Pc qui délire RESOLU

poufpouf50 Messages postés 52 Statut Membre -  
 poufpouf -
Bonjour,

voila mon probleme mon pc défile tout seul !! dés qu une page s ouvre il descend direct vers le bas.Jai fait plusieurs scan et jai bien trouver un virus que j ai aussitot supprimer mais quelques heures aprés il recommencer a délirer.
Si vous avez une solution je vous remercie davance de votre aide.

22 réponses

  • 1
  • 2
  1. Sobralobo Messages postés 17 Statut Membre 7
     
    Bonjour poufpouf50,

    Est-ce que ça ne serait pas un problème venant de ta souris ?

    Cordialement,

    Sobralobo
    0
  2. poufpouf50 Messages postés 52 Statut Membre
     
    Je suis sous windows vista..euh pour la souris je les désinstaller et sa n a rien fait..
    0
  3. archet9
     
    fais ceci pour un diagnostic complet du PC :

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint :? http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. poufpouf50 Messages postés 52 Statut Membre
     
    Alors jai essayer de faire ce que tu viens de me dire !mais il veut pas c est écrit impossible d éxécuter le fichier code 740..
    0
  6. archet9
     
    C'est pas très bon tout ça.....

    On va faire différement :

    Dans l'ordre :

    Redémarre ton pc en mode sans échec avec prise en charge reseau

    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

    ----------------

    Télécharge rkill
    https://download.bleepingcomputer.com/grinler/rkill.exe

    Enregistre-le sur ton Bureau

    Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)

    Un bref écran noir t'indiquera que le tool s'est correctement exécuté, s'il ne lance pas
    change de lien de téléchargement en utilisant le suivant à partir d'ici:

    Rkill COM: Rkill COM:
    https://download.bleepingcomputer.com/grinler/rkill.com https://download.bleepingcomputer.com/grinler/rkill.com

    Rkill SCR: Rkill RCS:
    https://download.bleepingcomputer.com/grinler/rkill.scr https://download.bleepingcomputer.com/grinler/rkill.scr

    Rkill PIF: Rkill PIF:
    http://download.bleepingcomputer.com/grinler/rkill.pif
    http://download.bleepingcomputer.com/grinler/rkill.pif

    --------------------

    Fais un scan avec cet antispyware :
    Malwarebytes + tutoriel

    Tu l'installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l'onglet recherche et coche la case :
    "Executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    A la fin du scan, clique sur Afficher les résultats
    Si des elements on ete trouvés :
    > click sur supprimer la selection.
    si il t'es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s'ouvrir;
    sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.

    a+
    0
  7. poufpouf50 Messages postés 52 Statut Membre
     
    jai redemarrer et jai reussi a mettre en route ZHP DIAG .Je t envoie le rapport une fois fini
    0
  8. poufpouf50 Messages postés 52 Statut Membre
     
    http://www.cijoint.fr/cj201010/cijDPXpSOi.txt
    0
  9. archet9
     
    On va vérifier certaines choses:

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe

    ---> Installe la console de récupération si l'outil te le propose.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  10. archet9
     
    A demain si tu le veux bien !!!

    ==> Je coupe ce soir....
    0
  11. poufpouf50 Messages postés 52 Statut Membre
     
    le scan de combofix:

    ComboFix 10-10-09.01 - steph 09/10/2010 21:53:14.3.1 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1790.974 [GMT 2:00]
    Lancé depuis: c:\users\steph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8HOO3J2W\ComboFix.exe
    SP: Avira AntiVir PersonalEdition *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Acer Crystal Eye Webcam Video Class Camera
    c:\windows\system32\1.txt
    c:\windows\TEMP\logishrd\LVPrcInj01.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-09 au 2010-10-09 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-09 20:18 . 2010-10-09 20:24 -------- d-----w- c:\users\steph\AppData\Local\temp
    2010-10-09 20:18 . 2010-10-09 20:18 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-10-09 18:52 . 2010-10-09 19:17 -------- d-----w- c:\program files\ZHPDiag
    2010-10-08 19:39 . 2009-08-06 06:58 38208 ----a-w- c:\users\steph\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2010-10-08 06:46 . 2010-10-08 06:46 -------- d-----w- c:\program files\Common Files\Adobe
    2010-10-05 08:56 . 2010-10-08 21:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-09-29 07:09 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-09-15 13:41 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
    2010-09-15 13:41 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
    2010-09-15 13:41 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
    2010-09-15 13:41 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-09 19:17 . 2010-10-09 19:17 1526090 ----a-w- c:\windows\system32\PerfStringBackup.TMP
    2010-10-09 19:09 . 2009-01-14 11:11 27839 ----a-w- c:\programdata\nvModes.dat
    2010-10-09 18:25 . 2006-11-02 15:48 679042 ----a-w- c:\windows\system32\perfh00C.dat
    2010-10-09 18:25 . 2006-11-02 15:48 126626 ----a-w- c:\windows\system32\perfc00C.dat
    2010-10-08 18:24 . 2010-09-08 17:43 -------- d-----w- c:\program files\EPSON
    2010-10-08 18:24 . 2007-07-26 01:24 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-10-08 18:13 . 2008-04-12 19:42 -------- d-----w- c:\program files\MSN Pictures Displayer
    2010-10-07 15:59 . 2006-11-02 10:25 51200 ----a-w- c:\windows\Inf\infpub.dat
    2010-10-07 15:59 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstrng.dat
    2010-10-07 15:59 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstor.dat
    2010-10-07 15:52 . 2007-12-03 22:16 -------- d-----w- c:\program files\Trust
    2010-10-07 11:03 . 2008-03-15 21:07 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2010-09-30 06:06 . 2008-03-05 08:21 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-09-22 18:01 . 2008-10-14 13:40 1 ----a-w- c:\users\steph\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-09-15 13:48 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-09-08 17:48 . 2010-09-08 17:48 -------- d-----w- c:\programdata\UDL
    2010-08-26 19:25 . 2010-01-16 15:10 -------- d-----w- c:\program files\Common Files\LogiShrd
    2010-08-23 19:52 . 2010-03-08 18:39 -------- d-----w- c:\program files\Messenger Plus! Live
    2010-08-23 14:37 . 2010-08-23 14:37 680 ----a-w- c:\users\steph\AppData\Local\d3d9caps.dat
    2010-08-17 18:03 . 2010-05-27 11:37 -------- d-----w- c:\program files\Messenger_Plus_Live_France
    2010-07-27 07:07 . 2010-07-27 07:07 74016 ----a-w- c:\users\steph\AppData\Local\GDIPFONTCACHEV1.DAT
    2007-11-23 19:40 . 2007-11-23 19:41 9679815 ----a-w- c:\program files\vlc-0.8.6c-win32.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes1.dll" [2010-08-17 2734688]

    [HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
    2010-08-17 18:04 2734688 ----a-w- c:\program files\Messenger_Plus_Live_France\tbMes1.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes1.dll" [2010-08-17 2734688]

    [HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{59994074-C06D-4A75-9768-49E5A8C21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes1.dll" [2010-08-17 2734688]

    [HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-23 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
    "PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
    "PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 206952]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-03 92704]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-03 13556256]
    "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136]
    "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-08-15 772616]
    "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
    "eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
    "Canal Widget"="c:\program files\Canal\Canal Widget\Launcher.exe" [2010-07-06 163992]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
    "Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "USB Storage Toolbox"="c:\windows\UMStor\Res.EXE" [2005-09-14 65536]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-7-26 535336]
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2010-1-16 66864]

    c:\users\steph\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\
    Sommaire de OneNote.onetoc2 [2007-11-29 3656]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "FilterAdministratorToken"= 1 (0x1)
    "EnableUIADesktopToggle"= 0 (0x0)
    "UacDisableNotify"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 13560]
    S2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-14 108289]
    S2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2010-07-06 188416]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2007-05-16 32256]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    uStart Page = hxxp://www.google.fr/
    mWindow Title =
    IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-Acer Tour Reminder - (no file)
    HKLM-Run-Malwarebytes Anti-Malware (reboot) - c:\program files\Malwarebytes' Anti-Malware\mbam.exe
    AddRemove-Clean Virus MSN_is1 - c:\program files\AxBx\Clean Virus MSN\unins000.exe
    AddRemove-MSN Pictures Displayer - c:\program files\MSN Pictures Displayer\MSN Pictures Displayer.exe

    [HKEY_LOCAL_MACHINE\system\ControlSet002\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
    "ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\.Default\Software\SWEETIE\Toolbar]
    @DACL=(02 0000)

    [HKEY_USERS\S-1-5-21-3639106396-2503579296-284215476-1000\Software\SecuROM\License information*]
    "datasecu"=hex:95,59,e1,bd,fc,73,8b,1e,58,49,7b,c8,2b,29,c6,ef,30,5f,d4,f6,4f,
    f9,22,b0,24,72,51,c0,f6,92,08,ca,51,72,e8,a1,0e,22,48,b5,08,fb,0e,8f,1e,7a,\
    "rkeysecu"=hex:81,86,2e,ff,63,1f,e2,a5,68,6a,36,4c,c7,8f,40,04

    [HKEY_USERS\S-1-5-21-3639106396-2503579296-284215476-1000\Software\SWEETIE\Toolbar]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(5532)
    c:\windows\system32\MsnChatHook.dll
    c:\windows\system32\ShowErrMsg.dll
    c:\windows\system32\sysenv.dll
    c:\windows\system32\BatchCrypto.dll
    c:\windows\system32\CryptoAPI.dll
    c:\windows\system32\keyManager.dll
    c:\windows\system32\eDStoolbar.dll
    c:\progra~1\SPYBOT~1\SDHelper.dll
    c:\program files\Avira\AntiVir Desktop\shlext.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvvsvc.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
    c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
    c:\acer\Empowering Technology\eNet\eNet Service.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    c:\acer\Mobility Center\MobilityService.exe
    c:\program files\CyberLink\Shared Files\RichVideo.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\DRIVERS\xaudio.exe
    c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
    c:\acer\Empowering Technology\eSettings\Service\capuserv.exe
    c:\acer\Empowering Technology\ePower\ePowerSvc.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\windows\system32\conime.exe
    c:\windows\RtHDVCpl.exe
    c:\windows\System32\rundll32.exe
    c:\users\steph\AppData\Local\Temp\RtkBtMnt.exe
    c:\program files\Launch Manager\LManager.exe
    c:\acer\Empowering Technology\ENET\ENMTRAY.EXE
    c:\acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    c:\acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    c:\acer\Empowering Technology\eRecovery\ERAGENT.EXE
    c:\program files\Canal\Canal Widget\CANAL+ CANALSAT A LA DEMANDE.EXE
    c:\program files\Apoint2K\ApMsgFwd.exe
    c:\program files\Apoint2K\Apntex.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\ehome\ehmsas.exe
    c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    c:\windows\servicing\TrustedInstaller.exe
    c:\windows\system32\DllHost.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-10-09 22:31:03 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-10-09 20:31

    Avant-CF: 6 466 084 864 octets libres
    Après-CF: 6 412 488 704 octets libres

    - - End Of File - - 9547044CB51ED84495E2E113022D1394
    0
  12. poufpouf50 Messages postés 52 Statut Membre
     
    a demain bye
    0
  13. archet9
     
    bonjour,

    * Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Ferme toutes applications en cours /!\

    /!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
    0
  14. poufpouf50 Messages postés 52 Statut Membre
     
    bonjour..======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:48:47 le 11/10/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    steph@PC-DE-STEPH (Acer Aspire 7220)

    ============== ACTION(S) ==============

    0,Fichier supprimé: C:\Windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
    0,Dossier supprimé: C:\Users\steph\AppData\LocalLow\AGI
    0,Dossier supprimé: C:\Program Files\AGI
    0,Dossier supprimé: C:\Users\steph\AppData\LocalLow\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\Users\steph\AppData\Roaming\EoRezo
    0,Dossier supprimé: C:\Users\steph\AppData\LocalLow\Kiwee Toolbar
    0,Dossier supprimé: C:\Program Files\Kiwee Toolbar
    0,Dossier supprimé: C:\Users\steph\AppData\LocalLow\Kiwee Toolbar2
    0,Dossier supprimé: C:\Users\steph\AppData\LocalLow\PriceGong
    0,Dossier supprimé: C:\Program Files\UnifiedToolbar

    (!) -- Fichiers temporaires supprimés.

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    3,Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
    0,Clé supprimée: HKLM\Software\Classes\AG.MediaPlayerCOM
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
    0,Clé supprimée: HKLM\Software\AGI
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKCU\Software\AGI
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
    0,Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

    0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
    0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18943] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 70 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 11/10/2010 (4624 Octet(s))

    Fin à: 08:51:33, 11/10/2010

    ============== E.O.F ==============
    a bientot............
    0
  15. archet9
     
    Fais un scan avec cet antispyware :
    Malwarebytes + tutoriel

    Tu l'installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l'onglet recherche et coche la case :
    "Executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    A la fin du scan, clique sur Afficher les résultats
    Si des elements on ete trouvés :
    > click sur supprimer la selection
    .
    si il t'es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s'ouvrir;
    sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.
    0
  16. poufpouf50 Messages postés 52 Statut Membre
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4793

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18943

    11/10/2010 09:46:51
    mbam-log-2010-10-11 (09-46-51).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 139491
    Temps écoulé: 8 minute(s), 18 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  17. poufpouf50 Messages postés 52 Statut Membre
     
    Ben il a l air d aller pour l instant ..
    0
  18. archet9
     
    Impec alors...

    Pour desinstaller les outils utilisés

    Télecharge Delfix sur ton bureau :
    http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

    *lance le en option 2 et poste son rapport sur ton prochain message

    puis

    ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).

    TRES IMPORTANT:

    ---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
    XP:
    http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
    VISTA:
    https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

    ---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
    https://www.vulgarisation-informatique.com/creer-point-restauration.php

    ---> Changes le statut de ce topic :
    et mets le en "résolu"
    https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

    a+
    0
  • 1
  • 2