Fenêtres et programmes qui s'ouvrent

Question

Bonjour, 


J'ai un problème sur mon portable, dès lors que j'ai inséré une clé USB dedans sur laquelle j'ai copié des photos depuis un autre portable qui avait le même problème qu'il m'a refilé... 

Qd j'allume mon PC il commence à ouvrir un programme tout seul et le plus gênant c'est quand je vais sur Internet : ma page de démarage au lC
K
B
G
N
H
F
Q
B
Q
M
I
D
L
M
I
B
I
D
H
E
G
B
L


Configuration: Windows Vista / Internet Explorer 9.0

Utilisateur anonyme · Answer

Bonsoir

Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici   http://eldesaparecido.com/usbfix.html

Ou si problème

http://general-changelog-team.fr/fr/outils/71-usbfix

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*	 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.


#  Clic droit "Exécuter en tant qu'administrateur" sur  UsbFix.exe  présent sur ton bureau. 

# Choisi  Recherche 

# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+

mohoms69 · Answer

Voilà j'ai pas eu le temps de finir de vous expliquer que vous avez une démonstration de ce virus 
Des fenêtres (Facebook essentiellement) s'ouvrent et des lettres majuscules s'incrustent dans mes pages 
J'ai téléchargé HijackThis pour essayer de traiter ce problème et je suis en train de faire par ailleurs les manipulations sur www.evosla.com voilà mon rapport hijack 
Avis aux amateurs 
Merci d'avance pour votre aide 
mohoms69 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:17, on 07/09/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16448)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Windows\System32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Real\RealPlayer\Updateealsched.exe
C:\Users\Chamo\AppData\Local\Facebook\Update\FacebookUpdate.exe
C:\Program Files\SFR\Kit\9props.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe
C:\Users\Chamo\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\System32\WScript.exe
C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_4_402_265_ActiveX.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fgo.microsoft.com%2ffwlink%2f%3fLinkId%3d69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\ToolBar\imeshdtxmltbpi.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IEpbrowserrecordplugin.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR	bEaze.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR	bEaze.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\ToolBar\imeshdtxmltbpi.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [TkBellExe] "c:\program filesealealplayer\Updateealsched.exe" -osboot
O4 - HKLM\..\RunOnce: [B Register C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDFXAudioPlugin.dll] "C:\Windows\system32undll32.exe" "C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDFXAudioPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll] "C:\Windows\system32undll32.exe" "C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll] "C:\Windows\system32undll32.exe" "C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll] "C:\Windows\system32undll32.exe" "C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll] "C:\Windows\system32undll32.exe" "C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll",DllRegisterServer
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Chamo\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Sony PC Companion] "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = Chamo\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: Wsserv.vbe
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll 
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Sony PC Companion - Avanquest Software - C:\Program Files\Sony\Sony PC Companion\PCCService.exe

Utilisateur anonyme · Answer

Re

Et ce que je demande;c'est ou?

@+

mohoms69 · Answer

Utilisateur: Chamo (Administrateur) # PC-DE-CHAMO
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 23:10:44 | 07/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: SAMSUNG ELECTRONICS CO., LTD. (R510/P510                  ) (X86-based PC
CPU: Intel(R) Pentium(R) Dual  CPU  T3400  @ 2.16GHz (2166)
RAM -> [Total : 3066 | Free : 1337]
BIOS: Phoenix SecureCore(tm) NB Version 07LI.MP00.20080926.SCY
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 112 Go (25 Go libre(s) - 22%) [] # NTFS
D:\ -> Disque fixe # 111 Go (111 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (51 Mo libre(s) - 3%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (684)
C:\Windows\system32\wininit.exe (736)
C:\Windows\system32\csrss.exe (748)
C:\Windows\system32\services.exe (780)
C:\Windows\system32\lsass.exe (792)
C:\Windows\system32\lsm.exe (800)
C:\Windows\system32\svchost.exe (968)
C:\Windows\system32
vvsvc.exe (1028)
C:\Windows\system32\svchost.exe (1056)
C:\Windows\System32\svchost.exe (1092)
C:\Windows\system32\winlogon.exe (1140)
C:\Windows\System32\svchost.exe (1184)
C:\Windows\System32\svchost.exe (1252)
C:\Windows\system32\svchost.exe (1268)
C:\Windows\system32\svchost.exe (1420)
C:\Windows\system32\SLsvc.exe (1448)
C:\Windows\system32\svchost.exe (1484)
C:\Windows\system32undll32.exe (1556)
C:\Windows\system32\svchost.exe (1716)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1820)
C:\Windows\system32	askeng.exe (692)
C:\Windows\System32\LEXBCES.EXE (688)
C:\Windows\System32\LEXPPS.EXE (732)
C:\Windows\System32\spoolsv.exe (1388)
C:\Windows\system32\svchost.exe (1680)
C:\Windows\system32\Dwm.exe (2212)
C:\Windows\system32	askeng.exe (2224)
C:\Windows\Explorer.EXE (2284)
C:\Windows\system32	askeng.exe (2388)
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (2396)
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe (2512)
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (2524)
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (2532)
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (2796)
C:\Windows\system32\svchost.exe (2808)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2832)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2964)
C:\Windows\system32\svchost.exe (3092)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (3128)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (3176)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (3232)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (3264)
C:\Windows\system32\svchost.exe (3288)
C:\Windows\System32\svchost.exe (3316)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3344)
C:\Windows\system32\SearchIndexer.exe (3428)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3476)
C:\Windows\system32\WUDFHost.exe (3740)
C:\Windows\system32\wbem\wmiprvse.exe (3888)
C:\Windows\System32undll32.exe (2336)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2716)
C:\Program Files\DAEMON Tools\daemon.exe (2752)
C:\Program Files\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe (2488)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2712)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (992)
C:\Program Files\Real\RealPlayer\Updateealsched.exe (4052)
C:\Program Files\SFR\Kit\9props.exe (2704)
C:\Program Files\Windows Sidebar\sidebar.exe (3164)
C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (3916)
C:\Users\Chamo\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (3912)
C:\Windows\System32\WScript.exe (1324)
C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (1568)
C:\Program Files\Windows Sidebar\sidebar.exe (4144)
C:\Windows\system32\svchost.exe (4368)
C:\Program Files\Internet Explorer\iexplore.exe (5044)
C:\Program Files\Internet Explorer\iexplore.exe (5212)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5520)
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_4_402_265_ActiveX.exe (3244)
C:\Program Files\Internet Explorer\iexplore.exe (1664)
C:\Program Files\Skype\Phone\Skype.exe (6100)
C:\Program Files\Internet Explorer\iexplore.exe (6836)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (7584)
C:\Program Files\Windows Live\Contacts\wlcomm.exe (7148)
C:\Windows\System32\mobsync.exe (5476)
C:\Windows\system32\conime.exe (7044)
C:\Windows\System32\svchost.exe (6284)
C:\Program Files\Internet Explorer\iexplore.exe (4756)
C:\Windows\system32\SearchProtocolHost.exe (7108)
C:\Windows\system32\SearchFilterHost.exe (3808)
C:\UsbFix\Go.exe (6252)

################## | Éléments infectieux |

Présent! C:\Users\Chamo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wsserv.vbe
Présent! C:\Users\Chamo\AppData\Local\Temp\7za.exe
Présent! C:\Windows	55ft3928f44.dat
Présent! D:\Je_t'aime.vbe
Présent! G:\Je_t'aime.vbe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{73d18613-6532-11e0-a8d8-001377d4493b}
Shell\Auto\Command = G:\launcher.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a2168235-a1b4-11e0-9179-001377d4493b}
Shell\AutoRun\Command = I:\Startme.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Utilisateur anonyme · Answer

Re

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 

# Clic droit"exécuter en temps qu'administrateur" sur UsbFix.exe présent sur ton bureau 

# choisi   Suppression  

# Ton bureau disparaîtra et le pc redémarrera. 

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


@+

mohoms69 · Answer

############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: Chamo (Administrateur) # PC-DE-CHAMO
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 00:00:19 | 08/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: SAMSUNG ELECTRONICS CO., LTD. (R510/P510                  ) (X86-based PC
CPU: Intel(R) Pentium(R) Dual  CPU  T3400  @ 2.16GHz (2166)
RAM -> [Total : 3066 | Free : 1273]
BIOS: Phoenix SecureCore(tm) NB Version 07LI.MP00.20080926.SCY
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 112 Go (25 Go libre(s) - 22%) [] # NTFS
D:\ -> Disque fixe # 111 Go (111 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (51 Mo libre(s) - 3%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (684)
C:\Windows\system32\wininit.exe (736)
C:\Windows\system32\csrss.exe (748)
C:\Windows\system32\services.exe (780)
C:\Windows\system32\lsass.exe (792)
C:\Windows\system32\lsm.exe (800)
C:\Windows\system32\svchost.exe (968)
C:\Windows\system32
vvsvc.exe (1028)
C:\Windows\system32\svchost.exe (1056)
C:\Windows\System32\svchost.exe (1092)
C:\Windows\system32\winlogon.exe (1140)
C:\Windows\System32\svchost.exe (1184)
C:\Windows\System32\svchost.exe (1252)
C:\Windows\system32\svchost.exe (1268)
C:\Windows\system32\svchost.exe (1420)
C:\Windows\system32\SLsvc.exe (1448)
C:\Windows\system32\svchost.exe (1484)
C:\Windows\system32undll32.exe (1556)
C:\Windows\system32\svchost.exe (1716)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1820)
C:\Windows\system32	askeng.exe (692)
C:\Windows\System32\LEXBCES.EXE (688)
C:\Windows\System32\LEXPPS.EXE (732)
C:\Windows\System32\spoolsv.exe (1388)
C:\Windows\system32\svchost.exe (1680)
C:\Windows\system32\Dwm.exe (2212)
C:\Windows\system32	askeng.exe (2224)
C:\Windows\Explorer.EXE (2284)
C:\Windows\system32	askeng.exe (2388)
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (2396)
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe (2512)
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (2524)
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (2532)
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (2796)
C:\Windows\system32\svchost.exe (2808)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2832)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2964)
C:\Windows\system32\svchost.exe (3092)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (3128)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (3176)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (3232)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (3264)
C:\Windows\system32\svchost.exe (3288)
C:\Windows\System32\svchost.exe (3316)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3344)
C:\Windows\system32\SearchIndexer.exe (3428)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3476)
C:\Windows\system32\WUDFHost.exe (3740)
C:\Windows\system32\wbem\wmiprvse.exe (3888)
C:\Windows\System32undll32.exe (2336)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2716)
C:\Program Files\DAEMON Tools\daemon.exe (2752)
C:\Program Files\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe (2488)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2712)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (992)
C:\Program Files\Real\RealPlayer\Updateealsched.exe (4052)
C:\Program Files\SFR\Kit\9props.exe (2704)
C:\Program Files\Windows Sidebar\sidebar.exe (3164)
C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (3916)
C:\Users\Chamo\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (3912)
C:\Windows\System32\WScript.exe (1324)
C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (1568)
C:\Program Files\Windows Sidebar\sidebar.exe (4144)
C:\Windows\system32\svchost.exe (4368)
C:\Program Files\Internet Explorer\iexplore.exe (5044)
C:\Program Files\Internet Explorer\iexplore.exe (5212)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5520)
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_4_402_265_ActiveX.exe (3244)
C:\Program Files\Skype\Phone\Skype.exe (6100)
C:\Program Files\Internet Explorer\iexplore.exe (6836)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (7584)
C:\Program Files\Windows Live\Contacts\wlcomm.exe (7148)
C:\Windows\system32\conime.exe (7044)
C:\Program Files\Internet Explorer\iexplore.exe (4756)
C:\Program Files\Internet Explorer\iexplore.exe (2448)
C:\Windows\system32\SearchFilterHost.exe (3972)
C:\Windows\system32\SearchProtocolHost.exe (1120)
C:\UsbFix\Go.exe (6996)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32
vvsvc.exe (1028)
Stoppé! C:\Windows\system32\SLsvc.exe (1448)
Stoppé! C:\Windows\system32undll32.exe (1556)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1820)
Stoppé! C:\Windows\system32	askeng.exe (692)
Stoppé! C:\Windows\System32\LEXBCES.EXE (688)
Stoppé! C:\Windows\System32\LEXPPS.EXE (732)
Stoppé! C:\Windows\System32\spoolsv.exe (1388)
Stoppé! C:\Windows\system32	askeng.exe (2224)
Stoppé! C:\Windows\system32	askeng.exe (2388)
Stoppé! C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (2396)
Stoppé! C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe (2512)
Stoppé! C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (2524)
Stoppé! C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (2532)
Stoppé! C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (2796)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2832)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2964)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (3128)
Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (3176)
Stoppé! C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (3232)
Stoppé! C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (3264)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3344)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3428)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3476)
Stoppé! C:\Windows\system32\WUDFHost.exe (3740)
Stoppé! C:\Windows\System32undll32.exe (2336)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2716)
Stoppé! C:\Program Files\DAEMON Tools\daemon.exe (2752)
Stoppé! C:\Program Files\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe (2488)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2712)
Stoppé! C:\Program Files\DivX\DivX Update\DivXUpdate.exe (992)
Stoppé! C:\Program Files\Real\RealPlayer\Updateealsched.exe (4052)
Stoppé! C:\Program Files\SFR\Kit\9props.exe (2704)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3164)
Stoppé! C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (3916)
Stoppé! C:\Users\Chamo\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (3912)
Stoppé! C:\Windows\System32\WScript.exe (1324)
Stoppé! C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (1568)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (4144)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5044)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5212)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5520)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil32_11_4_402_265_ActiveX.exe (3244)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (6100)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (7584)
Stoppé! C:\Program Files\Windows Live\Contacts\wlcomm.exe (7148)
Stoppé! C:\Windows\system32\conime.exe (7044)

################## | Éléments infectieux |

Supprimé! C:\Users\Chamo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wsserv.vbe
Supprimé! C:\Users\Chamo\AppData\Local\Temp\7za.exe
Supprimé! C:\Windows	55ft3928f44.dat
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3614831140-2591827926-470750118-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-755556039-1125474652-2018302251-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-755556039-1125474652-2018302251-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-755556039-1125474652-2018302251-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-755556039-1125474652-2018302251-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-755556039-1125474652-2018302251-501
Supprimé! D:\Je_t'aime.vbe
Supprimé! G:\Je_t'aime.vbe

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{73d18613-6532-11e0-a8d8-001377d4493b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a2168235-a1b4-11e0-9179-001377d4493b}

################## | Listing |

[08/09/2012 - 00:07:48 | SHD ] 	C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | N | 24] 	C:\autoexec.bat
[25/07/2008 - 10:17:06 | D ] 	C:\avs contents
[18/07/2009 - 16:27:11 | SHD ] 	C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[09/02/2008 - 04:52:13 | N | 8192] 	C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] 	C:\config.sys
[02/11/2006 - 14:59:44 | SHD ] 	C:\Documents and Settings
[14/10/2010 - 21:49:54 | N | 644] 	C:\error.log
[25/07/2008 - 09:16:01 | D ] 	C:\Intel
[23/12/2008 - 12:04:02 | N | 0] 	C:\IO.SYS
[08/06/2012 - 18:29:03 | D ] 	C:\Kreapixel
[23/12/2008 - 12:04:02 | N | 0] 	C:\MSDOS.SYS
[16/02/2011 - 01:33:26 | RHD ] 	C:\MSOCache
[25/07/2008 - 09:32:24 | D ] 	C:\MyWorks
[07/09/2012 - 16:23:34 | ASH | 3145728000] 	C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] 	C:\PerfLogs
[07/09/2012 - 16:43:31 | D ] 	C:\Program Files
[28/08/2012 - 05:27:37 | HD ] 	C:\ProgramData
[25/07/2008 - 09:21:41 | N | 366] 	C:\RHDSetup.log
[25/07/2008 - 09:53:15 | D ] 	C:\Samsung
[02/02/2009 - 21:38:40 | N | 86] 	C:\Setup.log
[07/09/2012 - 14:38:14 | SHD ] 	C:\System Volume Information
[19/12/2010 - 10:34:48 | D ] 	C:\Temp
[08/09/2012 - 00:07:48 | D ] 	C:\UsbFix
[08/09/2012 - 00:02:22 | A | 10520] 	C:\UsbFix.txt
[08/06/2012 - 18:25:54 | N | 1531] 	C:\user.js
[04/05/2009 - 00:21:17 | D ] 	C:\Users
[08/09/2012 - 00:07:36 | D ] 	C:\Windows
[08/09/2012 - 00:07:48 | SHD ] 	D:\$RECYCLE.BIN
[02/07/2011 - 18:49:57 | D ] 	D:\f8ba4d386d228fa64b
[28/01/2009 - 20:06:15 | SHD ] 	D:\System Volume Information
[23/01/2012 - 16:57:26 | N | 4096] 	G:\._.Trashes
[23/01/2012 - 16:57:26 | HD ] 	G:\.Trashes
[23/01/2012 - 16:57:26 | D ] 	G:\.fseventsd
[23/01/2012 - 16:57:26 | D ] 	G:\.Spotlight-V100
[16/08/2012 - 18:48:20 | D ] 	G:\SOUAD+FADILA

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CHAMO.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

Utilisateur anonyme · Answer

Re

1)Fait ceci ;pour amélioration de l'outil:
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CHAMO.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
 
 2)As tu encore des soucis?
Ce n'est pas fini...

@+

mohoms69 · Answer

Dsl pour avoir tardé à répondre je croyais que la manip était terminée 
J'ai posté sur eldesaparecido le fichier qui se trouvait sur mon bureau 
et je crois que je n'ai plus de soucis le beug n'apparaît pas 
Que dois je faire maintenant ?

Utilisateur anonyme · Answer

Bonjour

Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista et Seven   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

mohoms69 · Answer

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.09.08.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Chamo :: PC-DE-CHAMO [administrateur]

Protection: Activé

08/09/2012 16:49:20
mbam-log-2012-09-08 (16-49-20).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 391686
Temps écoulé: 1 heure(s), 45 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 81
HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.AsyncReporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Dwnldr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Dwnldr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.HbGuru (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.HbGuru.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.KOPFF (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.KOPFF.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.ReportData (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.ReportData.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Reporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.RprtCtrl (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Scopes (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Scopes.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.TriggerImmidiate (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\CmndFF.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\mozillaps.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données:  -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790474B4765F5536AA95 (Malware.Trace) -> Données:  -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Données: C:\Program Files\ClickPotatoLite\bin\10.0.630.0\firefox\extensions -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 21
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Chamo\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Chamo\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.630.0 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.630.0\firefox (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.630.0\firefox\extensions (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.630.0\firefox\extensions\plugins (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\eoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 28
C:\Program Files\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Fast Browser Search\IE\SearchGuardPlus.exe (PUP.Fbsearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Fast Browser Search\IE\update.exe (PUP.Fbsearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Invité\AppData\Local\Temp\~osD2C9.tmp\rlvknlg.exe (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Invité\AppData\Local\Temp\~osD2C9.tmp\rlvknlg64.exe (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Invité\Desktop\AutoCAD 2010\Installation\x86\xf-a2010.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.630.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\eoRezo\unins000.dat (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\LaunchHelp.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

(fin)

mohoms69 · Answer

2012/09/08 15:19:40 +0200	PC-DE-CHAMO	Chamo	MESSAGE	Executing scheduled update:  Daily
2012/09/08 15:19:40 +0200	PC-DE-CHAMO	Chamo	MESSAGE	Starting protection
2012/09/08 15:20:01 +0200	PC-DE-CHAMO	Chamo	MESSAGE	Protection started successfully
2012/09/08 15:20:04 +0200	PC-DE-CHAMO	Chamo	MESSAGE	Starting IP protection
2012/09/08 15:20:13 +0200	PC-DE-CHAMO	Chamo	MESSAGE	IP Protection started successfully
2012/09/08 15:20:41 +0200	PC-DE-CHAMO	Chamo	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.07.03.05 to version v2012.09.08.03
2012/09/08 15:20:41 +0200	PC-DE-CHAMO	Chamo	MESSAGE	Starting database refresh
2012/09/08 15:20:41 +0200	PC-DE-CHAMO	Chamo	MESSAGE	Stopping IP protection
2012/09/08 15:20:45 +0200	PC-DE-CHAMO	Chamo	MESSAGE	IP Protection stopped
2012/09/08 15:20:54 +0200	PC-DE-CHAMO	Chamo	MESSAGE	Database refreshed successfully
2012/09/08 15:20:54 +0200	PC-DE-CHAMO	Chamo	MESSAGE	Starting IP protection
2012/09/08 15:21:04 +0200	PC-DE-CHAMO	Chamo	MESSAGE	IP Protection started successfully
2012/09/08 21:31:39 +0200	PC-DE-CHAMO	Chamo	MESSAGE	Starting protection
2012/09/08 21:31:48 +0200	PC-DE-CHAMO	Chamo	MESSAGE	Protection started successfully
2012/09/08 21:31:51 +0200	PC-DE-CHAMO	Chamo	MESSAGE	Starting IP protection
2012/09/08 21:31:59 +0200	PC-DE-CHAMO	Chamo	MESSAGE	IP Protection started successfully

Utilisateur anonyme · Answer

Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

Fenêtres et programmes qui s'ouvrent

12 réponses

Votre réponse

Discussions similaires

Newsletters