Sujet Précédent Sujet Suivant

Pages pub et message gendarmerie amende 100€,

Fermé
Angèl_An Messages postés 24 Date d'inscription mardi 24 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012 - 24 juil. 2012 à 14:07
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 25 juil. 2012 à 07:59
Bonjour,
actuellement je suis sur un autre pc, depuis hier j'ai remarqué des attaques de pages pub web intensives sur mon écran et ce matin c'est pire, carrément le bureau vide avec une large page de la gendarmerie nationale qui me demande de payer une amende de 100€(marqué en rouge Votre ordinateur a été bloqué pour violation de la loi française soit disant que j'ai été sur des sites terroristes ou des sites qui respectent pas la loi en vigueur !!!!)

le pc bloqué est sous windows vista, anti virus : Avira free antivirus , navigateur :mozilla firefox

j'ai lu des discussions, mais c'est très confondus et mélangés !! que faire s'il vous plait
je vous remercie d'avance

A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
choucaldia Messages postés 3232 Date d'inscription lundi 5 septembre 2011 Statut Membre Dernière intervention 23 août 2017 511
24 juil. 2012 à 14:12
bonjour,

attend qu'un moderateur du forum virus/securité te prenne en charge ,il ne faut pas desesperer cela va s'arranger

amclt a+
0
Réponse 2 / 25
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
24 juil. 2012 à 14:13
bonjour

le mode sans echec avec reseau fonctionne t il ?
0
Réponse 3 / 25
iWarZ Messages postés 2 Date d'inscription jeudi 19 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
24 juil. 2012 à 14:14
Bien le bonjour,
Tout d'abord, cette page qui te demande de payer 100 euro, c'est que tu a chopper un virus.
Je te propose une méthode, qui a fonctionner pour moi, c'est très simple : Tu redémarre ton ordinateur en mode sans échec, puis le redémarrer normalement.

Si jamais ça ne fonctionne pas, je t'accompagnerais jusqu'à ce que tu ai résolu ton problème ;)
0
Réponse 4 / 25
ibn-ali Messages postés 22 Date d'inscription mardi 24 juillet 2012 Statut Membre Dernière intervention 29 juillet 2012
24 juil. 2012 à 14:15
bonjour, ces un virus faut redemarer sous windows par defaut avec prise en charge reseau apres utilise ca fait un scan https://www.commentcamarche.net/faq/30719-utiliser-roguekiller puis efface les virus puis redemarre et ces bon avec la volonté de dieu.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Angèl_An Messages postés 24 Date d'inscription mardi 24 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
24 juil. 2012 à 14:25
merci pour vos réponses!!!
ce qui m'intrigue, est-ce vraiment un vrai message de la police ou gendarmerie car bien rédigé et bien fait, en découvrant ça, ça m'a mis des doutes sur la personne avec qui je vis,

si je l'allume je crains rien ??!!!

alors je vais essayer avec le démarrage avec prise en charge réseau et je vais essayer le scan de ibn-ali, sachant que sûrment mon pc est très infecté (des pages de pubs etc etc )
0
choucaldia Messages postés 3232 Date d'inscription lundi 5 septembre 2011 Statut Membre Dernière intervention 23 août 2017 511
Modifié par choucaldia le 24/07/2012 à 14:29
re,

non ce n'est pas la police ni gendarmerie c'est un virus ,cela traine deja depuis un bon moment deja

voir ici:
https://forums.commentcamarche.net/forum/affich-22086748-page-police-nationale-amende-100eur-virus

amclt a+
0
ghost187 Messages postés 1599 Date d'inscription jeudi 5 juin 2008 Statut Membre Dernière intervention 25 juillet 2017 394
24 juil. 2012 à 14:33
Bonjour,la gendarmerie n'envoie pas de message de ce genre,elle te convoque par courrier.Ce virus est très connu https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/ attend l'aide d'un contributeur sécurité.
0
Réponse 6 / 25
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
Modifié par moment de grace le 24/07/2012 à 14:28
si je l'allume je crains rien ??!!!
=> non
ça m'a mis des doutes sur la personne avec qui je vis,
=> sourire, il ne faut pas

dis moi pour le mode sans echec déjà

apres on verra

CONTRIBUTEUR SECURITE

En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
0
Angèl_An Messages postés 24 Date d'inscription mardi 24 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
24 juil. 2012 à 14:31
je suis en mode sans echec !!! chargement des fichiers windows
0
Réponse 7 / 25
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
24 juil. 2012 à 14:33
ok

si le MSE avec reseau fonctionne

Téléchargez et enregistrez RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)

Quittez tous les programmes
Lancez RogueKiller.exe.
Attendez que le Prescan ait fini ...
Cliquez sur Scan. Cliquez sur Rapport et copiez-collez le contenu du notepad

* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois
0
Angèl_An Messages postés 24 Date d'inscription mardi 24 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
24 juil. 2012 à 14:49
c quoi: Wajam (ça me demande de l'installer en redémarrant le pc)
0
Réponse 8 / 25
Angèl_An Messages postés 24 Date d'inscription mardi 24 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
24 juil. 2012 à 14:34
démarrage réussi en mode ss echec avec réseau
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
24 juil. 2012 à 14:34
https://forums.commentcamarche.net/forum/affich-25664161-pages-pub-et-message-gendarmerie-amende-100eur#9
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
24 juil. 2012 à 14:51
n'installe pas Wajam
0
Angèl_An Messages postés 24 Date d'inscription mardi 24 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
24 juil. 2012 à 15:09
pfffff c'est déjà fait car pc s est redémarré tt seul en voulant retenté avec ton lien !!
je suis une gourde je sais, nulle de chez nulle, je m insulte tte seule
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
24 juil. 2012 à 15:12
pas grave

pour l'heure on va coincé le "rogue" qui bloque ton pc avec roguekiller et on s'occupera du reste apres

on en est où avec roguekiller ?
0
Angèl_An Messages postés 24 Date d'inscription mardi 24 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
24 juil. 2012 à 15:13
j'arrive, je cherche le rapport !!
0
Réponse 9 / 25
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
24 juil. 2012 à 15:16
reste en MSE avec reseau puis

1)

relance roguekiller
option suppression

poste le rapport stp

................

2)

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs que tu renommes ton prénom.exe sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt



0
Réponse 10 / 25
Angèl_An Messages postés 24 Date d'inscription mardi 24 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
24 juil. 2012 à 15:23
voilà le rapport après l'action suppression :


RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Hassangie [Droits d'admin]
Mode: Suppression -- Date: 24/07/2012 15:20:07

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] HelpPane.exe -- C:\Windows\helppane.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKLM\[...]\RunOnce : InnoSetupRegFile.0000000001 ("C:\Windows\is-P4CH9.exe" /REG /REGSVRMODE) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : c:\users\hassangie\appdata\local\{97778334-c15d-653b-fb3b-aa4a88358b6b}\@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\users\hassangie\appdata\local\{97778334-c15d-653b-fb3b-aa4a88358b6b}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\users\hassangie\appdata\local\{97778334-c15d-653b-fb3b-aa4a88358b6b}\L --> REMOVED

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: FUJITSU MHY2250BH +++++
--- User ---
[MBR] 9d41d14b8e4b434613862142b654609a
[BSP] ad5318395084c98681f6a9e808a86252 : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 226373 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 463613952 | Size: 12097 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Réponse 11 / 25
Angèl_An Messages postés 24 Date d'inscription mardi 24 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
24 juil. 2012 à 15:41
combofix me demande de désactiver avira , sachant que je l'ai déjà désinstallé !!!
que faire
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
24 juil. 2012 à 15:42
oublie les protections, on est en MSE
0
Angèl_An Messages postés 24 Date d'inscription mardi 24 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
24 juil. 2012 à 15:45
ok, analyse en cours
0
ibn-ali Messages postés 22 Date d'inscription mardi 24 juillet 2012 Statut Membre Dernière intervention 29 juillet 2012
24 juil. 2012 à 15:52
toujour pa arrange ton probleme
0
Angèl_An Messages postés 24 Date d'inscription mardi 24 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
24 juil. 2012 à 16:03
ComboFix prépare le compte rendu, je patiente !!!
0
Réponse 12 / 25
Angèl_An Messages postés 24 Date d'inscription mardi 24 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
24 juil. 2012 à 16:34
voilà le rapport d'après ComboFix :


ComboFix 12-07-25.04 - Hassangie 24/07/2012 15:46:24.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1604 [GMT 2:00]
Lancé depuis: c:\users\Hassangie\Desktop\hassangie.exe.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Hassangie\AppData\Roaming\cacaoweb
c:\users\Hassangie\AppData\Roaming\cacaoweb\cacaoweb.exe
c:\users\Hassangie\AppData\Roaming\cacaoweb\npdfile.dat
c:\users\Hassangie\AppData\Roaming\cacaoweb\storage.db
c:\users\Hassangie\AppData\Roaming\OfferBox
c:\users\Hassangie\AppData\Roaming\OfferBox\config.xml
c:\users\Hassangie\AppData\Roaming\OfferBox\http_app.offerbox.com\country.sxe
c:\users\Hassangie\AppData\Roaming\OfferBox\http_app.offerbox.com\extracountry.sxe
c:\users\Hassangie\AppData\Roaming\OfferBox\http_app.offerbox.com\history.db
c:\users\Hassangie\AppData\Roaming\OfferBox\http_app.offerbox.com\profile.sxe
c:\users\Hassangie\AppData\Roaming\OfferBox\http_app.offerbox.com\update.sxe
c:\users\Hassangie\AppData\Roaming\OfferBox\http_app.offerbox.com\update.xml
c:\windows\system32\DEBUG.log
c:\windows\system32\KBL.LOG
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-24 au 2012-07-24 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-24 13:53 . 2012-07-24 13:53 -------- d-----w- c:\users\Hassangie\AppData\Local\temp
2012-07-24 13:53 . 2012-07-24 13:53 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-24 12:52 . 2012-07-24 12:52 704000 ----a-w- c:\windows\is-P4CH9.exe
2012-07-24 12:51 . 1998-06-23 22:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2012-07-24 12:51 . 2004-03-08 22:00 662288 ----a-w- c:\windows\system32\MSCOMCT2.OCX
2012-07-24 12:51 . 2001-10-28 14:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2012-07-24 12:51 . 1998-07-12 23:08 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2012-07-24 12:51 . 1998-07-12 23:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2012-07-24 12:51 . 1998-07-12 23:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2012-07-24 12:51 . 1998-07-05 22:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2012-07-24 12:51 . 2012-07-24 12:52 -------- d-----w- c:\program files\PDFCreator
2012-07-24 12:51 . 2012-07-24 13:10 14080 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2012-07-24 12:48 . 2012-07-24 12:48 -------- d-----w- c:\program files\PriceGong
2012-07-24 12:47 . 2012-07-24 12:47 -------- d-----w- c:\users\Hassangie\AppData\Local\Wajam
2012-07-24 12:47 . 2012-07-24 12:47 -------- d-----w- c:\program files\Wajam
2012-07-18 08:37 . 2012-07-18 08:43 -------- d-----w- c:\users\Hassangie\AppData\Local\adslTV
2012-07-18 08:36 . 2012-07-20 12:28 -------- d-----w- c:\program files\adslTV
2012-07-17 14:20 . 2012-07-17 14:20 -------- d-----w- c:\program files\Common Files\Adobe
2012-07-12 01:10 . 2012-06-13 13:40 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 15:48 . 2012-06-05 16:47 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2012-07-11 15:48 . 2012-06-05 16:47 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-07-11 15:48 . 2012-06-05 16:47 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-07-11 15:47 . 2012-06-04 15:26 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-07-11 15:47 . 2012-06-02 00:04 278528 ----a-w- c:\windows\system32\schannel.dll
2012-07-11 15:47 . 2012-06-02 00:03 204288 ----a-w- c:\windows\system32\ncrypt.dll
2012-07-09 12:32 . 2008-04-15 15:53 312344 ----a-w- c:\windows\system32\drivers\iaStor.sys
2012-07-08 17:36 . 2012-07-08 17:36 -------- d-----w- c:\users\Default\AppData\Local\AskToolbar
2012-07-06 10:41 . 2012-05-31 03:41 6762896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8F76D943-E9FB-4943-8136-BDEEC66E7AE0}\mpengine.dll
2012-07-02 14:02 . 2012-07-02 14:02 -------- d-----w- c:\program files\SystemRequirementsLab
2012-07-02 14:01 . 2012-07-02 14:01 -------- d-----w- c:\users\Hassangie\AppData\Roaming\SystemRequirementsLab
2012-07-01 11:57 . 2012-07-01 11:57 -------- d-----w- c:\program files\iPod
2012-07-01 11:56 . 2012-07-01 11:59 -------- d-----w- c:\program files\iTunes
2012-07-01 11:45 . 2012-07-01 11:45 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin7.dll
2012-07-01 11:45 . 2012-07-01 11:45 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin6.dll
2012-07-01 11:45 . 2012-07-01 11:45 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
2012-07-01 11:45 . 2012-07-01 11:45 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
2012-07-01 11:45 . 2012-07-01 11:45 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
2012-07-01 11:45 . 2012-07-01 11:45 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
2012-07-01 11:45 . 2012-07-01 11:45 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll
2012-07-01 11:44 . 2012-07-01 11:45 -------- d-----w- c:\program files\QuickTime
2012-07-01 11:42 . 2012-07-01 11:43 -------- d-----w- c:\program files\Safari
2012-07-01 11:12 . 2012-07-01 11:12 -------- d-----w- c:\programdata\WindowsSearch
2012-06-30 12:44 . 2012-06-30 12:44 -------- d-----w- c:\program files\Microsoft Synchronization Services
2012-06-30 12:43 . 2012-06-30 12:43 -------- d-----w- c:\program files\Microsoft Sync Framework
2012-06-30 12:41 . 2012-06-30 12:41 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2012-06-30 12:38 . 2012-06-30 12:38 -------- d-----w- c:\program files\Microsoft Analysis Services
2012-06-30 12:37 . 2012-06-30 12:37 -------- d-----w- c:\users\Hassangie\AppData\Local\Microsoft Help
2012-06-30 12:35 . 2012-06-30 12:35 -------- d-----r- C:\MSOCache
2012-06-30 12:18 . 2012-06-30 12:28 -------- d-----w- c:\users\Hassangie\AppData\Roaming\Download Manager
2012-06-29 20:20 . 2012-06-29 20:20 -------- d-----w- c:\users\Hassangie\AppData\Local\Facebook
2012-06-29 13:23 . 2012-01-16 09:06 53248 ----a-w- c:\windows\system32\CSVer.dll
2012-06-29 13:22 . 2012-06-29 13:22 -------- d-----w- C:\Intel
2012-06-29 13:20 . 2012-06-29 13:20 -------- d-----w- c:\program files\ma-config.com
2012-06-29 13:20 . 2012-06-29 13:20 -------- d-----w- c:\programdata\ma-config.com
2012-06-25 15:50 . 2012-06-25 16:30 -------- d-----w- c:\users\Hassangie\AppData\Roaming\Lavasoft
2012-06-25 14:37 . 2012-06-25 15:54 -------- d-----w- c:\programdata\Norton
2012-06-25 14:12 . 2012-06-25 14:12 -------- d-----w- c:\windows\system32\RTCOM
2012-06-25 14:08 . 2012-03-08 09:47 95840 ----a-w- c:\windows\system32\AERTARen.dll
2012-06-25 14:08 . 2012-03-08 09:47 176736 ----a-w- c:\windows\system32\AERTACap.dll
2012-06-25 14:08 . 2005-11-13 21:19 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2012-06-25 14:03 . 2012-06-25 14:14 -------- d--h--w- c:\program files\Temp
2012-06-25 13:54 . 2012-07-24 10:38 -------- d-----w- c:\users\UpdatusUser
2012-06-25 13:53 . 2012-06-12 02:12 2557288 ----a-w- c:\windows\system32\nvsvcr.dll
2012-06-25 13:52 . 2012-06-12 06:04 52584 ----a-w- c:\windows\system32\OpenCL.dll
2012-06-25 13:51 . 2012-06-25 13:51 -------- d-----w- c:\programdata\NVIDIA Corporation
2012-06-25 13:49 . 2012-06-12 06:04 19834728 ----a-w- c:\windows\system32\nvoglv32.dll
2012-06-25 13:49 . 2012-06-12 06:04 12349288 ----a-w- c:\windows\system32\nvwgf2um.dll
2012-06-25 13:49 . 2012-06-12 06:04 884072 ----a-w- c:\windows\system32\nvdispgenco32.dll
2012-06-25 13:49 . 2012-06-12 06:04 7586664 ----a-w- c:\windows\system32\nvcuda.dll
2012-06-25 13:49 . 2012-06-12 06:04 2572136 ----a-w- c:\windows\system32\nvcuvid.dll
2012-06-25 13:49 . 2012-06-12 06:04 1864552 ----a-w- c:\windows\system32\nvcuvenc.dll
2012-06-25 13:49 . 2012-06-12 06:04 10759016 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2012-06-25 13:49 . 2012-06-12 06:04 1007464 ----a-w- c:\windows\system32\nvdispco32.dll
2012-06-25 13:49 . 2012-06-12 06:04 17559912 ----a-w- c:\windows\system32\nvcompiler.dll
2012-06-25 13:47 . 2012-06-25 13:54 -------- d-----w- c:\program files\NVIDIA Corporation
2012-06-25 13:45 . 2012-06-25 13:45 -------- d-----w- C:\NVIDIA
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-12 14:56 . 2012-03-29 17:17 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-12 14:56 . 2012-01-25 21:37 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-25 14:10 . 2007-12-28 20:11 319456 ----a-w- c:\windows\DIFxAPI.dll
2012-06-12 06:04 . 2007-09-19 20:05 2418024 ----a-w- c:\windows\system32\nvapi.dll
2012-06-12 06:04 . 2007-09-19 20:05 15282024 ----a-w- c:\windows\system32\nvd3dum.dll
2012-06-12 02:12 . 2009-10-03 10:40 3956072 ----a-w- c:\windows\system32\nvcpl.dll
2012-06-12 02:12 . 2009-10-03 10:40 2834792 ----a-w- c:\windows\system32\nvsvc.dll
2012-06-12 02:12 . 2009-10-03 10:40 108392 ----a-w- c:\windows\system32\nvmctray.dll
2012-06-12 02:12 . 2009-10-03 10:40 645992 ----a-w- c:\windows\system32\nvvsvc.exe
2012-06-12 02:12 . 2009-10-03 10:40 62312 ----a-w- c:\windows\system32\nvshext.dll
2012-06-02 22:19 . 2012-06-21 05:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-21 05:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-21 05:19 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-21 05:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-21 05:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-21 05:19 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-21 05:19 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-21 05:18 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-21 05:18 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-05-25 19:23 . 2011-03-28 16:36 19736 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-05-01 14:03 . 2012-06-12 21:26 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-07-20 13:53 . 2012-01-25 13:11 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
"Facebook Update"="c:\users\Hassangie\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-12 138096]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"MobileDocuments"="c:\program files\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 59240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2009-10-26 1458176]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2012-03-27 10967656]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 202032]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"TkBellExe"="c:\program files\Real\RealPlayer\Update\realsched.exe" [2012-03-31 296056]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2011-10-14 2299176]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX8400 Series]
2007-04-12 06:00 182272 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATICEE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor]
2007-10-01 15:10 1783136 ----a-w- c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-06-07 17:33 421776 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OnScreenDisplay]
2007-11-01 16:42 554288 ----a-w- c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-10-13 08:27 17351304 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
2007-08-16 22:13 218408 ----a-w- c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-08-23 16:34 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 14:56]
.
2012-07-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1703397619-3518155914-3161337173-1000Core.job
- c:\users\Hassangie\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-06-29 05:16]
.
2012-07-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1703397619-3518155914-3161337173-1000UA.job
- c:\users\Hassangie\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-06-29 05:16]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://home.sweetim.com/?crg=3.1010000.10015
mStart Page = hxxp://home.sweetim.com/?crg=3.1010000.10015
uInternet Settings,ProxyOverride = <local>;*.local
IE: &Envoyer à OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
IE: Free YouTube to MP3 Converter - c:\users\Hassangie\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.0.254
FF - ProfilePath - c:\users\Hassangie\AppData\Roaming\Mozilla\Firefox\Profiles\gj3xsu02.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7Bf91561b8-497a-421f-9e80-df49616f6717%7D&mid=29d5efa4e13e47d0a6ded1572ec33850-8a911f3bb43dd670c493957a52f2efd9702532aa&ds=AVG&v=10.0.0.7&lang=fr&pr=pr&d=2012-06-05%2017%3A45%3A20&sap=ku&q=
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-cacaoweb - c:\users\Hassangie\AppData\Roaming\cacaoweb\cacaoweb.exe
MSConfigStartUp-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-24 15:53
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(1900)
c:\program files\Hewlett-Packard\HP Advisor\Pillars\Market\MLDeskBand.dll
.
Heure de fin: 2012-07-24 16:19:20
ComboFix-quarantined-files.txt 2012-07-24 14:19
.
Avant-CF: 162 201 374 720 octets libres
Après-CF: 162 157 400 064 octets libres
.
- - End Of File - - F6C42EDBFE34134E408E43EAE8ABDEE0
0
Réponse 13 / 25
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
24 juil. 2012 à 16:37
bien

en mode normal

1)

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner



Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt


.................

2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


0
Réponse 14 / 25
Angèl_An Messages postés 24 Date d'inscription mardi 24 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
24 juil. 2012 à 16:47
voilà le rapport de Adwcleaner

# AdwCleaner v1.703 - Rapport créé le 24/07/2012 à 16:41:11
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Hassangie - NOUVEAU
# Exécuté depuis : C:\Users\Hassangie\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : WajamUpdater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Hassangie\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Hassangie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Hassangie\AppData\Roaming\Mozilla\Firefox\Profiles\gj3xsu02.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Users\Hassangie\AppData\Roaming\Mozilla\Firefox\Profiles\gj3xsu02.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\Program Files\Wajam
Fichier Supprimé : C:\Users\Hassangie\AppData\Roaming\Mozilla\Firefox\Profiles\gj3xsu02.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Wajam
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.com

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Hassangie\AppData\Roaming\Mozilla\Firefox\Profiles\gj3xsu02.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("extensions.wajam.affiliate_id", "4220");
Supprimée : user_pref("extensions.wajam.firstrun", "false");
Supprimée : user_pref("extensions.wajam.log_send_info", "false");
Supprimée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21083\",\"supported_sites\":{\[...]
Supprimée : user_pref("extensions.wajam.no_trace", "false");
Supprimée : user_pref("extensions.wajam.server_current_mapping_version", "0.21083");
Supprimée : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME[...]
Supprimée : user_pref("extensions.wajam.trace_log", "1343135125125 - processInstallationUpgrade - version set to[...]
Supprimée : user_pref("extensions.wajam.unique_id", "68B7ABD0C8C23E2465D845B1AA795D29");
Supprimée : user_pref("extensions.wajam.user_current_mapping_version", "0");
Supprimée : user_pref("extensions.wajam.version", "1.25");
Supprimée : user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid=%7Bf91561b8-497a-421f-9e80-df49616f6717%[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "google.fr");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10015");

*************************

AdwCleaner[S1].txt - [12107 octets] - [24/07/2012 16:41:11]

########## EOF - C:\AdwCleaner[S1].txt - [12236 octets] ##########
0
Réponse 15 / 25
Angèl_An Messages postés 24 Date d'inscription mardi 24 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
24 juil. 2012 à 16:54
j'arrive pas à télécharger ZHPDiag, le lien m envoie vers une pub, est-ce normal ??!!
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
24 juil. 2012 à 16:56
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
0
Angèl_An Messages postés 24 Date d'inscription mardi 24 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
24 juil. 2012 à 17:06
voici le lien :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120724_v13t15r15z14i15
0
Réponse 16 / 25
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
24 juil. 2012 à 17:21
ok

on arrive au bout

1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



SysRestore
EMPTYTEMP
EMPTYFLASH
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] => Infection PUP (PUP.Eorezo)
C:\Program Files\Enigma Software Group\SpyHunter



Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

* Une fois l'outil ZHPFix ouvert ,

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse



le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

.....................

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

....................

3)
Redemarre le pc et dis moi si tu as encore des soucis


0
Angèl_An Messages postés 24 Date d'inscription mardi 24 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
24 juil. 2012 à 17:41
après ça c bon normalement?? je peux quitter le mode sans echec ???
pour l'instant j execute tes indications
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
24 juil. 2012 à 17:42
tu peux quitter le mode sans echec pour les manips

et apres le 3 j ca devrait le faire
0
Réponse 17 / 25
Angèl_An Messages postés 24 Date d'inscription mardi 24 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
24 juil. 2012 à 17:42
rapport ZHPFix

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-07-2012-17-39-08.txt
Run by Hassangie at 24/07/2012 17:39:08
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
SUPPRIME Folder: c:\program files\enigma software group\spyhunter

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Restauration Système ==========
Point de restauration non crée


========== Récapitulatif ==========
7 : Clé(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/07/2012 17:39:08 [1529]
0
Réponse 18 / 25
Angèl_An Messages postés 24 Date d'inscription mardi 24 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
24 juil. 2012 à 17:57
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.24.05

Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Hassangie :: NOUVEAU [administrateur]

Protection: Désactivé

24/07/2012 17:46:40
mbam-log-2012-07-24 (17-46-40).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213810
Temps écoulé: 4 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Hassangie\Downloads\Setup.exe (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 19 / 25
Angèl_An Messages postés 24 Date d'inscription mardi 24 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
24 juil. 2012 à 18:03
et vous me conseillez quoi comme anti virus efficace (plus ou moins) car j'ai désinstallé avira free
0
Réponse 20 / 25
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
24 juil. 2012 à 18:06
antivir est bien, sinon avast serait mieux

as tu redemarré et comment va le pc ?
0
Angèl_An Messages postés 24 Date d'inscription mardi 24 juillet 2012 Statut Membre Dernière intervention 24 juillet 2012
24 juil. 2012 à 18:12
j ai redémarré et ça fonctonne, saufque sur ma page de moteur de recherche, il y'a WAJAM qui me propose ses conneries !! et j'arrive pas à le dsinstaller avec Ccleaner !!!!
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
mail forwardé, c'est quoi
kiki -
0beron -

9 réponses
enregistrement de message sur répondeur
Alliana -
zazaazaz -

1 réponse
Comment reconnaitre si un SMS m'indiquant un message vocal est une arnaque ?
kikidefer -
brucine -

9 réponses