque amovible # 15 Go (7 Go libre(s) - 48%) [TS302] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (584) C:\Windows\system32\wininit.exe (628) C:\Windows\system32\csrss.exe (636) C:\Windows\system32\winlogon.exe (672) C:\Windows\system32\services.exe (720) C:\Windows\system32\lsass.exe (732) C:\Windows\system32\lsm.exe (740) C:\Windows\system32\svchost.exe (916) C:\Windows\system32\svchost.exe (988) C:\Windows\System32\svchost.exe (1020) C:\Windows\System32\svchost.exe (1128) C:\Windows\System32\svchost.exe (1204) C:\Windows\system32\svchost.exe (1216) C:\Windows\system32\svchost.exe (1316) C:\Windows\system32\SLsvc.exe (1332) C:\Windows\system32\svchost.exe (1448) C:\Windows\system32\svchost.exe (1552) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (1652) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1936) C:\Windows\system32\WLANExt.exe (1944) C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (324) C:\Windows\System32\spoolsv.exe (2040) C:\Windows\system32\svchost.exe (1504) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2240) C:\Program Files\Launch Manager\dsiwmis.exe (2372) C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (2416) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2460) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (2568) C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe (2680) C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (2748) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2916) C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe (2960) C:\Windows\system32\svchost.exe (3008) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (3024) C:\Program Files\Acer\Acer VCM\RS_Service.exe (3064) C:\Program Files\Secunia\PSI\PSIA.exe (3092) C:\Windows\system32\svchost.exe (3224) C:\Windows\System32\svchost.exe (3268) C:\Windows\system32\SearchIndexer.exe (3308) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3456) C:\Windows\system32\taskeng.exe (3868) C:\Program Files\Secunia\PSI\sua.exe (3920) C:\Windows\system32\wbem\wmiprvse.exe (4028) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (1868) C:\Windows\system32\taskeng.exe (1996) C:\Windows\system32\Dwm.exe (3940) C:\Windows\Explorer.EXE (2860) C:\Program Files\Windows Defender\MSASCui.exe (940) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2740) C:\Windows\System32\igfxpers.exe (2668) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2872) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3724) C:\Windows\system32\igfxsrvc.exe (4052) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (1956) C:\Windows\system32\svchost.exe (3712) C:\Program Files\Launch Manager\LManager.exe (2884) C:\Windows\PLFSetI.exe (3148) C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (3000) C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe (3528) C:\Windows\system32\wbem\unsecapp.exe (3616) C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe (3948) C:\Program Files\AVAST Software\Avast\AvastUI.exe (4080) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (168) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (3244) C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (4116) C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (4140) C:\Windows\ehome\ehtray.exe (4156) C:\Program Files\Windows Media Player\wmpnscfg.exe (4196) C:\Program Files\Secunia\PSI\psi_tray.exe (4276) C:\Windows\ehome\ehmsas.exe (4596) C:\Program Files\Windows Media Player\wmpnetwk.exe (4748) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5436) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5720) C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe (5752) C:\Windows\system32\igfxext.exe (3788) C:\Windows\system32\wbem\wmiprvse.exe (3964) C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe (4784) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe (8800) C:\Windows\system32\taskeng.exe (7424) C:\Program Files\Internet Explorer\iexplore.exe (9596) C:\Program Files\Internet Explorer\iexplore.exe (7984) C:\Windows\system32\hkcmd.exe (8724) C:\Windows\system32\Ati2evxx.exe (8856) C:\Windows\system32\Ati2evxx.exe (6920) C:\UsbFix\Go.exe (1744) C:\Windows\system32\ctfmon.exe (5600) ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide HKLM\SOFTWARE | Run : [iAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe HKLM\SOFTWARE | Run : [igfxTray] - C:\Windows\system32\igfxtray.exe HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe HKLM\SOFTWARE | Run : [startCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe HKLM\SOFTWARE | Run : [skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe HKLM\SOFTWARE | Run : [synTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe HKLM\SOFTWARE | Run : [LManager] - C:\Program Files\Launch Manager\LManager.exe HKLM\SOFTWARE | Run : [PLFSetI] - C:\Windows\PLFSetI.exe HKLM\SOFTWARE | Run : [backupManagerTray] - "C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -k HKLM\SOFTWARE | Run : [Acer ePower Management] - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe HKLM\SOFTWARE | Run : [ODDPwr] - "C:\Program Files\Acer\Optical Drive Power Management\ODDPwr.exe" HKLM\SOFTWARE | Run : [EgisTecLiveUpdate] - "C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe" HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui HKLM\SOFTWARE | Run : [ZoneAlarm] - "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe" HKLM\SOFTWARE | Run : [iSW] - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe /icon="hidden" HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE | Run : [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon HKLM\SOFTWARE | Run : [CanonSolutionMenuEx] - C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon HKLM\SOFTWARE | Run : [iJNetworkScannerSelectorEX] - C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\S-1-5-21-2571059861-3887192271-2371752840-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe HKU\S-1-5-21-2571059861-3887192271-2371752840-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe ################## | Éléments infectieux | Présent! C:\Program Files\GUMA2D4.tmp Présent! C:\Program Files\GUTA304.tmp Présent! C:\script.bat Présent! D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 Présent! D:\SANJAAA Présent! D:\SUD Présent! D:\msvcr71.dll Présent! F:\U3ROM ################## | Registre | ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{9c481947-1fbf-11e0-878c-001f16a26a20} Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\system.exe HKCU\.\.\.\.\Explorer\MountPoints2\{a30a73bc-5816-11df-bf5f-001f16a26a20} Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL pOoOG.exE HKCU\.\.\.\.\Explorer\MountPoints2\{f24b0baa-b3cf-11de-a8e0-0022fb4da480} Shell\AutoRun\Command = SUD\SSOW\sep.exe Shell\open\Command = SUD\SSOW\sep.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | SosVirus |

Bonsoir, On m'a récemment passé un MP3 pour me transférer des fichiers dessus...simplement je sais que la personne à qui le MP3 appartient ne protège pas du tout son ordi, et donc il y a de fortes chances que ce MP3 soit infecté : le problème étant que j'ai vraiment besoin des fichiers qui sont dessus... Quels sont les bons outils de désinfection pour un périphérique amovible ? Les analyses avec MBAM et Avast n'ont rien donné, mais peut-être qu'il y a des outils plus adaptés ? Un grand merci d'avance !

L'ordinateur a l'air d'aller mieux, je le trouve un peu plus rapide. En tous cas c'est déjà rassurant de savoir qu'il est nettoyé, et que si d'éventuels problèmes persistent, ce sera dû à autre chose. Merci pour le lien vers PSI, j'allais justement te poser la question de savoir s'il existait un logiciel indiquant les mises à jour nécessaires, parce que même si j'essaie de suivre et de mettre à jour mes logiciels, il y a forcément des trucs que j'oublie... Est-ce que je dois désinstaller tous les programmes du type RogueKiller à présent ? En tous cas, un grand merci à toi et au temps que tu as passé à me répondre, c'est vraiment super de savoir qu'on peut obtenir des conseils de confiance et une aide de qualité

Et voilà le rapport MBAM, à priori aucun problème: Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Version de la base de données: v2013.02.04.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Pauline :: PC-DE-PAULINE [administrateur] 04/02/2013 15:44:13 mbam-log-2013-02-04 (15-44-13).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P Options d'examen désactivées: Elément(s) analysé(s): 334308 Temps écoulé: 1 heure(s), 24 minute(s), 5 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Bonjour ! Concernant le petit bug de ZHPFix, corrige-moi si je me trompe mais j'ai de toute manière l'impression que AdwCleaner a supprimé plus ou moins tout ce que tu voulais supprimer par le biais de ZHPFix (j'y connais rien, mais j'ai l'impression que certaines des lignes du rapport AdwCleaner sont les mêmes que celles que tu m'as demandé de copier-coller dans ZHPFix). Voici le rapport SFT: © CJoint.com, 2012 J'ai déjà MBAM, donc je lance un scan, et je poste le rapport le plus rapidement possible.

Concernant le script ZHPFix, j'ai recommencé la procédure plusieurs fois, mais je ne comprends pas ce qui bloque: le texte est bien copié intégralement et correctement, et lorsque j'appuie sur "Go", la procédure est très rapide, et le rapport suivant s'affiche: Rapport de ZHPFix 1.3.13 par Nicolas Coolman, Update du 26/01/2013 Fichier d'export Registre : Run by Pauline at 03/02/2013 23:55:05 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) ========== Tache planifiée ========== ABSENT Task: SpyHunter3 ========== Récapitulatif ========== 1 : Tache planifiée End of clean in 00mn 03s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 29/01/2013 20:28:10 [1452] C:\ZHP\ZHPFix[R2].txt - 29/01/2013 19:55:02 [673] C:\ZHP\ZHPFix[R3].txt - 03/02/2013 23:26:10 [578] C:\ZHP\ZHPFix[R4].txt - 03/02/2013 23:54:45 [627] C:\ZHP\ZHPFix[R5].txt - 03/02/2013 23:55:05 [627] Du coup, qu'est-ce que je peux faire? Je pense vraiment suivre la procédure correctement et je ne comprends pas pourquoi il ne s'intéresse qu'à SpyHunter et ne "lit" pas le reste des instructions... Voilà également le rapport AdwCleaner: # AdwCleaner v2.110 - Rapport créé le 03/02/2013 à 23:36:54 # Mis à jour le 03/02/2013 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : Pauline - PC-DE-PAULINE # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Pauline\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Pauline\AppData\LocalLow\Conduit ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB} Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2613520 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16457 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v9.0.1 (fr) Fichier : C:\Users\Pauline\AppData\Roaming\Mozilla\Firefox\Profiles\kppnmvd2.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [1479 octets] - [03/02/2013 23:36:54] ########## EOF - C:\AdwCleaner[s1].txt - [1539 octets] ##########

Voici déjà le rapport ZHPFix: Rapport de ZHPFix 1.3.13 par Nicolas Coolman, Update du 26/01/2013 Fichier d'export Registre : Run by Pauline at 03/02/2013 23:26:03 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) ========== Tache planifiée ========== SUPPRIME Task: SpyHunter3 ========== Récapitulatif ========== 1 : Tache planifiée End of clean in 00mn 13s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 29/01/2013 20:28:10 [1452] C:\ZHP\ZHPFix[R2].txt - 29/01/2013 19:55:02 [673] C:\ZHP\ZHPFix[R3].txt - 03/02/2013 23:26:10 [527]

Et voilà le rapport ZHPDiag: © CJoint.com, 2012 Merci d'avance !

Merci de ta réponse ! Voilà déjà le rapport après avoir cliqué sur "HostsRAZ": RogueKiller V8.4.4 [Feb 1 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Pauline [Droits d'admin] Mode : HOSTS RAZ -- Date : 03/02/2013 16:18:38 | ARK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[1]_H_03022013_161838.txt >> RKreport[1]_H_03022013_161838.txt Je m'occupe d'installer ZHPDiag tout de suite, et je te poste le rapport demandé dès que possible.

Bonsoir, Merci de la réponse ! Le rapport AVANT suppression: RogueKiller V8.4.4 [Feb 1 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Pauline [Droits d'admin] Mode : Recherche -- Date : 01/02/2013 20:33:21 | ARK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++ --- User --- [MBR] 228b957948f6ca9ffe1c293cd99e1148 [bSP] 957a78be4a8cda06663ba8c0c1fa34a1 : Windows XP MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10000 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482048 | Size: 295243 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_01022013_203321.txt >> RKreport[1]_S_01022013_203321.txt Et le rapport APRES suppression: RogueKiller V8.4.4 [Feb 1 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Pauline [Droits d'admin] Mode : Recherche -- Date : 01/02/2013 20:34:46 | ARK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++ --- User --- [MBR] 228b957948f6ca9ffe1c293cd99e1148 [bSP] 957a78be4a8cda06663ba8c0c1fa34a1 : Windows XP MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10000 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482048 | Size: 295243 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3]_S_01022013_203446.txt >> RKreport[1]_S_01022013_203321.txt ; RKreport[2]_D_01022013_203425.txt ; RKreport[3]_S_01022013_203446.txt Du coup j'ai plusieurs questions: - J'ai un dossier RK Quarantine sur le bureau: c'est peut-être bête mais je n'ai pas osé l'ouvrir, j'en fais quoi? Je le laisse là, je peux faire Clic-droit supprimer et l'envoyer dans la Corbeille? - Qu'est-ce qu'un fichier HOSTS, comme celui qui apparait dans le rapport? - Est-ce qu'il faut également utiliser d'autres outils pour une vérification complémentaire?

Bonsoir, Je fais appel à votre aide car mon ordi me fait quelques peurs bleues en ce moment: il a notamment beaucoup de mal à démarrer (il reste bloqué pendant parfois des heures sur un écran noir avec juste une flèche blanche, après le message "Bienvenue" de Windows), et il est globalement plutot lent et fait des blocages. Pour info, il est sous Vista, je l'ai depuis 3 ans et demi, et j'aimerais pouvoir le garder encore un peu... Du coup, je suspecte une possible infection, et j'aimerais en avoir le coeur net. Si quelqu'un pouvait m'aider et me conseiller sur les outils à utiliser pour tirer ça au clair, ça serait super Merci d'avance ! PS: peut-être quelque chose qui n'a rien à voir, mais je viens de faire un tour dans la quarantaine d'Avast, et il y a un programme en quarantaine qui s'appelle Acer VCM, qui est visiblement infecté par le virus Win32:Injector-AUU [Trj]. Est-ce que le fait qu'il soit en quarantaine l'empèche d'être nocif? Est-ce que je peux demander à Acer de supprimer ce fichier infecté sans risque?