Hackeur
kilrade
Messages postés
101
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis cette après midi, une boite de dialogue apparaît sur mon ordinateur avec un mec qui me parle, il m'a demander mon nom et mdp sur LOL et m'a menacer de faire planter mon pc, sans rien que je lui dise, il a réussit à trouver mon mdp sur lol tout seul !
Je ne peux pas déplacer la boite de dialogue, ni la supprimer ( à moin d'aller dans le gestionnaire des tâches ). De plus il a réussi à me désinstaller le jeu et à supprimer ma barre des taches !
Que faire ?
Depuis cette après midi, une boite de dialogue apparaît sur mon ordinateur avec un mec qui me parle, il m'a demander mon nom et mdp sur LOL et m'a menacer de faire planter mon pc, sans rien que je lui dise, il a réussit à trouver mon mdp sur lol tout seul !
Je ne peux pas déplacer la boite de dialogue, ni la supprimer ( à moin d'aller dans le gestionnaire des tâches ). De plus il a réussi à me désinstaller le jeu et à supprimer ma barre des taches !
Que faire ?
A voir également:
- Hackeur
- Process hackeur - Télécharger - Divers Utilitaires
6 réponses
Que faire ?
On va le dégommer ! Doit y avoir un Cheval de Troie !
▶ Télécharge USBFix (créé par El Desaparecido) sur ton bureau.
▶ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement (il n'y a aucun risque).
▶ Branche toutes tes sources de données externes à ton PC (clef USB, disque dur externe, etc...) sans les ouvrir.
▶ Lance UsbFix.exe.
▶ Clique sur Recherche.
▶ Laisse travailler l'outil jusqu'à la fin complète du scan, ceci n'est pas long.
▶ À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum ou héberge le rapport en ligne.
▶ Le rapport est aussi sauvegardé à la racine du disque système (C:\UsbFix.txt).
~~
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau.
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
On va le dégommer ! Doit y avoir un Cheval de Troie !
▶ Télécharge USBFix (créé par El Desaparecido) sur ton bureau.
▶ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement (il n'y a aucun risque).
▶ Branche toutes tes sources de données externes à ton PC (clef USB, disque dur externe, etc...) sans les ouvrir.
▶ Lance UsbFix.exe.
▶ Clique sur Recherche.
▶ Laisse travailler l'outil jusqu'à la fin complète du scan, ceci n'est pas long.
▶ À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum ou héberge le rapport en ligne.
▶ Le rapport est aussi sauvegardé à la racine du disque système (C:\UsbFix.txt).
~~
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau.
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
Merci beaucoup pour ta réponse, j'ai fait un scan total du disque dur avec avg et il y avait une dizaine virus...
Après je viens de suivre ce que tu m'as dit de faire, le scan avec USBfix donne :
############################## | UsbFix V 7.093 | [Recherche]
Utilisateur: Agnes (Administrateur) # AGNES-PC
Mis à jour le 08/07/2012 par El Desaparecido
Lancé à 00:14:08 | 12/07/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP G61 Notebook PC) (x64-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz (2200)
RAM -> [Total : 3999 | Free : 2192]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus Free Edition 2012 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 453 Go (238 Go libre(s) - 53%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Processus Actif |
C:\PROGRA~2\AVG\AVG2012\avgrsa.exe (352)
C:\Program Files (x86)\AVG\AVG2012\avgcsrva.exe (392)
C:\Windows\system32\csrss.exe (616)
C:\Windows\system32\csrss.exe (672)
C:\Windows\system32\wininit.exe (680)
C:\Windows\system32\services.exe (736)
C:\Windows\system32\winlogon.exe (764)
C:\Windows\system32\lsass.exe (792)
C:\Windows\system32\lsm.exe (800)
C:\Windows\system32\svchost.exe (924)
C:\Windows\system32\svchost.exe (1008)
C:\Windows\System32\svchost.exe (624)
C:\Windows\System32\svchost.exe (676)
C:\Windows\system32\svchost.exe (844)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b87ff64c8b56b7db\STacSV64.exe (1032)
C:\Windows\system32\svchost.exe (1284)
C:\Windows\system32\svchost.exe (1376)
C:\Windows\System32\spoolsv.exe (1564)
C:\Windows\system32\svchost.exe (1604)
C:\Windows\system32\Dwm.exe (1712)
C:\Windows\Explorer.EXE (1740)
C:\Windows\system32\taskhost.exe (1792)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b87ff64c8b56b7db\AESTSr64.exe (1960)
C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (2008)
C:\Windows\SysWOW64\svchost.exe (1112)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1340)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (1148)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1176)
C:\Windows\system32\svchost.exe (2052)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe (2084)
C:\Program Files (x86)\AVG\AVG2012\avgidsagent.exe (2144)
C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe (2756)
C:\Program Files (x86)\AVG\AVG2012\avgemca.exe (2764)
C:\Windows\system32\svchost.exe (2836)
C:\Windows\System32\igfxtray.exe (3028)
C:\Windows\System32\hkcmd.exe (1652)
C:\Windows\System32\igfxpers.exe (1640)
C:\Program Files (x86)\W3i\InstallIQUpdater\InstallIQUpdater.exe (1632)
C:\Windows\system32\igfxsrvc.exe (1480)
C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (1704)
C:\Program Files (x86)\AVG Secure Search\vprot.exe (3024)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (596)
C:\Windows\system32\SearchIndexer.exe (3208)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3300)
C:\Windows\system32\svchost.exe (3388)
C:\Windows\System32\svchost.exe (4056)
C:\Users\Agnes\Desktop\LOL\League of Legends\RADS\system\rads_user_kernel.exe (3704)
C:\Users\Agnes\Desktop\LOL\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.76\deploy\LoLLauncher.exe (320)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3256)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2304)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4100)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4240)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4264)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4304)
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (4976)
C:\Windows\system32\wuauclt.exe (3928)
C:\Windows\system32\svchost.exe (3808)
C:\Program Files (x86)\AVG\AVG2012\avgui.exe (3600)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3776)
C:\Windows\system32\SearchProtocolHost.exe (1620)
C:\Windows\system32\SearchFilterHost.exe (4464)
C:\UsbFix\Go.exe (3896)
C:\Windows\system32\wbem\wmiprvse.exe (4632)
################## | Éléments infectieux |
Présent! C:\Users\Agnes\AppData\Roaming\ctfmon.exe
Présent! C:\Users\Agnes\AppData\Roaming\LOL.exe
Présent! C:\Users\Agnes\AppData\Roaming\data.dat
Présent! C:\Users\Agnes\AppData\Roaming\WinDir
################## | Registre |
Présent! HKCU\Software\VB and VBA Program Settings\INSTALL
Présent! HKCU\Software\VB and VBA Program Settings\SrvID
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Et avec malwarebytes je trouve encore plus de 50 menaces sur mon pc.
Le rapport avec malwarebytes donne :
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.04.08
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Agnes :: AGNES-PC [administrateur]
Protection: Activé
12/07/2012 00:33:01
mbam-log-2012-07-12 (00-33-01).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 552449
Temps écoulé: 1 heure(s), 33 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 62
HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{02AED140-2B62-4b49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\CmndFF.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\mozillaps.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\CYBER (Backdoor.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\QuestBrowse (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 6
HKCU\Software\Cyber|FirstExecution (Backdoor.Trace) -> Données: 14/05/2011 -- 17:31 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790476B776545530AF94 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790476B776545B3EA999 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Données: C:\Program Files (x86)\ClickPotatoLite\bin\10.0.630.0\firefox\extensions -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 26
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Agnes\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Agnes\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.624.0 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.624.0\firefox (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.624.0\firefox\extensions (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.624.0\firefox\extensions\plugins (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.630.0 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.630.0\firefox (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.630.0\firefox\extensions (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.630.0\firefox\extensions\plugins (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2\Bin\2.7.21 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\QuestBrowse (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\QuestBrowse (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\data (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 43
C:\Users\Agnes\Downloads\AVGAntivirusFreeEdition_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Windows\System32\RRLLAH\YMR.001 (PUP.Ardamax) -> Aucune action effectuée.
C:\Windows\System32\RRLLAH\YMR.002 (PUP.Ardamax) -> Aucune action effectuée.
C:\Users\Agnes\Desktop\TOUT BUREAU\patch_francais_c_evo.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Agnes\AppData\Roaming\ctfmon.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Agnes\AppData\Roaming\data.dat (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Agnes\AppData\Roaming\WinDir\svchost.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Agnes\AppData\Roaming\LOL.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.624.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.630.0\firefox\extensions\chrome.manifest (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.630.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\civil.dll (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\data.HRF (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\h.bat (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\HookTest.dll (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\jdshow.dll (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\jrc-server.xapp (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\Server.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\data\data.SSF (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\data\icon.png (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\data\loop.bat (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\data\wsod.jpg (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\cleanMe.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\core.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\Filters.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\fmj.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\java-remote-control.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\JavaRegisrtyWrapper.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\jl1.0.1.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\lti-civil-no_s_w_t.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\mail.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\open-forum.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci encore pour ta réponse car sans toi j'aurai encore tout ces virus sur mon pc ! :)
Après je viens de suivre ce que tu m'as dit de faire, le scan avec USBfix donne :
############################## | UsbFix V 7.093 | [Recherche]
Utilisateur: Agnes (Administrateur) # AGNES-PC
Mis à jour le 08/07/2012 par El Desaparecido
Lancé à 00:14:08 | 12/07/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP G61 Notebook PC) (x64-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz (2200)
RAM -> [Total : 3999 | Free : 2192]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus Free Edition 2012 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 453 Go (238 Go libre(s) - 53%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Processus Actif |
C:\PROGRA~2\AVG\AVG2012\avgrsa.exe (352)
C:\Program Files (x86)\AVG\AVG2012\avgcsrva.exe (392)
C:\Windows\system32\csrss.exe (616)
C:\Windows\system32\csrss.exe (672)
C:\Windows\system32\wininit.exe (680)
C:\Windows\system32\services.exe (736)
C:\Windows\system32\winlogon.exe (764)
C:\Windows\system32\lsass.exe (792)
C:\Windows\system32\lsm.exe (800)
C:\Windows\system32\svchost.exe (924)
C:\Windows\system32\svchost.exe (1008)
C:\Windows\System32\svchost.exe (624)
C:\Windows\System32\svchost.exe (676)
C:\Windows\system32\svchost.exe (844)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b87ff64c8b56b7db\STacSV64.exe (1032)
C:\Windows\system32\svchost.exe (1284)
C:\Windows\system32\svchost.exe (1376)
C:\Windows\System32\spoolsv.exe (1564)
C:\Windows\system32\svchost.exe (1604)
C:\Windows\system32\Dwm.exe (1712)
C:\Windows\Explorer.EXE (1740)
C:\Windows\system32\taskhost.exe (1792)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b87ff64c8b56b7db\AESTSr64.exe (1960)
C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (2008)
C:\Windows\SysWOW64\svchost.exe (1112)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1340)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (1148)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1176)
C:\Windows\system32\svchost.exe (2052)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe (2084)
C:\Program Files (x86)\AVG\AVG2012\avgidsagent.exe (2144)
C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe (2756)
C:\Program Files (x86)\AVG\AVG2012\avgemca.exe (2764)
C:\Windows\system32\svchost.exe (2836)
C:\Windows\System32\igfxtray.exe (3028)
C:\Windows\System32\hkcmd.exe (1652)
C:\Windows\System32\igfxpers.exe (1640)
C:\Program Files (x86)\W3i\InstallIQUpdater\InstallIQUpdater.exe (1632)
C:\Windows\system32\igfxsrvc.exe (1480)
C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (1704)
C:\Program Files (x86)\AVG Secure Search\vprot.exe (3024)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (596)
C:\Windows\system32\SearchIndexer.exe (3208)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3300)
C:\Windows\system32\svchost.exe (3388)
C:\Windows\System32\svchost.exe (4056)
C:\Users\Agnes\Desktop\LOL\League of Legends\RADS\system\rads_user_kernel.exe (3704)
C:\Users\Agnes\Desktop\LOL\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.76\deploy\LoLLauncher.exe (320)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3256)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2304)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4100)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4240)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4264)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4304)
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (4976)
C:\Windows\system32\wuauclt.exe (3928)
C:\Windows\system32\svchost.exe (3808)
C:\Program Files (x86)\AVG\AVG2012\avgui.exe (3600)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3776)
C:\Windows\system32\SearchProtocolHost.exe (1620)
C:\Windows\system32\SearchFilterHost.exe (4464)
C:\UsbFix\Go.exe (3896)
C:\Windows\system32\wbem\wmiprvse.exe (4632)
################## | Éléments infectieux |
Présent! C:\Users\Agnes\AppData\Roaming\ctfmon.exe
Présent! C:\Users\Agnes\AppData\Roaming\LOL.exe
Présent! C:\Users\Agnes\AppData\Roaming\data.dat
Présent! C:\Users\Agnes\AppData\Roaming\WinDir
################## | Registre |
Présent! HKCU\Software\VB and VBA Program Settings\INSTALL
Présent! HKCU\Software\VB and VBA Program Settings\SrvID
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Et avec malwarebytes je trouve encore plus de 50 menaces sur mon pc.
Le rapport avec malwarebytes donne :
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.04.08
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Agnes :: AGNES-PC [administrateur]
Protection: Activé
12/07/2012 00:33:01
mbam-log-2012-07-12 (00-33-01).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 552449
Temps écoulé: 1 heure(s), 33 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 62
HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{02AED140-2B62-4b49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\CmndFF.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\mozillaps.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\CYBER (Backdoor.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\QuestBrowse (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 6
HKCU\Software\Cyber|FirstExecution (Backdoor.Trace) -> Données: 14/05/2011 -- 17:31 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790476B776545530AF94 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790476B776545B3EA999 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Données: C:\Program Files (x86)\ClickPotatoLite\bin\10.0.630.0\firefox\extensions -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 26
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Agnes\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Agnes\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.624.0 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.624.0\firefox (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.624.0\firefox\extensions (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.624.0\firefox\extensions\plugins (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.630.0 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.630.0\firefox (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.630.0\firefox\extensions (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.630.0\firefox\extensions\plugins (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2\Bin\2.7.21 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\QuestBrowse (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\QuestBrowse (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\data (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 43
C:\Users\Agnes\Downloads\AVGAntivirusFreeEdition_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Windows\System32\RRLLAH\YMR.001 (PUP.Ardamax) -> Aucune action effectuée.
C:\Windows\System32\RRLLAH\YMR.002 (PUP.Ardamax) -> Aucune action effectuée.
C:\Users\Agnes\Desktop\TOUT BUREAU\patch_francais_c_evo.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Agnes\AppData\Roaming\ctfmon.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Agnes\AppData\Roaming\data.dat (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Agnes\AppData\Roaming\WinDir\svchost.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Agnes\AppData\Roaming\LOL.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.624.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.630.0\firefox\extensions\chrome.manifest (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.630.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\civil.dll (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\data.HRF (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\h.bat (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\HookTest.dll (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\jdshow.dll (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\jrc-server.xapp (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\Server.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\data\data.SSF (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\data\icon.png (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\data\loop.bat (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\data\wsod.jpg (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\cleanMe.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\core.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\Filters.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\fmj.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\java-remote-control.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\JavaRegisrtyWrapper.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\jl1.0.1.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\lti-civil-no_s_w_t.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\mail.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
C:\#$KF87J#T\lib\open-forum.jar (Trojan.FakeJava) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci encore pour ta réponse car sans toi j'aurai encore tout ces virus sur mon pc ! :)
Hello,
Relance USBfix en suppression et donne le rapport.
Oui, on a bombardé hein ?
Suis ce tutoriel :
https://www.security-helpzone.com/2013/02/24/securite-adware-adwcleaner_suprimer_logiciels_indesirables/
Relance USBfix en suppression et donne le rapport.
Oui, on a bombardé hein ?
Suis ce tutoriel :
https://www.security-helpzone.com/2013/02/24/securite-adware-adwcleaner_suprimer_logiciels_indesirables/
Moi je voudrait savoir comment on fait pour se protéger des hackers
jai entendu qu'il avait un programme pour ca et je cherche un site sécuritaire.
Merci :)
jai entendu qu'il avait un programme pour ca et je cherche un site sécuritaire.
Merci :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question