S4graff

Bonjour Apollo , Je vous remercie pour toute votre aide qui m'a bien aidé et permis d'enlever les infections .

Excuse-moi je n'avais pas lu le second commentaire , merci je fais donc la désinfection

Bonjour Apollo , je précise que le scan s'est fait entièrement et sans mode sans échec ,que faut il que je fasse maintenant ? merci

Bonsoir Apollo , Avant tout merci pour ton aide , voici donc le rapport effectué comme tu me l'as expliqué ############################## | UsbFix V 7.125 | [Recherche] Utilisateur: Squale64 (Administrateur) # TUPAPAU Mis à jour le 01/05/2013 par El Desaparecido Lancé à 19:32:06 | 09/05/2013 Site Web: http://sosvirus.org/ Upload Malware: http://upload.sosvirus.org/ Contact: [email protected] PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (x64-based PC) CPU: AMD Athlon II P340 Dual-Core Processor (2200) RAM -> [Total : 3835 | Free : 1216] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 10.0.9200.16540 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: ESET Smart Security 5.2 [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 445 Go (160 Go libre(s) - 36%) [] # NTFS D:\ -> Disque fixe # 20 Go (3 Go libre(s) - 15%) [RECOVERY] # NTFS E:\ -> CD-ROM F:\ -> Disque fixe # 99 Mo (89 Mo libre(s) - 90%) [HP_TOOLS] # FAT32 G:\ -> Disque fixe # 466 Go (48 Go libre(s) - 10%) [sAMSUNG] # FAT32 H:\ -> Disque amovible # 15 Go (2 Go libre(s) - 13%) [KINGSTON] # FAT32 J:\ -> Disque fixe # 466 Go (374 Go libre(s) - 80%) [ SEAGATE] # NTFS K:\ -> Disque amovible # 15 Go (5 Go libre(s) - 35%) [uSB-OR] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (416) C:\Windows\system32\wininit.exe (524) C:\Windows\system32\csrss.exe (560) C:\Windows\system32\services.exe (596) C:\Windows\system32\winlogon.exe (620) C:\Windows\system32\lsass.exe (656) C:\Windows\system32\lsm.exe (664) C:\Windows\system32\svchost.exe (780) C:\Windows\system32\svchost.exe (848) C:\Windows\system32\atiesrxx.exe (916) C:\Windows\System32\svchost.exe (984) C:\Windows\System32\svchost.exe (1016) C:\Windows\system32\svchost.exe (256) C:\Windows\system32\svchost.exe (344) C:\Program Files\IDT\WDM\STacSV64.exe (376) C:\Windows\system32\svchost.exe (1088) C:\Windows\system32\Hpservice.exe (1188) C:\Windows\system32\vcsFPService.exe (1220) C:\Windows\system32\atieclxx.exe (1248) C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisService.exe (1452) C:\Windows\system32\svchost.exe (1512) C:\Windows\system32\WLANExt.exe (1604) C:\Windows\system32\conhost.exe (1612) C:\Windows\System32\spoolsv.exe (1688) C:\Program Files\DigitalPersona\Bin\DpHostW.exe (1724) C:\Windows\system32\svchost.exe (1816) C:\Program Files\IDT\WDM\AESTSr64.exe (1956) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1980) C:\Program Files\Bonjour\mDNSResponder.exe (1540) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1296) C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (1840) C:\Windows\SysWOW64\ezSharedSvcHost.exe (1860) C:\Windows\system32\svchost.exe (2036) C:\Windows\system32\taskhost.exe (2420) C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe (2508) C:\Windows\system32\Dwm.exe (2520) C:\Windows\Explorer.EXE (2560) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2672) C:\Program Files\IDT\WDM\sttray64.exe (2680) C:\Program Files\ESET\ESET Smart Security\egui.exe (2700) C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (2712) C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (2740) C:\Program Files\Hewlett-Packard\HP 3D DriveGuard\accelerometerST.exe (2752) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2816) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (2824) C:\Program Files (x86)\Internet Download Manager\IDMan.exe (2832) C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (2848) C:\Program Files (x86)\Samsung\Kies\Kies.exe (2868) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (3004) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2532) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (2416) C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe (1096) C:\Program Files\DigitalPersona\Bin\DPAgent.exe (3036) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (2812) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (3160) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (3188) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (3216) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (3236) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3268) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3364) C:\Windows\system32\taskeng.exe (3864) C:\Users\Squale64\AppData\Local\Temp\TuneUpUtilitiesApp.exe (3588) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2584) C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe (3724) C:\Windows\system32\svchost.exe (3316) C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\YCMMirage.exe (1800) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3332) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3844) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2572) C:\Windows\SysWOW64\notepad.exe (3808) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (4180) C:\Windows\system32\svchost.exe (5004) C:\Windows\system32\svchost.exe (1812) C:\Windows\SysWOW64\RunDll32.exe (4556) C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (2864) C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (4520) C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (5860) C:\Program Files\Windows Media Player\wmpnetwk.exe (3124) C:\Windows\System32\svchost.exe (5988) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5228) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (6056) C:\Windows\system32\wbem\wmiprvse.exe (5372) C:\Windows\System32\svchost.exe (4804) C:\Windows\system32\svchost.exe (5280) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6488) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (4784) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6740) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6640) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (1704) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6420) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (5432) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (192) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (4328) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (2764) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6216) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6324) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6364) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6404) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (4880) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (5084) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6844) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6904) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (5740) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (5644) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (5540) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6180) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (3292) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (4368) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6672) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (5960) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (3824) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (7036) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (188) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (7064) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (5776) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (244) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (7808) C:\Program Files (x86)\iTunes\iTunes.exe (5192) C:\Program Files\iPod\bin\iPodService.exe (8596) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (9464) C:\Windows\system32\conhost.exe (10360) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (10868) C:\Windows\system32\conhost.exe (10636) C:\Program Files\WIDCOMM\Bluetooth Software\BtITunesPlugIn.exe (9184) C:\Windows\system32\conhost.exe (10540) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (4572) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (9924) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (10036) C:\Windows\System32\WUDFHost.exe (7312) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (3672) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (9948) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (10676) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (9860) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (9796) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (8208) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (11132) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (11628) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (7488) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (11360) C:\Windows\system32\SnippingTool.exe (12116) C:\Windows\SYSTEM32\WISPTIS.EXE (11252) C:\Windows\system32\wbem\wmiprvse.exe (8064) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (11944) C:\UsbFix\Go.exe (11992) C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (12180) ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [startCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume HKLM\SOFTWARE | Run : [] - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d HKLM\SOFTWARE | Run : [VitaKeyTSR] - C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe /run HKLM\SOFTWARE | Run : [TuneUpUtilities2013_fr-FR.exe] - C:\Users\Squale64\AppData\Roaming\System\TuneUpUtilitiesService.exe HKLM\SOFTWARE | Run : [TuneUpUtilitiesService.exe] - C:\Users\Squale64\AppData\Roaming\System\TuneUpUtilitiesService.exe HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot HKLM\SOFTWARE\wow6432Node | Run : [startCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM\SOFTWARE\wow6432Node | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume HKLM\SOFTWARE\wow6432Node | Run : [] - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE\wow6432Node | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d HKLM\SOFTWARE\wow6432Node | Run : [VitaKeyTSR] - C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe /run HKLM\SOFTWARE\wow6432Node | Run : [TuneUpUtilities2013_fr-FR.exe] - C:\Users\Squale64\AppData\Roaming\System\TuneUpUtilitiesService.exe HKLM\SOFTWARE\wow6432Node | Run : [TuneUpUtilitiesService.exe] - C:\Users\Squale64\AppData\Roaming\System\TuneUpUtilitiesService.exe HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot HKLM\SOFTWARE | RunOnce : [] - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | Run : [AccelerometerSysTrayApplet] - "C:\Program Files\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.Exe" HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Squale64\AppData\Local\Google\Update\GoogleUpdate.exe" /c HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | Run : [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | Run : [iDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | Run : [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | Run : [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | Run : [TuneUpUtilities2013_fr-FR.exe] - C:\Users\Squale64\AppData\Roaming\System\TuneUpUtilitiesService.exe HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | Run : [TuneUpUtilitiesService.exe] - C:\Users\Squale64\AppData\Roaming\System\TuneUpUtilitiesService.exe HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | RunOnce : [uninstall C:\Users\Squale64\AppData\Local\Microsoft\SkyDrive\16.4.4111.0525\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Squale64\AppData\Local\Microsoft\SkyDrive\16.4.4111.0525\amd64" HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | RunOnce : [uninstall C:\Users\Squale64\AppData\Local\Microsoft\SkyDrive\16.4.6003.0710\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Squale64\AppData\Local\Microsoft\SkyDrive\16.4.6003.0710\amd64" HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | RunOnce : [uninstall C:\Users\Squale64\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718_2\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Squale64\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718_2\amd64" ################## | Éléments infectieux | Présent! C:\Users\Squale64\AppData\Local\Temp\TuneUpUtilities2013_fr-FR.exe Présent! G:\AppInst.exe Présent! C:\Users\Squale64\AppData\Roaming\system Présent! C:\Users\Squale64\AppData\Local\Temp\Squale647 Présent! C:\Users\Squale64\AppData\Local\Temp\Squale648 Présent! G:\Autorun.inf Présent! G:\desktop.ini Présent! G:\Thumbs.db Présent! J:\Autorun.inf ################## | Registre | Présent! HKCU\Software\DC3_FEXEC Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|TuneUpUtilities2013_fr-FR.exe Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|TuneUpUtilities2013_fr-FR.exe ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{d8834498-9557-11e1-941b-70f395ab0e02} Shell\AutoRun\Command = G:\Startme.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | http://sosvirus.org |

Bonjour, un ami a voulu m'installer la version française de TuneUpUtilitiesApp (crackée) mais après un scan complet avec Eset , j'ai un cheval de Troie qui est apparu , j'ai fait un scan pour nettoyer avec Malwarebytes , Adwcleaner , je n'ai juste pas essayé Eminsoft antimalware ,donc que dois-je faire ou que puis-je faire , j'ai fait une restauration qui ne l'a pas enlevée , je ne suis pas très douée en informatique , si quelqu'un a la réponse , ça serait super sympa évidemment !! (°_^) , sinon je pense être obligée de restaurer le pc comme à sa sortie d'usine Grrrrrrrr ! voici le rapport d'Eset : Merci d'avance Journal de l'analyse Version de la base des signatures de virus : 8309 (20130508) Date : 08/05/2013 Heure : 14:36:52 Disques, dossiers et fichiers analysés : Mémoire vive;C:\Secteur d'amorçage;D:\Secteur d'amorçage;F:\Secteur d'amorçage;G:\Secteur d'amorçage;J:\Secteur d'amorçage;Q:\Secteur d'amorçage;C:\;D:\;F:\;G:\;J:\;Q:\ Mémoire vive = C:\Users\Squale64\AppData\Local\Temp\TuneUpUtilitiesApp.exe - une variante de Win32/Fynloski.AA cheval de troie - impossible de nettoyer Secteur d'amorçage du disque Q: - erreur lors de la lecture Analyse arrêtée par l'utilisateur. Nombre d'objets analysés : 414 Nombre de menaces détectées : 1 Nombre d'objets nettoyés : 0 Heure d'achèvement : 14:37:10 Temps d'analyse total : 18 sec. (00:00:18)