Bonjour, Mon ordinateur rame qu'il en peut plus, quand je suis sur internet des fenetres de pub s'ouvrent en permanence. J'ai essayé pas mal de trucs mais rien y fait ! et sur les autres postes je ne comprends rien ! Quelqu'un saurait comment s'en débarrasser ? Configuration: Windows 7 / Firefox 17.0

Bonjour, - Télécharge sur ton bureau AdwCleaner de Xplode - Lance le - Choisis "Recherche" et poste le rapport - Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt Smart

Salut merci de ton aide :) # AdwCleaner v2.114 - Rapport créé le 10/03/2013 à 14:56:20 # Mis à jour le 05/03/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Florent - FLORENT-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Florent\Downloads\adwcleaner.exe # Option [Recherche] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Program Files (x86)\WebplayerTool Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder Dossier Présent : C:\Users\Florent\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf Dossier Présent : C:\Users\Florent\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel Dossier Présent : C:\Users\Florent\AppData\Local\OpenCandy Dossier Présent : C:\Users\Florent\AppData\Local\Temp\BabylonToolbar Dossier Présent : C:\Users\Florent\AppData\LocalLow\BabylonToolbar Dossier Présent : C:\Users\Florent\AppData\Roaming\cacaoweb Dossier Présent : C:\Users\Florent\AppData\Roaming\Media Finder Dossier Présent : C:\Users\Florent\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com Dossier Présent : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3gwf6510.default\extensions\bbrs_002@blabbers.com Dossier Présent : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3gwf6510.default\extensions\cacaoweb@cacaoweb.org Dossier Présent : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF} Dossier Présent : C:\Windows\Installer\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42} ***** [Registre] ***** Clé Présente : HKCU\Software\BrowserCompanion Clé Présente : HKCU\Software\cacaoweb Clé Présente : HKCU\Software\MediaFinder Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder Clé Présente : HKCU\Software\StartSearch Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5} Clé Présente : HKLM\Software\BrowserCompanion Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511} Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL Clé Présente : HKLM\SOFTWARE\Classes\MF Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap Clé Présente : HKLM\Software\Messenger Plus!\OpenCandy Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} Clé Présente : HKU\S-1-5-21-2044343359-254902400-259084730-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKU\S-1-5-21-2044343359-254902400-259084730-1000\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5} Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb] Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Media Finder] Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Users\Florent\AppData\Roaming\cacaoweb\cacaoweb.exe] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16464 [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = cherche.us [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.cherche.us [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mivolo.com -\\ Mozilla Firefox v15.0.1 (fr) Fichier : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3gwf6510.default\prefs.js Présente : user_pref("extensions.BabylonToolbar.bbDpng", 4); Présente : user_pref("extensions.BabylonToolbar.cntry", "FR"); Présente : user_pref("extensions.BabylonToolbar.dfltLng", "fr"); Présente : user_pref("extensions.BabylonToolbar.firstRun", false); Présente : user_pref("extensions.BabylonToolbar.hdrMd5", "039A51B52CB01B8B372C09F415FC9C01"); Présente : user_pref("extensions.BabylonToolbar.lastActv", "4"); Présente : user_pref("extensions.BabylonToolbar.lastDP", 4); Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Présente : user_pref("extensions.BabylonToolbar_i.babExt", ""); Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111015"); Présente : user_pref("extensions.BabylonToolbar_i.hardId", "32a431510000000000000c60764ebbaf"); Présente : user_pref("extensions.BabylonToolbar_i.id", "32a431510000000000000c60764ebbaf"); Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15426"); Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Présente : user_pref("extensions.BabylonToolbar_i.newTab", false); Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base"); Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1718:21:26"); Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Présente : user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"13\": {\"id\": \"13\",\"tit[...] Présente : user_pref("id_webplayer_xpi_installed_version", "1.0.2"); Présente : user_pref("id_webplayer_xpi_tabpage", "hxxp%3A//webplayersearch.com/"); Présente : user_pref("keyword.URL", "hxxp://webplayersearch.com/resultats.html?s=earch"); -\\ Google Chrome v25.0.1364.152 Fichier : C:\Users\Florent\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [7786 octets] - [10/03/2013 14:56:20] ########## EOF - C:\AdwCleaner[R1].txt - [7846 octets] ##########

Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème : - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Tuto4PC, Softronic... modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur. - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils. - Pour ton information lis ce dossier sur les Programmes Potentiellement Indésirables WebPlayer est une arnaque. Il n'y a aucune vidéo réelle derrière le message, c'est simplement un encart qui te fait croire qu'il y a une vidéo pour te faire installer ce logiciel. Le logiciel est distribué avec d'autres programmes parasites, à chaque installation de ces derniers, l'éditeur va gagner de l'argent. Toi tu te retrouves avec un lecteur vidéo buggué qui va en rien t'aider à lire des videos au contraire. voir : https://www.malekal.com/webplayersearch-webplayersearch-com-complitly-pups-par-faux-codec/ - Relance AdwCleaner - Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution. - Patiente le temps du nettoyage. - Une fois le scan fini, il te sera proposé de redémarrer. - Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse. - Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt Smart

Merci ! voila le rapport : # AdwCleaner v2.114 - Rapport créé le 10/03/2013 à 15:21:30 # Mis à jour le 05/03/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Florent - FLORENT-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Florent\Downloads\adwcleaner.exe # Option [Suppression] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files (x86)\WebplayerTool Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder Dossier Supprimé : C:\Users\Florent\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf Dossier Supprimé : C:\Users\Florent\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel Dossier Supprimé : C:\Users\Florent\AppData\Local\OpenCandy Dossier Supprimé : C:\Users\Florent\AppData\Local\Temp\BabylonToolbar Dossier Supprimé : C:\Users\Florent\AppData\LocalLow\BabylonToolbar Dossier Supprimé : C:\Users\Florent\AppData\Roaming\cacaoweb Dossier Supprimé : C:\Users\Florent\AppData\Roaming\Media Finder Dossier Supprimé : C:\Users\Florent\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com Dossier Supprimé : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3gwf6510.default\extensions\bbrs_002@blabbers.com Dossier Supprimé : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3gwf6510.default\extensions\cacaoweb@cacaoweb.org Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF} Dossier Supprimé : C:\Windows\Installer\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42} ***** [Registre] ***** Clé Supprimée : HKCU\Software\BrowserCompanion Clé Supprimée : HKCU\Software\cacaoweb Clé Supprimée : HKCU\Software\MediaFinder Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder Clé Supprimée : HKCU\Software\StartSearch Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5} Clé Supprimée : HKLM\Software\BrowserCompanion Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\MF Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Media Finder] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Users\Florent\AppData\Roaming\cacaoweb\cacaoweb.exe] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16464 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = cherche.us --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.cherche.us --> hxxp://www.google.com Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mivolo.com --> hxxp://www.google.com -\\ Mozilla Firefox v15.0.1 (fr) Fichier : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3gwf6510.default\prefs.js C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\3gwf6510.default\user.js ... Supprimé ! Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 4); Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR"); Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "fr"); Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false); Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "039A51B52CB01B8B372C09F415FC9C01"); Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "4"); Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 4); Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111015"); Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "32a431510000000000000c60764ebbaf"); Supprimée : user_pref("extensions.BabylonToolbar_i.id", "32a431510000000000000c60764ebbaf"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15426"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false); Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1718:21:26"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Supprimée : user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"13\": {\"id\": \"13\",\"tit[...] Supprimée : user_pref("id_webplayer_xpi_installed_version", "1.0.2"); Supprimée : user_pref("id_webplayer_xpi_tabpage", "hxxp%3A//webplayersearch.com/"); Supprimée : user_pref("keyword.URL", "hxxp://webplayersearch.com/resultats.html?s=earch"); -\\ Google Chrome v25.0.1364.152 Fichier : C:\Users\Florent\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [7907 octets] - [10/03/2013 14:56:20] AdwCleaner[S1].txt - [7864 octets] - [10/03/2013 15:21:30] ########## EOF - C:\AdwCleaner[S1].txt - [7924 octets] ##########

Maintenant tu vas faire ceci: * Télécharge et installe Malwarebytes * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher" * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser * A la fin de l'analyse, clique sur "Afficher les résultats" * Coche tous les éléments détectés puis clique sur "Supprimer la sélection" * Enregistre le rapport * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes * Un rapport apparait après la suppression : poste le dans ta prochaine réponse. Smart

Voila (je l'avais déjà fait) , encore merci ! Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Version de la base de données: v2013.03.10.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Florent :: FLORENT-PC [administrateur] 10/03/2013 17:06:35 mbam-log-2013-03-10 (17-06-35).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 393976 Temps écoulé: 1 heure(s), 59 minute(s), 33 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

OK. On va quand même faire un diagnostic de ton PC afin de voir s'il y a des résidus et/ou d'autres infections: Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions. /!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. - Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement" - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix) - Clique sur la loupe avec le "+" pour lancer l'analyse. - Laisse l'outil travailler, il peut être assez long. - Ferme ZHPDiag en fin d'analyse. - Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/ - Clique sur Parcourir et cherche le répertoire C:\ZHP - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir" - Ensuite Clique sur "Envoyer le fichier". - Copie le lien obtenu dans ta réponse. Smart

Il faut que je vérifie quelque chose: * Télécharge sur le bureau RogueKiller (par tigzy) * Quitte tous les programmes en cours * Lance RogueKiller.exe. * Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement" et coche la case "Se souvnir de mon choix" * Attendre la fin du Prescan ... * Clique sur Scan. * A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse Smart

Tiens, Merci. RogueKiller V8.5.2 [Mar 9 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Florent [Droits d'admin] Mode : Recherche -- Date : 11/03/2013 23:14:08 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 7 ¤¤¤ [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : AVSetupPending (C:\Windows\TEMP\AVSETUP_512b8064\SetupPending.exe) [x] -> TROUVÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD3200BEVT-75ZCT2 +++++ --- User --- [MBR] 8b51c4e0110dc7ecb15d5dd143cd7661 [BSP] 9d64b6d5b6c895e42933d02689a1dcad : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15000 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30801920 | Size: 290204 Mo Error reading LL1 MBR! Error reading LL2 MBR! Termine : << RKreport[1]_S_11032013_231408.txt >> RKreport[1]_S_11032013_231408.txt

Ordi qui rame, fenetres de pub qui s'ouvrent... [Résolu]

Réponse 21 / 43

FloWeps Messages postés 126 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 18 novembre 2013 1
14 mars 2013 à 14:13

Utilisateur: Florent (Administrateur) # FLORENT-PC
Mis à jour le 08/03/2013 par El Desaparecido
Lancé à 14:00:43 | 14/03/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: Dell Inc. (Inspiron 1545 ) (x64-based PC)
CPU: Celeron(R) Dual-Core CPU T3000 @ 1.80GHz (1795)
RAM -> [Total : 4056 | Free : 1842]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: COMODO Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 283 Go (58 Go libre(s) - 20%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 53%) [USB DISK] # FAT32
G:\ -> Disque fixe # 373 Go (47 Go libre(s) - 13%) [WEBOX 400GB] # NTFS
I:\ -> Disque amovible # 2 Go (872 Mo libre(s) - 46%) [] # FAT

################## | Processus Stoppés |

Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (872)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\STacSV64.exe (1044)
Stoppé! C:\Program Files\Dell\DellDock\DockLogin.exe (1324)
Stoppé! C:\Windows\system32\WLANExt.exe (1464)
Stoppé! C:\Windows\System32\spoolsv.exe (1552)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1684)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1768)
Stoppé! C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1820)
Stoppé! C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (1220)
Stoppé! C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1376)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1176)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2004)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2596)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1332)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1096)
Stoppé! C:\Windows\system32\taskhost.exe (1728)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (3336)
Stoppé! C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe (3344)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (3364)
Stoppé! C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (3456)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (3464)
Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (3540)
Stoppé! C:\Documents and Settings\Florent\osr\osr.exe (3644)
Stoppé! C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (3668)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3676)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (3696)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (3724)
Stoppé! C:\Windows\system32\wuauclt.exe (4656)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3492)
Stoppé! C:\Windows\system32\taskhost.exe (3116)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (8680)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (8008)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (9304)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (5604)
Stoppé! C:\Windows\System32\WUDFHost.exe (9236)
Stoppé! C:\Windows\System32\WUDFHost.exe (10476)
Stoppé! C:\Windows\system32\DeviceDisplayObjectProvider.exe (10616)
Stoppé! C:\Windows\system32\DXPServer.exe (7216)

################## | Éléments infectieux |

Non supprimé ! F:\AUTORUN.INF

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1dd1a014-c863-11e1-9ee1-0025646548be}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2ef50ee8-95c7-11e1-a795-0025646548be}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5849f41e-a5a4-11e0-a2f9-0025646548be}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{910a7d86-78f0-11e2-894d-0025646548be}

################## | Listing |

[23/03/2011 - 09:34:29 | SHD ] C:\$RECYCLE.BIN
[20/10/2009 - 09:57:54 | D ] C:\1033
[10/03/2013 - 14:56:53 | N | 7907] C:\AdwCleaner[R1].txt
[10/03/2013 - 15:24:12 | N | 7985] C:\AdwCleaner[S1].txt
[30/12/2010 - 14:20:26 | RASHD ] C:\Autorun.inf
[14/03/2013 - 03:33:03 | D ] C:\Config.Msi
[25/12/2009 - 01:22:28 | D ] C:\dell
[20/10/2009 - 12:42:37 | N | 4043] C:\dell.sdr
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[25/09/2009 - 23:03:05 | D ] C:\Drivers
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[11/05/2012 - 02:48:48 | D ] C:\found.000
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[14/03/2013 - 03:33:03 | ASH | 3190050816] C:\hiberfil.sys
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.3082.dll
[20/10/2009 - 09:55:17 | D ] C:\Intel
[30/12/2010 - 19:08:31 | N | 13804] C:\JavaRa.log
[02/12/2006 - 05:37:14 | N | 904704] C:\msdia80.dll
[20/10/2009 - 10:00:08 | RD ] C:\MSOCache
[14/03/2013 - 03:33:07 | ASH | 4253405184] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[14/03/2013 - 10:55:56 | N | 0] C:\PhysicalDisk0_MBR.bin
[20/09/2012 - 10:30:46 | D ] C:\Program Files
[10/03/2013 - 16:11:32 | D ] C:\Program Files (x86)
[09/03/2013 - 18:34:30 | D ] C:\ProgramData
[25/12/2009 - 02:55:13 | N | 90] C:\Setup.log
[14/03/2013 - 03:01:44 | SHD ] C:\System Volume Information
[31/10/2010 - 17:38:13 | D ] C:\temp
[14/03/2013 - 14:02:35 | D ] C:\UsbFix
[14/03/2013 - 14:02:51 | A | 6924] C:\UsbFix [Clean 1] FLORENT-PC.txt
[14/03/2013 - 13:01:23 | N | 5543] C:\UsbFix [Scan 1] FLORENT-PC.txt
[30/12/2010 - 14:20:45 | N | 4162] C:\UsbFix.txt
[30/12/2010 - 14:20:27 | N | 3228] C:\UsbFix_Upload_Me_FLORENT-PC.zip
[25/12/2009 - 01:11:14 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:50:40 | N | 1927956] C:\VC_RED.cab
[07/11/2007 - 08:53:12 | N | 242176] C:\VC_RED.MSI
[23/02/2013 - 01:15:25 | D ] C:\Windows
[20/04/2010 - 11:09:22 | D ] C:\WMP3E_PRO
[14/03/2013 - 10:44:49 | D ] C:\ZHP
[19/08/2012 - 13:38:56 | H | 16] F:\AUTORUN.INF
[25/02/2013 - 21:52:00 | N | 1465708544] F:\[www.Cpasbien.me] Ce.Que.Le.Jour.Doit.A.La.Nuit.2012.FRENCH.BRRip.XviD-TMB.avi
[26/01/2013 - 15:31:26 | N | 1459081808] F:\[www.Cpasbien.me] Django.Unchained.2012.DVDSCR.MD.XViD-73v3n.avi
[09/06/2010 - 14:55:14 | N | 732121088] F:\Sept vies.avi
[10/01/2010 - 10:19:24 | SHD ] G:\$RECYCLE.BIN
[12/09/2010 - 14:01:23 | D ] G:\1965 - The Wailing Wailers At Studio One (Heartbeat)
[11/09/2010 - 09:06:51 | D ] G:\1974 - Natty Dread
[10/09/2010 - 16:55:05 | D ] G:\1978 - Kaya
[05/09/2007 - 11:31:32 | N | 21604485] G:\Arno Cost & Arias - Magenta (Tom Novy Remix).mp3
[05/12/2009 - 14:10:25 | RASHD ] G:\autorun.inf
[01/01/2009 - 16:25:01 | N | 4978157296] G:\Bob Marley & The Wailers discographie integrale 61 album (albums, remastereds, lives, best of,... etc) mp3 HQ released by Jack Daniels.rar
[12/09/2010 - 14:04:36 | D ] G:\CD1 - Burnin' (Remastered)
[11/09/2007 - 15:56:20 | N | 11921408] G:\Eddie Thoneick feat. Bonse - Together As One (Klaas Remix) [WwW-PotenciaDance-CoM].mp3
[17/12/2012 - 20:06:23 | D ] G:\Flo
[02/09/2012 - 18:06:19 | D ] G:\FLORENT-PC
[05/09/2007 - 12:18:39 | N | 10543064] G:\Frankie Valentine - Zumbi (808 Mix).mp3
[17/12/2012 - 13:28:19 | D ] G:\house
[17/12/2012 - 13:32:52 | D ] G:\Incoming
[05/09/2007 - 12:48:56 | N | 9259207] G:\Luxurial_Make_Me_Feel (Original Mix).wma
[05/09/2007 - 12:51:18 | N | 11997305] G:\Luxurial_Make_Me_Feel (Rod Debyser remix).wma
[05/09/2007 - 12:50:13 | N | 9617139] G:\Luxurial_Make_Me_Feel (Twill Original Dub).wma
[29/05/2007 - 14:05:35 | D ] G:\Ma musique
[10/01/2010 - 10:16:11 | N | 528] G:\MediaID.bin
[01/01/2009 - 05:37:27 | N | 2283601000] G:\Michael Jackson (Complete Discography,high quality).rar
[10/01/2010 - 10:30:38 | D ] G:\Micheal Jackson
[05/09/2007 - 13:43:05 | N | 6727680] G:\Mika - Love Today.mp3
[05/09/2007 - 13:40:46 | N | 8962218] G:\MIKA - Relax (Take It Easy).mp3
[05/09/2007 - 13:52:23 | N | 7591228] G:\Mika Grace Kelly (Album Version).mp3
[05/09/2007 - 13:25:44 | N | 3831150] G:\Mika-Grace Kelly.mp3
[30/08/2007 - 16:53:04 | D ] G:\Nouveau dossier
[19/12/2012 - 18:33:14 | D ] G:\playlist
[05/12/2009 - 14:10:24 | SHD ] G:\RECYCLER
[20/01/2010 - 20:07:07 | SHD ] G:\System Volume Information
[04/01/2008 - 21:10:56 | ASH | 7680] G:\Thumbs.db
[19/12/2012 - 18:35:52 | N | 106113] G:\VirtualDJ Local Database v6.xml
[10/01/2010 - 10:39:16 | D ] G:\WindowsImageBackup
[24/02/2012 - 19:34:58 | D ] I:\LOST.DIR
[14/01/2013 - 20:55:40 | D ] I:\.android_secure
[24/08/2012 - 01:08:38 | D ] I:\DCIM
[24/02/2012 - 19:34:58 | D ] I:\Android
[08/03/2013 - 17:20:22 | D ] I:\ScreenCapture
[11/03/2012 - 17:28:28 | D ] I:\openfeint
[28/02/2012 - 22:00:26 | D ] I:\media
[11/03/2012 - 17:28:28 | D ] I:\.beintoo
[21/02/2013 - 13:05:02 | D ] I:\.downloadTemp
[21/02/2013 - 13:05:02 | D ] I:\download
[24/08/2012 - 01:09:06 | D ] I:\Sounds
[10/10/2012 - 08:11:56 | D ] I:\burstlyImageCache
[06/06/2012 - 17:03:54 | D ] I:\burstlyVideoCache
[09/06/2012 - 00:11:12 | D ] I:\bluetooth
[21/02/2013 - 13:06:42 | D ] I:\.thinkfree
[06/12/2012 - 17:16:26 | D ] I:\samsungapps

################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

Réponse 22 / 43

FloWeps Messages postés 126 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 18 novembre 2013 1
14 mars 2013 à 14:15

Tu vois le message du rapport Usbfix ?

FloWeps Messages postés 126 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 18 novembre 2013 1
14 mars 2013 à 14:16

apparemment non !

Réponse 23 / 43

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 14/03/2013 à 14:17

Non. Il a du être supprimé automatiquement par le robot CCM. Je vais demander à un modo de le remettre

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Réponse 24 / 43

FloWeps Messages postés 126 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 18 novembre 2013 1
14 mars 2013 à 14:19

le rapport de suppression : https://www.cjoint.com/c/CCooskuYbeD

Réponse 25 / 43

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
14 mars 2013 à 14:57

Regarde si la clé que tu as mis en F: n'est pas protégée en écriture, souvent il y a un petit interrupteur pour cela.

Si c'est le cas remet la clé et refais USBFix en suppression

Smart

Réponse 26 / 43

FloWeps Messages postés 126 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 18 novembre 2013 1
15 mars 2013 à 09:01

j'avais laissé la clé sur HOLD...
le rapport de suppression : https://www.cjoint.com/c/CCpi7jW4w7S

Réponse 27 / 43

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
16 mars 2013 à 12:39

OK. Mais le fichier infectieux n'a pas été supprimé. On va le faire manuellement
Branche ta clé F/

Tapes sur les touches Windows + R ensuites tu tapes cmd peuis entrée. Tu arrives sur une fenêtre noire que l'on appelle l'incite de commande
Tu vas taper ceci dans cette fenêtre

del /f /q /a:h F:\AUTORUN.INF

Puis tu fais entrée

Et dis moi si le fichier a bien tété supprimé

Smart

Réponse 28 / 43

FloWeps Messages postés 126 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 18 novembre 2013 1
16 mars 2013 à 13:09

ça me répond : le périphérique n'est pas prêt"

Réponse 29 / 43

FloWeps Messages postés 126 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 18 novembre 2013 1
16 mars 2013 à 13:33

En mettant la clé dans le périphérique j'ai déjà plus de chance d'y arrivé DESOLE ! Bon, mais ca ne marche pas non plus : "accès refusé"

Réponse 30 / 43

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 16/03/2013 à 15:18

On va essayer autrement:
Branche la clé.

- Télécharge fa-setup
- Installe FileAssassin en lançant fa-setup
- Lance FileAssassin (Sous Vista et/ou Windows 7 clic droit '"Exécuter en tant qu'administrateur")
- Copie cette ligne en gras ci-dessous et colle la dans la case
--------------------------------------------------------------------------------
F:\AUTORUN.INF
---------------------------------------------------------------------------------
- Coche la case "Delete File"
- Clique sur Execute
- Et dis moi si le fichier a bien été supprimé

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Réponse 31 / 43

FloWeps Messages postés 126 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 18 novembre 2013 1
16 mars 2013 à 15:37

LOL il résiste le coquin !!! Il n'a pas été supprimé !
Ca dit:
an error occurred in function delet file......

Réponse 32 / 43

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
16 mars 2013 à 19:16

Bon on va laisser de côté cette clé. Je me demande si cette clé n'a pas été déjà vaccinée et c'est la raison pour laquelle il est impossible de supprimer le fichier.
C'est ce que fait USBFix quand il vaccine les clé, il crée un fichier autorun.inf impossible à modifier.
N'utilise pas cette clé pour le moment. Je vais faire des recherches.

Tout d'abord désinstalle Spybot et Super Antispyware qui ne servent à rien et ralentissent ton PC ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6

Pour info:
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/

Attention, évite de télécharger des cr@cks, pour utiliser gratuitement des logiciels payants, tu seras toujours infecté. Lis bien ce dossier ci-dessous:
Les dangers des cr@cks

On va s'occuper des restes d'infection.

Télécharge sur ton ce fichier Floweps.txt

Ensuite:

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Sélectionne le fichier Floweps.txtx qui se trouve sur ton bureau et glisse le dans la fenêtre ZHPFix
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC

Smart

Réponse 33 / 43

FloWeps Messages postés 126 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 18 novembre 2013 1
17 mars 2013 à 10:21

voila :) MERCI

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-03-2013-10-19-48.txt
Run by Florent at 17/03/2013 10:19:41
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
ABSENT CLSID MPSK: {2ef50ee8-95c7-11e1-a795-0025646548be}
ABSENT CLSID MPSK: {5849f41e-a5a4-11e0-a2f9-0025646548be}
ABSENT Key: HKLM\Software\Classes\Interface\{2bef239c-752e-4001-8048-f256e0d8cd93}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{2bef239c-752e-4001-8048-f256e0d8cd93}
ABSENT Key: HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}
ABSENT Key: HKLM\Software\Classes\Interface\{49c00a51-6e59-41fe-b3fa-2d2157fad67b}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{49c00a51-6e59-41fe-b3fa-2d2157fad67b}
ABSENT Key: HKLM\Software\Classes\Interface\{6dff5dba-ae3a-46db-b301-ecffc6db2982}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{6dff5dba-ae3a-46db-b301-ecffc6db2982}
ABSENT Key: HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}
ABSENT Key: HKLM\Software\Classes\Interface\{de34cd67-f1c8-4001-9a23-b8a68f63f377}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{de34cd67-f1c8-4001-9a23-b8a68f63f377}
ABSENT Key: HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS
ABSENT Key: HKCU\Software\Classes\MF
ABSENT Key: Service: AviraUpgradeService
ABSENT Key: HKCU\Software\MCAFEE
ABSENT Key: StartupReg: mcagent_exe
ABSENT Key: Service: McComponentHostService
ABSENT Key: HKCU\Software\YahooPartnerToolbar
ABSENT Key: HKCU\{C5C31551-23FC-4895-B1C7-E209163DECA5}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Valeur(s) du Registre ==========
ABSENT RunValue: eoengine
ABSENT TCP Query User{9ED5908E-84E7-4258-822E-57D80C60092C}C:/users/florent/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{75843080-E9CB-4F0E-BADE-2E05646FAC42}C:/users/florent/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:EoEngine
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {E22AB5B9-C4AD-4D19-81C0-4BA363BC4A51}
SUPPRIME FirewallRaz (Private) : {381A0A42-79E4-495E-B5F6-1B090E152470}
SUPPRIME FirewallRaz (Private) : {B9567D7A-FEFD-4196-9712-52677F9D0607}
SUPPRIME FirewallRaz (Public) : TCP Query User{9ED5908E-84E7-4258-822E-57D80C60092C}C:\users\florent\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{75843080-E9CB-4F0E-BADE-2E05646FAC42}C:\users\florent\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{308CABEF-F8C0-49BB-A970-E38E462E640E}C:\users\florent\appdata\local\temp\rar$exa0.282\u1210.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{6D029BE5-E27D-4BA4-9701-C639109099B5}C:\users\florent\appdata\local\temp\rar$exa0.282\u1210.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{3ECCC1C0-6BCF-46A2-B3EF-C5C51F9F5170}C:\users\florent\appdata\local\temp\rar$exa0.882\u1210.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{A2876646-C2E1-459A-86CE-34EB9F872AFF}C:\users\florent\appdata\local\temp\rar$exa0.882\u1210.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F2A93A6D-0C25-4A49-AA19-5E03E788114B}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F2B0E335-E31A-4EA0-9539-E5475F10ED49}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F2C29E7E-A326-4713-85F5-493BC001D5A4}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F306AD29-20EE-4632-ADCB-54BE2BE4B060}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F363D00B-E278-491A-B082-6C70C9A30AAB}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F3A41072-24B5-4C4A-85DF-63407220F879}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F3D14E17-4B8C-4157-8A4A-7882DD64528E}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F3F732B3-E0DF-4BF7-97A2-C8D8C3241800}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F4064B98-9235-44C8-B8CA-F2B66CD1D94B}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F417626A-E967-46FE-951A-90E505210795}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F47031A0-5A0B-469E-BD54-62773C508408}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F48E78BF-4D96-4758-BE03-429DF2ADBFA4}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F4AF579D-B8FA-4ED6-9772-E8F2500265D6}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F58B393C-1232-4C74-A6C2-59B59299E9A3}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F59369E6-960A-4882-BFF5-AB6C223CFF4D}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F615319B-B791-4493-9BCD-4E497F1D2EDF}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F624D27D-6E88-433E-9DA0-E801E7E398CC}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F62D81A8-E45C-4735-9696-5DAF324B6016}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F66091E5-3463-44CB-8909-0B4A254E4D5A}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F6C60B2E-F0C1-4BF1-9B5C-80A5CAB98C9D}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F6DF1462-3B70-4C7B-B942-3BBCEE910B5D}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F72BA0B1-64A7-4200-9190-F3D9833606FE}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F740F1FC-4B2A-4E35-A1E0-F1D203D8A05E}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F76B0B42-CFE1-4A49-B2FC-D8F6BE809058}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F82CEB72-D25B-4FEE-81B6-894303E2F2FB}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F83E11D6-D373-46A1-81B8-DB3AD8DBE97C}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F867B3C5-0AA1-4FD9-91D7-56968F522946}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F8AECE2F-8544-468E-B150-3ACD2152FD1E}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F8B07889-88A8-4E1D-A6D5-BCC97100F805}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F8B1A578-8346-429D-869C-5FA3E06A1733}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F90BB446-67B5-43AC-8954-2957C20A3D9F}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F92A89EE-C65D-4694-995C-7FFF7F241080}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F97C702B-0487-436B-824B-6B0B7E1D5B3D}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F9D3D6B7-FA66-435E-BAE3-2939CEF7E764}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{FA01FB6C-ED36-4FF9-BDC7-05D7ACF8B950}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{FA5DAA8A-F461-4B81-A09C-8DC3A9FB603C}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{FA71E393-14CA-4B6E-893F-CCADDC8874C8}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{FA8A2F07-556F-49DD-8963-37B8722547DB}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{FA978C38-2276-4FFC-8F7E-05604EF21F25}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{FAAD74D9-2512-4515-AF6D-E3EA9ABBB325}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{FAD02593-E715-4835-B4B9-DDE0A75417AC}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{FAEA7308-377F-4592-8E6B-2B627DAB7AD8}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{FB0CAA91-D04F-4740-AB55-8A9845EAB6E4}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{FB66D76E-A7AE-4B27-9DD4-72CB17E88AF3}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{FB74004F-2A14-4772-9070-54C099431F40}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{FC353479-6E2A-4B2F-81AA-5514F613AB89}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{FC97C4CE-E80A-4BEA-B538-958BFE19C339}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{FCA45B34-0A8F-45C8-A344-559C0235F066}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{FD4C5E4C-4114-41B5-BA22-846F29F5C3C7}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{FD5EBEB0-865F-4FF8-AB9F-958061F68E5D}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{FE1821FE-6D3C-4B26-9758-F11739978AB1}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{FE767EE7-BFF7-4DC6-918A-80A997899411}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{FECC598D-EB51-4B9B-B16D-B16F906D7D08}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{FF1C54B3-D76F-4573-B32B-C3EF7603A1F6}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{FF1E9B5E-4592-4B33-98A6-56A120509E3B}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{FF279B21-17E2-478C-90ED-398A12E076E4}
SUPPRIME Folder: C:\Users\Florent\AppData\Local\{FFEF21A2-FFD9-4900-8A46-8302C7E6A542}

========== Fichier(s) ==========
ABSENT File: c:\users\florent\appdata\roaming\microsoft\internet explorer\quick launch\chat-land site de chat et de rencontre gratuit.url
ABSENT File: c:\users\florent\appdata\roaming\microsoft\internet explorer\quick launch\chat-land site de chat
ABSENT Folder/File: c:\users\florent\appdata\local\google\chrome\user data\default\extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
ABSENT File: c:\windows\temp\avsetup_512b8064\avupgsvc.exe
ABSENT Folder/File: c:\users\florent\downloads\river past audio converter pro 7.7.16 & booster packs + keygen - anony014\audioconverterpro_wmf_setup.exe
ABSENT Folder/File: c:\users\florent\downloads\river past audio converter pro 7.7.16 & booster packs + keygen - anony014\booster packs\boosterpackmp2_setup.exe
ABSENT Folder/File: c:\users\florent\downloads\river past audio converter pro 7.7.16 & booster packs + keygen - anony014\booster packs\boosterpackmp4_setup.exe
ABSENT Folder/File: c:\users\florent\downloads\river past audio converter pro 7.7.16 & booster packs + keygen - anony014\booster packs\boosterpackrm_setup.exe
ABSENT Folder/File: c:\users\florent\musique\0 logiciels\- nero 9 - keygen - serial - multilinguage (eng-spa-ger-fra-ita) (software, application, app, 2008-2009 license, full edition).rar
ABSENT Folder/File: c:\users\florent\musique\0 logiciels\keygen + parche + todos los pugins.rar
ABSENT File: c:\program files (x86)\mcafee.com
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
ABSENT Task: {22116563-108C-42c0-A7CE-60161B75E508}
ABSENT Task: {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}
ABSENT Task: {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}
ABSENT Task: {4BA50EF8-4C23-4E22-B656-DC8C4EC567D1}
ABSENT Task: {85E97020-83EF-4ED2-9C6C-7563C7FB47AE}
ABSENT Task: {88371129-98EC-4BA5-96A4-0D95C6DAB672}
ABSENT Task: {F7B93F52-89AF-4F0D-BF69-518ABF6C4610}

========== Récapitulatif ==========
26 : Clé(s) du Registre
14 : Valeur(s) du Registre
57 : Dossier(s)
13 : Fichier(s)
7 : Tache planifiée

End of clean in 01mn 14s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/03/2013 10:19:48 [10943]

Réponse 34 / 43

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 17/03/2013 à 15:37

Concernant USBFix, j'ai fait une demande au développeur de l'outil.

Concernant ZHPFix c'est surprenant, la plupart des clés et fichiers sont absents. N'aurais-tu pas passer ZHPFix deux fois ou alors ZHPDiag a m**dé

Refais un scan ZHPDiag (clique sur la loupe avec le "+") et poste le rapport via pjjoint.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Réponse 35 / 43

FloWeps Messages postés 126 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 18 novembre 2013 1
17 mars 2013 à 15:57

Merci pour USBfix. Pour ZHPfix je l'ai fait deux fois, la 1ere fois il a planté ou alors c mon ordi ou g fait une connerie...

voici le rapport de diag:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130317_r12r8y15h10x8

Réponse 36 / 43

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
17 mars 2013 à 16:15

"je l'ai fait deux fois, la 1ere fois il a planté ou alors c mon ordi ou g fait une connerie... "
Je comprend mieux. Mais tout n'a pas été supprimé.

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :

----------------------------------------------------------
O51 - MPSK:{5849f41e-a5a4-11e0-a2f9-0025646548be}\AutoRun\command. (...) -- E:\Installer.exe (.not file.)
O43 - CFD: 17/03/2013 - 15:03:07 - [0,000] ----D C:\ProgramData\McAfee
O43 - CFD: 31/12/2009 - 14:27:56 - [0] ----D C:\ProgramData\SUPERAntiSpyware.com
O43 - CFD: 17/03/2013 - 09:57:24 - [0,260] ----D C:\Program Files (x86)\McAfee Security Scan
O43 - CFD: 17/03/2013 - 15:03:03 - [0,001] ----D C:\ProgramData\McAfee Security Scan
O43 - CFD: 17/03/2013 - 09:35:04 - [0,459] ----D C:\ProgramData\Spybot - Search & Destroy
C:\Users\Florent\MUSIQUE\0 Logiciels\[ATOMIXMP3] Atomix mp3 v2.2 + Keygen + Parche + Todos los pugins.rar
C:\ZHP\Quarantine\- nero 9 - keygen - serial - multilinguage (eng-spa-ger-fra-ita) (software, application, app, 2008-2009 license, full edition).rar.VIR
C:\Users\Florent\MUSIQUE\0 Logiciels\[ATOMIXMP3] Atomix mp3 v2.2 + Keygen + Parche + Todos los pugins.rar
C:\ZHP\Quarantine\- nero 9 - keygen - serial - multilinguage (eng-spa-ger-fra-ita) (software, application, app, 2008-2009 license, full edition).rar.VIR
OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
EmptyTemp
EmptyFlash

----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC

Smart

Réponse 37 / 43

FloWeps Messages postés 126 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 18 novembre 2013 1
17 mars 2013 à 16:52

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-03-2013-16-51-33.txt
Run by Florent at 17/03/2013 16:51:31
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {5849f41e-a5a4-11e0-a2f9-0025646548be}
SUPPRIME Key*: StartupReg: Adobe Reader Speed Launcher

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: TkBellExe

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\McAfee
SUPPRIME Folder: C:\ProgramData\SUPERAntiSpyware.com
SUPPRIME Reboot Folder**: C:\Program Files (x86)\McAfee Security Scan
SUPPRIME Folder: C:\ProgramData\McAfee Security Scan
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\florent\musique\0 logiciels\keygen + parche + todos los pugins.rar
SUPPRIME File: C:\ZHP\Quarantine\- nero 9 - keygen - serial - multilinguage (eng-spa-ger-fra-ita) (software, application, app, 2008-2009 license, full edition).rar.VIR
SUPPRIME File***: c:\zhp\quarantine\- nero 9 - keygen - serial - multilinguage (eng-spa-ger-fra-ita) (software, application, app, 2008-2009 license, full edition).rar.vir
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
7 : Dossier(s)
5 : Fichier(s)

End of clean in 00mn 32s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/03/2013 10:19:48 [10996]
C:\ZHP\ZHPFix[R2].txt - 17/03/2013 16:51:33 [1651]

Réponse 38 / 43

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
17 mars 2013 à 17:06

J'ai eu une réponse concernant USBFix et c'est bien ce que je pensais ta clé a surement déjà été vaccinée par un autre outil comme Panda ou BitDefender.
En as-tu connaissance.
De toute façon ZHPDiag ne montre plus l'infection.

Pour ZHPFix c'est bon. Refais un dernier scan ZHPDiag et poste le rapport via pjjoint.
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart

Réponse 39 / 43

FloWeps Messages postés 126 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 18 novembre 2013 1
17 mars 2013 à 17:26

Pour la clé je ne sais pas ce n'est pas la mienne en fait...

Voila le rapport de diag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130317_v6f14u15l9i15

J'ai hâte d'être a la séquence émotion "conseils de prévention" :D

Dans tous les cas Merci pour tout d'avance !!!

Réponse 40 / 43

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
17 mars 2013 à 20:01

Est-ce que tu as bien redémarré le PC après avoir fait ZHPFix, sinon fais le.

Fais les mises à jour suivantes:

Mise à jour Java 7 update 17 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 17

Mise à jour Firefox vers la version 19.0.2:
Lance FireFox, Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour" ou alors sur "A propos de FireFox"
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox

Mise à jour Adobe Reader 11.0.02
https://get2.adobe.com/fr/reader/otherversions/
Décoche la case "Inclure dans votre téléchargement la barre Google"

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
et lis ceci: Pourquoi tenir ses programmes a jour

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Vérifis que la case "Supprimer les outils de désinfection" soit cochée
- Clique sur Exécuter

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites plus tard désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart

Ordi qui rame, fenetres de pub qui s'ouvrent...

43 réponses

Discussions similaires

Newsletters