Ouverture fenêtre pop up intempestive

clara -  
 Utilisateur anonyme -
Bonjour,

J'ai des fenêtres de pub qui s'ouvrent sans raison à n'importe quelle moment et qui ne s'ouvre pas avec le navigateur que j'utilise. Comment les bloquer s'il vous plait ?
Ces fenêtres sont du type :
the-adult-company

8 réponses

  1. Utilisateur anonyme
     
    Salut

    * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

    >> Random's System Information Tool (RSIT) par random/random

    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Sous ==> Windows7/ Vista.
    * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
    * Héberge les rapports un par un sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

    Pour les rapports
    * rends toi sur http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de les poster

    0
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Edit :

    Salut virus, bonne chasse @+
    0
    1. Karel7 Messages postés 737 Statut Contributeur 58
       
      mdr
      0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    édit ...

    et beh , toujours autant de monde sur le même poisson ici ... ^^"

    bonne chasse ( pêche )...

    A+

    "Baby, I'm going on an airplane, And I don't know if I'll be back again"
    IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
    vous l'a pas dit !
    0
  4. clara
     
    Voila
    c'est fait voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201006/cijaHQjEeB.txt.
    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re clara

    Refais la manip car ton lien donne >> !!! Fichier non accessible !!!
    Membre Contributeur sécurité CCM
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Il suffit de retirer le " . " en trop juste après .txt ;-)
      0
    2. clara
       
      J'ai refait la manip !
      http:// jwww.cijoint.fr/cjlink.php?file=cj201006/cijAkVTeYL.txt
      merci
      0
    3. clara
       
      rmrm dsl j'ai mal recopié l'adresse
      http://www.cijoint.fr/cjlink.php?file=cj201006/cijAkVTeYL.txt
      0
  7. Utilisateur anonyme
     
    Salut

    J avais demandé un Log >> RSIT et toi tu me mets un ZHPDiag

    1)Ceci est à supprimer


    ---\\ Crack & Keygen Files (O82)
    C:\Program Files (x86)\Adobe\Adobe Premiere Pro CS3\Plug-ins\fr_FR\VSTPlugins\DeCrackler1.dll
    C:\Program Files (x86)\Adobe\Adobe Premiere Pro CS3\Plug-ins\fr_FR\VSTPlugins\DeCrackler2.dll
    C:\Program Files (x86)\Adobe\Adobe Premiere Pro CS3\Plug-ins\fr_FR\VSTPlugins\DeCrackler6.dll
    C:\Users\sarah\AppData\Local\Temp\7917\Crack et Keygen\!!! A LIRE AVANT TOUT !!!.txt
    C:\Users\sarah\AppData\Local\Temp\7917\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
    C:\Users\sarah\AppData\Local\Temp\7917\Crack et Keygen\Keygen Photoshop CS2 Fr.exe
    C:\Users\sarah\AppData\Local\Temp\8043\Crack et Keygen\!!! A LIRE AVANT TOUT !!!.txt
    C:\Users\sarah\AppData\Local\Temp\8043\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
    C:\Users\sarah\AppData\Local\Temp\8043\Crack et Keygen\Keygen Photoshop CS2 Fr.exe
    C:\Users\sarah\AppData\Roaming\Microsoft\Windows\Recent\adobe after effect cs3 keygen No serial(crack)(1).lnk
    C:\Users\sarah\AppData\Roaming\Microsoft\Windows\Recent\adobe after effect cs3 keygen No serial(crack).lnk
    C:\Users\sarah\Desktop\adobe after effect cs3 keygen No serial(crack)\Readme.txt
    C:\Users\sarah\Desktop\adobe after effect cs3 keygen No serial(crack)\RummyRoyalSetup-036.exe
    C:\Users\sarah\Downloads\eMule\Incoming\! Activation Windows 7 seven Ultimate x86 x64 32 + 64 bits Release Candidate 7100 + keygen (french).exe
    C:\Users\sarah\Downloads\eMule\Incoming\- Activation Windows 7 seven Ultimate x86 x64 32 + 64 bits Release Candidate 7100 + keygen (french).zip
    C:\Users\sarah\Downloads\eMule\Incoming\adobe after effect cs3 keygen No serial(crack)(1)\Readme.txt
    C:\Users\sarah\Downloads\eMule\Incoming\adobe after effect cs3 keygen No serial(crack).rar
    C:\Program Files (x86)\Adobe\Adobe Premiere Pro CS3\Plug-ins\fr_FR\VSTPlugins\DeCrackler1.dll
    C:\Program Files (x86)\Adobe\Adobe Premiere Pro CS3\Plug-ins\fr_FR\VSTPlugins\DeCrackler2.dll
    C:\Program Files (x86)\Adobe\Adobe Premiere Pro CS3\Plug-ins\fr_FR\VSTPlugins\DeCrackler6.dll
    C:\Users\sarah\AppData\Local\Temp\7917\Crack et Keygen\!!! A LIRE AVANT TOUT !!!.txt
    C:\Users\sarah\AppData\Local\Temp\7917\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
    C:\Users\sarah\AppData\Local\Temp\7917\Crack et Keygen\Keygen Photoshop CS2 Fr.exe
    C:\Users\sarah\AppData\Local\Temp\8043\Crack et Keygen\!!! A LIRE AVANT TOUT !!!.txt
    C:\Users\sarah\AppData\Local\Temp\8043\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
    C:\Users\sarah\AppData\Local\Temp\8043\Crack et Keygen\Keygen Photoshop CS2 Fr.exe
    C:\Users\sarah\AppData\Roaming\Microsoft\Windows\Recent\adobe after effect cs3 keygen No serial(crack)(1).lnk
    C:\Users\sarah\AppData\Roaming\Microsoft\Windows\Recent\adobe after effect cs3 keygen No serial(crack).lnk
    C:\Users\sarah\Desktop\adobe after effect cs3 keygen No serial(crack)\Readme.txt
    C:\Users\sarah\Desktop\adobe after effect cs3 keygen No serial(crack)\RummyRoyalSetup-036.exe
    C:\Users\sarah\Downloads\eMule\Incoming\! Activation Windows 7 seven Ultimate x86 x64 32 + 64 bits Release Candidate 7100 + keygen (french).exe
    C:\Users\sarah\Downloads\eMule\Incoming\- Activation Windows 7 seven Ultimate x86 x64 32 + 64 bits Release Candidate 7100 + keygen (french).zip
    C:\Users\sarah\Downloads\eMule\Incoming\adobe after effect cs3 keygen No serial(crack)(1)\Readme.txt
    C:\Users\sarah\Downloads\eMule\Incoming\adobe after effect cs3 keygen No serial(crack).rar



    2)*Télécharges --> Malwarebytes' (mbam)

    Malwarebytes' (mbam)

    * installes + mise a jour
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

    3)/!\ DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\

    * Télécharge ComboFix de sUBs sur ton Bureau :
    >> ComboFix de sUBs

    * tutoriel pour bien utiliser l'outil
    >> tutoriel

    /!\ Déconnecte-toi du net/!\
    ---> Double-clique sur ComboFix.exe
    * Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
    * Surtout, accepte d'installer la console de récupération
    ---> Mets-le en langue française F
    * Tape sur la touche 1 (Yes) pour démarrer le scan.

    * Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

    * En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    * Note : Le rapport se trouve également là : C:\ComboFix.txt

    Membre Contributeur sécurité CCM
    0
    1. clara
       
      Voici le rapport Malwarebytes' Anti-Malware 1.46
      Apparemment rien de grave n'a été détecté !

      Version de la base de données: 4251

      Windows 6.0.6001 Service Pack 1
      Internet Explorer 7.0.6001.18000

      2010-06-29 12:50:37
      mbam-log-2010-06-29 (12-50-37).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 288510
      Temps écoulé: 1 heure(s), 19 minute(s), 53 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    2. clara
       
      La deuxième étape est terminée. Par contre j'ai du utiliser Usbfix car combo n'était pas compatible. J'attends la suite alors..
      ############################## | UsbFix V6.059 |

      User : sarah (Administrateurs) # PC-DE-SARAH
      Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 21:18:01 | 2010-06-29
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
      Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
      Internet Explorer 7.0.6001.18000
      Windows Firewall Status : Disabled
      AV : ESET Smart Security 3.0 3.0 [ Enabled | (!) Outdated ]
      FW : ESET Personal firewall[ Enabled ]3.0.642.0

      C:\ -> Disque fixe local # 224,31 Go (18,13 Go free) [S3A6978D002] # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque fixe local # 465,65 Go (68,54 Go free) [LaCie] # FAT32
      F:\ -> Disque CD-ROM

      ############################## | Processus actifs |

      C:\Program Files (x86)\Bonjour\mDNSResponder.exe 1736
      C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe 1756
      C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe 1780
      C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe 1808
      C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe 1112
      C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 2068
      C:\Program Files\ltmoh\ltmoh.exe 2748
      C:\Program Files (x86)\Java\jre6\bin\jusched.exe 3264
      C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe 3272
      C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe 3640
      C:\Program Files (x86)\Mozilla Firefox\firefox.exe 4920
      C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe 168
      C:\Program Files (x86)\DAEMON Tools Pro\DTProShellHlp.exe 4204
      C:\Users\sarah\Downloads\SoftonicDownloader85590(2).exe 3844

      ################## | Fichiers # Dossiers infectieux |

      C:\Windows\System32\regedit.exe

      ################## | Spyware.OnlineGames |


      ################## | Registre # Clés infectieuses |


      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{974266d4-0aac-11df-ab85-001e339a2580}
      shell\AutoRun\command =F:\AUTORUN.EXE

      ################## | Cracks / Keygens / Serials |

      "C:\Users\sarah\Desktop\adobe after effect cs3 keygen No serial(crack)\RummyRoyalSetup-036.exe"
      2007-07-09 18:00 |Size 3541711 |Crc32 6f132c6c |Md5 504998d23d6fd85bb841bd5f09a04796

      "E:\backup\Documents\word\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD\avgas-setup-7.5.0.50.exe"
      2006-10-14 01:54 |Size 6469352 |Crc32 9e8dd8af |Md5 ffd698118b8a9b27cc563f12654e22c5

      "E:\backup\Documents\word\NOD 32 Fr 2.70.31 CRACK WinNT-2000-XP-64bit-Vista PAR Venar le Vener\NOD32_pour_Windows_NT-2000-XP-64bits-Vista.exe"
      2007-02-02 12:17 |Size 13484184 |Crc32 bc28aea8 |Md5 ff607bca4147cff6fd8efc86f01af4fe

      "E:\backup\Documents\word\NOD 32 Fr 2.70.31 CRACK WinNT-2000-XP-64bit-Vista PAR Venar le Vener\01 Patch = Key\NOD32.FiX.v2.1.exe"
      2006-10-28 13:41 |Size 303123 |Crc32 6e188a08 |Md5 871ba3e3ed099c4a168358f21930b8e7

      "C:\Users\sarah\Downloads\eMule\Incoming\- Activation Windows 7 seven Ultimate x86 x64 32 + 64 bits Release Candidate 7100 + keygen (french).zip"
      -> Contain : ! Activation Windows 7 seven Ultimate x86 x64 32 + 64 bits Release Candidate 7100 + keygen (french).exe

      "E:\Films\crack after effect cs3 Keygen.exe.zip"
      -> Contain : Archive File: crack after effect cs3 Keygen.exe.zip [ZIP]

      "E:\Films\crack after effect cs3 Keygen.exe.zip"
      -> Contain : crack after effect cs3 Keygen.exe

      "E:\backup\Documents\word\NOD 32 Fr 2.70.31 CRACK WinNT-2000-XP-64bit-Vista PAR Venar le Vener.zip"
      -> Contain : NOD32_pour_Windows_NT-2000-XP-64bits-Vista.exe

      "E:\backup\Documents\word\NOD 32 Fr 2.70.31 CRACK WinNT-2000-XP-64bit-Vista PAR Venar le Vener.zip"
      -> Contain : 01 Patch = Key\NOD32.FiX.v2.1.exe

      "E:\backup\Documents\word\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD\TEAM CRUDE\CRD-AVAG_Patcher.zip"
      -> Contain : AVG_Anti_Spyware_v75_PROPER_Patcher.exe

      "E:\backup\Documents\word\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD\TEAM CRUDE\CRD-AVAG_Patcher.zip"
      -> Contain : crd.exe 304640 DFLT-X 51% 150522 14-10-2006 00:52:24 690e64b1

      "C:\Users\sarah\Downloads\eMule\Incoming\adobe after effect cs3 keygen No serial(crack).rar"
      -> contain : RummyRoyalSetup-036.exe


      ################## | ! Fin du rapport # UsbFix V6.059 ! |
      0
  8. Utilisateur anonyme
     
    Salut

    Exact pas compatible avec System: 64 Bits

    c est pour cette raison que j ai dans ZHPDiag>> kernel: error reading MBR

    UsbFix etait la prochaine étape en fait

    1) * Déconnectes toi et fermes toutes applications en cours
    * Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisi >> l option 2 ( Suppression )
    * Laisse travailler l outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    et fais ceci,que tu n as pas fait au début

    2)* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

    >> Random's System Information Tool (RSIT) par random/random

    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Sous ==> Windows7/ Vista.
    * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
    * Héberge les rapports un par un sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

    Pour les rapports
    * rends toi sur http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de les poster

    3)* Désactive l'UAC Vista ==> l'UAC Vista

    * Desactive ton antivirus le temps de la manip

    * Télécharge et installe List&Kill'em de gen-hackman

    et enregistre le sur ton bureau

    >> List&Kill'em de gen-hackman
    * double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
    * coche la case "creer une icone sur le bureau"
    * une fois terminée , clic sur "terminer" et le programme se lancer seul
    * choisis la langue puis choisis l'option >> SEARCH
    * laisse travailler l'outil
    * à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
    * un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
    * Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
    * réactive ton antivirus

    * Réactive l'UAC

    Membre Contributeur sécurité CCM
    0
    1. clara
       
      Voila le dernier rapport . J'espère qu'avec tout cela
      il n'y aura plus de problèmes. a plus

      ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.4 ¤¤¤¤¤¤¤¤¤¤

      User : sarah (Administrateurs)
      Update on 26/06/2010 by g3n-h@ckm@n ::::: 13.25
      Start at: 00:19:26 | 2010-06-30

      Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
      Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
      Internet Explorer 7.0.6001.18000
      Windows Firewall Status : Disabled
      AV : ESET Smart Security 3.0 3.0 [ Enabled | (!) Outdated ]
      FW : ESET Personal firewall[ Enabled ]3.0.642.0

      C:\ -> Disque fixe local | 224,31 Go (17,29 Go free) [S3A6978D002] | NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque fixe local | 465,65 Go (68,54 Go free) [LaCie] | FAT32
      F:\ -> Disque CD-ROM


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

      C:\Program Files (x86)\Bonjour\mDNSResponder.exe----5636 Ko
      C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe----9152 Ko
      C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe----1324 Ko
      C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe----54564 Ko
      C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe----4348 Ko
      C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe----2620 Ko
      C:\Windows\SysWOW64\runonce.exe----6128 Ko
      C:\Windows\SysWOW64\cmd.exe----3560 Ko
      C:\Program Files (x86)\List_Kill'em\ERUNT.EXE----6568 Ko
      C:\Program Files (x86)\List_Kill'em\pv.exe----6204 Ko

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      Quarantined & Deleted !! : C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

      Quarantined & Deleted !! : C:\Windows\System32\x64
      Quarantined & Deleted !! : C:\Windows\Temp\DMI1E03.tmp
      Quarantined & Deleted !! : C:\Windows\Temp\DMI213A.tmp
      Quarantined & Deleted !! : C:\Windows\Temp\DMI2606.tmp
      Quarantined & Deleted !! : C:\Windows\Temp\DMI262.tmp
      Quarantined & Deleted !! : C:\Windows\Temp\DMI4EF.tmp
      Quarantined & Deleted !! : C:\Windows\Temp\DMI6A57.tmp
      Quarantined & Deleted !! : C:\Windows\Temp\DMI7E24.tmp
      Quarantined & Deleted !! : C:\Windows\Temp\DMIC283.tmp
      Quarantined & Deleted !! : C:\Windows\Temp\DMIE557.tmp
      Quarantined & Deleted !! : C:\Windows\Temp\DMIEB19.tmp
      Quarantined & Deleted !! : C:\Windows\Temp\NOD2E70.tmp
      Quarantined & Deleted !! : C:\Users\sarah\AppData\Local\d3d9caps.dat
      Quarantined & Deleted !! : C:\Users\sarah\AppData\Local\d3d9caps64.dat
      Quarantined & Deleted !! : C:\Users\sarah\AppData\Local\GDIPFONTCACHEV1.DAT
      Quarantined & Deleted !! : C:\Users\sarah\Local Settings\Temp\amt.log
      Quarantined & Deleted !! : C:\Users\sarah\Local Settings\Temp\s58.pdf
      Quarantined & Deleted !! : C:\Users\sarah\Local Settings\Temp\srs.pdf
      Quarantined & Deleted !! : C:\Users\sarah\Local Settings\Temp\url.txt
      Quarantined & Deleted !! : C:\Users\sarah\LOCAL Settings\Temp\s388log.exe
      Quarantined & Deleted !! : C:\Users\sarah\LOCAL Settings\Temp\srtspse.dat
      Quarantined & Deleted !! : C:\Users\sarah\LOCAL Settings\Temp\srtspso.dat
      Quarantined & Deleted !! : C:\Users\sarah\LOCAL Settings\Temp\srtspsp.dat

      =======
      Hosts :
      =======

      127.0.0.1 localhost

      ========
      Registry
      ========

      Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktopChanges
      =================
      Internet Explorer
      =================

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
      Local Page REG_SZ C:\WINDOWS\system32\blank.htm
      Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
      Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.google.com/?gws_rd=ssl
      Local Page REG_SZ C:\WINDOWS\system32\blank.htm
      Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

      ===============
      Security Center
      ===============

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
      FirstRunDisabled REG_DWORD 1 (0x1)
      AntiVirusDisableNotify REG_DWORD 0 (0x0)
      FirewallDisableNotify REG_DWORD 0 (0x0)
      UpdatesDisableNotify REG_DWORD 0 (0x0)
      AntiVirusOverride REG_DWORD 1 (0x1)
      FirewallOverride REG_DWORD 1 (0x1)

      ========
      Services
      =========

      Ndisuio : Start = 3
      EapHost : Start = 2
      Wlansvc : Start = 2
      SharedAccess : Start = 2
      windefend : Start = 2
      wuauserv : Start = 2
      wscsvc : Start = 2

      ============
      Disk Cleaned
      anti-ver blaster : OK
      Prefetch cleaned
      ================

      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      kernel: error reading MBR




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  9. Utilisateur anonyme
     
    Re

    poste le rapport de suppression d UsbFix

    ensuite

    Fais encore RSIT poste les logs >> log.txt et info.txt
    0