[Résolu] Mon PC démarre en boucle – infections tenaces

[Apollo]

Cela veut dire que tu ne dois saisir le texte dans l'encadré qu'à partir de la ligne Script ZHPFix et de ne point saisir le mot "citation".

 

Script ZHPFix

R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
[HKCU\Software\WEDLMNGR]
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Sophie\Application Data\explorer.exe" [Enabled] .(...) -- C:\Documents and Settings\Sophie\Application Data\explorer.exe (.not file.)
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Disk Cleaner Service]
C:\Program Files\Disk Cleaner =>
C:\Documents and Settings\All Users\Application Data\Disk Cleaner
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Disk Cleaner
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7B13EC3E-999A-4B70-B9CB-2617B8323822} Clé orpheline
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7B13EC3E-999A-4B70-B9CB-2617B8323822}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7B13EC3E-999A-4B70-B9CB-2617B8323822}]
[HKLM\Software\Classes\CLSID\{7B13EC3E-999A-4B70-B9CB-2617B8323822}]
[HKCU\Software\WEDLMNGR]
firewallraz
shortcutfix
proxyfix
emptytemp
emptyflash

Modifié le 8 février 2014 par Apollo

[Sophie123]

Bonsoir Apollo, je comprends mieux maintenant !

J'ai copié le texte dans ZPHFix et voici le rapport généré :

Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014

Fichier d'export Registre :

Run by Sophie at 08/02/2014 21:59:11

High Elevated Privileges : OK

Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 08s)

Réparation des raccourcis navigateur

========== Clés du Registre ==========

SUPPRIMÉ: HKCU\Software\WEDLMNGR

SUPPRIMÉ: HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current

SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Disk Cleaner Service

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{7B13EC3E-999A-4B70-B9CB-2617B8323822}]

SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7B13EC3E-999A-4B70-B9CB-2617B8323822}

SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7B13EC3E-999A-4B70-B9CB-2617B8323822}

========== Valeurs du Registre ==========

SUPPRIMÉ AAKE KeyValue: C:\Documents and Settings\Sophie\Application Data\explorer.exe

SUPPRIMÉ: Toolbar: {7B13EC3E-999A-4B70-B9CB-2617B8323822}

SUPPRIMÉ: FirewallRaz (SP) : C:\Documents and Settings\Sophie\Local Settings\Temp\TeamViewer\Version9\TeamViewer.exe

SUPPRIMÉ: FirewallRaz (SP) : F:\FBackup.exe

SUPPRIMÉ: FirewallRaz (SP) : F:\bBackup.exe

SUPPRIMÉ: FirewallRaz (SP) : F:\bTest.exe

SUPPRIMÉ: FirewallRaz (SP) : F:\bRestore.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIMÉ ProxyServer Value

SUPPRIMÉ ProxyEnable Value

SUPPRIMÉ EnableHttp1_1 Value

SUPPRIMÉ ProxyHttp1.1 Value

SUPPRIMÉ ProxyOverride Value

========== Eléments de donnée du Registre ==========

SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossiers ==========

SUPPRIMÉ: c:\program files\disk cleaner

SUPPRIMÉ: c:\documents and settings\all users\application data\disk cleaner

SUPPRIMÉ: c:\documents and settings\all users\menu démarrer\programmes\disk cleaner

SUPPRIMÉS Temporaires Windows (76)

SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========

SUPPRIMÉS Temporaires Windows (78) (2 869 829 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Récapitulatif ==========

6 : Clés du Registre

14 : Valeurs du Registre

1 : Eléments de donnée du Registre

5 : Dossiers

2 : Fichiers

End of clean in 00mn 23s

========== Chemin de fichier rapport ==========

C:\Documents and Settings\Sophie\Application Data\ZHP\ZHPFix[R1].txt - 08/02/2014 21:59:19 [2419]

[Apollo]

Bonjour,

 

Désinstaller les outils spéciaux.

Télécharge DelFix sur ton bureau. http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
Lance-le et appuie sur le bouton "Supprimer les outils de désinfection". >> Exécuter.

NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté.

Delfix s'autodétruira ensuite.

 

• Pense à éditer ton premier post pour ajouter "Résolu" devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

Utilise pour ça, l'éditeur complet

@++

[Sophie123]

Bonjour Apollo,

Merci pour tes nouvelles indications. Pourrais-tu toutefois examiner le nouveau message d'AVIRA ?

"Dans le fichier 'C:\System Volume Information\_restore{52C1ECE3-D4A7-4B79-8C0D-C1650C24301B}\RP642\A0083349.exe'

un virus ou un programme indésirable 'TR/Trash.Gen' [trojan] a été détecté.

Action exécutée : Refuser l'accès"

Ces formidables outils de désinfection ne peuvent être gardés pour le cas où mon PC auraient des symptômes similaires ?

[Apollo]

Bonsoir,

 

'C:\System Volume Information\_restore c'est inactif car c'est un point de restauration; normalement, l'exécution de Delfix avec la case purger la restauration système doit le supprimer.

 

Cela peut aussi se faire comme ceci:

 

Désactiver la Restauration Système.

Menu Démarrer/Tous les programmes/Accessoires/Outils Système/

Cliquer sur Restauration Système.

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer/OK.

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

Un nouveau point de restauration sera automatiquement créé.

 

 

Ces formidables outils de désinfection ne peuvent être gardés pour le cas où mon PC auraient des symptômes similaires ?

 

 

Pas tous car ils sont fréquemment mis à jour par les développeurs et je conseille donc de les désinstaller; s'il t'arrive un pépin, tu fais un scan ZHPDiag que tu postes avec quelques explications sur les dysfonctionnements constatés.

 

Tu attends alors l'avis d'un conseiller en sécurité.

 

Bonne soirée.

[Sophie123]

Merci Apollo pour les explications. Ayant plusieurs disques durs externes dont je me sers parfois, mais ne voulant surtout pas risquer de réinfecter mon PC, ni le nouveau qui sera sous Windows 8/8.1., je pensais pouvoir les analyser et les purger si besoin avec les outils que tu m'as fait découvrir. Mon PC a été tellement infesté comme tu as pu t'en rendre compte que je préfère prendre toutes les précautions pour ne pas devoir une nouvelle fois t'ennuyer.

Si tu peux me conseiller des outils efficaces, je suis preneuse

J'ai utilisé Delfix comme tu m'as indiqué. Tu trouveras le rapport plus bas.



Un énorme merci pour avoir remis mon PC en état (Y) :-)

# DelFix v10.6 - Rapport créé le 09/02/2014 à 23:13:03

# Mis à jour le 11/11/2013 par Xplode

# Nom d'utilisateur : Sophie - SOPHIE

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP

Supprimé : C:\AdwCleaner

Supprimé : C:\Documents and Settings\Sophie\Application Data\ZHP

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

Supprimé : C:\Program Files\Ad-Remover

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Documents and Settings\Sophie\Bureau\adwcleaner.exe

Supprimé : C:\Documents and Settings\Sophie\Bureau\JRT.exe

Supprimé : C:\Documents and Settings\Sophie\Bureau\JRT.txt

Supprimé : C:\Documents and Settings\Sophie\Bureau\SecurityCheck.exe

Supprimé : C:\Documents and Settings\Sophie\Bureau\SFTGC.exe

Supprimé : C:\Documents and Settings\Sophie\Bureau\SFTGC.txt

Supprimé : C:\Documents and Settings\Sophie\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\Sophie\Bureau\ZHPDiag.txt

Supprimé : C:\Documents and Settings\Sophie\Bureau\ZHPDiag2.exe

Supprimé : C:\Documents and Settings\Sophie\Bureau\ZHPFix.lnk

Supprimé : C:\Documents and Settings\Sophie\Bureau\ZHPFixReport.txt

Supprimé : C:\Documents and Settings\Sophie\Mes documents\Downloads\adwcleaner.exe

Supprimé : C:\Documents and Settings\Sophie\Mes documents\Downloads\JRT.exe

Supprimé : C:\Documents and Settings\Sophie\Mes documents\Downloads\SFTGC.exe

Supprimé : C:\Documents and Settings\Sophie\Mes documents\Downloads\ZHPDiag2.exe

Supprimée : HKCU\Software\Ad-Remover

Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP

Supprimée : HKLM\SOFTWARE\OldTimer Tools

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\Swearware

Supprimée : HKLM\SOFTWARE\Classes\.cfxxe

Supprimée : HKLM\SOFTWARE\Classes\cfxxefile

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~ Purge de la restauration système ...

Supprimé : RP #623 [software Distribution Service 3.0 | 01/16/2014 17:01:31]

Supprimé : RP #624 [software Distribution Service 3.0 | 01/17/2014 17:02:46]

Supprimé : RP #625 [software Distribution Service 3.0 | 01/18/2014 17:00:22]

Supprimé : RP #626 [software Distribution Service 3.0 | 01/19/2014 17:37:35]

Supprimé : RP #627 [software Distribution Service 3.0 | 01/20/2014 19:06:45]

Supprimé : RP #628 [Point de vérification système | 01/22/2014 11:26:57]

Supprimé : RP #629 [Point de vérification système | 01/23/2014 17:03:33]

Supprimé : RP #630 [Point de vérification système | 01/24/2014 17:33:51]

Supprimé : RP #631 [Point de vérification système | 01/25/2014 17:50:02]

Supprimé : RP #632 [Point de vérification système | 01/26/2014 18:15:17]

Supprimé : RP #633 [Revo Uninstaller's restore point - Newsbin Pro | 01/27/2014 00:45:24]

Supprimé : RP #634 [Revo Uninstaller's restore point - Video Performer | 01/27/2014 18:35:39]

Supprimé : RP #635 [Revo Uninstaller's restore point - PC Performer | 01/27/2014 18:44:15]

Supprimé : RP #636 [Revo Uninstaller's restore point - PC Performer | 01/27/2014 18:45:51]

Supprimé : RP #637 [Revo Uninstaller's restore point - Speed Test 127 | 01/27/2014 18:48:48]

Supprimé : RP #638 [Point de vérification système | 01/28/2014 20:16:58]

Supprimé : RP #639 [Revo Uninstaller's restore point - MyPC Backup | 01/29/2014 00:18:47]

Supprimé : RP #640 [Point de vérification système | 01/30/2014 00:21:15]

Supprimé : RP #641 [Point de vérification système | 01/31/2014 01:05:41]

Supprimé : RP #642 [Point de vérification système | 02/01/2014 01:31:42]

Supprimé : RP #643 [Point de vérification système | 02/02/2014 19:27:12]

Supprimé : RP #644 [Point de vérification système | 02/04/2014 20:45:27]

Supprimé : RP #645 [Point de vérification système | 02/05/2014 20:47:45]

Supprimé : RP #646 [software Distribution Service 3.0 | 02/06/2014 17:00:29]

Supprimé : RP #647 [software Distribution Service 3.0 | 02/07/2014 19:35:33]

Supprimé : RP #648 [Removed Adobe Reader X (10.1.9) - Français. | 02/08/2014 13:07:27]

Supprimé : RP #649 [software Distribution Service 3.0 | 02/08/2014 17:00:24]

Supprimé : RP #650 [software Distribution Service 3.0 | 02/09/2014 02:14:23]

Supprimé : RP #651 [software Distribution Service 3.0 | 02/09/2014 17:00:36]

Nouveau point de restauration créé !

########## - EOF - ##########

[Apollo]

 

Ayant plusieurs disques durs externes dont je me sers parfois, mais ne voulant surtout pas risquer de réinfecter mon PC, ni le nouveau qui sera sous Windows 8/8.1., je pensais pouvoir les analyser et les purger si besoin avec les outils que tu m'as fait découvrir. Mon PC a été tellement infesté comme tu as pu t'en rendre compte que je préfère prendre toutes les précautions pour ne pas devoir une nouvelle fois t'ennuyer

 

Concernant l'analyse des supports externes, (recherche, désinfection, vaccination) il y a USBFIX qui est spécialement conçu pour cela.

 

D'ailleurs, lorsque j'achète ne serait-ce qu'une clé USB, je l'utilise d'office pour protéger le support neuf; il s'agit surtout de désactiver l'exécution auto et aussi de le protéger par la vaccination. L'outil vaccine également les disques durs internes.

 

1)

• Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

   

  Si vous ne savez pas comment faire, reportez-vous à cet article.

   

• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

 

• Double cliquez sur UsbFix.exe.
• Cliquez sur recherche.

 

 

• Laissez travailler l'outil.
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

 

---------

2)

• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

   

  Si vous ne savez pas comment faire, reportez-vous à cet article.

   

• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

 

• Double cliquez sur UsbFix.exe.
• Cliquez sur Supression

 

 

• Laissez travailler l'outil.
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

 

Si l'outil se bloque, recommencer la suppression en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

@++

Modifié le 9 février 2014 par Apollo

[Sophie123]

Merci pour ta réponse ! UsbFix m'est totalement inconnu, mais me paraît tout à fait adapté à ce que je recherche ! Je l'ai de suite enregistré sur mon bureau et sur une clé USB.

Que de boulot pour conserver les messages d'Outlook Express (XP) pour les passer par après sur Windows 8 ! J'ai installé Thunderbird pour déjà les transférer sur XP. J'espère pouvoir les récupérer avec le Thunderbird que j'installerai sur Windows 8.
Passer d'un système à un autre : un vrai déménagement...

Bonne nuit si tu ne dors pas encore.

[Sophie123]

Je n'ai branché qu'une clé et UsbFix a trouvé 12 cafards. "Allo Docteur ? C'est la Noiraude à l'appareil"

Le rapport :

############################## | UsbFix V 7.164 | [Recherche]

Utilisateur: Sophie (Administrateur) # SOPHIE

Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus

Lancé à 01:12:15 | 10/02/2014

Site Web : http://www.usbfix.net/

Changelog : http://www.usbfix.net/maj/

Support : http://www.sosvirus.net/

Upload Malware : http://www.sosvirus.net/upload_malware.php

Contact : http://www.usbfix.net/contact/

PC: Intel Corporation (D945GCLF)

CPU: Intel® Atom CPU 230 @ 1.60GHz

RAM -> [Total : 1014 Mo| Free : 291 Mo]

Bios: Intel Corp.

Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3

WB: Windows Internet Explorer : 8.0.6001.18702

SC: Security Center [Enabled]

WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]

AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 57 Go (8 Go libre(s) - 13%) [] # NTFS

D:\ -> Disque fixe # 19 Go (14 Go libre(s) - 73%) [] # NTFS

E:\ -> CD-ROM

F:\ -> Disque amovible # 30 Go (8 Go libre(s) - 27%) [uSB20FD] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 452 |ParentID: 4)

C:\WINDOWS\system32\winlogon.exe (ID: 604 |ParentID: 452)

C:\WINDOWS\system32\services.exe (ID: 776 |ParentID: 604)

C:\WINDOWS\system32\lsass.exe (ID: 788 |ParentID: 604)

C:\WINDOWS\system32\svchost.exe (ID: 984 |ParentID: 776)

C:\WINDOWS\System32\svchost.exe (ID: 1108 |ParentID: 776)

C:\WINDOWS\system32\svchost.exe (ID: 1148 |ParentID: 776)

C:\WINDOWS\system32\spoolsv.exe (ID: 1524 |ParentID: 776)

C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1592 |ParentID: 776)

C:\WINDOWS\Explorer.EXE (ID: 1816 |ParentID: 1752)

C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1852 |ParentID: 776)

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1944 |ParentID: 776)

C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1976 |ParentID: 776)

C:\Program Files\Java\jre7\bin\jqs.exe (ID: 508 |ParentID: 776)

C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 544 |ParentID: 412)

C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 704 |ParentID: 776)

C:\Program Files\Nero\Update\NASvc.exe (ID: 932 |ParentID: 776)

C:\WINDOWS\system32\HPZipm12.exe (ID: 1132 |ParentID: 776)

C:\WINDOWS\system32\svchost.exe (ID: 1312 |ParentID: 776)

C:\Program Files\Wuala Dokan\mounter.exe (ID: 1616 |ParentID: 776)

C:\WINDOWS\system32\SearchIndexer.exe (ID: 928 |ParentID: 776)

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 124 |ParentID: 1816)

C:\Program Files\UsbBoost\TurboHddUsb.exe (ID: 1972 |ParentID: 1816)

C:\Program Files\Unlocker\UnlockerAssistant.exe (ID: 328 |ParentID: 1816)

C:\WINDOWS\RTHDCPL.EXE (ID: 348 |ParentID: 1816)

C:\WINDOWS\system32\igfxpers.exe (ID: 436 |ParentID: 1816)

C:\WINDOWS\system32\igfxsrvc.exe (ID: 540 |ParentID: 984)

C:\Program Files\Microsoft IntelliType Pro\itype.exe (ID: 728 |ParentID: 1816)

C:\Program Files\iTunes\iTunesHelper.exe (ID: 1200 |ParentID: 1816)

C:\Program Files\Microsoft IntelliPoint\ipoint.exe (ID: 1224 |ParentID: 1816)

C:\WINDOWS\system32\igfxtray.exe (ID: 1040 |ParentID: 1816)

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (ID: 1232 |ParentID: 1816)

C:\WINDOWS\system32\hkcmd.exe (ID: 468 |ParentID: 1816)

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID: 2016 |ParentID: 1816)

C:\Program Files\DivX\DivX Update\DivXUpdate.exe (ID: 2132 |ParentID: 1816)

C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe (ID: 2184 |ParentID: 728)

C:\Program Files\Belgium Identity Card\BeID Certprop\beidsccertprop.exe (ID: 2336 |ParentID: 1816)

C:\WINDOWS\system32\ctfmon.exe (ID: 2472 |ParentID: 1816)

C:\Program Files\Messenger\msmsgs.exe (ID: 2540 |ParentID: 1816)

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (ID: 2676 |ParentID: 1816)

C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (ID: 3352 |ParentID: 1816)

C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (ID: 3396 |ParentID: 1816)

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2220 |ParentID: 1852)

C:\Program Files\iPod\bin\iPodService.exe (ID: 320 |ParentID: 776)

C:\Documents and Settings\Sophie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 1900 |ParentID: 1816)

C:\Documents and Settings\Sophie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 1652 |ParentID: 1900)

C:\Documents and Settings\Sophie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 524 |ParentID: 1900)

C:\WINDOWS\system32\dllhost.exe (ID: 3056 |ParentID: 776)

C:\WINDOWS\system32\wuauclt.exe (ID: 1268 |ParentID: 1108)

C:\Documents and Settings\Sophie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 5632 |ParentID: 1900)

C:\Documents and Settings\Sophie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 2368 |ParentID: 1900)

C:\Documents and Settings\Sophie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 2300 |ParentID: 1900)

C:\Documents and Settings\Sophie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3556 |ParentID: 1900)

C:\Documents and Settings\Sophie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 5452 |ParentID: 1900)

C:\WINDOWS\system32\SearchProtocolHost.exe (ID: 4136 |ParentID: 928)

################## | Regedit Run |

04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

04 - HKCU\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

04 - HKCU\..\Run : [Google Update] "C:\Documents and Settings\Sophie\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

04 - HKCU\..\Run : [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

04 - HKLM\..\Run : [usbBoost] C:\Program Files\UsbBoost\TurboHddUsb.exe

04 - HKLM\..\Run : [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE

04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

04 - HKLM\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe

04 - HKLM\..\Run : [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

04 - HKLM\..\Run : [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"

04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

04 - HKLM\..\Run : [intelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"

04 - HKLM\..\Run : [igfxTray] C:\WINDOWS\system32\igfxtray.exe

04 - HKLM\..\Run : [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

04 - HKLM\..\Run : [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe

04 - HKLM\..\Run : [beidsccertprop] C:\Program Files\Belgium Identity Card\BeID Certprop\beidsccertprop.exe

04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"

04 - HKLM\..\Run : [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

04 - HKLM\..\Run : [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\OAui.exe"

04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

04 - HKLM\..\Run : [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

04 - HKLM\..\RunOnce : []

04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []

04 - HKU\S-1-5-21-1606980848-706699826-1801674531-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

04 - HKU\S-1-5-21-1606980848-706699826-1801674531-1003\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

04 - HKU\S-1-5-21-1606980848-706699826-1801674531-1003\..\Run : [Google Update] "C:\Documents and Settings\Sophie\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

04 - HKU\S-1-5-21-1606980848-706699826-1801674531-1003\..\Run : [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

04 - HKU\S-1-5-18\..\Run : [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

04 - HKU\S-1-5-18\..\Run : [Google Update] "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

################## | Recherche générique |

Présent! F:\Revo Uninstaller.lnk

Présent! C:\Documents and Settings\Sophie\Application Data\temp11421.txt

Présent! C:\Documents and Settings\Sophie\Application Data\temp11623.txt

Présent! C:\Documents and Settings\Sophie\Application Data\temp12026.txt

Présent! C:\Documents and Settings\Sophie\Application Data\temp12744.txt

Présent! C:\Documents and Settings\Sophie\Application Data\temp20425.txt

Présent! C:\Documents and Settings\Sophie\Application Data\temp20527.txt

Présent! C:\Documents and Settings\Sophie\Application Data\temp21669.txt

Présent! C:\Documents and Settings\Sophie\Application Data\temp21790.txt

Présent! C:\Documents and Settings\Sophie\Application Data\temp3159.txt

Présent! C:\Documents and Settings\Sophie\Application Data\temp3223.txt

Présent! C:\Documents and Settings\Sophie\Application Data\temp6289.txt

################## | Registre |

Présent! HKCU\Software\VB and VBA Program Settings\INSTALL

Présent! HKU\S-1-5-21-1606980848-706699826-1801674531-1003\Software\VB and VBA Program Settings\INSTALL

################## | Vaccin |

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

[Apollo]

Bonjour,

 

Tu dois passer à la 2e étape, c'est à dire relancer l'outil et cliquer sur Suppression.

La vaccination devrait se faire en même temps.

 

@++