Hackeur
Fermé
kilrade
Messages postés
73
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
29 janvier 2014
-
11 juil. 2012 à 21:55
Utilisateur anonyme - 22 juil. 2012 à 15:59
Utilisateur anonyme - 22 juil. 2012 à 15:59
A voir également:
- Hackeur
- Process hackeur - Télécharger - Divers Utilitaires
- Trouver un hackeur - Forum Virus / Sécurité
- Forum hackeur - Forum Windows
- Comment trouver un hacker - Forum Virus / Sécurité
- Hackeur roblox - Forum jeux en ligne
6 réponses
Que faire ?
On va le dégommer ! Doit y avoir un Cheval de Troie !
▶ Télécharge USBFix (créé par El Desaparecido) sur ton bureau.
▶ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement (il n'y a aucun risque).
▶ Branche toutes tes sources de données externes à ton PC (clef USB, disque dur externe, etc...) sans les ouvrir.
▶ Lance UsbFix.exe.
▶ Clique sur Recherche.
▶ Laisse travailler l'outil jusqu'à la fin complète du scan, ceci n'est pas long.
▶ À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum ou héberge le rapport en ligne.
▶ Le rapport est aussi sauvegardé à la racine du disque système (C:\UsbFix.txt).
~~
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau.
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
On va le dégommer ! Doit y avoir un Cheval de Troie !
▶ Télécharge USBFix (créé par El Desaparecido) sur ton bureau.
▶ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement (il n'y a aucun risque).
▶ Branche toutes tes sources de données externes à ton PC (clef USB, disque dur externe, etc...) sans les ouvrir.
▶ Lance UsbFix.exe.
▶ Clique sur Recherche.
▶ Laisse travailler l'outil jusqu'à la fin complète du scan, ceci n'est pas long.
▶ À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum ou héberge le rapport en ligne.
▶ Le rapport est aussi sauvegardé à la racine du disque système (C:\UsbFix.txt).
~~
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau.
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
kilrade
Messages postés
73
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
29 janvier 2014
1
12 juil. 2012 à 11:27
12 juil. 2012 à 11:27
Merci beaucoup pour ta réponse, j'ai fait un scan total du disque dur avec avg et il y avait une dizaine virus...
Après je viens de suivre ce que tu m'as dit de faire, le scan avec USBfix donne :
############################## | UsbFix V 7.093 | [Recherche]
Utilisateur: Agnes (Administrateur) # AGNES-PC
Mis à jour le 08/07/2012 par El Desaparecido
Lancé à 00:14:08 | 12/07/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP G61 Notebook PC) (x64-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz (2200)
RAM -> [Total : 3999 | Free : 2192]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus Free Edition 2012 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 453 Go (238 Go libre(s) - 53%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Processus Actif |
C:\PROGRA~2\AVG\AVG2012\avgrsa.exe (352)
C:\Program Files (x86)\AVG\AVG2012\avgcsrva.exe (392)
C:\Windows\system32\csrss.exe (616)
C:\Windows\system32\csrss.exe (672)
C:\Windows\system32\wininit.exe (680)
C:\Windows\system32\services.exe (736)
C:\Windows\system32\winlogon.exe (764)
C:\Windows\system32\lsass.exe (792)
C:\Windows\system32\lsm.exe (800)
C:\Windows\system32\svchost.exe (924)
C:\Windows\system32\svchost.exe (1008)
C:\Windows\System32\svchost.exe (624)
C:\Windows\System32\svchost.exe (676)
C:\Windows\system32\svchost.exe (844)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b87ff64c8b56b7db\STacSV64.exe (1032)
C:\Windows\system32\svchost.exe (1284)
C:\Windows\system32\svchost.exe (1376)
C:\Windows\System32\spoolsv.exe (1564)
C:\Windows\system32\svchost.exe (1604)
C:\Windows\system32\Dwm.exe (1712)
C:\Windows\Explorer.EXE (1740)
C:\Windows\system32\taskhost.exe (1792)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b87ff64c8b56b7db\AESTSr64.exe (1960)
C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (2008)
C:\Windows\SysWOW64\svchost.exe (1112)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1340)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (1148)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1176)
C:\Windows\system32\svchost.exe (2052)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe (2084)
C:\Program Files (x86)\AVG\AVG2012\avgidsagent.exe (2144)
C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe (2756)
C:\Program Files (x86)\AVG\AVG2012\avgemca.exe (2764)
C:\Windows\system32\svchost.exe (2836)
C:\Windows\System32\igfxtray.exe (3028)
C:\Windows\System32\hkcmd.exe (1652)
C:\Windows\System32\igfxpers.exe (1640)
C:\Program Files (x86)\W3i\InstallIQUpdater\InstallIQUpdater.exe (1632)
C:\Windows\system32\igfxsrvc.exe (1480)
C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (1704)
C:\Program Files (x86)\AVG Secure Search\vprot.exe (3024)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (596)
C:\Windows\system32\SearchIndexer.exe (3208)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3300)
C:\Windows\system32\svchost.exe (3388)
C:\Windows\System32\svchost.exe (4056)
C:\Users\Agnes\Desktop\LOL\League of Legends\RADS\system\rads_user_kernel.exe (3704)
C:\Users\Agnes\Desktop\LOL\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.76\deploy\LoLLauncher.exe (320)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3256)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2304)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4100)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4240)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4264)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4304)
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (4976)
C:\Windows\system32\wuauclt.exe (3928)
C:\Windows\system32\svchost.exe (3808)
C:\Program Files (x86)\AVG\AVG2012\avgui.exe (3600)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3776)
C:\Windows\system32\SearchProtocolHost.exe (1620)
C:\Windows\system32\SearchFilterHost.exe (4464)
C:\UsbFix\Go.exe (3896)
C:\Windows\system32\wbem\wmiprvse.exe (4632)
################## | Éléments infectieux |
Présent! C:\Users\Agnes\AppData\Roaming\ctfmon.exe
Présent! C:\Users\Agnes\AppData\Roaming\LOL.exe
Présent! C:\Users\Agnes\AppData\Roaming\data.dat
Présent! C:\Users\Agnes\AppData\Roaming\WinDir
################## | Registre |
Présent! HKCU\Software\VB and VBA Program Settings\INSTALL
Présent! HKCU\Software\VB and VBA Program Settings\SrvID
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Et avec malwarebytes je trouve encore plus de 50 menaces sur mon pc.
Le rapport avec malwarebytes donne :
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.04.08
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Agnes :: AGNES-PC [administrateur]
Protection: Activé
12/07/2012 00:33:01
mbam-log-2012-07-12 (00-33-01).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 552449
Temps écoulé: 1 heure(s), 33 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 62
HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{02AED140-2B62-4b49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\CmndFF.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\mozillaps.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\CYBER (Backdoor.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\QuestBrowse (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 6
HKCU\Software\Cyber|FirstExecution (Backdoor.Trace) -> Données: 14/05/2011 -- 17:31 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790476B776545530AF94 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790476B776545B3EA999 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Données: C:\Program Files (x86)\ClickPotatoLite\bin\10.0.630.0\firefox\extensions -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 26
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Agnes\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Agnes\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.624.0 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.624.0\firefox (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.624.0\firefox\extensions (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.624.0\firefox\extensions\plugins (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.630.0 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.630.0\firefox (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.630.0\firefox\extensions (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.630.0\firefox\extensions\plugins (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2\Bin\2.7.21 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\QuestBrowse (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\QuestBrowse (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\data (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 43
C:\Users\Agnes\Downloads\AVGAntivirusFreeEdition_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Windows\System32\RRLLAH\YMR.001 (PUP.Ardamax) -> Aucune action effectuée.
C:\Windows\System32\RRLLAH\YMR.002 (PUP.Ardamax) -> Aucune action effectuée.
C:\Users\Agnes\Desktop\TOUT BUREAU\patch_francais_c_evo.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Agnes\AppData\Roaming\ctfmon.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Agnes\AppData\Roaming\data.dat (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Agnes\AppData\Roaming\WinDir\svchost.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Agnes\AppData\Roaming\LOL.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.624.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.630.0\firefox\extensions\chrome.manifest (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.630.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\civil.dll (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\data.HRF (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\h.bat (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\HookTest.dll (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\jdshow.dll (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\jrc-server.xapp (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\Server.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\data\data.SSF (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\data\icon.png (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\data\loop.bat (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\data\wsod.jpg (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\cleanMe.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\core.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\Filters.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\fmj.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\java-remote-control.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\JavaRegisrtyWrapper.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\jl1.0.1.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\lti-civil-no_s_w_t.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\mail.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\open-forum.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci encore pour ta réponse car sans toi j'aurai encore tout ces virus sur mon pc ! :)
Après je viens de suivre ce que tu m'as dit de faire, le scan avec USBfix donne :
############################## | UsbFix V 7.093 | [Recherche]
Utilisateur: Agnes (Administrateur) # AGNES-PC
Mis à jour le 08/07/2012 par El Desaparecido
Lancé à 00:14:08 | 12/07/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP G61 Notebook PC) (x64-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz (2200)
RAM -> [Total : 3999 | Free : 2192]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus Free Edition 2012 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 453 Go (238 Go libre(s) - 53%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Processus Actif |
C:\PROGRA~2\AVG\AVG2012\avgrsa.exe (352)
C:\Program Files (x86)\AVG\AVG2012\avgcsrva.exe (392)
C:\Windows\system32\csrss.exe (616)
C:\Windows\system32\csrss.exe (672)
C:\Windows\system32\wininit.exe (680)
C:\Windows\system32\services.exe (736)
C:\Windows\system32\winlogon.exe (764)
C:\Windows\system32\lsass.exe (792)
C:\Windows\system32\lsm.exe (800)
C:\Windows\system32\svchost.exe (924)
C:\Windows\system32\svchost.exe (1008)
C:\Windows\System32\svchost.exe (624)
C:\Windows\System32\svchost.exe (676)
C:\Windows\system32\svchost.exe (844)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b87ff64c8b56b7db\STacSV64.exe (1032)
C:\Windows\system32\svchost.exe (1284)
C:\Windows\system32\svchost.exe (1376)
C:\Windows\System32\spoolsv.exe (1564)
C:\Windows\system32\svchost.exe (1604)
C:\Windows\system32\Dwm.exe (1712)
C:\Windows\Explorer.EXE (1740)
C:\Windows\system32\taskhost.exe (1792)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b87ff64c8b56b7db\AESTSr64.exe (1960)
C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (2008)
C:\Windows\SysWOW64\svchost.exe (1112)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1340)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (1148)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1176)
C:\Windows\system32\svchost.exe (2052)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe (2084)
C:\Program Files (x86)\AVG\AVG2012\avgidsagent.exe (2144)
C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe (2756)
C:\Program Files (x86)\AVG\AVG2012\avgemca.exe (2764)
C:\Windows\system32\svchost.exe (2836)
C:\Windows\System32\igfxtray.exe (3028)
C:\Windows\System32\hkcmd.exe (1652)
C:\Windows\System32\igfxpers.exe (1640)
C:\Program Files (x86)\W3i\InstallIQUpdater\InstallIQUpdater.exe (1632)
C:\Windows\system32\igfxsrvc.exe (1480)
C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (1704)
C:\Program Files (x86)\AVG Secure Search\vprot.exe (3024)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (596)
C:\Windows\system32\SearchIndexer.exe (3208)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3300)
C:\Windows\system32\svchost.exe (3388)
C:\Windows\System32\svchost.exe (4056)
C:\Users\Agnes\Desktop\LOL\League of Legends\RADS\system\rads_user_kernel.exe (3704)
C:\Users\Agnes\Desktop\LOL\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.76\deploy\LoLLauncher.exe (320)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3256)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2304)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4100)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4240)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4264)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4304)
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (4976)
C:\Windows\system32\wuauclt.exe (3928)
C:\Windows\system32\svchost.exe (3808)
C:\Program Files (x86)\AVG\AVG2012\avgui.exe (3600)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3776)
C:\Windows\system32\SearchProtocolHost.exe (1620)
C:\Windows\system32\SearchFilterHost.exe (4464)
C:\UsbFix\Go.exe (3896)
C:\Windows\system32\wbem\wmiprvse.exe (4632)
################## | Éléments infectieux |
Présent! C:\Users\Agnes\AppData\Roaming\ctfmon.exe
Présent! C:\Users\Agnes\AppData\Roaming\LOL.exe
Présent! C:\Users\Agnes\AppData\Roaming\data.dat
Présent! C:\Users\Agnes\AppData\Roaming\WinDir
################## | Registre |
Présent! HKCU\Software\VB and VBA Program Settings\INSTALL
Présent! HKCU\Software\VB and VBA Program Settings\SrvID
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Et avec malwarebytes je trouve encore plus de 50 menaces sur mon pc.
Le rapport avec malwarebytes donne :
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.04.08
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Agnes :: AGNES-PC [administrateur]
Protection: Activé
12/07/2012 00:33:01
mbam-log-2012-07-12 (00-33-01).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 552449
Temps écoulé: 1 heure(s), 33 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 62
HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{02AED140-2B62-4b49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\CmndFF.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\mozillaps.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\CYBER (Backdoor.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\QuestBrowse (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 6
HKCU\Software\Cyber|FirstExecution (Backdoor.Trace) -> Données: 14/05/2011 -- 17:31 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790476B776545530AF94 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790476B776545B3EA999 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Données: C:\Program Files (x86)\ClickPotatoLite\bin\10.0.630.0\firefox\extensions -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 26
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Agnes\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Agnes\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.624.0 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.624.0\firefox (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.624.0\firefox\extensions (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.624.0\firefox\extensions\plugins (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.630.0 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.630.0\firefox (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.630.0\firefox\extensions (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.630.0\firefox\extensions\plugins (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2\Bin\2.7.21 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\QuestBrowse (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\QuestBrowse (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\data (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 43
C:\Users\Agnes\Downloads\AVGAntivirusFreeEdition_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Windows\System32\RRLLAH\YMR.001 (PUP.Ardamax) -> Aucune action effectuée.
C:\Windows\System32\RRLLAH\YMR.002 (PUP.Ardamax) -> Aucune action effectuée.
C:\Users\Agnes\Desktop\TOUT BUREAU\patch_francais_c_evo.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Agnes\AppData\Roaming\ctfmon.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Agnes\AppData\Roaming\data.dat (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Agnes\AppData\Roaming\WinDir\svchost.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Agnes\AppData\Roaming\LOL.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.624.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.630.0\firefox\extensions\chrome.manifest (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.630.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\civil.dll (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\data.HRF (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\h.bat (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\HookTest.dll (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\jdshow.dll (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\jrc-server.xapp (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\Server.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\data\data.SSF (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\data\icon.png (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\data\loop.bat (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\data\wsod.jpg (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\cleanMe.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\core.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\Filters.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\fmj.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\java-remote-control.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\JavaRegisrtyWrapper.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\jl1.0.1.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\lti-civil-no_s_w_t.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\mail.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\open-forum.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci encore pour ta réponse car sans toi j'aurai encore tout ces virus sur mon pc ! :)
Hello,
Relance USBfix en suppression et donne le rapport.
Oui, on a bombardé hein ?
Suis ce tutoriel :
https://www.security-helpzone.com/2013/02/24/securite-adware-adwcleaner_suprimer_logiciels_indesirables/
Relance USBfix en suppression et donne le rapport.
Oui, on a bombardé hein ?
Suis ce tutoriel :
https://www.security-helpzone.com/2013/02/24/securite-adware-adwcleaner_suprimer_logiciels_indesirables/
Mickey5555
Messages postés
46
Date d'inscription
mercredi 11 juillet 2012
Statut
Membre
Dernière intervention
10 juillet 2013
16 juil. 2012 à 05:45
16 juil. 2012 à 05:45
Moi je voudrait savoir comment on fait pour se protéger des hackers
jai entendu qu'il avait un programme pour ca et je cherche un site sécuritaire.
Merci :)
jai entendu qu'il avait un programme pour ca et je cherche un site sécuritaire.
Merci :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Un site, y'en a beaucoup.
Pour se protéger je te donnerai les conseils à la fin.
Ton pc est encore infecté, suis mes indications plus haut :)
Pour se protéger je te donnerai les conseils à la fin.
Ton pc est encore infecté, suis mes indications plus haut :)
kilrade
Messages postés
73
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
29 janvier 2014
1
22 juil. 2012 à 14:53
22 juil. 2012 à 14:53
Ok, désole pour le temps de réponse j'était en vacances, je le fait dès maintenant !
Merci :)
Merci :)