[Résolu] Suis-je infecté ?

[Scrogneugneu]

Bonjour à tous,

 

J'espère poster au bon endroit. Voilà mon problème :

Depuis quelque temps, mes pages internet se ferment, que ce soit sur IE ou Firefox.

De plus, il arrive que mes dossiers ouverts se bloquent, et après avoir ouvert le gestionnaire de tâches, l'opération fin de tâche ne fonctionne pas. Parfois, je suis même obligée d'éteindre mon pc à la barbare !

Bref, j'ai scanné mon pc avec Avira qui n'a rien détecté.

 

Voici un scan avec hijack :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:39:05, on 12/08/2012

Platform: Unknown Windows (WinNT 6.01.3505 SP1)

MSIE: Internet Explorer v9.00 (9.00.8112.16447)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.EXE

C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE

C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe

C:\Program Files (x86)\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe

C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe

C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe

C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe

C:\Program Files (x86)\D-Link\DWA-140 revB\AirNCFG.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\Ask.com\Updater\Updater.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_270.exe

C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_270.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\cvh.exe

C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe

C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dell | MSN

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

R3 - URLSearchHook: NCH FR Toolbar - {9e96c0cd-a901-4032-9236-0e4a264aeee4} - C:\Program Files (x86)\NCH_FR\prxtbNCH_.dll

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: NCH FR - {9e96c0cd-a901-4032-9236-0e4a264aeee4} - C:\Program Files (x86)\NCH_FR\prxtbNCH_.dll

O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files (x86)\WOT\WOT.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files (x86)\WOT\WOT.dll

O3 - Toolbar: NCH FR Toolbar - {9e96c0cd-a901-4032-9236-0e4a264aeee4} - C:\Program Files (x86)\NCH_FR\prxtbNCH_.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

O4 - HKLM\..\Run: [shwiconXP9106] C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe

O4 - HKLM\..\Run: [startCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [THX Audio Control Panel] "C:\Program Files (x86)\Creative\THX TruStudio PC\THXAudioCP\THXAudio.exe" /r

O4 - HKLM\..\Run: [updReg] C:\Windows\UpdReg.EXE

O4 - HKLM\..\Run: [Dell DataSafe Online] C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"

O4 - HKLM\..\Run: [Desktop Disc Tool] "C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"

O4 - HKLM\..\Run: [NeroLauncher] C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe 900

O4 - HKLM\..\Run: [AccuWeatherWidget] "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup

O4 - HKLM\..\Run: [D-Link D-Link Wireless N DWA-140] C:\Program Files (x86)\D-Link\DWA-140 revB\AirNCFG.exe

O4 - HKLM\..\Run: [switchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [Family Tree Builder Update] C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Users\Virginie\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O4 - Global Startup: LUMIX Simple Viewer.lnk = ?

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O13 - Gopher Prefix:

O17 - HKLM\System\CCS\Services\Tcpip\..\{B52CF9A6-FE2D-4489-A94C-94B22C083FE8}: NameServer = 81.253.149.1,80.10.246.3

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files (x86)\WOT\WOT.dll

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)

O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

O23 - Service: D-Link Wireless N DWA-140_WPS Service (D-Link Wireless N DWA-140_WPS) - Unknown owner - C:\Program Files (x86)\D-Link\DWA-140 revB\ANIWConnService.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Dell DataSafe Online (NOBU) - Dell, Inc. - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: RoxMediaDB12OEM - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe

O23 - Service: Roxio Hard Drive Watcher 12 (RoxWatch12) - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks SAS - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 13185 bytes

 

J'espère que vous pourrez m'aider à résoudre mon problème.

Merci à l'avance

Modifié le 30 août 2012 par Scrogneugneu

[Apollo]

Bonjour,

 

1) StartUpLite - Désactiver les applications inutiles qui se lancent au démarrage | Windows 8 - Windows 7 - Windows VISTA

 

2) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

@++

[Scrogneugneu]

OK...

Voici le rapport :

 

# AdwCleaner v1.800 - Rapport créé le 12/08/2012 à 14:02:22

# Mis à jour le 01/08/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Virginie - VIRGINIE-PC

# Exécuté depuis : C:\Users\Virginie\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\Virginie\AppData\Local\Conduit

Dossier Supprimé : C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhjcejipifajofgbcbclmfohjnbflgjd

Dossier Supprimé : C:\Users\Virginie\AppData\LocalLow\AskToolbar

Dossier Supprimé : C:\Users\Virginie\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Users\Virginie\AppData\LocalLow\NCH_FR

Dossier Supprimé : C:\ProgramData\Ask

Dossier Supprimé : C:\Program Files (x86)\Ask.com

Dossier Supprimé : C:\Program Files (x86)\Conduit

Dossier Supprimé : C:\Program Files (x86)\NCH_FR

Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Fichier Supprimé : C:\Users\Virginie\AppData\Roaming\Mozilla\Firefox\Profiles\4jw0zqi5.default\searchplugins\Askcom.xml

Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

 

***** [Registre] *****

 

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2801939

Clé Supprimée : HKCU\Software\APN

Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit

Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes

Clé Supprimée : HKCU\Software\AppDataLow\Toolbar

Clé Supprimée : HKCU\Software\Ask.com

Clé Supprimée : HKCU\Software\AskToolbar

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\dhjcejipifajofgbcbclmfohjnbflgjd

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}

Clé Supprimée : HKLM\SOFTWARE\APN

Clé Supprimée : HKLM\SOFTWARE\AskToolbar

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Conduit

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhjcejipifajofgbcbclmfohjnbflgjd

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NCH_FR Toolbar

Clé Supprimée : HKLM\SOFTWARE\NCH_FR

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

 

***** [Registre - GUID] *****

 

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9E96C0CD-A901-4032-9236-0E4A264AEEE4}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{990D3307-4843-4315-B324-342F3D814D1E}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{35314264-C816-4E68-8FDE-48022714F6C2}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CA34D901-7B4F-47A4-9606-407C863B86A7}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9E96C0CD-A901-4032-9236-0E4A264AEEE4}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{990D3307-4843-4315-B324-342F3D814D1E}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E96C0CD-A901-4032-9236-0E4A264AEEE4}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E96C0CD-A901-4032-9236-0E4A264AEEE4}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{990D3307-4843-4315-B324-342F3D814D1E}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{9E96C0CD-A901-4032-9236-0E4A264AEEE4}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{9E96C0CD-A901-4032-9236-0E4A264AEEE4}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{9E96C0CD-A901-4032-9236-0E4A264AEEE4}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{9E96C0CD-A901-4032-9236-0E4A264AEEE4}]

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v14.0.1 (fr)

 

Nom du profil : default

Fichier : C:\Users\Virginie\AppData\Roaming\Mozilla\Firefox\Profiles\4jw0zqi5.default\prefs.js

 

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");

Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");

Supprimée : user_pref("browser.search.order.1", "Ask.com");

Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");

Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]

 

-\\ Google Chrome v21.0.1180.75

 

Fichier : C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Supprimée : "homepage": "hxxp://search.conduit.com/?ctid=CT2801939&SearchSource=48",

Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.conduit.com/?ctid=CT2801939&SearchSource=48"[...]

Supprimée : "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]

Supprimée : "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]

Supprimée : "path": "plugins/ConduitChromeApiPlugin.dll",

Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT280193[...]

Supprimée : "homepage": "hxxp://search.conduit.com/?ctid=CT2801939&SearchSource=48",

Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.conduit.com/?ctid=CT2801939&SearchSource=48" ]

 

*************************

 

AdwCleaner[s1].txt - [7881 octets] - [12/08/2012 14:02:22]

 

########## EOF - C:\AdwCleaner[s1].txt - [8009 octets] ##########

 

J'avais oublié que je suis sous Seven et que la machine reboote parfois toute seule quand j'effectue certaines opérations...

[Apollo]

Quelles opérations par exemple?

 

Il se peut que le pc ait "trop chaud" à cause d'un empoussiérage trop important au niveau du ventirad. (ventilateur/radiateur processeur).

 

Nettoyage/dépoussiérage d'un ordi portable (+ PC) : Problèmes matériel

 

Cela peut aussi être dû à une ram défaillante... Mais moi je vais m'occuper uniquement de la désinfection.

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le petit tournevis et clique sur TOUS.

 

Décocher 045 et 061.

 

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++

[Scrogneugneu]

Quelles opérations par exemple?

 

Il se peut que le pc ait "trop chaud" à cause d'un empoussiérage trop important au niveau du ventirad. (ventilateur/radiateur processeur).

Ca peut arriver quand je change de page sur le web, et parfois en regardant un DVD en changeant de vue...

 

Ci-joint le lien du rapport : ZHPDiag Rapport

[Apollo]

1) ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Copie les lignes ci-dessous dans la fenêtre

 

[MD5.00000000000000000000000000000000] [APT] [scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)    
[HKCU\Software\AppDataLow\Software\NCH_FR]     
O69 - SBI: SearchScopes [HKCU] {097DB3DB-9BB9-4443-8B4E-4F534C87711B} - (NCH FR Customized Web Search) - [url=http://search.conduit.com]Rechercher [/url]    
[MD5.160EA9BA4F751C488CA4EF4A445FFC69] [sPRF][06/07/2012] (.Ask.com - AskStub Application.) -- C:\Users\Virginie\AppData\Local\Temp\ApnStub.exe   [357064]  
[MD5.197215658B8015182192E1EBCA3BBCC3] [sPRF][20/07/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Virginie\AppData\Local\Temp\AskSLib.dll   [246440]  
[HKCU\Software\AppDataLow\Software\NCH_FR]    
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar    
O43 - CFD: 17/02/2012 - 14:11:30 - [0] ----D C:\Users\Virginie\AppData\Local\{009BD789-31F6-42F8-9992-CDECAF431943}    
O43 - CFD: 17/02/2012 - 14:36:22 - [0] ----D C:\Users\Virginie\AppData\Local\{265B3DEE-ABB9-47EB-A281-BAC5C32D56AA}    
O43 - CFD: 14/05/2012 - 09:46:59 - [0] ----D C:\Users\Virginie\AppData\Local\{3BC5B3B3-F22D-4493-9473-6B11380353FD}    
O43 - CFD: 06/03/2012 - 17:33:26 - [0] ----D C:\Users\Virginie\AppData\Local\{76A906D7-45C9-4A9D-938C-E277647EA569}    
O43 - CFD: 06/03/2012 - 17:33:37 - [0] ----D C:\Users\Virginie\AppData\Local\{AAA937CB-66BF-4760-9EB0-1F24A8505D2B}    
O43 - CFD: 17/02/2012 - 14:36:11 - [0] ----D C:\Users\Virginie\AppData\Local\{B67487A7-20F0-4DDC-9800-A79A5676EE8E}    
O43 - CFD: 14/05/2012 - 09:47:10 - [0] ----D C:\Users\Virginie\AppData\Local\{DD665A65-E5ED-43E3-94EF-1D6812FDA744}    
O43 - CFD: 14/05/2012 - 09:30:33 - [0] ----D C:\Users\Virginie\AppData\Local\{E50A107C-823C-4A6D-9E65-5F299C10D5BA}    
O43 - CFD: 18/07/2012 - 12:19:17 - [0,195] ----D C:\Program Files (x86)\Mozilla Maintenance Service      
O44 - LFC:[MD5.956A486FBFE73538AB2F69E05690202E] - 12/08/2012 - 13:02:37 ---A- . (...) -- C:\AdwCleaner[s1].txt   [8002]   
firewallraz
emptytemp
emptyflash   

 

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

--------------------

2)

• Télécharger

SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU!
 
Double clique (xp) sur SFT.exe.
Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7).
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
 

 
Un rapport va s'ouvrir à la fin.
 
Le rapport se trouve sur le bureau (SFT.txt)

 

>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

 

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.

 

 

----------

3) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau.

 

|MG| Malwarebytes Anti-Malware 1.62.0.1300 Download

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

 

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[Scrogneugneu]

Voici les 3 rapports :

 

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012

Fichier d'export Registre :

Run by Virginie at 12/08/2012 15:41:46

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Users\Virginie\AppData\Local\Temp\ApnStub.exe

 

========== Module(s) mémoire ==========

SUPPRIME Memory Module: C:\Users\Virginie\AppData\Local\Temp\AskSLib.dll

 

========== Clé(s) du Registre ==========

SUPPRIME Key*: HKCU\Software\AppDataLow\Software\NCH_FR

SUPPRIME Key*: SearchScopes :{097DB3DB-9BB9-4443-8B4E-4F534C87711B}

ABSENT Key: HKCU\Software\AppDataLow\Software\NCH_FR

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIME FirewallRaz (Public) : NetPres-In-TCP

SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

SUPPRIME FirewallRaz (Public) : {CC5299F1-A592-46DE-A46C-EF086DE41931}

SUPPRIME FirewallRaz (Public) : {A0D4EF95-1D51-4140-95A5-8AA02B247D1F}

SUPPRIME FirewallRaz (None) : {959E94FC-510A-45CB-BABD-B604F417407E}

SUPPRIME FirewallRaz (None) : {61626EC1-BC33-46F6-89CC-3402337C60AE}

SUPPRIME FirewallRaz (None) : {BB5F7F76-534F-44B3-BF25-A2365E0CC8B8}

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Users\Virginie\AppData\Local\{009BD789-31F6-42F8-9992-CDECAF431943}

SUPPRIME Folder: C:\Users\Virginie\AppData\Local\{265B3DEE-ABB9-47EB-A281-BAC5C32D56AA}

SUPPRIME Folder: C:\Users\Virginie\AppData\Local\{3BC5B3B3-F22D-4493-9473-6B11380353FD}

SUPPRIME Folder: C:\Users\Virginie\AppData\Local\{76A906D7-45C9-4A9D-938C-E277647EA569}

SUPPRIME Folder: C:\Users\Virginie\AppData\Local\{AAA937CB-66BF-4760-9EB0-1F24A8505D2B}

SUPPRIME Folder: C:\Users\Virginie\AppData\Local\{B67487A7-20F0-4DDC-9800-A79A5676EE8E}

SUPPRIME Folder: C:\Users\Virginie\AppData\Local\{DD665A65-E5ED-43E3-94EF-1D6812FDA744}

SUPPRIME Folder: C:\Users\Virginie\AppData\Local\{E50A107C-823C-4A6D-9E65-5F299C10D5BA}

SUPPRIME Folder: C:\Program Files (x86)\Mozilla Maintenance Service

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

========== Fichier(s) ==========

SUPPRIME File*: c:\users\virginie\appdata\local\temp\apnstub.exe

SUPPRIME File*: c:\users\virginie\appdata\local\temp\askslib.dll

ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar

SUPPRIME File: c:\adwcleaner[s1].txt

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

========== Tache planifiée ==========

SUPPRIME Task: Scheduled Update for Ask Toolbar

 

 

========== Récapitulatif ==========

1 : Processus mémoire

1 : Module(s) mémoire

3 : Clé(s) du Registre

13 : Valeur(s) du Registre

11 : Dossier(s)

6 : Fichier(s)

1 : Tache planifiée

 

 

End of clean in 00mn 07s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 12/08/2012 15:41:46 [3167]

 

Rapport SFT

 

Malwarebytes Anti-Malware (Essai) 1.62.0.1300

www.malwarebytes.org

 

Version de la base de données: v2012.08.12.04

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Virginie :: VIRGINIE-PC [administrateur]

 

Protection: Activé

 

12/08/2012 15:57:09

mbam-log-2012-08-12 (15-57-09).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|Q:\|Y:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 777914

Temps écoulé: 2 heure(s), 36 minute(s), 44 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 4

C:\Users\Virginie\Documents\EA Games\Les Sims 2\Downloads\meshes\clothes\MESH_YEKA_AM05.exe (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Virginie\Documents\sims installation usuel\Les Sims 2\Downloads\meshes\clothes\MESH_YEKA_AM05.exe (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Virginie\Documents\Vivie\Mes documents\Sims 2\EA Games\Les Sims 2\Downloads\meshes\clothes\MESH_YEKA_AM05.exe (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès.

I:\Documents and Settings\Vivie\Mes documents\EA Games\Les Sims 2\Downloads\meshes\clothes\MESH_YEKA_AM05.exe (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

[Apollo]

Re,

 

(Spyware.Passwords)

 

Tu as intérêt à modifier tes mots de passe, vois dans ma signature (stocker mots de passe), comment faire pour les mettre en lieu sûr et ne plus les laisser trainer dans le cache des navigateurs.

 

• Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
  
• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
   
  
• Si vous ne savez pas comment faire, reportez-vous à cet article.
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

• Double cliquez sur UsbFix.exe.
  
• Cliquez sur recherche.

 

 

• Laissez travailler l'outil.
  
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  
• Tutoriel en images

 

@++

[Scrogneugneu]

OK, merci !

 

Voici le rapport :

 

############################## | UsbFix V 7.095 | [Recherche]

 

Utilisateur: Virginie (Administrateur) # VIRGINIE-PC

Mis à jour le 08/08/2012 par El Desaparecido

Lancé à 19:29:32 | 12/08/2012

 

Site Web: http://eldesaparecido.com

Forum: http://forum.eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.php

Contact: [email protected]

 

PC: Dell Inc. (XPS 8300 ) (x64-based PC) # Desktop Computer

CPU: Intel® Core i7-2600 CPU @ 3.40GHz (3401)

RAM -> [Total : 8174 | Free : 6022]

BIOS: BIOS Date: 10/17/11 11:18:49 Ver: 04.06.04

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: Avira Desktop [(!) Disabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 1850 Go (1673 Go libre(s) - 90%) [OS] # NTFS

D:\ -> CD-ROM

I:\ -> Disque fixe # 699 Go (595 Go libre(s) - 85%) [] # NTFS

J:\ -> Disque amovible # 4 Go (4 Go libre(s) - 95%) [uDISK 2.0] # FAT32

Y:\ -> Disque fixe # 13 Go (5 Go libre(s) - 41%) [RECOVERY] # NTFS

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (508)

C:\Windows\system32\wininit.exe (580)

C:\Windows\system32\csrss.exe (604)

C:\Windows\system32\services.exe (636)

C:\Windows\system32\lsass.exe (652)

C:\Windows\system32\lsm.exe (660)

C:\Windows\system32\svchost.exe (764)

C:\Windows\system32\svchost.exe (856)

C:\Windows\system32\atiesrxx.exe (916)

C:\Windows\system32\winlogon.exe (960)

C:\Windows\System32\svchost.exe (1004)

C:\Windows\System32\svchost.exe (152)

C:\Windows\system32\svchost.exe (516)

C:\Windows\system32\svchost.exe (1076)

C:\Windows\system32\svchost.exe (1164)

C:\Windows\system32\atieclxx.exe (1320)

C:\Windows\System32\spoolsv.exe (1400)

C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1428)

C:\Windows\system32\svchost.exe (1500)

C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1608)

C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1632)

C:\Program Files (x86)\D-Link\DWA-140 revB\ANIWConnService.exe (1672)

C:\Windows\system32\taskhost.exe (1784)

C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe (1900)

C:\Windows\system32\Dwm.exe (1916)

C:\Windows\Explorer.EXE (704)

C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (2252)

C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2276)

C:\Windows\system32\svchost.exe (2308)

C:\Windows\system32\svchost.exe (2332)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2380)

C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2404)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2456)

C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2596)

C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.EXE (2776)

C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (2808)

C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (2628)

C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3240)

C:\Windows\system32\conhost.exe (3248)

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (3332)

C:\Windows\system32\WUDFHost.exe (3436)

C:\Windows\system32\svchost.exe (3496)

C:\Windows\System32\rundll32.exe (3676)

C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3804)

C:\Windows\System32\rundll32.exe (3812)

C:\Windows\System32\rundll32.exe (3820)

C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe (3848)

C:\Program Files (x86)\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe (3980)

C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe (3992)

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe (3132)

C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe (3504)

c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2704)

C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe (3764)

C:\Program Files (x86)\D-Link\DWA-140 revB\AirNCFG.exe (4048)

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (588)

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (608)

C:\Windows\system32\SearchIndexer.exe (4776)

C:\Windows\system32\svchost.exe (4608)

C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3660)

C:\Program Files\Windows Media Player\wmpnetwk.exe (4160)

C:\Windows\System32\svchost.exe (4308)

C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4956)

C:\Windows\system32\DllHost.exe (1480)

C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (696)

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (4936)

C:\Program Files (x86)\Nero\Update\NASvc.exe (3508)

C:\Windows\System32\svchost.exe (1128)

C:\Program Files (x86)\Dell DataSafe Local Backup\SftVss64.exe (4184)

C:\Windows\system32\wbem\wmiprvse.exe (5664)

C:\UsbFix\Go.exe (6076)

C:\Windows\system32\taskeng.exe (5828)

C:\Program Files (x86)\Internet Explorer\iexplore.exe (3372)

C:\Program Files (x86)\Internet Explorer\iexplore.exe (2864)

 

################## | Éléments infectieux |

 

Présent! C:\Users\Virginie\AppData\Local\Temp\VP6Install.exe

Présent! Y:\AUTORUN.INF

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

@ +

[Apollo]

La seconde partie du travail d'USBFIX sera plus longue que la recherche, c'est normal.

 

• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

• Double cliquez sur UsbFix.exe.
  
• Cliquez sur Supression

 

 

• Laissez travailler l'outil.
  
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  
• Tutoriel en images

 

@++