Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus alerte sécurité 100 euros (RESOLU)

 

Peter07c et 3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus alerte sécurité 100 euros (RESOLU)

Prévenir les modérateurs en cas d'abus 
nicogomb
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/07/2012 à 11:32:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,
 J'ai attrapé un virus avec une page me demandant de payer 100 euros de différentes manières. J'ai windows 7 avec avira. Je fais des mises à jour régulière avec secunia PSI.
 J'ai lu des posts concernant ce virus mais est-ce que les méthodes sont les mêmes pour tout le monde ? Est-ce que ce qui m'a été proposé lors de mes derniers messages concernant d'autres virus est valable pour tous les virus ?
 J'ai fait un scan avec malvarebytes qui a détecté un virus, je l'ai éliminé, jai fait un scan avec avira qui a détecté un virus mis en quarantaine. Est-ce que cela a été suffisant ?
 Merci du temps consacré par avance.
 Nicolas

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/07/2012 à 13:53:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: nicogomb

 fais ceci

 
 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport.
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/07/2012 à 16:09:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et merci de m'avoir pris en charge
 Je te joins le rapport.
 RogueKiller V7.6.2 [02/07/2012]  par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur: NICODEL [Droits d'admin]
 Mode: Recherche -- Date: 06/07/2012 17:07:19

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 0 ¤¤¤

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD3200BEKT-60V5T1 +++++
 --- User ---
 [MBR] 6a7ba5258677e5810c337ec575b676​db
 [BSP] 9551b5cc1c9096463882a11d480fac​08 : Windows Vista/7 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 280839 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 575567872 | Size: 24102 Mo
 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: WDC WD3200BEKT-60V5T1 +++++
 --- User ---
 [MBR] 9bf7972ec77c7350b9de5c887fa9b9​e3
 [BSP] b467985586c8c9eb088b0326f2cfdc​59 : Windows 7 MBR Code
 Partition table:
 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive2: StoreJet  Transcend USB Device +++++
 --- User ---
 [MBR] 56d0fd8a89743cb2f0e12d85b99637​54
 [BSP] 2cf48531dd25248ef4d499b204da0d​25 : MBR Code unknown
 Partition table:
 0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[2].txt >>
 RKreport[1].txt ; RKreport[2].txt

 A tout de suite
 Nicolas

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/07/2012 à 16:19:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok

 fais ceci

 Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur le bureau important
 exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation
 Tu le mets a jour en cliquant sur la flèche verte a coté du tournevis

 Scanner le pc en cliquant sur image de la loupe

 Enregistrer le rapport image de la disquette  qui apparaitra a la fin du scan

 si vista/ seven il faut désactiver l'uac

 aide en image
 http://www.commentcamarche.net [...] -util(...)

 très volumineux incomplet sur le forum

 il faut le poster sur www.cjoint.com

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://cjoint.../3/8762ZHPDiag.txt ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/07/2012 à 17:13:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci, je crois que j'ai tout bien fait. Qu'en ressort il ???
 Voici le lien
 http://cjoint.com/?BGgsmrzEJuQ
 A tout
 Nicolas

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/07/2012 à 19:59:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re


 Sélectionnes et copies les lignes bleues suivantes
 
 R1 - HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\AboutURLs,Tabs = http://www.bigseekpro.com  

 [HKLM\Software\WOW6432Node\Clas​ses\AppID\TbCommonUtils.DLL]
 [HKLM\Software\WOW6432Node\Clas​ses\AppID\TbHelper.EXE]
 [HKLM\Software\GamesBarSetup]    => Infection BT (Adware.GamesBar)
 [HKLM\Software\WOW6432Node\Clas​ses\AppID\{4CE516A7-F7AC-4628-​B411-8F886DC5733E}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\WOW6432Node\Clas​ses\AppID\{628F3201-34D0-49C0-​BB9A-82A26AEFB291}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\WOW6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]    => Infection BT (Adware.SocialSkinz)
 [HKLM\Software\WOW6432Node\Game​sBarSetup]    => Infection BT (Adware.GamesBar)
 [HKCU\Software\Somoto Toolbar]    => Infection BT (Adware.MegaSearch)
 [HKCU\Software\Somoto Toolbar]    => Infection BT (Adware.MegaSearch)
 C:\Users\NICODEL\AppData\Local​Low\Toolbar4    => Infection BT (Adware.SocialSkinz)
 O43 - CFD: 06/11/2011 - 15:57:46 - [0,148] ----D C:\Users\NICODEL\AppData\Local​\APN    => Toolbar.eBay
 C:\Users\NICODEL\AppData\Local​Low\AskToolbar    => Toolbar.Ask

 FirewallRaz
 EmptyFlash
 EmptyTemp
 

 lance zhpfix

 tu colles les lignes avec le bouton H

 tu supprimes avec le bouton GO

 copies colles c:\zhp\zhpfix[r1].txt  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/07/2012 à 20:22:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,
 Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-07​-2012-21-19-03.txt
 Run by NICODEL at 06/07/2012 21:19:03
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Web site : http://nicolascoolman.skyrock.com/

 ========== Clé(s) du Registre ==========
 SUPPRIME Key: HKLM\Software\WOW6432Node\Clas​ses\AppID\TbCommonUtils.DLL
 SUPPRIME Key: HKLM\Software\WOW6432Node\Clas​ses\AppID\TbHelper.EXE
 ABSENT Key: HKLM\Software\GamesBarSetup
 SUPPRIME Key: HKLM\Software\WOW6432Node\Clas​ses\AppID\{4CE516A7-F7AC-4628-​B411-8F886DC5733E}
 SUPPRIME Key: HKLM\Software\WOW6432Node\Clas​ses\AppID\{628F3201-34D0-49C0-​BB9A-82A26AEFB291}
 SUPPRIME Key: HKLM\Software\WOW6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{628F32​01-34D0-49C0-BB9A-82A26AEFB291​}
 SUPPRIME Key: HKLM\Software\WOW6432Node\Game​sBarSetup
 SUPPRIME Key*: HKCU\Software\Somoto Toolbar

 ========== Valeur(s) du Registre ==========
 ABSENT Valeur Standard Profile: FirewallRaz :
 ABSENT Valeur Domain Profile: FirewallRaz :
 Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 ========== Dossier(s) ==========
 SUPPRIME Folder: c:\users\nicodel\appdata\local​low\toolbar4
 SUPPRIME Folder: C:\Users\NICODEL\AppData\Local​\APN
 SUPPRIME Folder: c:\users\nicodel\appdata\local​low\asktoolbar
 SUPPRIME Flash Cookies:
 SUPPRIME Temporaires Windows:

 ========== Fichier(s) ==========
 SUPPRIME Flash Cookies:
 SUPPRIME Temporaires Windows:


 ========== Récapitulatif ==========
 8 : Clé(s) du Registre
 3 : Valeur(s) du Registre
 5 : Dossier(s)
 2 : Fichier(s)


 End of clean in 00mn 01s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 06/07/2012 21:19:03 [1752]

 Excuse moi mais c'était quoi tout ça ??
 D'avance merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/07/2012 à 20:38:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 



Excuse moi mais c'était quoi tout ça ??




 des adwares = infection

 un peu de nettoyage


 Télécharge Adwcleaner

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit
 Clic sur Recherche
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[R1].txt)
 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/07/2012 à 09:40:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Je te joins le rapport

 # AdwCleaner v1.701 - Rapport créé le 07/07/2012 à 10:38:58
 # Mis à jour le 02/07/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : NICODEL - MAISON
 # Exécuté depuis : C:\Users\NICODEL\Desktop\adwcl​eaner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****

 
  • Clé Présente : HKCU\Software\SMTTB2009
Clé Présente : HKCU\Software\Softonic
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\Tb​CommonUtils.DLL
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\Tb​Helper.EXE
 [x64] Clé Présente : HKCU\Software\Softonic
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\Tb​CommonUtils.DLL
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\Tb​Helper.EXE

 ***** [Registre - GUID] *****

 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4​CE516A7-F7AC-4628-B411-8F886DC​5733E}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6​28F3201-34D0-49C0-BB9A-82A26AE​FB291}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{628F32​01-34D0-49C0-BB9A-82A26AEFB291​}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4​CE516A7-F7AC-4628-B411-8F886DC​5733E}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6​28F3201-34D0-49C0-BB9A-82A26AE​FB291}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{BF921DD3-732A-4A11-933B-A5E​A49F2FD2C}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{D83B296A-2FA6-425B-8AE8-A1F​33D99FBD6}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURls - Tabs] = hxxp://www.bigseekpro.com/mp3r​ocket/{1261EF6C-58D7-4FE8-B135​-6B75766841AC}?s_src=newtab

 -\\ Google Chrome v20.0.1132.47

 Fichier : C:\Users\NICODEL\AppData\Local​\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [2096 octets] - [07/07/2012 10:36:24]
 AdwCleaner[R2].txt - [1971 octets] - [07/07/2012 10:38:58]

 ########## EOF - C:\AdwCleaner[R2].txt - [2099 octets] ##########


 A tout
 Nicolas

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/07/2012 à 14:54:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: nicogomb

 relance adwcleaner suppression

 copies/colles le rapport C:\AdwCleaner[S1].txt  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/07/2012 à 17:03:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport que j'ai obtenu

 # AdwCleaner v1.701 - Rapport créé le 07/07/2012 à 17:58:56
 # Mis à jour le 02/07/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : NICODEL - MAISON
 # Exécuté depuis : C:\Users\NICODEL\Desktop\adwcl​eaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****

 
  • Clé Supprimée : HKCU\Software\SMTTB2009
Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Tb​CommonUtils.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Tb​Helper.EXE

 ***** [Registre - GUID] *****

 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​CE516A7-F7AC-4628-B411-8F886DC​5733E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6​28F3201-34D0-49C0-BB9A-82A26AE​FB291}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{628F32​01-34D0-49C0-BB9A-82A26AEFB291​}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{BF921DD3-732A-4A11-933B-A5E​A49F2FD2C}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D83B296A-2FA6-425B-8AE8-A1F​33D99FBD6}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURls - Tabs] = hxxp://www.bigseekpro.com/mp3r​ocket/{1261EF6C-58D7-4FE8-B135​-6B75766841AC}?s_src=newtab --> hxxp://www.google.com

 -\\ Google Chrome v20.0.1132.47

 Fichier : C:\Users\NICODEL\AppData\Local​\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [2096 octets] - [07/07/2012 10:36:24]
 AdwCleaner[R2].txt - [2086 octets] - [07/07/2012 10:38:58]
 AdwCleaner[S1].txt - [1715 octets] - [07/07/2012 17:58:56]

 ########## EOF - C:\AdwCleaner[S1].txt - [1843 octets] ##########

 Est-ce que par la suite, il est utile de garder adwcleaner pour faire un nettoyage régulier, mensuel. Je fais déjà du tri avec ccleaner mais là c'est différent et malwarebytes passe au travers de tout cela.
 Merci d'avance des conseils
 Nicolas

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/07/2012 à 17:34:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: nicolas pour la desinstallation des outils je te donnerai

 la procedure quand tu seras clean

 tu garderas mbam

 en attendant fais ceci

 
 ok meme procedure cette fois avec ad remover

 tu le télécharges

 http://www.donnemoilinfo.com/t [...] emover.php

 scan phase recherche
 
 copies/colles c:\ad_reportSCAN[1].txt  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/07/2012 à 17:40:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour la réponse
 Ci joint le rapport

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:38:22 le 07/07/2012, Mode normal

 Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64)
 NICODEL@MAISON (Hewlett-Packard HP Pavilion dv7 Notebook PC)
 
 ============== RECHERCHE ==============



 Clé trouvée: HKLM\Software\GamesBarSetup


 ============== SCAN ADDITIONNEL ==============

 **** Google Chrome Version [20.0.1132.47] ****


 -- C:\Users\NICODEL\AppData\Local​\Google\Chrome\User Data\Default --
 Preferences - homepage: hxxp://google.fr/
 Preferences - homepage_is_newtabpage: true
 Preferences - default_search_provider: "Google" (Activé: true) (?)
 Preferences - homepage: hxxp://google.fr/
 Preferences - homepage_is_newtabpage: true
 Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
 Plugin - Native Client (Activé: true) (C:\Users\NICODEL\AppData\Loca​l\Google\Chrome\Application\19​.0.1084.56\ppGoogleNaClPluginC​hrome.dll)
 Plugin - "Java" (Activé: true)
 Plugin - "Silverlight" (Activé: true)
 Plugin - "Remoting Viewer" (Activé: true)
 Plugin - "Native Client" (Activé: true)

 ==============================​==========

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Start Page - hxxp://google.fr/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Start Page - hxxp://g.uk.msn.com/HPNOT/3
 AboutUrls|Tabs - hxxp://www.google.com
 HKLM_Toolbar|{8dcb7100-df86-43​84-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\7.1.36​1.0\BingExt.dll" ) (x)
 HKCU_ElevationPolicy\{82C167B4​-83B1-45C1-8C5F-E8B3837AA421} - C:\Windows\SysWOW64\Macromed\F​lash\FlashUtil11f_ActiveX.exe (x)
 HKCU_ElevationPolicy\{E0A900DF​-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\NICODEL\AppData\Local​\Google\Chrome\Application\14.​0.835.202\chrome_launcher.exe (x)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{1e7a3a27​-8c57-4900-a440-f8fc8e51e0af} - C:\Program Files (x86)\Microsoft\BingBar\7.1.36​1.0\BingApp.exe (Microsoft Corporation.)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKLM_ElevationPolicy\{f971150e​-a83b-4d57-9c22-9535668d07d8} - C:\Program Files (x86)\Microsoft\BingBar\7.1.36​1.0\BingBar.exe (Microsoft Corporation.)
 BHO\{d2ce3e00-f94a-4740-988e-0​3dc2f38c34f} - "Bing Bar Helper" (C:\Program Files (x86)\Microsoft\BingBar\7.1.36​1.0\BingExt.dll)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 07/07/2012 18:38:37 (3280 Octet(s))

 Fin à: 18:39:21, 07/07/2012
 
 ============== E.O.F ==============

 A tout
 Nicolas

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/07/2012 à 19:57:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok relance le nettoyer
 copies/colles C:\Ad-Report-CLEAN[1].txt ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/07/2012 à 21:15:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:10:41 le 07/07/2012, Mode normal

 Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64)
 NICODEL@MAISON (Hewlett-Packard HP Pavilion dv7 Notebook PC)
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\GamesBarSetup


 ============== SCAN ADDITIONNEL ==============

 **** Google Chrome Version [20.0.1132.47] ****


 -- C:\Users\NICODEL\AppData\Local​\Google\Chrome\User Data\Default --
 Preferences - homepage: hxxp://google.fr/
 Preferences - homepage_is_newtabpage: true
 Preferences - default_search_provider: "Google" (Activé: true) (?)
 Preferences - homepage: hxxp://google.fr/
 Preferences - homepage_is_newtabpage: true
 Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
 Plugin - Native Client (Activé: true) (C:\Users\NICODEL\AppData\Loca​l\Google\Chrome\Application\19​.0.1084.56\ppGoogleNaClPluginC​hrome.dll)
 Plugin - "Java" (Activé: true)
 Plugin - "Silverlight" (Activé: true)
 Plugin - "Remoting Viewer" (Activé: true)
 Plugin - "Native Client" (Activé: true)

 ==============================​==========

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Toolbar|{8dcb7100-df86-43​84-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\7.1.36​1.0\BingExt.dll" ) (x)
 HKCU_ElevationPolicy\{82C167B4​-83B1-45C1-8C5F-E8B3837AA421} - C:\Windows\SysWOW64\Macromed\F​lash\FlashUtil11f_ActiveX.exe (x)
 HKCU_ElevationPolicy\{E0A900DF​-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\NICODEL\AppData\Local​\Google\Chrome\Application\14.​0.835.202\chrome_launcher.exe (x)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{1e7a3a27​-8c57-4900-a440-f8fc8e51e0af} - C:\Program Files (x86)\Microsoft\BingBar\7.1.36​1.0\BingApp.exe (Microsoft Corporation.)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKLM_ElevationPolicy\{f971150e​-a83b-4d57-9c22-9535668d07d8} - C:\Program Files (x86)\Microsoft\BingBar\7.1.36​1.0\BingBar.exe (Microsoft Corporation.)
 BHO\{d2ce3e00-f94a-4740-988e-0​3dc2f38c34f} - "Bing Bar Helper" (C:\Program Files (x86)\Microsoft\BingBar\7.1.36​1.0\BingExt.dll)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 07/07/2012 22:10:56 (3540 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 07/07/2012 18:38:37 (3418 Octet(s))

 Fin à: 22:11:49, 07/07/2012
 
 ============== E.O.F ==============

 Par contre j'ai msn comme page d'accueil et bing qui souhaite être mon moteur de recherche par défaut. est-ce normal ?
 A tout
 Nicolas

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/07/2012 à 13:29:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  nicolas

 bing appartient a microsoft rien d'illogique

 2/ fais ceci

 
 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport

 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/07/2012 à 13:46:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80, j'ai fait ce que tu m'as demandé, MBAM est lancé, je t'envoie le tout quand je serais revenu de ma ballade dominicale.
 A tout
 Nicolas

nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/07/2012 à 18:24:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca y est je suis rentré. Je te poste le rapport

 Malwarebytes Anti-Malware 1.61.0.1400
 www.malwarebytes.org

 Version de la base de données: v2012.07.08.02

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 9.0.8112.16421
 NICODEL :: MAISON [administrateur]

 08/07/2012 14:44:27
 mbam-log-2012-07-08 (14-44-27).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 483293
 Temps écoulé: 1 heure(s), 31 minute(s), 21 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)


 Rien n'a été détecté, par contre, avira a trouvé un virus (ou pas ??) sur une clé USB que j'avais laissé par hasard. Qu'en penses tu ?
 Je te donne trop de travail ???
 Merci d'avance de la réponse
 Nicolas

nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/07/2012 à 18:28:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je te mets ce qu'a trouvé avira sur la clé
 WORM/Palevo.ansn
 source I:\U3ROM\flyhigh.exe

 Merci d'avance
 Nicolas

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/07/2012 à 19:32:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE

 fais ceci

 
 Télécharge et  installes USBFIX

 USBFIX


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

 - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

 :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

 automatiquement

 -Clique sur "recherche"

 - Laisse travailler l'outil

 - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

 sauvegardé a la racine du disque dur)
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/07/2012 à 19:57:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Slut, j'en ai profité pour brancher mon disque dur externe.
 Je suis désolé de te prendre autant de temps, si ça te dérange, je poste un autre message pour ma cle USB.

 ############################## | UsbFix V 7.093 | [Recherche]

 Utilisateur: NICODEL (Administrateur) # MAISON
 Mis à jour le 08/07/2012 par El Desaparecido
 Lancé à 20:53:24 | 08/07/2012

 Site Web: http://eldesaparecido.com
 Forum: http://forum.eldesaparecido.com
 Fichier suspect ? : http://eldesaparecido.com/upload.php
 Contact: contact@eldesaparecido.com

 PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (x64-based PC) # Notebook
 CPU: Intel(R) Core(TM) i3 CPU       M 350  @ 2.27GHz (2266)
 RAM -> [Total : 3894 | Free : 1954]
 BIOS: Default System BIOS
 BOOT: Normal boot

 OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
 WB: Windows Internet Explorer 9.0.8112.16421

 SC: Security Center Service [Enabled]
 WU: Windows Update Service [Enabled]
 AV: Avira Desktop [Enabled | Updated]
 FW: Windows FireWall Service [Enabled]

 C:\ (%systemdrive%) -> Disque fixe # 274 Go (220 Go libre(s) - 80%) [OS] # NTFS
 D:\ -> Disque fixe # 298 Go (115 Go libre(s) - 39%) [DATA] # NTFS
 E:\ -> Disque fixe # 24 Go (3 Go libre(s) - 15%) [RECOVERY] # NTFS
 F:\ -> Disque fixe # 99 Mo (89 Mo libre(s) - 89%) [HP_TOOLS] # FAT32
 G:\ -> CD-ROM
 I:\ -> Disque amovible # 8 Go (6 Go libre(s) - 78%) [] # FAT32
 J:\ -> Disque fixe # 233 Go (27 Go libre(s) - 11%) [Transcend] # FAT32

 ################## | Processus Actif |

 C:\Windows\system32\csrss.exe (440)
 C:\Windows\system32\wininit.ex​e (520)
 C:\Windows\system32\csrss.exe (540)
 C:\Windows\system32\services.e​xe (576)
 C:\Windows\system32\lsass.exe (596)
 C:\Windows\system32\lsm.exe (604)
 C:\Windows\system32\svchost.ex​e (712)
 C:\Windows\system32\svchost.ex​e (796)
 C:\Windows\system32\atiesrxx.e​xe (856)
 C:\Windows\system32\winlogon.e​xe (892)
 C:\Windows\System32\svchost.ex​e (932)
 C:\Windows\System32\svchost.ex​e (976)
 C:\Windows\system32\svchost.ex​e (1016)
 C:\Windows\System32\DriverStor​e\FileRepository\stwrt64.inf_a​md64_neutral_1c0e2d1db9f5b08e\​STacSV64.exe (356)
 C:\Windows\system32\svchost.ex​e (1072)
 C:\Windows\system32\Hpservice.​exe (1132)
 C:\Windows\system32\vcsFPServi​ce.exe (1200)
 C:\Windows\system32\svchost.ex​e (1284)
 C:\Windows\system32\atieclxx.e​xe (1364)
 C:\Windows\System32\spoolsv.ex​e (1512)
 C:\Program Files\DigitalPersona\Bin\DpHos​tW.exe (1564)
 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1644)
 C:\Windows\system32\svchost.ex​e (1680)
 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1852)
 C:\Windows\System32\DriverStor​e\FileRepository\stwrt64.inf_a​md64_neutral_1c0e2d1db9f5b08e\​AESTSr64.exe (1880)
 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1908)
 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1972)
 C:\SwSetup\QuickWeb\QW.SYS\con​fig\DVMExportService.exe (2024)
 C:\Windows\SysWOW64\ezSharedSv​cHost.exe (1164)
 C:\Windows\system32\svchost.ex​e (1656)
 C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1832)
 C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2068)
 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2100)
 C:\Windows\system32\svchost.ex​e (2152)
 C:\Program Files (x86)\Secunia\PSI\PSIA.exe (2220)
 C:\Windows\system32\svchost.ex​e (2280)
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2384)
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2688)
 C:\Windows\system32\taskhost.e​xe (2872)
 C:\Windows\system32\Dwm.exe (2976)
 C:\Windows\Explorer.EXE (3032)
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe (2020)
 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3084)
 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3216)
 C:\Windows\system32\conhost.ex​e (3224)
 C:\Windows\system32\SearchInde​xer.exe (3324)
 C:\Windows\system32\svchost.ex​e (3368)
 C:\Program Files (x86)\Secunia\PSI\sua.exe (3452)
 C:\Windows\system32\WUDFHost.e​xe (3488)
 C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHEL​PER.EXE (3568)
 C:\Windows\system32\svchost.ex​e (3868)
 C:\Program Files\Windows Media Player\wmpnetwk.exe (4028)
 C:\Windows\System32\svchost.ex​e (1636)
 C:\Windows\system32\wbem\wmipr​vse.exe (3744)
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (780)
 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3920)
 C:\Program Files (x86)\Hewlett-Packard\Shared\h​pqWmiEx.exe (2536)
 C:\Windows\system32\wbem\wmipr​vse.exe (3728)
 C:\Program Files (x86)\Microsoft\BingBar\7.1.36​1.0\SeaPort.exe (2424)
 C:\Users\NICODEL\AppData\Local​\Google\Update\1.3.21.111\Goog​leCrashHandler.exe (4596)
 C:\Users\NICODEL\AppData\Local​\Google\Update\1.3.21.111\Goog​leCrashHandler64.exe (1388)
 C:\Program Files (x86)\Internet Explorer\iexplore.exe (4880)
 C:\Program Files (x86)\Internet Explorer\iexplore.exe (904)
 C:\Program Files (x86)\Internet Explorer\iexplore.exe (5868)
 C:\Program Files (x86)\Internet Explorer\iexplore.exe (5456)
 C:\Program Files (x86)\Internet Explorer\iexplore.exe (5860)
 C:\program files (x86)\avira\antivir desktop\avcenter.exe (6028)
 C:\Program Files (x86)\Internet Explorer\iexplore.exe (7876)
 C:\UsbFix\Go.exe (5524)
 \\?\C:\Windows\system32\wbem\W​MIADAP.EXE (4920)

 ################## | Éléments infectieux |

 Présent! I:\U3ROM

 ################## | Registre |

 Présent! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|DisableRegistryTools
 Présent! HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|DisableTaskMgr
 Présent! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\expl​orer|NoDrives
 Présent! HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\expl​orer|NoDrives

 ################## | Mountpoints2 |



 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné!

 ################## | E.O.F |

 A tout
 Nicolas

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/07/2012 à 20:11:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK relance usbfix nettoyer/supprimer

 copies le rapport

 2/ relance le vacciner

 copies le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/07/2012 à 20:33:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le premier rapport

 ############################## | UsbFix V 7.093 | [Suppression]

 Utilisateur: NICODEL (Administrateur) # MAISON
 Mis à jour le 08/07/2012 par El Desaparecido
 Lancé à 21:26:35 | 08/07/2012

 Site Web: http://eldesaparecido.com
 Forum: http://forum.eldesaparecido.com
 Fichier suspect ? : http://eldesaparecido.com/upload.php
 Contact: contact@eldesaparecido.com

 PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (x64-based PC) # Notebook
 CPU: Intel(R) Core(TM) i3 CPU       M 350  @ 2.27GHz (2266)
 RAM -> [Total : 3894 | Free : 2110]
 BIOS: Default System BIOS
 BOOT: Normal boot

 OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
 WB: Windows Internet Explorer 9.0.8112.16421

 SC: Security Center Service [Enabled]
 WU: Windows Update Service [Enabled]
 AV: Avira Desktop [Enabled | Updated]
 FW: Windows FireWall Service [Enabled]

 C:\ (%systemdrive%) -> Disque fixe # 274 Go (222 Go libre(s) - 81%) [OS] # NTFS
 D:\ -> Disque fixe # 298 Go (116 Go libre(s) - 39%) [DATA] # NTFS
 E:\ -> Disque fixe # 24 Go (3 Go libre(s) - 15%) [RECOVERY] # NTFS
 F:\ -> Disque fixe # 99 Mo (89 Mo libre(s) - 89%) [HP_TOOLS] # FAT32
 G:\ -> CD-ROM
 I:\ -> Disque amovible # 8 Go (6 Go libre(s) - 78%) [] # FAT32
 J:\ -> Disque fixe # 233 Go (27 Go libre(s) - 11%) [Transcend] # FAT32

 ################## | Processus Actif |

 C:\Windows\system32\csrss.exe (440)
 C:\Windows\system32\wininit.ex​e (520)
 C:\Windows\system32\services.e​xe (576)
 C:\Windows\system32\lsass.exe (596)
 C:\Windows\system32\lsm.exe (604)
 C:\Windows\system32\svchost.ex​e (712)
 C:\Windows\system32\svchost.ex​e (796)
 C:\Windows\System32\svchost.ex​e (932)
 C:\Windows\System32\svchost.ex​e (976)
 C:\Windows\system32\svchost.ex​e (1016)
 C:\Windows\system32\svchost.ex​e (1072)
 C:\Windows\system32\svchost.ex​e (1284)
 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1644)
 C:\Windows\system32\svchost.ex​e (1680)
 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1908)
 C:\Windows\system32\svchost.ex​e (1656)
 C:\Windows\system32\svchost.ex​e (2152)
 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3216)
 C:\Windows\system32\svchost.ex​e (3368)
 C:\Windows\system32\svchost.ex​e (3868)
 C:\Windows\System32\svchost.ex​e (1636)
 C:\Windows\system32\wbem\wmipr​vse.exe (3744)
 C:\Windows\system32\wbem\wmipr​vse.exe (3728)
 C:\Windows\system32\WUDFHost.e​xe (6148)
 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5636)
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (7824)
 C:\Windows\system32\SearchInde​xer.exe (4136)
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (8180)
 C:\Program Files\Windows Media Player\wmpnetwk.exe (7224)
 C:\Windows\System32\spoolsv.ex​e (6348)
 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (3164)
 C:\Windows\system32\SearchProt​ocolHost.exe (1192)
 C:\Windows\system32\SearchFilt​erHost.exe (820)
 C:\Windows\system32\csrss.exe (2436)
 C:\Windows\system32\winlogon.e​xe (1352)
 C:\Windows\system32\taskhost.e​xe (660)
 C:\Windows\system32\taskeng.ex​e (528)
 C:\Windows\system32\Dwm.exe (4528)
 C:\Windows\Explorer.EXE (4156)
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe (3900)
 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (5204)
 C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHEL​PER.EXE (4828)
 C:\Program Files (x86)\Internet Explorer\iexplore.exe (2592)
 C:\Program Files (x86)\Internet Explorer\iexplore.exe (6812)
 C:\Program Files (x86)\Internet Explorer\iexplore.exe (600)
 C:\Program Files (x86)\Internet Explorer\iexplore.exe (6720)
 C:\Program Files (x86)\Internet Explorer\iexplore.exe (7128)
 C:\Windows\system32\SearchProt​ocolHost.exe (364)
 C:\Windows\system32\taskeng.ex​e (5240)
 C:\UsbFix\Go.exe (4208)
 C:\program files (x86)\avira\antivir desktop\avcenter.exe (5088)
 C:\Windows\System32\svchost.ex​e (4144)

 ################## | Processus Stoppés |

 Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1644)
 Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1908)
 Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3216)
 Stoppé! C:\Windows\system32\WUDFHost.e​xe (6148)
 Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5636)
 Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (7824)
 Stoppé! C:\Windows\system32\SearchInde​xer.exe (4136)
 Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (7224)
 Stoppé! C:\Windows\System32\spoolsv.ex​e (6348)
 Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (3164)
 Stoppé! C:\Windows\system32\taskhost.e​xe (660)
 Stoppé! C:\Windows\system32\taskeng.ex​e (528)
 Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe (3900)
 Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (5204)
 Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHEL​PER.EXE (4828)
 Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (2592)
 Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (6812)
 Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (600)
 Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (6720)
 Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (7128)
 Stoppé! C:\Windows\system32\taskeng.ex​e (5240)
 Stoppé! C:\program files (x86)\avira\antivir desktop\avcenter.exe (5088)

 ################## | Éléments infectieux |

 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-21236​22136-4106554074-4201602502-10​01
 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-21236​22136-4106554074-4201602502-10​01
 Supprimé! E:\$RECYCLE.BIN\S-1-5-21-21236​22136-4106554074-4201602502-10​01

 (!) Fichiers temporaires supprimés.

 ################## | Registre |

 Supprimé! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|DisableRegistryTools
 Supprimé! HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|DisableTaskMgr
 Supprimé! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\expl​orer|NoDrives
 Supprimé! HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\expl​orer|NoDrives

 ################## | Mountpoints2 |


 ################## | Listing |

 [08/07/2012 - 21:27:04 | SHD ]  C:\$RECYCLE.BIN
 [07/07/2012 - 22:11:50 | N | 3744]  C:\Ad-Report-CLEAN[1].txt
 [07/07/2012 - 18:39:21 | N | 3418]  C:\Ad-Report-SCAN[1].txt
 [07/07/2012 - 10:36:28 | N | 2096]  C:\AdwCleaner[R1].txt
 [07/07/2012 - 10:39:02 | N | 2086]  C:\AdwCleaner[R2].txt
 [07/07/2012 - 17:59:22 | N | 1840]  C:\AdwCleaner[S1].txt
 [03/03/2010 - 19:03:20 | D ]  C:\boot
 [14/07/2009 - 03:38:58 | RASH | 383562]  C:\bootmgr
 [14/07/2009 - 07:08:56 | SHD ]  C:\Documents and Settings
 [08/07/2012 - 10:16:55 | ASH | 3062255616]  C:\hiberfil.sys
 [18/05/2010 - 03:24:59 | D ]  C:\HP
 [18/05/2010 - 03:24:58 | D ]  C:\Intel
 [22/11/2011 - 15:29:44 | D ]  C:\Output Files
 [08/07/2012 - 10:16:57 | ASH | 4083007488]  C:\pagefile.sys
 [14/07/2009 - 05:20:08 | D ]  C:\PerfLogs
 [15/04/2012 - 20:30:21 | D ]  C:\Program Files
 [07/07/2012 - 18:38:21 | D ]  C:\Program Files (x86)
 [05/07/2012 - 14:59:47 | D ]  C:\ProgramData
 [11/04/2011 - 16:59:57 | D ]  C:\Recovery
 [23/08/2011 - 12:14:09 | D ]  C:\SwSetup
 [08/07/2012 - 19:00:34 | SHD ]  C:\System Volume Information
 [11/04/2011 - 17:00:01 | D ]  C:\SYSTEM.SAV
 [08/07/2012 - 21:27:04 | D ]  C:\UsbFix
 [08/07/2012 - 21:26:39 | A | 7332]  C:\UsbFix.txt
 [14/04/2011 - 14:28:06 | D ]  C:\Users
 [05/07/2012 - 16:33:18 | D ]  C:\Windows
 [06/07/2012 - 21:19:03 | D ]  C:\ZHP
 [08/07/2012 - 21:27:04 | SHD ]  D:\$RECYCLE.BIN
 [20/05/2012 - 21:10:18 | N | 85729598]  D:\04x11_winx_club_pour_toujou​rs.mp4
 [13/11/2011 - 15:53:08 | N | 106861847]  D:\60 Millions de Consommateurs HS Expert N°109[WwW.VosBooks.CoM].pdf
 [14/03/2011 - 15:33:30 | N | 9264]  D:\AlbumArtSmall.jpg
 [08/07/2012 - 21:26:00 | N | 98]  D:\bullhead-dvdrip-9Divx.com.a​vi
 [22/05/2012 - 18:26:36 | N | 30720]  D:\Buts.doc
 [25/04/2012 - 11:31:22 | D ]  D:\Camping LE REMONDEAU
 [03/07/2012 - 22:37:11 | N | 16384]  D:\Classeur1.xls
 [04/07/2012 - 22:27:27 | N | 28672]  D:\Créneaux piscine 2012-13.xls
 [19/06/2012 - 22:32:02 | D ]  D:\DELPHINE
 [29/06/2012 - 16:03:40 | N | 82123]  D:\Devis_Bon_de_commande_11970​30.pdf
 [07/07/2012 - 12:45:19 | N | 34304]  D:\EDT 2012.xls
 [14/03/2011 - 15:33:30 | N | 45245]  D:\Folder.jpg
 [06/07/2012 - 19:26:12 | D ]  D:\LE BON COIN
 [26/06/2012 - 15:48:26 | N | 123904]  D:\listing ATA.doc
 [08/07/2012 - 19:02:52 | D ]  D:\MAISON
 [08/07/2012 - 19:02:11 | N | 528]  D:\MediaID.bin
 [03/07/2012 - 11:04:17 | D ]  D:\MUSIQUE
 [26/04/2012 - 11:35:25 | D ]  D:\NICOLAS
 [28/06/2012 - 10:19:58 | N | 78358]  D:\OFFRE DE PRIX No 1197501.pdf
 [08/07/2012 - 21:26:42 | N | 8987600]  D:\OSLO_31_AUGUST_9Divx.com.av​i.42l435v.partial
 [19/06/2012 - 22:04:10 | D ]  D:\PHOTOS A TRIER
 [03/01/2012 - 10:59:24 | D ]  D:\PHOTOS TRIEES
 [26/06/2012 - 15:48:07 | N | 137898]  D:\Projet de district ATA 2011-2012.pdf
 [04/07/2012 - 22:28:04 | N | 160746]  D:\Rapport_Autoviza_CITROEN C4 - 2007.pdf
 [06/07/2012 - 19:54:09 | D ]  D:\SAUVEGARDE
 [07/07/2012 - 12:10:32 | D ]  D:\SCANNER
 [08/07/2012 - 19:22:17 | SHD ]  D:\System Volume Information
 [08/07/2012 - 21:26:04 | N | 280]  D:\The.Whistleblower.2010.LIMI​TED.TRUEFRENCH.SUBFORCED.DVDRi​P.XviD-AUTOPSiE-9Divx.com.avi
 [08/07/2012 - 19:04:44 | D ]  D:\WindowsImageBackup
 [06/07/2012 - 21:18:39 | D ]  D:\ZHPDiag
 [06/07/2012 - 18:10:51 | N | 96811]  D:\ZHPDiag.Txt
 [08/07/2012 - 21:27:04 | D ]  E:\$RECYCLE.BIN
 [19/11/2010 - 20:39:21 | D ]  E:\boot
 [14/07/2009 - 20:39:00 | ASH | 383562]  E:\bootmgr
 [11/04/2011 - 17:04:52 | N | 0]  E:\BT_HP.FLG
 [18/05/2010 - 14:00:53 | N | 483]  E:\CSP.DAT
 [18/05/2010 - 14:13:49 | N | 14509]  E:\DeployRp.log
 [19/11/2010 - 20:39:21 | D ]  E:\hp
 [27/03/2011 - 20:54:16 | N | 20]  E:\HPSF_Rep.txt
 [11/04/2011 - 17:04:52 | N | 22]  E:\language.ini
 [19/11/2010 - 20:39:21 | D ]  E:\preload
 [12/04/2011 - 03:54:02 | D ]  E:\Recovery
 [18/05/2010 - 14:13:47 | N | 0]  E:\RPCONFIG.LOG
 [08/07/2012 - 19:00:35 | SHD ]  E:\System Volume Information
 [19/11/2010 - 20:39:21 | D ]  E:\system.sav
 [27/03/2011 - 20:54:18 | N | 20]  F:\HPSF_Rep.txt
 [11/04/2011 - 17:44:26 | D ]  F:\Hewlett-Packard
 [19/11/2010 - 19:39:26 | SHD ]  F:\$RECYCLE.BIN
 [26/01/2011 - 12:20:52 | N | 466]  F:\RECOVERY (E) - Raccourci.lnk
 [13/10/2011 - 23:28:00 | D ]  I:\ADMINISTRATIF
 [13/10/2011 - 22:17:46 | D ]  I:\ARCHIVES COLLEGE
 [13/10/2011 - 23:26:20 | D ]  I:\FICHES DE TRAVAIL
 [13/10/2011 - 22:31:46 | D ]  I:\UNSS
 [05/12/2011 - 09:44:50 | D ]  I:\PHOTOS ACROSPORT DUO
 [11/10/2011 - 20:37:14 | D ]  I:\CLASSES
 [06/03/2010 - 15:41:24 | D ]  J:\E-BOOK
 [19/06/2009 - 12:41:24 | SHD ]  J:\System Volume Information
 [26/06/2012 - 16:50:36 | N | 37376]  J:\Voiture.xls
 [19/06/2009 - 15:41:54 | D ]  J:\Recycled
 [26/06/2012 - 15:46:20 | N | 161896]  J:\Rapport_Autoviza_CITROEN C4 - 2007.pdf
 [21/07/2011 - 13:55:48 | HD ]  J:\.Trashes
 [26/06/2012 - 17:05:48 | N | 753356]  J:\Créneaux piscine.pdf
 [01/01/1601 - 02:00:00 | D ]  J:\.TemporaryItems
 [04/08/2010 - 13:59:48 | SHD ]  J:\$RECYCLE.BIN
 [01/01/1601 - 02:00:00 | N | 4096]  J:\._.TemporaryItems
 [21/07/2011 - 13:55:48 | D ]  J:\.Spotlight-V100
 [01/01/1601 - 02:00:00 | N | 4096]  J:\._DSC00453.jpg
 [17/07/2009 - 16:00:42 | D ]  J:\SAUVEGARDE
 [17/09/2009 - 16:26:18 | D ]  J:\NICOLAS MULTIMEDIA
 [19/06/2009 - 15:30:58 | D ]  J:\NICOLAS

 ################## | Vaccin |

 C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
 D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
 E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
 F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
 I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
 J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 ################## | Upload |

 Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MAISON.zip
 http://eldesaparecido.com/upload.php
 Merci de votre contribution.

 ################## | E.O.F |



 et le deuxième rapport je ne sais pas c'est lequel ??

 A tout
 nicolas




Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/07/2012 à 20:45:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok c'est vacciné

 comment va ton pc pour la suite a donner ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/07/2012 à 20:56:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ecoute, tout va pour le mieux, mais je ne ressentais pas de pb particulier avant alors que j'avais des virus ou autres bestioles dans mon ordi, donc merci de m'en avoir débarassé. Je ne sais pas si c'est moi, mais j'ai l'impression qu'il est plus rapide. Donc un grand merci à toi :super: .
 Que me conseilles tu pour la suite c'est à dire pour éviter ce genre de désagrément. J'ai secunia PSI, je fais régulièrement le vide avec Ccleaner, je scan (pas trop souvent) avec MBAM et avira (pas trop souvent non plus).
 Encore merci car pour la clé ça me mettait souvent un message d'alerte mais je ne pouvais pas supprimer l'autorun donc je croyais que c'était un bug
 A tout
 Nicolas

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/07/2012 à 18:01:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: nicogomb[nicogomb

  :super:  fais ceci

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 fais  la phase 1 recherche

 copies/colles le rapport delfixsearch.txt
 ;)

 je te detaille tout çà ensuite au prochain post ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/07/2012 à 19:06:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,
 # DelFix v8.8 - Rapport créé le 09/07/2012 à 20:06:14
 # Mis à jour le 12/02/12 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : NICODEL - MAISON (Administrateur)
 # Exécuté depuis : C:\Users\NICODEL\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Content.IE5\EFQW6K7F\del​fix.exe
 # Option [Recherche]


 ~~~~~~ Dossiers(s) ~~~~~~

 Présent : C:\USBFix
 Présent : C:\ZHP
 Présent : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP
 Présent : C:\Users\NICODEL\Desktop\RK_Qu​arantine
 Présent : C:\Program Files (x86)\Ad-Remover

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\Ad-Report-CLEAN[1].txt
 Présent : C:\Ad-Report-SCAN[1].txt
 Présent : C:\AdwCleaner[R1].txt
 Présent : C:\AdwCleaner[R2].txt
 Présent : C:\AdwCleaner[S1].txt
 Présent : C:\UsbFix.txt
 Présent : C:\UsbFix_Upload_Me_MAISON.zip
 Présent : C:\Users\NICODEL\Desktop\AD-R.​lnk
 Présent : C:\Users\NICODEL\Desktop\adwcl​eaner.exe
 Présent : C:\Users\NICODEL\Desktop\RKrep​ort[1].txt
 Présent : C:\Users\NICODEL\Desktop\RKrep​ort[2].txt
 Présent : C:\Users\NICODEL\Desktop\ZHPDi​ag.txt
 Présent : C:\Users\NICODEL\Desktop\ZHPFi​xReport.txt
 Présent : C:\Users\Public\Desktop\ZHPDia​g.lnk
 Présent : C:\Users\Public\Desktop\ZHPFix​.lnk
 Présent : C:\Users\Public\Desktop\MBRChe​ck.lnk

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKCU\Software\Ad-Remover
 Clé Présente : HKCU\Software\USBFix
 Clé Présente : HKLM\SOFTWARE\AdwCleaner
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Ad-​Remover
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\USB​Fix
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1

 ~~~~~~ Autres ~~~~~~


 *************************

 DelFix[R1].txt - [1772 octets] - [09/07/2012 20:06:14]

 ########## EOF - C:\DelFix[R1].txt - [1896 octets] ##########

 A tout pour la suite
 Nicolas

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/07/2012 à 19:28:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok fais ceci

 
 relance le phase suppression



 puis relance le pour le désinstaller



 edites ton 1er message en cliquant sur le bouton modifier



 marques résolu dans le titre  :jap:



 bon surf did80 :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/07/2012 à 19:54:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi: c'est fini.
 Il me reste quelques traces d'anciens programmes, notamment adwcleaner mais je vais me le faire à la main ou des .txt.
 Un énorme merci à toi pour tout ce temps consacré.
 Au plaisir de te revoir le plus tard possible ou alors dans d'autres circonstances que virus.
 Encore merci
 Bonne soirée
 Nicolas

nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/07/2012 à 20:00:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tout est bien fini, il suffisait de redémarrer l'ordi tout simplement
 :youpi:
 Ca me permet de te remercier une fois de plus
 Nicolas

 Page :
1

Aller à :
 

Sujets relatifs
Pc lent quand je joue en ligne ou regarde une vid&eacute;o en ligne virus : payer 100 euros [resolu]
Invasion virus, plus de connection internet! (RESOLU) virus porn.exe et sexy.exe
" Alerte intrusion ! " pc infecte par un virus que je n'arrive pas a supprimer
Qu'est-ce que mc???.tmp ? [résolu] virus ou autre ? malgrès le blocage trafic internet continue
Virus Michael Jackson CPU monte a 100 %
Plus de sujets relatifs à : virus alerte s&eacute;curit&eacute; 100 euros (RESOLU)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus Ukash (Résolu) 12
comment se debarasser de mystart? 3
Mutation virus Ukash "gendarmerie" - [Résolu formatage usine] 9
Pc lent quand je joue en ligne ou regarde une vid&eacute;o en ligne 13
Google Chrome avec MyStart by IncreditMail 4