Page internet intempestive travian! Résolu/Fermé

Question

Bonjour tout le monde.

Voilà, après avoir cherché un peu partout une solution, je me décide à venir chercher l'aide des sages de la toile. 
Je suis à peine un amateur en informatique, mais je suis du genre tenace qui cherche sur le web toutes les info qui peuvent m'aider. Seulement là j'abandonne.
Une page Mozilla Firefox s'ouvre seule et trop souvent sur mon pc pour m'afficher la page d'accueil de ....... Travian!!! (jeu auquel je n'ai jamais joué et que je ne connaissais pas avant d'avoir ce problème)
Ayant déjà essayé pas mal de solutions décrites dans d'autres pages, rien n'y fait... Ça revient!!!!!!

Alors voilà, un coup de main s'il vous plait, oh âme charitable....

Fish66 · Answer

Bonjour,

Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

@+

BAD974 · Answer

Re,

Tout d'abord un grand merci à toi Fish66.

Ensuite le rapport:

# AdwCleaner v1.607 - Rapport créé le 27/05/2012 à 21:39:19
# Mis à jour le 23/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Maerlyn - BADPC
# Exécuté depuis : C:\Users\Maerlyn\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Boxore

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v12.0 (fr)

Nom du profil : default 
Fichier : C:\Users\Maerlyn\AppData\Roaming\Mozilla\Firefox\Profiles\9tq9pa9i.default\prefs.js

C:\Users\Maerlyn\AppData\Roaming\Mozilla\Firefox\Profiles\9tq9pa9i.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3836 octets] - [27/05/2012 21:39:19]

########## EOF - C:\AdwCleaner[S1].txt - [3964 octets] ##########



En attente de tes prochaines instructions.....

Fish66 · Answer

Re, * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2 * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>> @+

BAD974 · Answer

Bonjour Fish66

voilà le lien: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120528_o15t10p9c514



je trouve ça fort d'arriver à décrypter toute ces lignes...

Ça doit prendre du temps, encore merci!

Fish66 · Answer

Bonjour, 1/ Désinstalle Spybot, il ne sert à rien! 2/ * Telecharge et install link officiel : >>>USBFix ICI<<< ou : >>> ICI <<< (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement * Clique sur "Recherche" * Laisse travailler l'outil * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt ) @+

BAD974 · Answer

Re,


voici le rapport:

############################## | UsbFix V 7.088 | [Recherche]

Utilisateur: Maerlyn (Administrateur) # BADPC
Mis à jour le 16/05/2012 par El Desaparecido
Lancé à 18:38:21 | 28/05/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: System manufacturer (System Product Name) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz (3301)
RAM -> [ Total : 4078 | Free : 2516 ]
BIOS: BIOS Date: 02/05/10 19:13:52 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Avira Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 146 Go (86 Go libre(s) - 59%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 98%) [GROBADKEY] # NTFS
I:\ -> Disque fixe # 319 Go (317 Go libre(s) - 99%) [Disque interne 1] # NTFS
J:\ -> Disque fixe # 466 Go (192 Go libre(s) - 41%) [Disque interne 2] # NTFS
L:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [NATHALIE] # FAT32
N:\ -> Disque fixe # 932 Go (92 Go libre(s) - 10%) [BADVIDEO] # NTFS
O:\ -> Disque amovible # 124 Mo (120 Mo libre(s) - 97%) [JEAN-EMILE] # FAT32
P:\ -> Disque fixe # 932 Go (108 Go libre(s) - 12%) [BADMUZIK] # NTFS
Q:\ -> Disque amovible # 7 Go (4 Go libre(s) - 59%) [NATHALIE] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (460)
C:\Windows\system32\wininit.exe (520)
C:\Windows\system32\csrss.exe (544)
C:\Windows\system32\services.exe (576)
C:\Windows\system32\lsass.exe (600)
C:\Windows\system32\lsm.exe (608)
C:\Windows\system32\winlogon.exe (680)
C:\Windows\system32\svchost.exe (752)
C:\Windows\system32
vvsvc.exe (820)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (844)
C:\Windows\system32\svchost.exe (892)
C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe (952)
C:\Windows\System32\svchost.exe (464)
C:\Windows\System32\svchost.exe (528)
C:\Windows\system32\svchost.exe (340)
C:\Windows\system32\svchost.exe (1128)
C:\Windows\system32\svchost.exe (1232)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (1312)
C:\Windows\system32
vvsvc.exe (1324)
C:\Windows\System32\spoolsv.exe (1408)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1436)
C:\Windows\system32	askhost.exe (1532)
C:\Windows\system32	askeng.exe (1548)
C:\Windows\system32\Dwm.exe (1604)
C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (1652)
C:\Windows\system32\svchost.exe (1820)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2024)
C:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe (1116)
C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe (1188)
C:\Windows\Explorer.EXE (1856)
C:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe (1776)
C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe (1472)
C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe (1744)
C:\Windows\system32\svchost.exe (2212)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (2448)
C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe (2604)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2736)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (2840)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (2848)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (2900)
C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe (2868)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2916)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (2908)
C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe (1512)
C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe (2476)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2748)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2764)
C:\Windows\system32\wbem\wmiprvse.exe (2168)
C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe (2664)
C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe (3100)
C:\Windows\system32\wbem\unsecapp.exe (3148)
C:\Windows\sysWOW64\wbem\wmiprvse.exe (3212)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3660)
C:\Windows\system32\conhost.exe (3668)
C:\Windows\system32\svchost.exe (3720)
C:\Windows\system32\svchost.exe (4052)
C:\Windows\System32\svchost.exe (3516)
C:\Windows\system32\WUDFHost.exe (3936)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4236)
C:\Windows\system32\wbem\wmiprvse.exe (4740)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4836)
C:\Windows\servicing\TrustedInstaller.exe (4480)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4488)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3928)
C:\Windows\system32\sppsvc.exe (1388)
C:\Windows\System32\svchost.exe (1528)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2568)
C:\UsbFix\Go.exe (5056)

################## | Éléments infectieux |

Présent! C:\Users\Maerlyn\AppData\Roaming\Temp
Présent! D:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{1037aa46-e958-11e0-8b0b-806e6f6e6963}
Shell\AutoRun\Command = "D:\Diablo III Setup.exe"

HKCU\.\.\.\.\Explorer\MountPoints2\{c1dbad47-f64f-11e0-a4fc-bcaec57881f3}
Shell\AutoRun\Command = F:\Autorun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


C'est grave docteur?

Fish66 · Answer

Re,

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir   

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris   

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera   

automatiquement   

* Clique sur "Suppression"   

* Laisse travailler l'outil 

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur : C:\UsbFix.txt  ) 

@+

BAD974 · Answer

Re,

toutes mes excuses, j'ai oublié une clé usb.
J'ai donc refait la manipulation:

############################## | UsbFix V 7.088 | [Recherche]

Utilisateur: Maerlyn (Administrateur) # BADPC
Mis à jour le 16/05/2012 par El Desaparecido
Lancé à 19:44:13 | 28/05/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: System manufacturer (System Product Name) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz (3301)
RAM -> [ Total : 4078 | Free : 2466 ]
BIOS: BIOS Date: 02/05/10 19:13:52 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Avira Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 146 Go (86 Go libre(s) - 59%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 98%) [GROBADKEY] # NTFS
I:\ -> Disque fixe # 319 Go (317 Go libre(s) - 99%) [Disque interne 1] # NTFS
J:\ -> Disque fixe # 466 Go (192 Go libre(s) - 41%) [Disque interne 2] # NTFS
L:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [NATHALIE] # FAT32
N:\ -> Disque fixe # 932 Go (92 Go libre(s) - 10%) [BADVIDEO] # NTFS
O:\ -> Disque amovible # 124 Mo (120 Mo libre(s) - 97%) [JEAN-EMILE] # FAT32
P:\ -> Disque fixe # 932 Go (108 Go libre(s) - 12%) [BADMUZIK] # NTFS
Q:\ -> Disque amovible # 7 Go (4 Go libre(s) - 59%) [NATHALIE] # FAT32
R:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [TIBAD] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (460)
C:\Windows\system32\wininit.exe (520)
C:\Windows\system32\csrss.exe (544)
C:\Windows\system32\services.exe (576)
C:\Windows\system32\lsass.exe (600)
C:\Windows\system32\lsm.exe (608)
C:\Windows\system32\winlogon.exe (680)
C:\Windows\system32\svchost.exe (752)
C:\Windows\system32
vvsvc.exe (820)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (844)
C:\Windows\system32\svchost.exe (892)
C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe (952)
C:\Windows\System32\svchost.exe (464)
C:\Windows\System32\svchost.exe (528)
C:\Windows\system32\svchost.exe (340)
C:\Windows\system32\svchost.exe (1128)
C:\Windows\system32\svchost.exe (1232)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (1312)
C:\Windows\system32
vvsvc.exe (1324)
C:\Windows\System32\spoolsv.exe (1408)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1436)
C:\Windows\system32	askhost.exe (1532)
C:\Windows\system32	askeng.exe (1548)
C:\Windows\system32\Dwm.exe (1604)
C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (1652)
C:\Windows\system32\svchost.exe (1820)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2024)
C:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe (1116)
C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe (1188)
C:\Windows\Explorer.EXE (1856)
C:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe (1776)
C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe (1472)
C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe (1744)
C:\Windows\system32\svchost.exe (2212)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (2448)
C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe (2604)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2736)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (2840)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (2848)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (2900)
C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe (2868)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2916)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (2908)
C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe (1512)
C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe (2476)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2748)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2764)
C:\Windows\system32\wbem\wmiprvse.exe (2168)
C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe (2664)
C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe (3100)
C:\Windows\system32\wbem\unsecapp.exe (3148)
C:\Windows\sysWOW64\wbem\wmiprvse.exe (3212)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3660)
C:\Windows\system32\conhost.exe (3668)
C:\Windows\system32\svchost.exe (3720)
C:\Windows\system32\svchost.exe (4052)
C:\Windows\System32\svchost.exe (3516)
C:\Windows\system32\WUDFHost.exe (3936)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4236)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4836)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4488)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3928)
C:\Windows\System32\svchost.exe (1528)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2568)
C:\UsbFix\Go.exe (1152)
\?\C:\Windows\system32\wbem\WMIADAP.EXE (3604)
C:\Windows\system32\wbem\wmiprvse.exe (4404)

################## | Éléments infectieux |

Présent! C:\Users\Maerlyn\AppData\Roaming\Temp
Présent! D:\autorun.inf
Présent! R:\AUTORUN.INF

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{1037aa46-e958-11e0-8b0b-806e6f6e6963}
Shell\AutoRun\Command = "D:\Diablo III Setup.exe"

HKCU\.\.\.\.\Explorer\MountPoints2\{c1dbad47-f64f-11e0-a4fc-bcaec57881f3}
Shell\AutoRun\Command = F:\Autorun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


Je vais maintenant lancer la suppression.

BAD974 · Answer

Voilà donc:

############################## | UsbFix V 7.088 | [Suppression]

Utilisateur: Maerlyn (Administrateur) # BADPC
Mis à jour le 16/05/2012 par El Desaparecido
Lancé à 19:48:07 | 28/05/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: System manufacturer (System Product Name) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz (3301)
RAM -> [ Total : 4078 | Free : 2425 ]
BIOS: BIOS Date: 02/05/10 19:13:52 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Avira Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 146 Go (86 Go libre(s) - 59%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 98%) [GROBADKEY] # NTFS
I:\ -> Disque fixe # 319 Go (317 Go libre(s) - 99%) [Disque interne 1] # NTFS
J:\ -> Disque fixe # 466 Go (192 Go libre(s) - 41%) [Disque interne 2] # NTFS
L:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [NATHALIE] # FAT32
N:\ -> Disque fixe # 932 Go (92 Go libre(s) - 10%) [BADVIDEO] # NTFS
O:\ -> Disque amovible # 124 Mo (120 Mo libre(s) - 97%) [JEAN-EMILE] # FAT32
P:\ -> Disque fixe # 932 Go (108 Go libre(s) - 12%) [BADMUZIK] # NTFS
Q:\ -> Disque amovible # 7 Go (4 Go libre(s) - 59%) [NATHALIE] # FAT32
R:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [TIBAD] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (460)
C:\Windows\system32\wininit.exe (520)
C:\Windows\system32\csrss.exe (544)
C:\Windows\system32\services.exe (576)
C:\Windows\system32\lsass.exe (600)
C:\Windows\system32\lsm.exe (608)
C:\Windows\system32\winlogon.exe (680)
C:\Windows\system32\svchost.exe (752)
C:\Windows\system32
vvsvc.exe (820)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (844)
C:\Windows\system32\svchost.exe (892)
C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe (952)
C:\Windows\System32\svchost.exe (464)
C:\Windows\System32\svchost.exe (528)
C:\Windows\system32\svchost.exe (340)
C:\Windows\system32\svchost.exe (1128)
C:\Windows\system32\svchost.exe (1232)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (1312)
C:\Windows\system32
vvsvc.exe (1324)
C:\Windows\System32\spoolsv.exe (1408)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1436)
C:\Windows\system32	askhost.exe (1532)
C:\Windows\system32	askeng.exe (1548)
C:\Windows\system32\Dwm.exe (1604)
C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (1652)
C:\Windows\system32\svchost.exe (1820)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2024)
C:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe (1116)
C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe (1188)
C:\Windows\Explorer.EXE (1856)
C:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe (1776)
C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe (1472)
C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe (1744)
C:\Windows\system32\svchost.exe (2212)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (2448)
C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe (2604)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2736)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (2840)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (2848)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (2900)
C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe (2868)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2916)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (2908)
C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe (1512)
C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe (2476)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2748)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2764)
C:\Windows\system32\wbem\wmiprvse.exe (2168)
C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe (2664)
C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe (3100)
C:\Windows\system32\wbem\unsecapp.exe (3148)
C:\Windows\sysWOW64\wbem\wmiprvse.exe (3212)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3660)
C:\Windows\system32\conhost.exe (3668)
C:\Windows\system32\svchost.exe (3720)
C:\Windows\system32\svchost.exe (4052)
C:\Windows\System32\svchost.exe (3516)
C:\Windows\system32\WUDFHost.exe (3936)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4236)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4836)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4488)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3928)
C:\Windows\System32\svchost.exe (1528)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2568)
C:\Windows\system32\wbem\wmiprvse.exe (4404)
C:\Windows\system32	askeng.exe (2680)
C:\Windows\system32\vssvc.exe (3504)
C:\Windows\System32\svchost.exe (2708)
C:\UsbFix\Go.exe (3032)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32
vvsvc.exe (820)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (844)
Stoppé! C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe (952)
Stoppé! C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (1312)
Stoppé! C:\Windows\system32
vvsvc.exe (1324)
Stoppé! C:\Windows\System32\spoolsv.exe (1408)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1436)
Stoppé! C:\Windows\system32	askhost.exe (1532)
Stoppé! C:\Windows\system32	askeng.exe (1548)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (1652)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2024)
Stoppé! C:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe (1116)
Stoppé! C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe (1188)
Stoppé! C:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe (1776)
Stoppé! C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe (1472)
Stoppé! C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe (1744)
Stoppé! C:\Program Files\NVIDIA Corporation\Display
vtray.exe (2448)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe (2604)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2736)
Stoppé! C:\Program Files\Microsoft IntelliPoint\ipoint.exe (2840)
Stoppé! C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (2848)
Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (2900)
Stoppé! C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe (2868)
Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2916)
Stoppé! C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (2908)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe (1512)
Stoppé! C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe (2476)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2748)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2764)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe (2664)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe (3100)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3660)
Stoppé! C:\Windows\system32\conhost.exe (3668)
Stoppé! C:\Windows\system32\WUDFHost.exe (3936)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4236)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4836)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4488)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3928)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2568)
Stoppé! C:\Windows\system32	askeng.exe (2680)
Stoppé! C:\Windows\system32\vssvc.exe (3504)

################## | Éléments infectieux |

Supprimé! C:\Users\Maerlyn\AppData\Roaming\Temp
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-289527613-2794648663-2996071840-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-289527613-2794648663-2996071840-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-289527613-2794648663-2996071840-1000
Supprimé! N:\$RECYCLE.BIN\S-1-5-21-289527613-2794648663-2996071840-1000
Supprimé! N:\Recycler\S-1-5-21-1379277845-3788811026-4095909014-1006
Supprimé! P:\$RECYCLE.BIN\S-1-5-21-289527613-2794648663-2996071840-1000
Supprimé! P:\Recycler\S-1-5-21-1125479042-283455398-1044619668-1006
Supprimé! P:\Recycler\S-1-5-21-1379277845-3788811026-4095909014-1006
Supprimé! P:\Recycler\S-1-5-21-2082974478-3823253387-3079667201-1006
Non supprimé ! D:\autorun.inf
Supprimé! R:\AUTORUN.INF

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1037aa46-e958-11e0-8b0b-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c1dbad47-f64f-11e0-a4fc-bcaec57881f3}

################## | Listing |

[28/09/2011 - 00:50:47 | D ] 	C:\$AVG
[28/05/2012 - 19:49:16 | SHD ] 	C:\$Recycle.Bin
[30/09/2011 - 10:16:32 | D ] 	C:\1D6E1B4949686418BDA26B21B8F3
[27/05/2012 - 10:24:02 | N | 4394] 	C:\Ad-Report-CLEAN[1].txt
[27/05/2012 - 21:39:28 | N | 3961] 	C:\AdwCleaner[S1].txt
[16/05/2012 - 18:35:24 | D ] 	C:\Config.Msi
[14/07/2009 - 09:08:56 | SHD ] 	C:\Documents and Settings
[28/05/2012 - 18:31:33 | ASH | 3207335936] 	C:\hiberfil.sys
[27/09/2011 - 20:43:38 | D ] 	C:\Intel
[20/10/2011 - 12:06:00 | RHD ] 	C:\MSOCache
[24/03/2012 - 14:43:26 | D ] 	C:\Nexus Mod Manager
[26/10/2011 - 00:08:41 | D ] 	C:\NVIDIA
[28/05/2012 - 18:31:35 | ASH | 4276449280] 	C:\pagefile.sys
[14/07/2009 - 07:20:08 | D ] 	C:\PerfLogs
[15/05/2012 - 21:24:46 | D ] 	C:\Program Files
[28/05/2012 - 09:59:51 | D ] 	C:\Program Files (x86)
[16/05/2012 - 18:57:50 | HD ] 	C:\ProgramData
[27/09/2011 - 20:38:00 | SHD ] 	C:\Recovery
[27/09/2011 - 20:54:16 | N | 90] 	C:\setup.log
[28/05/2012 - 03:34:36 | SHD ] 	C:\System Volume Information
[20/04/2012 - 06:20:26 | D ] 	C:\Temp
[28/05/2012 - 19:49:17 | D ] 	C:\UsbFix
[28/05/2012 - 19:48:16 | A | 10600] 	C:\UsbFix.txt
[24/02/2012 - 21:52:21 | D ] 	C:\Users
[09/05/2012 - 02:08:19 | D ] 	C:\Windows
[28/05/2012 - 10:02:19 | D ] 	C:\ZHP
[03/02/2012 - 04:53:16 | AH | 58] 	D:\autorun.inf
[03/02/2012 - 04:53:16 | AH | 302430] 	D:\d3c.ico
[03/02/2012 - 04:53:16 | A | 1856592] 	D:\Diablo III Setup.exe
[03/02/2012 - 04:48:07 | AH | 10414153] 	D:\external_resources.rcc
[03/02/2012 - 04:48:10 | AH | 67247237] 	D:\Installer Tome 1.MPQE
[03/02/2012 - 04:50:41 | AH | 4210397758] 	D:\Installer Tome 2.MPQE
[03/02/2012 - 04:52:42 | AH | 3915570322] 	D:\Installer Tome 3.MPQE
[03/02/2012 - 04:52:43 | AH | 4] 	D:\Launcher.db
[03/02/2012 - 04:52:44 | AH | 14459173] 	D:\SetupWin.mpq
[27/02/2012 - 15:10:08 | N | 83] 	F:\.~lock.anais ce1 5.odt#
[27/02/2012 - 15:23:19 | N | 83] 	F:\.~lock.enzo ce15.odt#
[27/02/2012 - 15:00:18 | N | 83] 	F:\.~lock.ivan ce1 5.odt#
[27/02/2012 - 15:08:55 | N | 83] 	F:\.~lock.périamaleî.odt#
[27/02/2012 - 15:14:45 | N | 83] 	F:\.~lock.rebecca ce1 5.odt#
[27/02/2012 - 15:14:45 | N | 9595] 	F:\alexandre ce1 5.odt
[27/02/2012 - 15:10:08 | N | 9785] 	F:\anais ce1 5.odt
[27/02/2012 - 12:34:16 | D ] 	F:\Combinatoire
[27/02/2012 - 15:02:12 | N | 9791] 	F:\elisa.odt
[27/02/2012 - 15:23:19 | N | 9611] 	F:\enzo ce15.odt
[27/02/2012 - 14:59:24 | N | 9658] 	F:\ivan ce1 5.odt
[27/02/2012 - 15:10:34 | N | 9505] 	F:\jada ce1 5.odt
[15/03/2012 - 19:44:05 | D ] 	F:\Luz Casal ''Piensa en mi''
[15/03/2012 - 19:44:10 | D ] 	F:\Luz Cazal ''La pasion''
[15/03/2012 - 19:44:16 | D ] 	F:\Luz Cazal ''Un mar de confianza''
[27/02/2012 - 15:00:59 | N | 8959] 	F:\matheo ce1 5.odt
[27/02/2012 - 12:35:01 | D ] 	F:\Phonologie
[27/02/2004 - 20:54:32 | N | 133904] 	F:\Plan du fichier.pdf
[27/02/2012 - 15:08:56 | N | 9132] 	F:\périamaleî.odt
[27/02/2012 - 15:14:45 | N | 9677] 	F:ebecca ce1 5.odt
[28/05/2012 - 19:49:17 | SHD ] 	I:\$RECYCLE.BIN
[27/09/2011 - 22:06:09 | N | 10] 	I:\Code groupe résidentiel.txt
[28/05/2012 - 08:50:18 | D ] 	I:\Logiciel de fonctionnement
[28/04/2012 - 08:52:05 | N | 5850] 	I:\Sauvegarde Clés Registre CCleaner.reg
[14/05/2012 - 21:06:06 | SHD ] 	I:\System Volume Information
[28/05/2012 - 19:49:16 | SHD ] 	J:\$RECYCLE.BIN
[15/04/2012 - 20:47:01 | D ] 	J:\Boulot
[14/04/2012 - 08:27:12 | N | 292255] 	J:\CI RECTO.jpg
[14/04/2012 - 08:28:12 | N | 353780] 	J:\CI VERSO.jpg
[17/05/2012 - 18:35:36 | D ] 	J:\CP CE1 2011 2012
[29/01/2012 - 15:55:55 | N | 34410] 	J:\demade de devis.rtf
[17/11/2011 - 19:44:23 | D ] 	J:\Drôle
[28/09/2011 - 01:35:35 | D ] 	J:\Film Photo Caméra
[10/05/2012 - 06:33:11 | D ] 	J:\Jeux
[02/05/2012 - 20:36:07 | D ] 	J:\Nathalie
[21/02/2012 - 05:25:48 | D ] 	J:\PHOTOS sdb et volcan laissa juliana
[14/05/2012 - 20:31:33 | D ] 	J:\Police word
[14/04/2012 - 08:19:23 | N | 713592] 	J:\RIB.jpg
[28/09/2011 - 01:34:27 | D ] 	J:\RPG
[21/02/2012 - 05:49:05 | D ] 	J:\SD_VIDEO
[27/09/2011 - 22:38:11 | SHD ] 	J:\System Volume Information
[08/05/2012 - 14:19:33 | ASH | 17920] 	J:\Thumbs.db
[19/09/2011 - 12:19:28 | N | 4096] 	L:\._.Trashes
[19/09/2011 - 12:19:28 | HD ] 	L:\.Trashes
[19/09/2011 - 12:19:28 | D ] 	L:\.Spotlight-V100
[28/05/2012 - 19:49:16 | SHD ] 	N:\$RECYCLE.BIN
[28/05/2012 - 10:30:19 | D ] 	N:\Film
[21/03/2012 - 17:38:13 | D ] 	N:\jeux
[19/04/2012 - 06:23:56 | D ] 	N:\Manga
[18/09/2011 - 13:10:36 | SHD ] 	N:\RECYCLER
[19/04/2012 - 06:23:32 | D ] 	N:\Serie
[29/09/2011 - 10:17:48 | SHD ] 	N:\System Volume Information
[28/05/2012 - 03:46:59 | D ] 	N:\X
[18/01/2012 - 16:08:16 | N | 76800] 	O:
adine recette.doc
[23/05/2012 - 16:18:24 | N | 2806239] 	O:\Fiches évolution modes de vie.pdf
[24/05/2012 - 21:56:40 | N | 21580] 	O:\Doc2.docx
[26/05/2012 - 21:00:38 | D ] 	O:\1 Petite Section
[26/05/2012 - 21:36:02 | D ] 	O:\2 moyenne section
[26/05/2012 - 21:36:32 | D ] 	O:\3 grande section
[26/05/2012 - 21:36:46 | D ] 	O:\4 CP
[26/05/2012 - 21:37:02 | D ] 	O:\5 CE1
[26/05/2012 - 21:37:14 | D ] 	O:\6 CE2
[26/05/2012 - 21:37:26 | D ] 	O:\7 CM1
[26/05/2012 - 21:37:42 | D ] 	O:\8 CM2
[21/11/2011 - 02:16:00 | D ] 	P:\$AVG
[28/05/2012 - 19:49:16 | SHD ] 	P:\$RECYCLE.BIN
[16/09/2011 - 15:43:40 | D ] 	P:\Classik
[13/06/2011 - 21:41:35 | D ] 	P:\Compil
[10/06/2011 - 21:48:10 | D ] 	P:\Electro
[08/03/2011 - 05:35:36 | D ] 	P:\FOUND.000
[06/01/2012 - 15:08:45 | D ] 	P:\Karaoké
[23/04/2012 - 21:14:56 | D ] 	P:\Liste de lecture vlc
[25/04/2012 - 20:33:14 | D ] 	P:\Muzik download
[13/06/2011 - 21:43:01 | D ] 	P:\Rap, Groove, ... Gros Son
[28/11/2010 - 14:53:38 | D ] 	P:\Recycled
[28/05/2012 - 19:49:15 | SHD ] 	P:\RECYCLER
[28/09/2011 - 01:24:29 | D ] 	P:\Reggae, Soul,Jazz
[13/06/2011 - 21:43:37 | D ] 	P:\Rock, Pop,.. Tite Zike
[15/03/2012 - 17:25:36 | D ] 	P:\Sega Maloya ..... Lokal
[08/09/2011 - 02:28:02 | SHD ] 	P:\System Volume Information
[13/06/2011 - 21:44:26 | D ] 	P:\Zouk Dancehall.... Antilles
[10/05/2012 - 12:50:10 | N | 80287] 	Q:\calendrier_ac.pdf
[29/08/2011 - 12:16:46 | N | 4096] 	Q:\._.Trashes
[10/05/2012 - 12:50:38 | N | 49544] 	Q:\calendrier_dgccrf concurrence répression fraudes.pdf
[10/05/2012 - 12:51:20 | N | 6336] 	Q:\insee.pdf
[29/08/2011 - 12:16:46 | HD ] 	Q:\.Trashes
[29/08/2011 - 12:16:46 | D ] 	Q:\.Spotlight-V100
[10/05/2012 - 12:50:54 | N | 62054] 	Q:\calendrier_dgddi douanes.pdf
[10/05/2012 - 12:51:12 | N | 28531] 	Q:\Calendrier_dgfip_fusion finances publiques.pdf
[14/05/2012 - 20:55:50 | N | 1735567] 	Q:\L_eau _dossier_Mario_Zanchetta.pdf
[14/05/2012 - 21:18:34 | N | 22695] 	Q:\Autour de l eau.docx
[15/05/2012 - 07:59:32 | N | 733735] 	Q:\alimentation séquence  à convertir.pdf
[15/05/2012 - 19:20:18 | N | 300264] 	Q:\jeu_de_7_familles_aliments_1.pdf
[15/05/2012 - 19:20:28 | N | 257700] 	Q:\jeu_de_7_familles_aliments_2.pdf
[15/05/2012 - 19:20:40 | N | 234595] 	Q:\jeu_de_7_familles_aliments_3.pdf
[15/05/2012 - 22:44:16 | N | 51245] 	Q:\PROGRAMMATION ANNUELLE CP picbille.pdf
[17/05/2012 - 10:38:16 | N | 859787] 	Q:\electricité séquence.pdf
[07/05/2012 - 20:24:34 | N | 440727] 	Q:\Séquence-BD.pdf
[18/05/2012 - 14:01:48 | N | 921153] 	Q:\sequence_evolution des modes de vie_ à convertir.pdf
[17/05/2012 - 18:35:38 | D ] 	Q:\CP CE1 2011 2012
[13/08/2011 - 19:47:18 | N | 202004] 	Q:\programmation math ce1j'apprends les maths.pdf
[20/05/2012 - 11:26:24 | D ] 	Q:\AUTREFOIS objets vie transports école
[08/05/2012 - 13:11:18 | D ] 	Q:\classe de mer CP CE1
[24/05/2012 - 21:44:30 | N | 30116] 	Q:\Doc1.docx
[24/05/2012 - 21:53:42 | N | 33773] 	Q:\Doc2.docx
[24/05/2012 - 21:57:46 | N | 79576] 	Q:\MARMAY LONTAN.docx
[04/12/2011 - 16:02:12 | HD ] 	R:\.Trashes
[04/12/2011 - 16:02:12 | N | 4096] 	R:\._.Trashes
[04/12/2011 - 16:02:12 | D ] 	R:\.Spotlight-V100
[07/02/2008 - 11:06:08 | D ] 	R:\perso
[04/12/2011 - 16:02:12 | D ] 	R:\.fseventsd
[09/03/2012 - 15:05:30 | D ] 	R:\Boulot

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
N:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
O:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
P:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Q:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
R:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BADPC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

Fish66 · Answer

Re,
1/
Désinstalle Spybot, il ne sert à rien!

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



O43 - CFD: 14/05/2012 - 20:15:45 - [30,454] ----D C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 13/10/2011 - 09:00:48 - [0] ----D C:\Users\Maerlyn\AppData\Local\{29667AC9-3B90-4F81-B94C-F977E935F444}
O43 - CFD: 05/10/2011 - 13:16:49 - [0] ----D C:\Users\Maerlyn\AppData\Local\{2DC85C23-EA67-486F-99B7-818459D41D46}
O43 - CFD: 17/10/2011 - 10:42:18 - [0] ----D C:\Users\Maerlyn\AppData\Local\{329EECF4-E88E-4A45-A44F-1E48E197985D}
O43 - CFD: 13/10/2011 - 09:00:58 - [0] ----D C:\Users\Maerlyn\AppData\Local\{40FFF626-F1E2-461F-AE0F-4042C3987AFF}
O43 - CFD: 04/10/2011 - 03:59:04 - [0] ----D C:\Users\Maerlyn\AppData\Local\{45134D6D-63BE-4070-9D28-FE4B049C3F46}
O43 - CFD: 13/11/2011 - 14:06:40 - [0] ----D C:\Users\Maerlyn\AppData\Local\{45FC4EE5-2AB2-4DD0-B52E-D14E7590EAE6}
O43 - CFD: 13/11/2011 - 14:57:41 - [0] ----D C:\Users\Maerlyn\AppData\Local\{4C8407FA-A13E-48A4-97E9-2502590CEB87}
O43 - CFD: 13/11/2011 - 11:18:27 - [0] ----D C:\Users\Maerlyn\AppData\Local\{561780B3-4ABE-419B-AAE4-B5BEE9548158}
O43 - CFD: 13/11/2011 - 11:18:16 - [0] ----D C:\Users\Maerlyn\AppData\Local\{62A02153-BD2B-435A-8722-DDC94EF79F67}
O43 - CFD: 17/10/2011 - 10:42:28 - [0] ----D C:\Users\Maerlyn\AppData\Local\{6562076D-1AF5-4212-9561-0EF36759A629}
O43 - CFD: 05/10/2011 - 13:17:00 - [0] ----D C:\Users\Maerlyn\AppData\Local\{AE327090-7E26-4F71-9722-7F3A9BCA66BE}
O43 - CFD: 06/10/2011 - 10:13:24 - [0] ----D C:\Users\Maerlyn\AppData\Local\{AF0E18F6-EE8E-4659-8D5B-D33E91DA7FDA}
O43 - CFD: 06/10/2011 - 10:13:50 - [0] ----D C:\Users\Maerlyn\AppData\Local\{B83D9FC5-D077-4F3C-94BA-875CED1BE57E}
O43 - CFD: 06/10/2011 - 10:14:00 - [0] ----D C:\Users\Maerlyn\AppData\Local\{C8CABDD1-89EF-4117-AF71-F4B2D40D27A2}
O43 - CFD: 13/11/2011 - 13:58:30 - [0] ----D C:\Users\Maerlyn\AppData\Local\{D1F7563B-361B-4527-9D2A-1E0AFEBEFD58}
O43 - CFD: 04/10/2011 - 03:58:15 - [0] ----D C:\Users\Maerlyn\AppData\Local\{E3E9553F-16DC-4D1B-9714-64195A2D9E02}
O43 - CFD: 13/11/2011 - 14:57:31 - [0] ----D C:\Users\Maerlyn\AppData\Local\{F582CD3B-565D-4CE4-99C2-9DEC39DD1074}
O43 - CFD: 28/09/2011 - 00:49:25 - [69,619] ----D C:\Program Files (x86)\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 26/02/2012 - 17:35:25 - [2,898] ----D C:\Program Files (x86)\Software    => Toolbar.Agent
O43 - CFD: 26/02/2012 - 17:35:25 - [0] ----D C:\Users\Maerlyn\AppData\Local\Software    => Toolbar.Agent

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
Télécharge, enregistre puis exécute : l'utilitaire de désinstallation AVG 64 bits

@+

BAD974 · Answer

Re,

Je pensais avoir déjà désinstaller spybot, en tout cas il n'apparait plus dans la liste des programmes...?

Pour le rapport le voici:

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-05-2012-00-03-54.txt
Run by Maerlyn at 29/05/2012 00:03:54
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : {668D025A-BD40-469D-8E09-846FB495C738}
SUPPRIME FirewallRaz (Domain) : {584C8AF0-F84C-4494-BFC7-654EB3E1BA39}
SUPPRIME FirewallRaz (Domain) : {E016A38E-EEC1-411D-8569-A8AD9EC79961}
SUPPRIME FirewallRaz (Domain) : {A5341BB2-67CF-4FC0-BDA9-CE381B975C77}
SUPPRIME FirewallRaz (Private) : {59D10A92-B03B-4E82-9738-4764664BAE6B}
SUPPRIME FirewallRaz (Private) : {39216E0D-D885-4086-AAAF-8942A964435E}

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\Maerlyn\AppData\Local\{29667AC9-3B90-4F81-B94C-F977E935F444}
SUPPRIME Folder: C:\Users\Maerlyn\AppData\Local\{2DC85C23-EA67-486F-99B7-818459D41D46}
SUPPRIME Folder: C:\Users\Maerlyn\AppData\Local\{329EECF4-E88E-4A45-A44F-1E48E197985D}
SUPPRIME Folder: C:\Users\Maerlyn\AppData\Local\{40FFF626-F1E2-461F-AE0F-4042C3987AFF}
SUPPRIME Folder: C:\Users\Maerlyn\AppData\Local\{45134D6D-63BE-4070-9D28-FE4B049C3F46}
SUPPRIME Folder: C:\Users\Maerlyn\AppData\Local\{45FC4EE5-2AB2-4DD0-B52E-D14E7590EAE6}
SUPPRIME Folder: C:\Users\Maerlyn\AppData\Local\{4C8407FA-A13E-48A4-97E9-2502590CEB87}
SUPPRIME Folder: C:\Users\Maerlyn\AppData\Local\{561780B3-4ABE-419B-AAE4-B5BEE9548158}
SUPPRIME Folder: C:\Users\Maerlyn\AppData\Local\{62A02153-BD2B-435A-8722-DDC94EF79F67}
SUPPRIME Folder: C:\Users\Maerlyn\AppData\Local\{6562076D-1AF5-4212-9561-0EF36759A629}
SUPPRIME Folder: C:\Users\Maerlyn\AppData\Local\{AE327090-7E26-4F71-9722-7F3A9BCA66BE}
SUPPRIME Folder: C:\Users\Maerlyn\AppData\Local\{AF0E18F6-EE8E-4659-8D5B-D33E91DA7FDA}
SUPPRIME Folder: C:\Users\Maerlyn\AppData\Local\{B83D9FC5-D077-4F3C-94BA-875CED1BE57E}
SUPPRIME Folder: C:\Users\Maerlyn\AppData\Local\{C8CABDD1-89EF-4117-AF71-F4B2D40D27A2}
SUPPRIME Folder: C:\Users\Maerlyn\AppData\Local\{D1F7563B-361B-4527-9D2A-1E0AFEBEFD58}
SUPPRIME Folder: C:\Users\Maerlyn\AppData\Local\{E3E9553F-16DC-4D1B-9714-64195A2D9E02}
SUPPRIME Folder: C:\Users\Maerlyn\AppData\Local\{F582CD3B-565D-4CE4-99C2-9DEC39DD1074}
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Folder: C:\Program Files (x86)\Software
SUPPRIME Folder: C:\Users\Maerlyn\AppData\Local\Software
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
8 : Valeur(s) du Registre
23 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/05/2012 00:03:54 [2993




Je vais maintenant procéder au retrait de AVG

BAD974 · Answer

Ok pour AVG remover. Faut-il le rapport de AVG remover ?

Fish66 · Answer

Re, Non ce n'est pas nécessaire, l'essentiel c'est qu'il est totalement désinstallé! :-) ==================== /!\ ATTENTION : cette analyse peut durer quelques heures /!\ * Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ * Installe-le puis configure-le comme indiqué : <<< ICI >>> * si tu n'as rien modifié fais directement quitter sinon enregistrer * Lance Malwarebytes' Anti-Malware Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. ==> Ce logiciel gratuit est à garder. * Fais la mise à jour * Clique dans l'onglet "Recherche" * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" A la fin de l'analyse, si MBAM n'a rien trouvé : * Clique sur OK, le rapport s'ouvre spontanément Si des menaces ont été détectées : * Clique sur OK puis "Afficher les résultats" *Vérifie que toutes les lignes sont cochées * Choisis l'option "Supprimer la sélection" * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs" * Copie/colle le rapport dans le prochain message Remarque : - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant. A demain Bonne nuit

BAD974 · Answer

Bonjour, 

Alors voilà le rapport MBAM:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.29.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Maerlyn :: BADPC [administrateur]

29/05/2012 09:11:01
mbam-log-2012-05-29 (09-11-01).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 578230
Temps écoulé: 1 heure(s), 51 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

Bonjour,

Lance ZHPDiag depuyis le bureau et prépare stp un nouveau rapport ZHPDiag

@+

BAD974 · Answer

Voilà le lien concernant le rapport ZHPDiag:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120529_v13v11e15o9g8

Fish66 · Answer

Salut, 1/ Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified O43 - CFD: 15/05/2012 - 19:46:51 - [746,531] ----D C:\ProgramData\AVG2012 [MD5.00000000000000000000000000000000] [APT] [{CF1F79EC-FAF2-4E33-B99D-14F03AA51323}] (...) -- L:\SETUP.exe (.not file.) Puis Lance ZHPFix depuis le raccourci du bureau . * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. Clique sur le bouton GO Copie/Colle le rapport à l'écran dans ton prochain message. 2/ Mise à jour Adobe reader * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. 3/ Comment se comporte ton PC maintenant ? @+ _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

BAD974 · Answer

Voici le rapport:


Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-05-2012-16-24-15.txt
Run by Maerlyn at 29/05/2012 16:24:15
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\AVG2012

========== Tache planifiée ==========
SUPPRIME Task: {CF1F79EC-FAF2-4E33-B99D-14F03AA51323}


========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Tache planifiée


End of clean in 00mn 22s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/05/2012 00:03:54 [3045]
C:\ZHP\ZHPFix[R2].txt - 29/05/2012 16:24:15 [864]

Pour ce qui est du comportement du pc cela semble correcte!

Je vais tester ça et je reviens en parler demain si c'est ok!!!

Fish66 · Answer

Re,

D'accord..

A demain

BAD974 · Answer

Bonjour,

Voilà, tout semble se passer correctement. Rien n'apparait seul, et j'ai même presque l'impression que ça fonctionne mieux.

Un grand merci à Fish 66.

Fish66 · Answer

Salut, 
De rien  :-)

Pour finir : 

Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour               
===========================================  
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.           
* Lance le, tape suppression puis valide           
* Patiente pendant le scan jusqu'à l'ouverture du rapport.           
* Copie/Colle le contenu du rapport dans ta prochaine réponse.           
Note : Le rapport se trouve également sous C:\DelFix.txt           
* Tu peux le desinstaller           

===========================================          
<code>Défragmentation : :
Défragmente tes disques dur par defraggler       
===========================================     

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim                
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis          
* Avancé et décoche la case Effacer uniquement les fichiers etc....          
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.          
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .          
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/          
Tu peux utiliser Ccleaner une fois par semaine         

===========================================     
Purger les points de restauration système:    

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :    

Windows XP     

Windows Vista     

Windows 7     

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...    

===========================================     
Conseils :        
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules           
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...          

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.           

3/ Un peu de lecture :         
* Les dangers du Peer-To-Peer, Emule etc..          
* Comment Sécuriser son ordinateur...         
*Pourquoi et comment je me fais infecter    
 *pourquoi maintenir son navigateur à jour    

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

BAD974 · Answer

Merci pour tous ces conseils. Bonne fin de journée, et encore milles merci!!!

Fish66 · Answer

Re,

De rien, envois moi stp le rapport Delfix et n'oublies pas d'effectuer toutes les autres procédures..

@+

Page internet intempestive travian!

23 réponses

Discussions similaires

Newsletters