Fenetre intempestive internet explorer
stephb24
Messages postés
5
Statut
Membre
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
Depuis qqs jours j'ai des fenêtres internet explorer qui afficheent des sites web en tout genre, ç'est très énervant !
Je suis allé sur le forum et j'ai vu que je n'étais pas le seul.
Je ne suis pas un informaticien mais j'ai le sentiment que quelques uns d'entre vous peuvent m'aider SVP.
A dispo, je poste le rapport Hijackthis.
Si quelqu'un peut m'aider ce serait chouette.
Ci-après le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:02, on 18/06/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Users\STPHAN~1\AppData\Local\Temp\Uqn.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\P4P\P4P.exe
C:\Windows\ASScrPro.exe
C:\Program Files\ASUS\ASUS Direct Console\LCMP.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
C:\Windows\System32\oopmagentts.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Garmin\myGarminAgent.exe
C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe"
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [DirectMessenger] "C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ooquickpdfv7] "C:\Windows\system32\oopmagentts.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [MyGarminAgent] C:\Program Files\Garmin\MyGarminAgent.exe
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Java Update.lnk = C:\Windows\System32\Java-Update.exe
O4 - Global Startup: Desktop Manager.lnk = C:\Program Files\Research In Motion\BlackBerry\DesktopMgr.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O4 - Global Startup: SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
O13 - Gopher Prefix:
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} (RIM AxLoader) - http://mobileapps.blackberry.com/devicesoftware/AxLoader.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
Depuis qqs jours j'ai des fenêtres internet explorer qui afficheent des sites web en tout genre, ç'est très énervant !
Je suis allé sur le forum et j'ai vu que je n'étais pas le seul.
Je ne suis pas un informaticien mais j'ai le sentiment que quelques uns d'entre vous peuvent m'aider SVP.
A dispo, je poste le rapport Hijackthis.
Si quelqu'un peut m'aider ce serait chouette.
Ci-après le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:02, on 18/06/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Users\STPHAN~1\AppData\Local\Temp\Uqn.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\P4P\P4P.exe
C:\Windows\ASScrPro.exe
C:\Program Files\ASUS\ASUS Direct Console\LCMP.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
C:\Windows\System32\oopmagentts.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Garmin\myGarminAgent.exe
C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe"
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [DirectMessenger] "C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ooquickpdfv7] "C:\Windows\system32\oopmagentts.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [MyGarminAgent] C:\Program Files\Garmin\MyGarminAgent.exe
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Java Update.lnk = C:\Windows\System32\Java-Update.exe
O4 - Global Startup: Desktop Manager.lnk = C:\Program Files\Research In Motion\BlackBerry\DesktopMgr.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O4 - Global Startup: SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
O13 - Gopher Prefix:
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} (RIM AxLoader) - http://mobileapps.blackberry.com/devicesoftware/AxLoader.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
A voir également:
- Fenetre intempestive internet explorer
- Internet explorer - Guide
- Internet explorer 11 - Télécharger - Navigateurs
- Internet explorer 8 - Télécharger - Navigateurs
- Internet explorer 10 - Télécharger - Navigateurs
- Explorer patcher - Télécharger - Personnalisation
7 réponses
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr => utiliser https://www.cjoint.com/
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr => utiliser https://www.cjoint.com/
Merci bien pour votre aide, comme demandé ci-après le lien du dépot de fichier :
http://www.cijoint.fr/cjlink.php?file=cj201006/cij9AusKc4.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cij9AusKc4.txt
ok
plusieurs choses
à faire dans cet ordre et poster les rapports au fur et à mesure
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
...........................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
.......................
3)
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer Shortcut
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
plusieurs choses
à faire dans cet ordre et poster les rapports au fur et à mesure
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
...........................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
.......................
3)
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer Shortcut
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
J'ai terminé la phase 1, ci-joint le rapport, et j'attaque la phase 2 :
############################## | UsbFix 7.011 | [Suppression]
Utilisateur: Stéphane (Administrateur) # PC-DE-STÉPHANE [ASUSTeK Computer Inc. G1S]
Mis à jour le 17/06/2010 par El Desaparecido / C_XX
Lancé à 08:13:39 | 19/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T7700 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7700 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [(!) Disabled]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (34 Go libre(s) - 29%) [VistaOS] # NTFS
D:\ -> Disque fixe # 109 Go (47 Go libre(s) - 43%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 1 Go (298 Mo libre(s) - 29%) [Rescube] # NTFS
G:\ -> Disque fixe # 148 Go (127 Go libre(s) - 86%) [Backup] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Users\STPHAN~1\AppData\Local\Temp\a.dat
Supprimé! C:\Users\STPHAN~1\AppData\Local\Temp\Uqj.exe
Supprimé! C:\Users\STPHAN~1\AppData\Local\Temp\Uqk.exe
Supprimé! C:\Users\STPHAN~1\AppData\Local\Temp\Uqm.exe
Supprimé! C:\Users\STPHAN~1\AppData\Local\Temp\Uqn.exe
Supprimé! C:\Users\STPHAN~1\AppData\Local\Temp\Uqo.exe
Supprimé! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé! C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
Supprimé! C:\$Recycle.Bin\S-1-5-21-2427456949-1389861454-1190751206-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-4281602122-1222610178-3888215904-1000
Supprimé! C:\$Recycle.Bin\S-1-5-21-4281602122-1222610178-3888215904-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-51003140-4199384537-3980697693-500
Supprimé! D:\$Recycle.Bin\S-1-5-21-1281595170-629531585-912700961-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-1281595170-629531585-912700961-500
Supprimé! D:\$Recycle.Bin\S-1-5-21-3340689236-3373241392-3309536210-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-3340689236-3373241392-3309536210-500
Supprimé! D:\$Recycle.Bin\S-1-5-21-4144594817-3973056280-1263936223-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-4281602122-1222610178-3888215904-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-4281602122-1222610178-3888215904-500
Supprimé! F:\$Recycle.Bin\S-1-5-21-4281602122-1222610178-3888215904-1000
Supprimé! G:\$Recycle.Bin\S-1-5-21-4281602122-1222610178-3888215904-1000
################## | Registre |
Supprimé! HKCU\Software\M5T8QL3YW3
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\XML
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0594833b-e23f-11de-8aac-001d60bc2070}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2d5f871b-4948-11df-a281-001d6069bd71}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{326a3e44-27c5-11df-b901-001d6069bd71}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{893346e2-1730-11df-bf01-001d60bc2070}
################## | Listing |
[19/06/2010 - 08:26:20 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[19/02/2010 - 23:12:05 | D ] C:\Boonty
[24/01/2010 - 12:08:33 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[19/04/2007 - 03:41:57 | RAS | 8192] C:\BOOTSECT.BAK
[17/06/2010 - 12:47:09 | HD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:00:38 | SHD ] C:\Documents and Settings
[21/11/2009 - 19:11:42 | A | 9] C:\Finish.log
[26/07/2007 - 08:29:36 | RAH | 1048576] C:\G1S.BIN
[04/09/2007 - 05:33:32 | A | 17] C:\G1S_VISTA.30
[04/04/2007 - 06:01:56 | A | 19] C:\GA12.txt
[13/03/2010 - 18:16:02 | D ] C:\Garmin
[19/06/2010 - 07:00:54 | ASH | 2146754560] C:\hiberfil.sys
[21/11/2009 - 18:14:03 | D ] C:\Intel
[17/06/2010 - 13:02:29 | AD ] C:\Navilog1
[19/06/2010 - 07:00:52 | ASH | 2460532736] C:\pagefile.sys
[17/01/2010 - 13:33:14 | D ] C:\PerfLogs
[17/06/2010 - 13:02:23 | RD ] C:\Program Files
[01/06/2010 - 19:47:54 | HD ] C:\ProgramData
[21/11/2009 - 18:47:42 | D ] C:\RaidTool
[02/04/2007 - 19:00:14 | A | 32] C:\RECOVERY.DAT
[21/11/2009 - 18:35:14 | A | 420] C:\RHDSetup.log
[21/11/2009 - 18:40:13 | A | 86] C:\setup.log
[05/06/2010 - 11:02:54 | D ] C:\SPDISK
[18/06/2010 - 18:58:34 | SHD ] C:\System Volume Information
[19/06/2010 - 08:26:21 | D ] C:\UsbFix
[19/06/2010 - 08:13:40 | A | 4421] C:\UsbFix.txt
[21/11/2009 - 11:29:43 | RD ] C:\Users
[09/05/2010 - 12:27:22 | D ] C:\Windows
[28/03/2010 - 19:56:52 | D ] C:\WINSSLog
[19/06/2010 - 08:26:21 | SHD ] D:\$RECYCLE.BIN
[08/03/2009 - 20:31:55 | A | 123525] D:\ambre.jpg
[22/01/2009 - 20:54:03 | A | 56011264] D:\avg_free_stf_eu_8_176a1400.exe
[11/10/2009 - 16:00:10 | A | 3004344] D:\BitTorrent-6.2.exe
[17/05/2010 - 14:52:20 | D ] D:\CD AUDIO
[06/12/2009 - 11:12:22 | A | 391] D:\CD AUDIO - Raccourci.lnk
[24/07/2008 - 20:25:59 | D ] D:\coktel
[30/10/2009 - 17:05:37 | D ] D:\COMPTES
[15/05/2010 - 09:55:58 | SHD ] D:\Config.Msi
[11/04/2010 - 15:49:08 | A | 13364] D:\Courrier adjoint Maire Vie Scolaire.odt
[19/03/2009 - 19:28:38 | A | 102149] D:\displayStatus.mht
[02/12/2009 - 18:31:54 | A | 3323428] D:\DSC04144.JPG
[08/03/2009 - 20:21:28 | A | 75735] D:\eleonore.jpg
[08/03/2009 - 20:30:45 | A | 58184] D:\elise.jpg
[04/10/2009 - 18:59:50 | D ] D:\Exposé Elise Champignons
[01/11/2009 - 13:25:15 | D ] D:\FILMS
[06/12/2009 - 11:13:37 | A | 372] D:\FILMS - Raccourci.lnk
[16/06/2008 - 11:34:37 | D ] D:\Groupe de musique
[23/05/2009 - 19:57:32 | A | 6662182] D:\Guide_de_l_utilisateur_de_l_iPhone.pdf
[26/01/2010 - 16:24:34 | A | 1084819] D:\img479.pdf
[23/05/2009 - 11:12:50 | A | 3738] D:\IMPOT2008.pdf
[23/05/2009 - 20:13:20 | A | 74302760] D:\iTunesSetup.exe
[15/06/2008 - 12:25:46 | A | 14120442] D:\klcodec395f.exe
[08/03/2009 - 20:19:49 | A | 100021] D:\les 4.jpg
[31/03/2009 - 21:44:00 | H | 67040] D:\Miniatures.dat
[19/03/2009 - 09:57:41 | A | 7567355] D:\NAVIGON_Fresh_setup.exe
[13/02/2010 - 16:55:25 | D ] D:\Nitendo DS
[29/02/2004 - 17:44:34 | A | 52576] D:\orange.bmp
[02/08/2009 - 12:51:28 | A | 1603760] D:\Paint.NET.3.36.zip
[02/08/2009 - 12:54:39 | A | 11190694] D:\phedinst.exe
[15/09/2008 - 11:40:31 | D ] D:\photofiltre
[08/03/2009 - 20:14:18 | A | 114813] D:\PhotoFunia-a885b.jpg
[06/05/2010 - 22:42:11 | D ] D:\Photos
[06/12/2009 - 11:01:57 | A | 379] D:\Photos - Raccourci.lnk
[30/06/2008 - 14:45:21 | A | 831024] D:\Preparation_GaleriePhotos.exe
[19/06/2010 - 07:36:23 | D ] D:\Program Files
[17/08/2008 - 15:19:12 | D ] D:\Recettes de cuisine
[18/06/2010 - 18:45:18 | D ] D:\SAUVEGARDE MONEY
[18/01/2009 - 17:33:23 | A | 4116928] D:\SetupAnyDVD6518.exe
[22/01/2009 - 22:50:39 | A | 1483120] D:\SetupOneCare.exe
[27/01/2010 - 11:57:38 | A | 207536] D:\SKMBT_60110012617120.pdf
[27/01/2010 - 15:08:53 | A | 72173] D:\SKMBT_60110012714500.pdf
[27/01/2010 - 15:14:46 | A | 29021] D:\SKMBT_60110012714501.pdf
[27/01/2010 - 15:15:36 | A | 83485] D:\SKMBT_60110012714510.pdf
[27/01/2010 - 15:19:14 | A | 17021] D:\SKMBT_60110012714511.pdf
[27/01/2010 - 15:21:28 | A | 78941] D:\SKMBT_60110012714512.pdf
[27/01/2010 - 15:26:53 | A | 63549] D:\SKMBT_60110012714513.pdf
[12/06/2010 - 14:42:56 | D ] D:\StudioScrap3-Decouverte
[13/06/2008 - 17:31:38 | SHD ] D:\System Volume Information
[11/05/2009 - 12:04:19 | D ] D:\Videos perso
[25/03/2010 - 22:29:35 | D ] D:\ysa
[19/06/2010 - 08:26:21 | SHD ] F:\$RECYCLE.BIN
[04/06/2008 - 12:24:09 | AD ] F:\Program Files
[29/02/2008 - 17:00:52 | RA | 683520] F:\SETUP.EXE
[19/06/2010 - 07:01:41 | SHD ] F:\System Volume Information
[13/09/2007 - 09:43:32 | D ] F:\TEMP
[06/06/2008 - 12:29:09 | AD ] F:\Tools
[19/06/2010 - 08:26:21 | SHD ] G:\$RECYCLE.BIN
[18/06/2010 - 22:01:58 | D ] G:\berthelot
[01/07/2008 - 16:40:44 | A | 0] G:\disk2
[02/07/2008 - 09:47:45 | D ] G:\factatelier
[01/07/2008 - 16:40:44 | D ] G:\PC1-1
[01/07/2008 - 16:40:44 | D ] G:\PC1-10
[01/07/2008 - 16:40:44 | D ] G:\PC1-2
[01/07/2008 - 16:40:44 | D ] G:\PC1-3
[01/07/2008 - 16:40:44 | D ] G:\PC1-4
[01/07/2008 - 16:40:44 | D ] G:\PC1-5
[01/07/2008 - 16:40:44 | D ] G:\PC1-6
[01/07/2008 - 16:40:44 | D ] G:\PC1-7
[01/07/2008 - 16:40:44 | D ] G:\PC1-8
[01/07/2008 - 16:40:44 | D ] G:\PC1-9
[01/07/2008 - 16:40:44 | D ] G:\PCServeur1
[19/06/2010 - 07:01:41 | SHD ] G:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-STÉPHANE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.011 | [Suppression]
Utilisateur: Stéphane (Administrateur) # PC-DE-STÉPHANE [ASUSTeK Computer Inc. G1S]
Mis à jour le 17/06/2010 par El Desaparecido / C_XX
Lancé à 08:13:39 | 19/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T7700 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7700 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [(!) Disabled]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (34 Go libre(s) - 29%) [VistaOS] # NTFS
D:\ -> Disque fixe # 109 Go (47 Go libre(s) - 43%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 1 Go (298 Mo libre(s) - 29%) [Rescube] # NTFS
G:\ -> Disque fixe # 148 Go (127 Go libre(s) - 86%) [Backup] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Users\STPHAN~1\AppData\Local\Temp\a.dat
Supprimé! C:\Users\STPHAN~1\AppData\Local\Temp\Uqj.exe
Supprimé! C:\Users\STPHAN~1\AppData\Local\Temp\Uqk.exe
Supprimé! C:\Users\STPHAN~1\AppData\Local\Temp\Uqm.exe
Supprimé! C:\Users\STPHAN~1\AppData\Local\Temp\Uqn.exe
Supprimé! C:\Users\STPHAN~1\AppData\Local\Temp\Uqo.exe
Supprimé! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé! C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
Supprimé! C:\$Recycle.Bin\S-1-5-21-2427456949-1389861454-1190751206-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-4281602122-1222610178-3888215904-1000
Supprimé! C:\$Recycle.Bin\S-1-5-21-4281602122-1222610178-3888215904-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-51003140-4199384537-3980697693-500
Supprimé! D:\$Recycle.Bin\S-1-5-21-1281595170-629531585-912700961-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-1281595170-629531585-912700961-500
Supprimé! D:\$Recycle.Bin\S-1-5-21-3340689236-3373241392-3309536210-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-3340689236-3373241392-3309536210-500
Supprimé! D:\$Recycle.Bin\S-1-5-21-4144594817-3973056280-1263936223-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-4281602122-1222610178-3888215904-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-4281602122-1222610178-3888215904-500
Supprimé! F:\$Recycle.Bin\S-1-5-21-4281602122-1222610178-3888215904-1000
Supprimé! G:\$Recycle.Bin\S-1-5-21-4281602122-1222610178-3888215904-1000
################## | Registre |
Supprimé! HKCU\Software\M5T8QL3YW3
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\XML
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0594833b-e23f-11de-8aac-001d60bc2070}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2d5f871b-4948-11df-a281-001d6069bd71}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{326a3e44-27c5-11df-b901-001d6069bd71}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{893346e2-1730-11df-bf01-001d60bc2070}
################## | Listing |
[19/06/2010 - 08:26:20 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[19/02/2010 - 23:12:05 | D ] C:\Boonty
[24/01/2010 - 12:08:33 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[19/04/2007 - 03:41:57 | RAS | 8192] C:\BOOTSECT.BAK
[17/06/2010 - 12:47:09 | HD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:00:38 | SHD ] C:\Documents and Settings
[21/11/2009 - 19:11:42 | A | 9] C:\Finish.log
[26/07/2007 - 08:29:36 | RAH | 1048576] C:\G1S.BIN
[04/09/2007 - 05:33:32 | A | 17] C:\G1S_VISTA.30
[04/04/2007 - 06:01:56 | A | 19] C:\GA12.txt
[13/03/2010 - 18:16:02 | D ] C:\Garmin
[19/06/2010 - 07:00:54 | ASH | 2146754560] C:\hiberfil.sys
[21/11/2009 - 18:14:03 | D ] C:\Intel
[17/06/2010 - 13:02:29 | AD ] C:\Navilog1
[19/06/2010 - 07:00:52 | ASH | 2460532736] C:\pagefile.sys
[17/01/2010 - 13:33:14 | D ] C:\PerfLogs
[17/06/2010 - 13:02:23 | RD ] C:\Program Files
[01/06/2010 - 19:47:54 | HD ] C:\ProgramData
[21/11/2009 - 18:47:42 | D ] C:\RaidTool
[02/04/2007 - 19:00:14 | A | 32] C:\RECOVERY.DAT
[21/11/2009 - 18:35:14 | A | 420] C:\RHDSetup.log
[21/11/2009 - 18:40:13 | A | 86] C:\setup.log
[05/06/2010 - 11:02:54 | D ] C:\SPDISK
[18/06/2010 - 18:58:34 | SHD ] C:\System Volume Information
[19/06/2010 - 08:26:21 | D ] C:\UsbFix
[19/06/2010 - 08:13:40 | A | 4421] C:\UsbFix.txt
[21/11/2009 - 11:29:43 | RD ] C:\Users
[09/05/2010 - 12:27:22 | D ] C:\Windows
[28/03/2010 - 19:56:52 | D ] C:\WINSSLog
[19/06/2010 - 08:26:21 | SHD ] D:\$RECYCLE.BIN
[08/03/2009 - 20:31:55 | A | 123525] D:\ambre.jpg
[22/01/2009 - 20:54:03 | A | 56011264] D:\avg_free_stf_eu_8_176a1400.exe
[11/10/2009 - 16:00:10 | A | 3004344] D:\BitTorrent-6.2.exe
[17/05/2010 - 14:52:20 | D ] D:\CD AUDIO
[06/12/2009 - 11:12:22 | A | 391] D:\CD AUDIO - Raccourci.lnk
[24/07/2008 - 20:25:59 | D ] D:\coktel
[30/10/2009 - 17:05:37 | D ] D:\COMPTES
[15/05/2010 - 09:55:58 | SHD ] D:\Config.Msi
[11/04/2010 - 15:49:08 | A | 13364] D:\Courrier adjoint Maire Vie Scolaire.odt
[19/03/2009 - 19:28:38 | A | 102149] D:\displayStatus.mht
[02/12/2009 - 18:31:54 | A | 3323428] D:\DSC04144.JPG
[08/03/2009 - 20:21:28 | A | 75735] D:\eleonore.jpg
[08/03/2009 - 20:30:45 | A | 58184] D:\elise.jpg
[04/10/2009 - 18:59:50 | D ] D:\Exposé Elise Champignons
[01/11/2009 - 13:25:15 | D ] D:\FILMS
[06/12/2009 - 11:13:37 | A | 372] D:\FILMS - Raccourci.lnk
[16/06/2008 - 11:34:37 | D ] D:\Groupe de musique
[23/05/2009 - 19:57:32 | A | 6662182] D:\Guide_de_l_utilisateur_de_l_iPhone.pdf
[26/01/2010 - 16:24:34 | A | 1084819] D:\img479.pdf
[23/05/2009 - 11:12:50 | A | 3738] D:\IMPOT2008.pdf
[23/05/2009 - 20:13:20 | A | 74302760] D:\iTunesSetup.exe
[15/06/2008 - 12:25:46 | A | 14120442] D:\klcodec395f.exe
[08/03/2009 - 20:19:49 | A | 100021] D:\les 4.jpg
[31/03/2009 - 21:44:00 | H | 67040] D:\Miniatures.dat
[19/03/2009 - 09:57:41 | A | 7567355] D:\NAVIGON_Fresh_setup.exe
[13/02/2010 - 16:55:25 | D ] D:\Nitendo DS
[29/02/2004 - 17:44:34 | A | 52576] D:\orange.bmp
[02/08/2009 - 12:51:28 | A | 1603760] D:\Paint.NET.3.36.zip
[02/08/2009 - 12:54:39 | A | 11190694] D:\phedinst.exe
[15/09/2008 - 11:40:31 | D ] D:\photofiltre
[08/03/2009 - 20:14:18 | A | 114813] D:\PhotoFunia-a885b.jpg
[06/05/2010 - 22:42:11 | D ] D:\Photos
[06/12/2009 - 11:01:57 | A | 379] D:\Photos - Raccourci.lnk
[30/06/2008 - 14:45:21 | A | 831024] D:\Preparation_GaleriePhotos.exe
[19/06/2010 - 07:36:23 | D ] D:\Program Files
[17/08/2008 - 15:19:12 | D ] D:\Recettes de cuisine
[18/06/2010 - 18:45:18 | D ] D:\SAUVEGARDE MONEY
[18/01/2009 - 17:33:23 | A | 4116928] D:\SetupAnyDVD6518.exe
[22/01/2009 - 22:50:39 | A | 1483120] D:\SetupOneCare.exe
[27/01/2010 - 11:57:38 | A | 207536] D:\SKMBT_60110012617120.pdf
[27/01/2010 - 15:08:53 | A | 72173] D:\SKMBT_60110012714500.pdf
[27/01/2010 - 15:14:46 | A | 29021] D:\SKMBT_60110012714501.pdf
[27/01/2010 - 15:15:36 | A | 83485] D:\SKMBT_60110012714510.pdf
[27/01/2010 - 15:19:14 | A | 17021] D:\SKMBT_60110012714511.pdf
[27/01/2010 - 15:21:28 | A | 78941] D:\SKMBT_60110012714512.pdf
[27/01/2010 - 15:26:53 | A | 63549] D:\SKMBT_60110012714513.pdf
[12/06/2010 - 14:42:56 | D ] D:\StudioScrap3-Decouverte
[13/06/2008 - 17:31:38 | SHD ] D:\System Volume Information
[11/05/2009 - 12:04:19 | D ] D:\Videos perso
[25/03/2010 - 22:29:35 | D ] D:\ysa
[19/06/2010 - 08:26:21 | SHD ] F:\$RECYCLE.BIN
[04/06/2008 - 12:24:09 | AD ] F:\Program Files
[29/02/2008 - 17:00:52 | RA | 683520] F:\SETUP.EXE
[19/06/2010 - 07:01:41 | SHD ] F:\System Volume Information
[13/09/2007 - 09:43:32 | D ] F:\TEMP
[06/06/2008 - 12:29:09 | AD ] F:\Tools
[19/06/2010 - 08:26:21 | SHD ] G:\$RECYCLE.BIN
[18/06/2010 - 22:01:58 | D ] G:\berthelot
[01/07/2008 - 16:40:44 | A | 0] G:\disk2
[02/07/2008 - 09:47:45 | D ] G:\factatelier
[01/07/2008 - 16:40:44 | D ] G:\PC1-1
[01/07/2008 - 16:40:44 | D ] G:\PC1-10
[01/07/2008 - 16:40:44 | D ] G:\PC1-2
[01/07/2008 - 16:40:44 | D ] G:\PC1-3
[01/07/2008 - 16:40:44 | D ] G:\PC1-4
[01/07/2008 - 16:40:44 | D ] G:\PC1-5
[01/07/2008 - 16:40:44 | D ] G:\PC1-6
[01/07/2008 - 16:40:44 | D ] G:\PC1-7
[01/07/2008 - 16:40:44 | D ] G:\PC1-8
[01/07/2008 - 16:40:44 | D ] G:\PC1-9
[01/07/2008 - 16:40:44 | D ] G:\PCServeur1
[19/06/2010 - 07:01:41 | SHD ] G:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-STÉPHANE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Phase 2 terminée, effectivement 3 éléments infectés ! fort ce truc.
Je vais attaquer la phase 3. Pour terminer le processus de la phase 2 il demande de redémarrer l'ordinateur, dois-je le faire ou en fin de phase 3 ?????
Ci-après le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4214
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
19/06/2010 10:15:35
mbam-log-2010-06-19 (10-15-35).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 313326
Temps écoulé: 1 heure(s), 16 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\V71IQL7HI7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\UsbFix\Quarantine\C\Users\STPHAN~1\AppData\Local\Temp\Uqm.exe.vir (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Windows\System32\JavaUpdate.exe (Trojan.Banker) -> Quarantined and deleted successfully.
Je vais attaquer la phase 3. Pour terminer le processus de la phase 2 il demande de redémarrer l'ordinateur, dois-je le faire ou en fin de phase 3 ?????
Ci-après le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4214
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
19/06/2010 10:15:35
mbam-log-2010-06-19 (10-15-35).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 313326
Temps écoulé: 1 heure(s), 16 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\V71IQL7HI7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\UsbFix\Quarantine\C\Users\STPHAN~1\AppData\Local\Temp\Uqm.exe.vir (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Windows\System32\JavaUpdate.exe (Trojan.Banker) -> Quarantined and deleted successfully.
Pour terminer le processus de la phase 2 il demande de redémarrer l'ordinateur, dois-je le faire ou en fin de phase 3 ?????
immédiatement c'est le mieux
immédiatement c'est le mieux
Phase 3 terminé. Je n'arrive pas à poster le rapport sur ce forum. Mais pour le moment je n'ai plus de fenêtres internet intempestives, ça fait du bien.
Merci pour cette aide précieuse.
Merci pour cette aide précieuse.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
