Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Problème de pub qui s'affiche

 

LOGICIELS : tortue geniale et 129 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Problème de pub qui s'affiche

Prévenir les modérateurs en cas d'abus 
lejorker
lejorker
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/01/2014 à 20:16:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
j'ai des problèmes avec des pubs qui s'affichent de façon aléatoire...
Merci de me guider et bonne année!!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/01/2014 à 20:24:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut lejorker

ceci stp

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.




http://general-changelog-team. [...] adwcleaner


Lance le, clique sur [Scanner] puis patiente le temps du scan.


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
lejorker
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2014 à 17:11:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci DID,
il y a un mic-mac dans ce PC....

Le rapport ça donne ça, merci ;-)

# AdwCleaner v3.017 - Rapport créé le 14/01/2014 à 17:04:54
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Guillaume Desbrosses - GUILLAUME
# Exécuté depuis : C:\Documents and Settings\Guillaume Desbrosses\Bureau\adwcleaner.e​xe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack
[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BoxUpdChk
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\WPM
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Duuqu
Dossier Supprimé : C:\Program Files\FrameFox
Dossier Supprimé : C:\Program Files\Mobogenie
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Program Files\Fichiers communs\337
Dossier Supprimé : C:\DOCUME~1\GUILLA~1\LOCALS~1\​Temp\Desk365
Dossier Supprimé : C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Application Data\Duuqu
Dossier Supprimé : C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Application Data\emaze
Dossier Supprimé : C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Application Data\Mobogenie
Dossier Supprimé : C:\Documents and Settings\Guillaume Desbrosses\Menu Démarrer\Programmes\Mobogenie
Dossier Supprimé : C:\Documents and Settings\Guillaume Desbrosses\Menu Démarrer\Programmes\MyPC Backup
Dossier Supprimé : C:\Documents and Settings\Guillaume Desbrosses\Mes documents\Mobogenie
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{D6F4FFAF-E​3C9-4F3D-AD5B-F78CD969D7BF}
[!] Dossier Supprimé : C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cekcjp​gehmohobmdiikfnopibipmgnml
[!] Dossier Supprimé : C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbpohi​kckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\Documents and Settings\Guillaume Desbrosses\Menu Démarrer\Programmes\Démarrage\​MyPC Backup.lnk
Fichier Supprimé : C:\Documents and Settings\Guillaume Desbrosses\Bureau\Mobogenie.ln​k
Fichier Supprimé : C:\Documents and Settings\Guillaume Desbrosses\Bureau\MyPC Backup.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\nationzo​om.xml
Fichier Supprimé : C:\Documents and Settings\Guillaume Desbrosses\Application Data\Mozilla\Firefox\Profiles\​ro61povh.default\user.js
Fichier Supprimé : C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\newtab​.crx
Fichier Supprimé : C:\WINDOWS\Tasks\BoxSoftwareUp​date.job
Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTa​skMachineCore.job
Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTa​skMachineUA.job

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\Guillaume Desbrosses\Menu Démarrer\Programmes\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\Guillaume Desbrosses\Menu Démarrer\Programmes\Accessoire​s\Outils système\Internet Explorer (Aucun module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\Guillaume Desbrosses\Menu Démarrer\Programmes\Accessoire​s\Outils système\Internet Explorer (sans module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\Guillaume Desbrosses\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\Guillaume Desbrosses\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\Guillaume Desbrosses\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.OnDemandCOMClassMachine​.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\Mobogenie.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [framefox Extensions]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@​tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@​tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@​www.duuqu.com/omaha/tools//Duu​qu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@​www.duuqu.com/omaha/tools//Duu​qu Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\​Services\Eventlog\Application\​DeskSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​2C5B62D-AC28-4C96-AED9-1B1CBC5​E73F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​593C8B9-8E18-4B4B-B7D3-CB8BEB1​AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​00F7CE0-B83A-47D7-86A3-BBEF4C0​C619C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​47AD5D8-9D04-4F7B-8776-35EA589​2F138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​99EA3EA-C92C-434B-B83D-74CDB4F​8613C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{3593C8B9-8E18-4B4B-B7​D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{35​93C8B9-8E18-4B4B-B7D3-CB8BEB1A​A42C}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{3593C8B9-8E18-4B4B-B7D3-CB8BE​B1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{02C5B62D-AC28-4C96-AED9-1B​1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{B47AD5D8-9D04-4F7B-8776-35​EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{02C5B6​2D-AC28-4C96-AED9-1B1CBC5E73F5​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{B47AD5​D8-9D04-4F7B-8776-35EA5892F138​}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Cl​ients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Cl​ients\StartMenuInternet\chrome​.exe\shell\open\command
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\visualbee
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\Software\visualbee
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{33​ECC890-C480-4124-B95B-BA36E025​B120}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{CA​2B24FD-EE10-42B9-B049-AA80268E​7E21}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Mob​ogenie
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\MyP​C Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sup​Tab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{33ECC890-​C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{81BFDC6A-​7574-424C-AA2E-0A19FE2B1A3F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{CA2B24FD-​EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\Mobogenie
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\SupTab
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\38D5​CDD0A851B3940A43CC50ABBA251C
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\AAC0​5EAA51DC78A41A1DCE3B31038584
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\BA71​D41F6CC0B6247B05D473850A8AEA
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\CA00​54A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\DF42B2​AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installe​r\Features\DF42B2AC01EE9B240B9​4AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installe​r\Products\DF42B2AC01EE9B240B9​4AA0862E8E712
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\1C875DDE39636004CA8C​DAEC335B4160

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [search Page]

-\\ Mozilla Firefox v18.0 (fr)

[ Fichier : C:\Documents and Settings\Guillaume Desbrosses\Application Data\Mozilla\Firefox\Profiles\​ro61povh.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url"​, "hxxp://www.nationzoom.com/new​tab/?type=nt&ts=1389639493​&from=adks&uid=WDCXWD1​200BJKT-75F4T0_WD-WXM908SX9753​X9753" );
Ligne Supprimée : user_pref("browser.search.defa​ultenginename", "nationzoom" );
Ligne Supprimée : user_pref("browser.search.sele​ctedEngine", "nationzoom" );
Ligne Supprimée : user_pref("browser.startup.hom​epage", "hxxp://www.nationzoom.com/?ty​pe=hp&ts=1389639493&fr​om=adks&uid=WDCXWD1200BJKT​-75F4T0_WD-WXM908SX9753X9753" )​;

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[r0].txt - [19691 octets] - [13/01/2014 19:45:40]
AdwCleaner[r1].txt - [12466 octets] - [14/01/2014 17:03:49]
AdwCleaner[s0].txt - [19915 octets] - [13/01/2014 19:47:37]
AdwCleaner[s1].txt - [10980 octets] - [14/01/2014 17:04:54]

########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [11041 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/01/2014 à 20:16:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut oui problème tu me poste s1 du 14/01 infecté

apres s0 du 13
AdwCleaner[s0].txt - [19915 octets] - [13/01/2014 19:47:37]
AdwCleaner[s1].txt - [10980 octets] - [14/01/2014 17:04:54]


ceci stp

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
lejorker
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2014 à 20:50:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut DID,
merci pour ton aide!!!
alors pour OTL.txt ça donne http://cjoint.com/?0AouV5wUP2k
Apparemment, y'a pas d'extras.txt,
dans l'attente de te lire!!!
Merci!!!

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/01/2014 à 21:16:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re ceci pour commencer


Télécharge et installes USBFIX


http://general-changelog-team/79-usbfix


Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel


de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "recherche"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
lejorker
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2014 à 17:31:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut DID,
pas eu trop le temps depuis maintenant.
le rapport ça donne ça:

############################## | UsbFix V 7.161 | [recherche]

Utilisateur: Guillaume Desbrosses (Administrateur) # GUILLAUME
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 17:28:08 | 16/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: Dell Inc. (0DW635)
CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
RAM -> [total : 2003 Mo| Free : 1121 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 18.0

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [enabled]

C :\ (%systemdrive%) -> Disque fixe # 112 Go (19 Go libre(s) - 17%) [os] # NTFS
D :\ -> Disque fixe # 466 Go (297 Go libre(s) - 64%) [samsung] # FAT32
E :\ -> CD-ROM
F :\ -> Disque amovible # 7 Go (7 Go libre(s) - 89%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 556 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 916 |ParentID: 556)
C:\WINDOWS\system32\winlogon.e​xe (ID: 964 |ParentID: 556)
C:\WINDOWS\system32\services.e​xe (ID: 1012 |ParentID: 964)
C:\WINDOWS\system32\lsass.exe (ID: 1024 |ParentID: 964)
C:\Program Files\Fingerprint Sensor\AtService.exe (ID: 1224 |ParentID: 1012)
C:\WINDOWS\system32\svchost.ex​e (ID: 1244 |ParentID: 1012)
C:\WINDOWS\system32\svchost.ex​e (ID: 1312 |ParentID: 1012)
C:\WINDOWS\System32\svchost.ex​e (ID: 1456 |ParentID: 1012)
C:\WINDOWS\system32\svchost.ex​e (ID: 1584 |ParentID: 1012)
C:\WINDOWS\system32\svchost.ex​e (ID: 1620 |ParentID: 1012)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1868 |ParentID: 1012)
C:\Documents and Settings\All Users\Application Data\IePluginService\PluginSer​vice.exe (ID: 1980 |ParentID: 1012)
C:\WINDOWS\system32\spoolsv.ex​e (ID: 200 |ParentID: 1012)
C:\WINDOWS\system32\rundll32.e​xe (ID: 212 |ParentID: 1456)
c:\drivers\audio\r205445\stacs​v.exe (ID: 280 |ParentID: 1012)
C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe (ID: 1364 |ParentID: 1012)
C:\WINDOWS\system32\wbem\wmipr​vse.exe (ID: 1420 |ParentID: 1244)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (ID: 1804 |ParentID: 1012)
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (ID: 1820 |ParentID: 1012)
C:\Program Files\Bonjour\mDNSResponder.ex​e (ID: 304 |ParentID: 1012)
C:\Program Files\Broadcom\MgmtAgent\BrcmM​gmtAgent.exe (ID: 352 |ParentID: 1012)
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (ID: 416 |ParentID: 1012)
C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe (ID: 496 |ParentID: 1012)
C:\WINDOWS\system32\crypserv.e​xe (ID: 1296 |ParentID: 1012)
C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe (ID: 1936 |ParentID: 1012)
C:\WINDOWS\system32\hasplms.ex​e (ID: 2104 |ParentID: 1012)
C:\WINDOWS\system32\svchost.ex​e (ID: 2132 |ParentID: 1012)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2224 |ParentID: 1012)
C:\Program Files\NEC Projector User Supportware\Image Express Utility Lite\IEU_Service.exe (ID: 2244 |ParentID: 1012)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 2272 |ParentID: 1012)
C:\Program Files\Microsoft LifeCam\MSCamS32.exe (ID: 2292 |ParentID: 1012)
c:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqls​ervr.exe (ID: 2364 |ParentID: 1012)
C:\WINDOWS\System32\svchost.ex​e (ID: 2420 |ParentID: 1012)
C:\WINDOWS\System32\svchost.ex​e (ID: 2944 |ParentID: 1012)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.ex​e (ID: 3168 |ParentID: 1012)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (ID: 3200 |ParentID: 1012)
C:\WINDOWS\system32\svchost.ex​e (ID: 3240 |ParentID: 1012)
C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe (ID: 3252 |ParentID: 1012)
C:\Program Files\Yahoo!\SoftwareUpdate\Ya​hooAUService.exe (ID: 3316 |ParentID: 1012)
C:\WINDOWS\system32\SearchInde​xer.exe (ID: 3372 |ParentID: 1012)
C:\WINDOWS\Explorer.EXE (ID: 3844 |ParentID: 3796)
C:\Program Files\WIDCOMM\Bluetooth Software\BtTray.exe (ID: 716 |ParentID: 704)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 2164 |ParentID: 3844)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2472 |ParentID: 3844)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2528 |ParentID: 3844)
C:\Program Files\tuto4pc_fr_86\tuto4pc_fr​_86.exe (ID: 2616 |ParentID: 3844)
C:\WINDOWS\system32\ctfmon.exe (ID: 2668 |ParentID: 3844)
C:\Program Files\Microsoft ActiveSync\wcescomm.exe (ID: 2788 |ParentID: 3844)
C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Application Data\Facebook\Update\FacebookU​pdate.exe (ID: 3012 |ParentID: 3844)
C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe (ID: 3512 |ParentID: 1244)
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (ID: 3520 |ParentID: 3844)
C:\WINDOWS\system32\wbem\wmiap​srv.exe (ID: 1084 |ParentID: 1012)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3028 |ParentID: 1012)
C:\WINDOWS\System32\alg.exe (ID: 3524 |ParentID: 1012)
C:\WINDOWS\System32\svchost.ex​e (ID: 2928 |ParentID: 1012)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 5996 |ParentID: 3844)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 6072 |ParentID: 5996)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 312 |ParentID: 5996)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 4900 |ParentID: 5996)
C:\WINDOWS\system32\wbem\wmipr​vse.exe (ID: 5600 |ParentID: 1244)

################## | Regedit Run |

04 - HKLM\..\Run : [adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
04 - HKLM\..\Run : [apsdaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [quicktime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run : [sunjavaupdatesched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [ituneshelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [avastui.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [tuto4pc_fr_86] "C:\Program Files\tuto4pc_fr_86\tuto4pc_fr​_86.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-3854891423-315398​9525-2872670578-1008\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-3854891423-315398​9525-2872670578-1008\..\Run : [h/pc Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
04 - HKU\S-1-5-21-3854891423-315398​9525-2872670578-1008\..\Run : [facebook Update] "C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Application Data\Facebook\Update\FacebookU​pdate.exe" /c /nocrashserver

################## | Recherche générique |


################## | Registre |


################## | Vaccin |


################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |


Je te remercie beaucoup.
A+¨.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/01/2014 à 20:17:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut relance le phase suppression

copies/colles le rapport

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
lejorker
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2014 à 20:52:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK merci, ça donne ça...

############################## | UsbFix V 7.161 | [suppression]

Utilisateur: Guillaume Desbrosses (Administrateur) # GUILLAUME
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 20:51:42 | 16/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: Dell Inc. (0DW635)
CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
RAM -> [total : 2003 Mo| Free : 1458 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 18.0

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [enabled]

C :\ (%systemdrive%) -> Disque fixe # 112 Go (19 Go libre(s) - 17%) [os] # NTFS
D :\ -> Disque fixe # 466 Go (297 Go libre(s) - 64%) [samsung] # FAT32
E :\ -> CD-ROM
F :\ -> Disque amovible # 7 Go (7 Go libre(s) - 89%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1868 |ParentID: 1012)
Stoppé! C:\WINDOWS\Explorer.EXE (ID: 3844 |ParentID: 3796)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2528 |ParentID: 3844)

################## | Regedit Run |

04 - HKLM\..\Run : [adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
04 - HKLM\..\Run : [apsdaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [quicktime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run : [sunjavaupdatesched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [ituneshelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [avastui.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [tuto4pc_fr_86] "C:\Program Files\tuto4pc_fr_86\tuto4pc_fr​_86.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-3854891423-315398​9525-2872670578-1008\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-3854891423-315398​9525-2872670578-1008\..\Run : [h/pc Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
04 - HKU\S-1-5-21-3854891423-315398​9525-2872670578-1008\..\Run : [facebook Update] "C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Application Data\Facebook\Update\FacebookU​pdate.exe" /c /nocrashserver

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[13/03/2009 - 22:27:37 | D] - C:\0eb1a671bb295b8721b23fb5907​c6b
[03/07/2012 - 09:56:00 | D] - C:\9b909d5839cfff5cfe408e43
[24/05/2012 - 07:10:14 | N | 0 Ko] - C:\ab_1.gif
[21/11/2010 - 19:04:18 | N | 9 Ko | B270D99AB1EFC7F422CE8856497B2373] - C:\Ad-Report-CLEAN [1].txt
[21/11/2010 - 19:11:08 | N | 2 Ko | 306740C7C22E20A7913195D11F4A4A65] - C:\Ad-Report-CLEAN [2].txt
[21/11/2010 - 18:22:03 | N | 9 Ko | 50F26E3F34C27893D64B861A470B8479] - C:\Ad-Report-SCAN [1].txt
[14/01/2014 - 17:05:22 | D] - C:\AdwCleaner
[19/07/2013 - 19:12:34 | N | 32 Ko | 305F538066F399E11909003F388769CC] - C:\AdwCleaner [s1].txt
[25/04/2008 - 19:00:56 | A | 0 Ko] - C:\AUTOEXEC.BAT
[13/01/2014 - 22:10:05 | D] - C:\Avenger
[10/03/2009 - 16:32:58 | N | 0 Ko] - C:\Boot.bak
[05/02/2010 - 11:14:35 | RASH | 0 Ko] - C:\boot.ini
[14/04/2008 - 13:00:00 | N | 5 Ko] - C:\Bootfont.bin
[07/02/2011 - 18:41:20 | N | 0 Ko | ED5F3BB0D36278D120CB9BCCECCB2F3A] - C:\CKINFO.TXT
[02/01/2010 - 17:35:09 | D] - C:\cmdcons
[03/08/2004 - 23:00:08 | N | 257 Ko] - C:\cmldr
[15/01/2014 - 23:24:06 | D] - C:\Config.Msi
[25/04/2008 - 19:00:56 | N | 0 Ko] - C:\CONFIG.SYS
[03/07/2012 - 10:11:20 | D] - C:\controls
[08/05/2011 - 12:03:40 | D] - C:\Crestron
[26/10/2012 - 13:34:18 | D] - C:\Data
[12/03/2009 - 22:50:37 | D] - C:\DELL
[07/03/2009 - 18:31:08 | N | 5 Ko] - C:\dell.sdr
[24/05/2012 - 07:10:14 | N | 0 Ko] - C:\del_1.gif
[24/05/2012 - 07:10:13 | N | 0 Ko] - C:\dir.bmp
[10/02/2011 - 19:04:33 | D] - C:\Documents and Settings
[07/03/2009 - 10:56:43 | D] - C:\drivers
[24/05/2012 - 07:10:16 | D] - C:\e
[24/05/2012 - 07:10:14 | N | 0 Ko] - C:\edu.bmp
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.3082.txt
[24/05/2012 - 07:10:15 | N | 0 Ko] - C:\flk2.gif
[17/12/2009 - 20:45:19 | D] - C:\found.000
[01/04/2013 - 10:51:30 | D] - C:\found.001
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\globdata.ini
[16/01/2014 - 17:14:24 | ASH | 2051240 Ko] - C:\hiberfil.sys
[24/05/2012 - 07:10:13 | N | 0 Ko] - C:\hj_1.gif
[23/08/2010 - 11:01:12 | N | 0 Ko] - C:\hpcmerr.log
[24/04/2009 - 20:07:02 | D] - C:\I386
[07/11/2007 - 08:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - C:\install.exe
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\install.ini
[07/11/2007 - 08:03:18 | N | 75 Ko | 4151A4D07640863783F837E588235837] - C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 3B8A82E04238655EAEF97E074FB29911] - C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 89 Ko | 9EDEB8B1C5C0A4CD3A3016B85108127D] - C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 95 Ko | 5B6FF470CFA7087690E61F87E81EF78A] - C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 93 Ko | 6310AB8FC9E3DBEE80592FC453A34FEE] - C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 80 Ko | 13ED4517152203DE4BC52ACC0255D952] - C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 78 Ko | 0D4FB4095EA49C1EC89B9E8DB0B936A3] - C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 74 Ko | D7366B34E8AFB605C39EF56E2201FE85] - C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 41BB37A347121F3E5E88D85100638B79] - C:\install.res.3082.dll
[07/03/2009 - 11:00:55 | D] - C:\Intel
[25/04/2008 - 19:00:56 | N | 0 Ko] - C:\IO.SYS
[02/01/2010 - 17:35:09 | D] - C:\lejorker
[02/01/2010 - 18:05:29 | D] - C:\lejorker17667l
[02/01/2010 - 22:01:47 | D] - C:\lejorker7079l
[09/05/2010 - 01:16:27 | N | 0 Ko | 2E8F6BE71469A67D5AA32D9A766A2F93] - C:\mbam-error.txt
[26/09/2013 - 20:22:12 | D] - C:\MediaLink
[24/05/2012 - 07:10:15 | N | 0 Ko] - C:\mov_1.gif
[25/04/2008 - 19:00:56 | N | 0 Ko] - C:\MSDOS.SYS
[07/03/2009 - 11:10:48 | RHD] - C:\MSOCache
[14/04/2008 - 13:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | RASH | 246 Ko] - C:\ntldr
[02/07/2010 - 07:33:54 | N | 256 Ko] - C:\ntuser.dat
[02/07/2010 - 07:33:54 | N | 1 Ko] - C:\ntuser.dat.LOG
[16/01/2014 - 17:14:14 | ASH | 2095104 Ko] - C:\pagefile.sys
[14/01/2014 - 20:37:50 | N | 1 Ko] - C:\PhysicalMBR.bin
[14/01/2014 - 17:05:15 | D] - C:\Program Files
[08/06/2009 - 21:21:00 | N | 0 Ko] - C:\Raccourci vers Lecteur CD.lnk
[03/01/2010 - 01:39:26 | SHD] - C:\RECYCLER
[07/03/2009 - 10:50:04 | D] - C:\rsc
[24/05/2012 - 07:10:12 | N | 0 Ko] - C:\srch_1.gif
[24/05/2012 - 07:10:12 | N | 0 Ko] - C:\srch_ans_1.gif
[24/05/2012 - 07:10:12 | N | 0 Ko] - C:\srch_aud_1.gif
[24/05/2012 - 07:10:12 | N | 0 Ko] - C:\srch_img_1.gif
[24/05/2012 - 07:10:12 | N | 0 Ko] - C:\srch_loc_1.gif
[24/05/2012 - 07:10:15 | N | 0 Ko] - C:\srch_map_1.gif
[24/05/2012 - 07:10:13 | N | 0 Ko] - C:\srch_nws_1.gif
[24/05/2012 - 07:10:12 | N | 0 Ko] - C:\srch_sh_1.gif
[24/05/2012 - 07:10:15 | N | 0 Ko] - C:\srch_site_1.gif
[24/05/2012 - 07:10:15 | N | 0 Ko] - C:\srch_stk_1.gif
[24/05/2012 - 07:10:12 | N | 0 Ko] - C:\srch_vid_1.gif
[13/11/2006 - 13:21:34 | N | 13001 Ko] - C:\swipeall.avi
[02/12/2010 - 19:22:21 | SHD] - C:\System Volume Information
[31/05/2011 - 20:26:16 | N | 0 Ko | 43CD436288E34A9C6C95427A9A05C85C] - C:\TCleaner.txt
[04/03/2013 - 11:08:06 | N | 1 Ko] - C:\tmp1
[04/03/2013 - 11:08:08 | N | 0 Ko] - C:\tmp2
[24/05/2012 - 07:10:15 | N | 0 Ko] - C:\trav_1.gif
[16/01/2014 - 20:51:43 | D] - C:\UsbFix
[16/01/2014 - 20:51:55 | A | 9 Ko | 06FE07ABC93C2ACBDAB1564235100217] - C:\UsbFix [clean 1] GUILLAUME.txt
[16/01/2014 - 17:28:26 | N | 7 Ko | A9B314B374234B5C8EC8D813708CFBE0] - C:\UsbFix [scan 1] GUILLAUME.txt
[16/01/2014 - 20:51:32 | N | 5 Ko | 89107FD3AB516C6E92F006D6F05B5330] - C:\UsbFix [scan 3] GUILLAUME.txt
[07/11/2007 - 08:00:40 | N | 6 Ko] - C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 228 Ko] - C:\VC_RED.MSI
[13/11/2006 - 13:23:48 | N | 2033 Ko | C7862171C4E0F0C3CC7479A4AC4941FD] - C:\vtapi.dll
[16/01/2014 - 12:52:13 | D] - C:\WINDOWS
[20/07/2013 - 04:43:43 | D] - C:\_OTL
[08/01/2010 - 20:03:10 | SHD] - D:\System Volume Information
[08/09/2010 - 16:14:16 | D] - D:\Recycled
[27/10/2013 - 20:10:56 | SHD] - D:\$RECYCLE.BIN
[11/11/2010 - 12:48:30 | D] - D:\Film
[26/08/2013 - 09:51:36 | AH | 4 Ko] - F:\._.Trashes
[26/08/2013 - 09:51:36 | HD] - F:\.Trashes
[26/08/2013 - 09:51:36 | HD] - F:\.Spotlight-V100
[16/09/2006 - 17:59:36 | N | 717094 Ko] - F:\Les Bronzés Font Du Ski.avi
[03/07/2012 - 10:23:34 | D] - F:\sauvegarde
[03/07/2012 - 10:24:18 | D] - F:\crestron_axians
[28/12/2012 - 11:03:50 | D] - F:\Sauvegarde2
[26/08/2013 - 09:38:16 | D] - F:\NEC

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/01/2014 à 16:22:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut lejorker

ceci stp on reprend otl


Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:



:otl

PRC - C:\Program Files\tuto4pc_fr_86\tuto4pc_fr​_86.exe ()
MOD - C:\Program Files\tuto4pc_fr_86\tuto4pc_fr​_86.exe ()
SRV - (MgAssistService) -- C:\Program Files\Mobogenie\MgAssist.exe File not found
IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,SearchDefaultBra​nded = 1
IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>
IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:1702;https=127.​0.0.1:1702;
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\GUILLAUME DESBROSSES\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\​RO61POVH.DEFAULT\EXTENSIONS\{6​35ABD67-4FE9-1B23-4F01-E679FA7​484C1}
CHR - default_search_provider: nationzoom (Enabled)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM\..\Run: [tuto4pc_fr_86] C:\Program Files\tuto4pc_fr_86\tuto4pc_fr​_86.exe ()
ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3​BACAA31} - Reg Error: Value error.
[2013/12/28 14:10:43 | 000,000,000 | ---D | C] -- C:\Program Files\tuto4pc_fr_86
[2014/01/13 19:59:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Application Data\Software
@Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:373E1720


:files

C:\Program Files\tuto4pc_fr_86\tuto4pc_fr​_86.exe
C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Application Data\Software



:Commands

[emptytemp]


Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
lejorker
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2014 à 19:06:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut DID, merci pour ton aide.

Alors ça donne ça:


All processes killed
========== OTL ==========
No active process named tuto4pc_fr​_86.exe was found!
Service MgAssistService stopped successfully!
Service MgAssistService deleted successfully!
File C:\Program Files\Mobogenie\MgAssist.exe File not found not found.
HKCU\SOFTWARE\Microsoft\Intern​​et Explorer\Main\\SearchDefaultBr​anded| /E : value set successfully!
HKCU\Software\Microsoft\Window​​s\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKCU\Software\Microsoft\Window​​s\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Use Chrome's Settings page to remove the default_search_provider items.
Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
File C:\Program Files\tuto4pc_fr_86\tuto4pc_fr​​_86.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{347B0667-C7ED-429B​-BDE3-CC8D3​BACAA31}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{347B0667-C7ED-429​B-BDE3-CC8D3​BACAA31}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Active Setup\Installed Components\{347B0667-C7ED-429B​-BDE3-CC8D3​BACAA31}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{347B0667-C7ED-429​B-BDE3-CC8D3​BACAA31}\ not found.
C:\Program Files\tuto4pc_fr_86 folder moved successfully.
C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Application Data\Software\CrashReports folder moved successfully.
C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Application Data\Software folder moved successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:373E1720 deleted successfully.
========== FILES ==========
File\Folder C:\Program Files\tuto4pc_fr_86\tuto4pc_fr​​_86.exe not found.
File\Folder C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Application Data\Software not found.
========== COMMANDS ==========

[emptytemp]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57472 bytes

User: Guillaume Desbrosses
->Temp folder emptied: 22365201 bytes
->Temporary Internet Files folder emptied: 48651887 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 254762578 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 101369 bytes

User: HelpAssistant
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Google Chrome cache emptied: 5892432 bytes

User: NetworkService
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7113 bytes
%systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 91063259 bytes
%systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 403,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01172014_184951

Files\Folders moved on Reboot...
C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Temp\JavaDeployReg.lo​g moved successfully.
C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Temp\WCESLog.log moved successfully.
File\Folder C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Temp\~DF576B.tmp not found!
File\Folder C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Temp\~DF5787.tmp not found!
File\Folder C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Temp\~DF57EF.tmp not found!
File\Folder C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Temp\~DF580B.tmp not found!
File\Folder C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Temp\~DF584C.tmp not found!
File\Folder C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Temp\~DF5868.tmp not found!
C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Temporary Internet Files\Content.IE5\ZKG5ZMVR\bad​ge[1].htm moved successfully.
C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Temporary Internet Files\Content.IE5\ZKG5ZMVR\fas​tbutton[1].htm moved successfully.
C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Temporary Internet Files\Content.IE5\ZKG5ZMVR\lik​ebox[1].htm moved successfully.
C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Temporary Internet Files\Content.IE5\ZKG5ZMVR\pos​tmessageRelay[1].htm moved successfully.
C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Temporary Internet Files\Content.IE5\U5Y1OX8V\twe​et_button[1].html moved successfully.
C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Temporary Internet Files\Content.IE5\I7QCVYSR\if[1].htm moved successfully.
C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Temporary Internet Files\Content.IE5\GIP8M4DM\ddc[1].htm moved successfully.
C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Temporary Internet Files\Content.IE5\7J3VQ25R\pix​el[1].htm moved successfully.
C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Temporary Internet Files\Content.IE5\48YL0F92\pro​bleme-affiche-sujet_65788_1[1].htm moved successfully.
C:\Documents and Settings\Guillaume Desbrosses\Local Settings\Temporary Internet Files\Content.IE5\48YL0F92\sea​rch;_ylt=Ai7RG7gO90cr0rApCqXU_​RtNhJp4[1].htm moved successfully.
File\Folder C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata​_f70.dat not found!
File move failed. C:\WINDOWS\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\hlktmp scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/01/2014 à 20:13:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok comment va le malade?

a te lire @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
lejorker
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2014 à 20:03:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut DID,
ça va mieux merci.
Mais ça rame...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/01/2014 à 20:56:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut lejorker

ceci stp


Télécharges sur le Bureau Roguekiller ICI
et pas ailleurs.

pour télécharger il faut cliquer sur le bouton correspondant a ton système

images:

http://www.sur-la-toile.com/Ro​gueKiller/rendu2.png qui se trouve dans le lien


• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport.



@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
probleme d'une pub probleme depuis telechargement avast 2014
Des pub s'affiche toute seule quand je navigue sur la toile Probleme PUB s'ouvrent avec pertinence WINDOWS 8
Comment supprimer les publicités intempestives "problème résolu" Problème ouverture automatique de publicité internet
Plus de sujets relatifs à : Problème de pub qui s'affiche

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
alerte péremption exploit shield beta 4
Des tonnes de pop ups 16
Adwcleaner 14
Adw cleaner plante pendant le scan 13
fenêtres publicitaires qui s'ouvrent toutes seules 29