Ordi qui rame, fenetres de pub qui s'ouvrent... [Résolu/Fermé]

Signaler
Messages postés
126
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
18 novembre 2013
-
Smart91
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
-
Bonjour,
Mon ordinateur rame qu'il en peut plus, quand je suis sur internet des fenetres de pub s'ouvrent en permanence. J'ai essayé pas mal de trucs mais rien y fait ! et sur les autres postes je ne comprends rien ! Quelqu'un saurait comment s'en débarrasser ?



43 réponses

Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 128
Heureux de t'avoir aidé :-)

Smart
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 87088 internautes nous ont dit merci ce mois-ci

Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 128
Bonjour,

- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt

Smart
Messages postés
126
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
18 novembre 2013
1
Salut merci de ton aide :)

# AdwCleaner v2.114 - Rapport créé le 10/03/2013 à 14:56:20
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Florent - FLORENT-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Florent\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\WebplayerTool
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Dossier Présent : C:\Users\Florent\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf
Dossier Présent : C:\Users\Florent\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Dossier Présent : C:\Users\Florent\AppData\Local\OpenCandy
Dossier Présent : C:\Users\Florent\AppData\Local\Temp\BabylonToolbar
Dossier Présent : C:\Users\Florent\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\Florent\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\Florent\AppData\Roaming\Media Finder
Dossier Présent : C:\Users\Florent\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Présent : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3gwf6510.default\extensions\bbrs_002@blabbers.com
Dossier Présent : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3gwf6510.default\extensions\cacaoweb@cacaoweb.org
Dossier Présent : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Dossier Présent : C:\Windows\Installer\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}

***** [Registre] *****

Clé Présente : HKCU\Software\BrowserCompanion
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\MediaFinder
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Clé Présente : HKCU\Software\StartSearch
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Présente : HKLM\Software\BrowserCompanion
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Présente : HKLM\SOFTWARE\Classes\MF
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\Messenger Plus!\OpenCandy
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Présente : HKU\S-1-5-21-2044343359-254902400-259084730-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-2044343359-254902400-259084730-1000\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Media Finder]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Users\Florent\AppData\Roaming\cacaoweb\cacaoweb.exe]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

[HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = cherche.us
[HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.cherche.us
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mivolo.com

-\\ Mozilla Firefox v15.0.1 (fr)

Fichier : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3gwf6510.default\prefs.js

Présente : user_pref("extensions.BabylonToolbar.bbDpng", 4);
Présente : user_pref("extensions.BabylonToolbar.cntry", "FR");
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "fr");
Présente : user_pref("extensions.BabylonToolbar.firstRun", false);
Présente : user_pref("extensions.BabylonToolbar.hdrMd5", "039A51B52CB01B8B372C09F415FC9C01");
Présente : user_pref("extensions.BabylonToolbar.lastActv", "4");
Présente : user_pref("extensions.BabylonToolbar.lastDP", 4);
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111015");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "32a431510000000000000c60764ebbaf");
Présente : user_pref("extensions.BabylonToolbar_i.id", "32a431510000000000000c60764ebbaf");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15426");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1718:21:26");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"13\": {\"id\": \"13\",\"tit[...]
Présente : user_pref("id_webplayer_xpi_installed_version", "1.0.2");
Présente : user_pref("id_webplayer_xpi_tabpage", "hxxp%3A//webplayersearch.com/");
Présente : user_pref("keyword.URL", "hxxp://webplayersearch.com/resultats.html?s=earch");

-\\ Google Chrome v25.0.1364.152

Fichier : C:\Users\Florent\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [7786 octets] - [10/03/2013 14:56:20]

########## EOF - C:\AdwCleaner[R1].txt - [7846 octets] ##########
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 128
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Tuto4PC, Softronic... modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
- Pour ton information lis ce dossier sur les Programmes Potentiellement Indésirables

WebPlayer est une arnaque.
Il n'y a aucune vidéo réelle derrière le message, c'est simplement un encart qui te fait croire qu'il y a une vidéo pour te faire installer ce logiciel.
Le logiciel est distribué avec d'autres programmes parasites, à chaque installation de ces derniers, l'éditeur va gagner de l'argent.
Toi tu te retrouves avec un lecteur vidéo buggué qui va en rien t'aider à lire des videos au contraire.
voir : http://www.malekal.com/2011/11/06/webplayersearch-webplayersearch-com-complitly-pups-par-faux-codec/

- Relance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Smart
Messages postés
126
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
18 novembre 2013
1
Merci !
voila le rapport :

# AdwCleaner v2.114 - Rapport créé le 10/03/2013 à 15:21:30
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Florent - FLORENT-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Florent\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\WebplayerTool
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Dossier Supprimé : C:\Users\Florent\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf
Dossier Supprimé : C:\Users\Florent\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Dossier Supprimé : C:\Users\Florent\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Florent\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\Florent\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Florent\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Florent\AppData\Roaming\Media Finder
Dossier Supprimé : C:\Users\Florent\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Supprimé : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3gwf6510.default\extensions\bbrs_002@blabbers.com
Dossier Supprimé : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3gwf6510.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Dossier Supprimé : C:\Windows\Installer\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}

***** [Registre] *****

Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\MediaFinder
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKLM\Software\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\MF
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Media Finder]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Users\Florent\AppData\Roaming\cacaoweb\cacaoweb.exe]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = cherche.us --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.cherche.us --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mivolo.com --> hxxp://www.google.com

-\\ Mozilla Firefox v15.0.1 (fr)

Fichier : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3gwf6510.default\prefs.js

C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3gwf6510.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 4);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "fr");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "039A51B52CB01B8B372C09F415FC9C01");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "4");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 4);
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111015");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "32a431510000000000000c60764ebbaf");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "32a431510000000000000c60764ebbaf");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15426");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1718:21:26");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"13\": {\"id\": \"13\",\"tit[...]
Supprimée : user_pref("id_webplayer_xpi_installed_version", "1.0.2");
Supprimée : user_pref("id_webplayer_xpi_tabpage", "hxxp%3A//webplayersearch.com/");
Supprimée : user_pref("keyword.URL", "hxxp://webplayersearch.com/resultats.html?s=earch");

-\\ Google Chrome v25.0.1364.152

Fichier : C:\Users\Florent\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [7907 octets] - [10/03/2013 14:56:20]
AdwCleaner[S1].txt - [7864 octets] - [10/03/2013 15:21:30]

########## EOF - C:\AdwCleaner[S1].txt - [7924 octets] ##########
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 128
Maintenant tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart
Messages postés
126
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
18 novembre 2013
1
Voila (je l'avais déjà fait) , encore merci !

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.10.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Florent :: FLORENT-PC [administrateur]

10/03/2013 17:06:35
mbam-log-2013-03-10 (17-06-35).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 393976
Temps écoulé: 1 heure(s), 59 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 128
OK. On va quand même faire un diagnostic de ton PC afin de voir s'il y a des résidus et/ou d'autres infections:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
http://telechargement.zebulon.fr/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe avec le "+" pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Smart
Messages postés
126
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
18 novembre 2013
1
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 128
Il faut que je vérifie quelque chose:

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement" et coche la case "Se souvnir de mon choix"
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse

Smart
Messages postés
126
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
18 novembre 2013
1
Tiens, Merci.

RogueKiller V8.5.2 [Mar 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Florent [Droits d'admin]
Mode : Recherche -- Date : 11/03/2013 23:14:08
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : AVSetupPending (C:\Windows\TEMP\AVSETUP_512b8064\SetupPending.exe) [x] -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200BEVT-75ZCT2 +++++
--- User ---
[MBR] 8b51c4e0110dc7ecb15d5dd143cd7661
[BSP] 9d64b6d5b6c895e42933d02689a1dcad : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30801920 | Size: 290204 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_11032013_231408.txt >>
RKreport[1]_S_11032013_231408.txt
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 128
* Lance RogueKiller.exe.
* Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement" et coche la case "Se souvnir de mon choix"
* Attendre la fin du Prescan ...
* Clique sur Scan.Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse

Ensuite

* Clique sur Host RAZ. Clique sur Rapport. Copier et coller le rapport dans ta réponse

Smart
Messages postés
126
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
18 novembre 2013
1
Rapport Scan:

RogueKiller V8.5.3 [Mar 13 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Florent [Droits d'admin]
Mode : Suppression -- Date : 14/03/2013 08:43:16
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : AVSetupPending (C:\Windows\TEMP\AVSETUP_512b8064\SetupPending.exe) [x] -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200BEVT-75ZCT2 +++++
--- User ---
[MBR] 8b51c4e0110dc7ecb15d5dd143cd7661
[BSP] 9d64b6d5b6c895e42933d02689a1dcad : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30801920 | Size: 290204 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3]_D_14032013_084316.txt >>
RKreport[1]_S_11032013_231408.txt ; RKreport[2]_S_14032013_084159.txt ; RKreport[3]_D_14032013_084316.txt


rapport Host :

RogueKiller V8.5.3 [Mar 13 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Florent [Droits d'admin]
Mode : HOSTS RAZ -- Date : 14/03/2013 08:44:59
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[4]_H_14032013_084459.txt >>
RKreport[1]_S_11032013_231408.txt ; RKreport[2]_S_14032013_084159.txt ; RKreport[3]_D_14032013_084316.txt ; RKreport[4]_H_14032013_084459.txt


MERCI
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 128
Refais un scan ZHPDiag et poste le rapport via pjjoint

Smart
Messages postés
126
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
18 novembre 2013
1
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 128
Maintenant tu vas faire ceci car tu as une infection transmissible par clé USB

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Smart
Messages postés
126
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
18 novembre 2013
1
Ok je fais ça !! Merci !
J'utilise pas mal ma clé usb, ça fait chier !
FloWeps
Messages postés
126
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
18 novembre 2013
1
Du coup jvais me la rattrapper quand je brancherai ma clé chez les amis chez qui j'ai déja branché ma clé infectée !
Messages postés
126
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
18 novembre 2013
1
WU: Windows Update Service [Enabled]
AV: COMODO Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 283 Go (58 Go libre(s) - 20%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 53%) [USB DISK] # FAT32
G:\ -> Disque fixe # 373 Go (47 Go libre(s) - 13%) [WEBOX 400GB] # NTFS
I:\ -> Disque amovible # 2 Go (872 Mo libre(s) - 46%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (436)
C:\Windows\system32\wininit.exe (488)
C:\Windows\system32\csrss.exe (508)
C:\Windows\system32\services.exe (552)
C:\Windows\system32\lsass.exe (568)
C:\Windows\system32\winlogon.exe (596)
C:\Windows\system32\lsm.exe (608)
C:\Windows\system32\svchost.exe (744)
C:\Windows\system32\svchost.exe (820)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (872)
C:\Windows\system32\svchost.exe (964)
C:\Windows\System32\svchost.exe (272)
C:\Windows\System32\svchost.exe (424)
C:\Windows\system32\svchost.exe (672)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\STacSV64.exe (1044)
C:\Program Files\Dell\DellDock\DockLogin.exe (1324)
C:\Windows\system32\WLANExt.exe (1464)
C:\Windows\system32\conhost.exe (1472)
C:\Windows\System32\spoolsv.exe (1552)
C:\Windows\system32\svchost.exe (1596)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1684)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1768)
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1820)
C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (1220)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1376)
C:\Windows\System32\svchost.exe (1924)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1176)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2004)
C:\Windows\system32\svchost.exe (2528)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2596)
C:\Windows\system32\svchost.exe (2712)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1332)
C:\Windows\system32\SearchIndexer.exe (1096)
C:\Windows\system32\taskhost.exe (1728)
C:\Windows\system32\Dwm.exe (728)
C:\Windows\Explorer.EXE (2516)
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (3336)
C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe (3344)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (3364)
C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (3456)
C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (3464)
C:\Program Files (x86)\uTorrent\uTorrent.exe (3540)
C:\Documents and Settings\Florent\osr\osr.exe (3644)
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (3668)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3676)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (3696)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (3724)
C:\Windows\system32\wuauclt.exe (4656)
C:\Windows\system32\svchost.exe (1268)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3492)
C:\Windows\system32\taskhost.exe (3116)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (8680)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (8008)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (9304)
C:\Windows\system32\NOTEPAD.EXE (5604)
C:\Windows\System32\WUDFHost.exe (9236)
C:\Windows\system32\wbem\wmiprvse.exe (4772)
C:\Windows\System32\WUDFHost.exe (10476)
C:\Windows\system32\DeviceDisplayObjectProvider.exe (10616)
C:\Windows\system32\DXPServer.exe (7216)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (6496)
C:\UsbFix\Go.exe (5812)
C:\Windows\system32\wbem\wmiprvse.exe (6756)

################## | Éléments infectieux |

Présent! F:\AUTORUN.INF

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\Installer.exe

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\AutoRunCardDetector.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{1dd1a014-c863-11e1-9ee1-0025646548be}
Shell\AutoRun\Command = F:\AutoRunCardDetector.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{2ef50ee8-95c7-11e1-a795-0025646548be}
Shell\AutoRun\Command = F:\Une-cle-pour-demarrer.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5849f41e-a5a4-11e0-a2f9-0025646548be}
Shell\AutoRun\Command = E:\Installer.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{910a7d86-78f0-11e2-894d-0025646548be}
Shell\AutoRun\Command = F:\LaunchU3.exe -a



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.org |
Messages postés
29172
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 128
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Smart
Messages postés
126
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
18 novembre 2013
1
voila c'est fait :

Utilisateur: Florent (Administrateur) # FLORENT-PC
Mis à jour le 08/03/2013 par El Desaparecido
Lancé à 14:00:43 | 14/03/2013

Site Web: http://sosvirus.org/index.php
Contact: contact@sosvirus.org

PC: Dell Inc. (Inspiron 1545 ) (x64-based PC)
CPU: Celeron(R) Dual-Core CPU T3000 @ 1.80GHz (1795)
RAM -> [Total : 4056 | Free : 1842]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: COMODO Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 283 Go (58 Go libre(s) - 20%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 53%) [USB DISK] # FAT32
G:\ -> Disque fixe # 373 Go (47 Go libre(s) - 13%) [WEBOX 400GB] # NTFS
I:\ -> Disque amovible # 2 Go (872 Mo libre(s) - 46%) [] # FAT

################## | Processus Stoppés |

Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (872)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\STacSV64.exe (1044)
Stoppé! C:\Program Files\Dell\DellDock\DockLogin.exe (1324)
Stoppé! C:\Windows\system32\WLANExt.exe (1464)
Stoppé! C:\Windows\System32\spoolsv.exe (1552)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1684)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1768)
Stoppé! C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1820)
Stoppé! C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (1220)
Stoppé! C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1376)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1176)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2004)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2596)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1332)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1096)
Stoppé! C:\Windows\system32\taskhost.exe (1728)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (3336)
Stoppé! C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe (3344)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (3364)
Stoppé! C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (3456)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (3464)
Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (3540)
Stoppé! C:\Documents and Settings\Florent\osr\osr.exe (3644)
Stoppé! C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (3668)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3676)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (3696)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (3724)
Stoppé! C:\Windows\system32\wuauclt.exe (4656)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3492)
Stoppé! C:\Windows\system32\taskhost.exe (3116)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (8680)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (8008)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (9304)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (5604)
Stoppé! C:\Windows\System32\WUDFHost.exe (9236)
Stoppé! C:\Windows\System32\WUDFHost.exe (10476)
Stoppé! C:\Windows\system32\DeviceDisplayObjectProvider.exe (10616)
Stoppé! C:\Windows\system32\DXPServer.exe (7216)

################## | Éléments infectieux |

Non supprimé ! F:\AUTORUN.INF

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1dd1a014-c863-11e1-9ee1-0025646548be}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2ef50ee8-95c7-11e1-a795-0025646548be}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5849f41e-a5a4-11e0-a2f9-0025646548be}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{910a7d86-78f0-11e2-894d-0025646548be}

################## | Listing |

[23/03/2011 - 09:34:29 | SHD ] C:\$RECYCLE.BIN
[20/10/2009 - 09:57:54 | D ] C:\1033
[10/03/2013 - 14:56:53 | N | 7907] C:\AdwCleaner[R1].txt
[10/03/2013 - 15:24:12 | N | 7985] C:\AdwCleaner[S1].txt
[30/12/2010 - 14:20:26 | RASHD ] C:\Autorun.inf
[14/03/2013 - 03:33:03 | D ] C:\Config.Msi
[25/12/2009 - 01:22:28 | D ] C:\dell
[20/10/2009 - 12:42:37 | N | 4043] C:\dell.sdr
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[25/09/2009 - 23:03:05 | D ] C:\Drivers
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[11/05/2012 - 02:48:48 | D ] C:\found.000
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[14/03/2013 - 03:33:03 | ASH | 3190050816] C:\hiberfil.sys
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.3082.dll
[20/10/2009 - 09:55:17 | D ] C:\Intel
[30/12/2010 - 19:08:31 | N | 13804] C:\JavaRa.log
[02/12/2006 - 05:37:14 | N | 904704] C:\msdia80.dll
[20/10/2009 - 10:00:08 | RD ] C:\MSOCache
[14/03/2013 - 03:33:07 | ASH | 4253405184] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[14/03/2013 - 10:55:56 | N | 0] C:\PhysicalDisk0_MBR.bin
[20/09/2012 - 10:30:46 | D ] C:\Program Files
[10/03/2013 - 16:11:32 | D ] C:\Program Files (x86)
[09/03/2013 - 18:34:30 | D ] C:\ProgramData
[25/12/2009 - 02:55:13 | N | 90] C:\Setup.log
[14/03/2013 - 03:01:44 | SHD ] C:\System Volume Information
[31/10/2010 - 17:38:13 | D ] C:\temp
[14/03/2013 - 14:02:35 | D ] C:\UsbFix
[14/03/2013 - 14:02:51 | A | 6924] C:\UsbFix [Clean 1] FLORENT-PC.txt
[14/03/2013 - 13:01:23 | N | 5543] C:\UsbFix [Scan 1] FLORENT-PC.txt
[30/12/2010 - 14:20:45 | N | 4162] C:\UsbFix.txt
[30/12/2010 - 14:20:27 | N | 3228] C:\UsbFix_Upload_Me_FLORENT-PC.zip
[25/12/2009 - 01:11:14 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:50:40 | N | 1927956] C:\VC_RED.cab
[07/11/2007 - 08:53:12 | N | 242176] C:\VC_RED.MSI
[23/02/2013 - 01:15:25 | D ] C:\Windows
[20/04/2010 - 11:09:22 | D ] C:\WMP3E_PRO
[14/03/2013 - 10:44:49 | D ] C:\ZHP
[19/08/2012 - 13:38:56 | H | 16] F:\AUTORUN.INF
[25/02/2013 - 21:52:00 | N | 1465708544] F:\[www.Cpasbien.me] Ce.Que.Le.Jour.Doit.A.La.Nuit.2012.FRENCH.BRRip.XviD-TMB.avi
[26/01/2013 - 15:31:26 | N | 1459081808] F:\[www.Cpasbien.me] Django.Unchained.2012.DVDSCR.MD.XViD-73v3n.avi
[09/06/2010 - 14:55:14 | N | 732121088] F:\Sept vies.avi
[10/01/2010 - 10:19:24 | SHD ] G:\$RECYCLE.BIN
[12/09/2010 - 14:01:23 | D ] G:\1965 - The Wailing Wailers At Studio One (Heartbeat)
[11/09/2010 - 09:06:51 | D ] G:\1974 - Natty Dread
[10/09/2010 - 16:55:05 | D ] G:\1978 - Kaya
[05/09/2007 - 11:31:32 | N | 21604485] G:\Arno Cost & Arias - Magenta (Tom Novy Remix).mp3
[05/12/2009 - 14:10:25 | RASHD ] G:\autorun.inf
[01/01/2009 - 16:25:01 | N | 4978157296] G:\Bob Marley & The Wailers discographie integrale 61 album (albums, remastereds, lives, best of,... etc) mp3 HQ released by Jack Daniels.rar
[12/09/2010 - 14:04:36 | D ] G:\CD1 - Burnin' (Remastered)
[11/09/2007 - 15:56:20 | N | 11921408] G:\Eddie Thoneick feat. Bonse - Together As One (Klaas Remix) [WwW-PotenciaDance-CoM].mp3
[17/12/2012 - 20:06:23 | D ] G:\Flo
[02/09/2012 - 18:06:19 | D ] G:\FLORENT-PC
[05/09/2007 - 12:18:39 | N | 10543064] G:\Frankie Valentine - Zumbi (808 Mix).mp3
[17/12/2012 - 13:28:19 | D ] G:\house
[17/12/2012 - 13:32:52 | D ] G:\Incoming
[05/09/2007 - 12:48:56 | N | 9259207] G:\Luxurial_Make_Me_Feel (Original Mix).wma
[05/09/2007 - 12:51:18 | N | 11997305] G:\Luxurial_Make_Me_Feel (Rod Debyser remix).wma
[05/09/2007 - 12:50:13 | N | 9617139] G:\Luxurial_Make_Me_Feel (Twill Original Dub).wma
[29/05/2007 - 14:05:35 | D ] G:\Ma musique
[10/01/2010 - 10:16:11 | N | 528] G:\MediaID.bin
[01/01/2009 - 05:37:27 | N | 2283601000] G:\Michael Jackson (Complete Discography,high quality).rar
[10/01/2010 - 10:30:38 | D ] G:\Micheal Jackson
[05/09/2007 - 13:43:05 | N | 6727680] G:\Mika - Love Today.mp3
[05/09/2007 - 13:40:46 | N | 8962218] G:\MIKA - Relax (Take It Easy).mp3
[05/09/2007 - 13:52:23 | N | 7591228] G:\Mika Grace Kelly (Album Version).mp3
[05/09/2007 - 13:25:44 | N | 3831150] G:\Mika-Grace Kelly.mp3
[30/08/2007 - 16:53:04 | D ] G:\Nouveau dossier
[19/12/2012 - 18:33:14 | D ] G:\playlist
[05/12/2009 - 14:10:24 | SHD ] G:\RECYCLER
[20/01/2010 - 20:07:07 | SHD ] G:\System Volume Information
[04/01/2008 - 21:10:56 | ASH | 7680] G:\Thumbs.db
[19/12/2012 - 18:35:52 | N | 106113] G:\VirtualDJ Local Database v6.xml
[10/01/2010 - 10:39:16 | D ] G:\WindowsImageBackup
[24/02/2012 - 19:34:58 | D ] I:\LOST.DIR
[14/01/2013 - 20:55:40 | D ] I:\.android_secure
[24/08/2012 - 01:08:38 | D ] I:\DCIM
[24/02/2012 - 19:34:58 | D ] I:\Android
[08/03/2013 - 17:20:22 | D ] I:\ScreenCapture
[11/03/2012 - 17:28:28 | D ] I:\openfeint
[28/02/2012 - 22:00:26 | D ] I:\media
[11/03/2012 - 17:28:28 | D ] I:\.beintoo
[21/02/2013 - 13:05:02 | D ] I:\.downloadTemp
[21/02/2013 - 13:05:02 | D ] I:\download
[24/08/2012 - 01:09:06 | D ] I:\Sounds
[10/10/2012 - 08:11:56 | D ] I:\burstlyImageCache
[06/06/2012 - 17:03:54 | D ] I:\burstlyVideoCache
[09/06/2012 - 00:11:12 | D ] I:\bluetooth
[21/02/2013 - 13:06:42 | D ] I:\.thinkfree
[06/12/2012 - 17:16:26 | D ] I:\samsungapps

################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.org |
1 2 3