Fenêtres et programmes qui s'ouvrent

mohoms69 Messages postés 30 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai un problème sur mon portable, dès lors que j'ai inséré une clé USB dedans sur laquelle j'ai copié des photos depuis un autre portable qui avait le même problème qu'il m'a refilé...

Qd j'allume mon PC il commence à ouvrir un programme tout seul et le plus gênant c'est quand je vais sur Internet : ma page de démarage au lC
K
B
G
N
H
F
Q
B
Q
M
I
D
L
M
I
B
I
D
H
E
G
B
L

12 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
    Ici http://eldesaparecido.com/usbfix.html

    Ou si problème

    http://general-changelog-team.fr/fr/outils/71-usbfix

    Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
    * Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

    # Clic droit "Exécuter en tant qu'administrateur" sur UsbFix.exe présent sur ton bureau.

    # Choisi Recherche

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @+
    0
  2. mohoms69 Messages postés 30 Statut Membre
     
    Voilà j'ai pas eu le temps de finir de vous expliquer que vous avez une démonstration de ce virus
    Des fenêtres (Facebook essentiellement) s'ouvrent et des lettres majuscules s'incrustent dans mes pages
    J'ai téléchargé HijackThis pour essayer de traiter ce problème et je suis en train de faire par ailleurs les manipulations sur www.evosla.com voilà mon rapport hijack
    Avis aux amateurs
    Merci d'avance pour votre aide
    mohoms69

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:45:17, on 07/09/2012
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v9.00 (9.00.8112.16448)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
    C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
    C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
    C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    C:\Program Files\Real\RealPlayer\Update\realsched.exe
    C:\Users\Chamo\AppData\Local\Facebook\Update\FacebookUpdate.exe
    C:\Program Files\SFR\Kit\9props.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe
    C:\Users\Chamo\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Windows\System32\WScript.exe
    C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil32_11_4_402_265_ActiveX.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fgo.microsoft.com%2ffwlink%2f%3fLinkId%3d69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\ToolBar\imeshdtxmltbpi.dll
    O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
    O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll
    O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
    O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
    O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
    O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
    O3 - Toolbar: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\ToolBar\imeshdtxmltbpi.dll
    O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE
    O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
    O4 - HKLM\..\Run: [TkBellExe] "c:\program files\real\realplayer\Update\realsched.exe" -osboot
    O4 - HKLM\..\RunOnce: [B Register C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDFXAudioPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDFXAudioPlugin.dll",DllRegisterServer
    O4 - HKLM\..\RunOnce: [B Register C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll",DllRegisterServer
    O4 - HKLM\..\RunOnce: [B Register C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll",DllRegisterServer
    O4 - HKLM\..\RunOnce: [B Register C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll",DllRegisterServer
    O4 - HKLM\..\RunOnce: [B Register C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll",DllRegisterServer
    O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Chamo\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Sony PC Companion] "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Notification de cadeaux MSN.lnk = Chamo\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Startup: Wsserv.vbe
    O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O13 - Gopher Prefix:
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
    O23 - Service: Sony PC Companion - Avanquest Software - C:\Program Files\Sony\Sony PC Companion\PCCService.exe
    0
  3. mohoms69 Messages postés 30 Statut Membre
     
    Utilisateur: Chamo (Administrateur) # PC-DE-CHAMO
    Mis à jour le 02/09/2012 par El Desaparecido
    Lancé à 23:10:44 | 07/09/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: SAMSUNG ELECTRONICS CO., LTD. (R510/P510 ) (X86-based PC
    CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz (2166)
    RAM -> [Total : 3066 | Free : 1337]
    BIOS: Phoenix SecureCore(tm) NB Version 07LI.MP00.20080926.SCY
    BOOT: Normal boot

    OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 112 Go (25 Go libre(s) - 22%) [] # NTFS
    D:\ -> Disque fixe # 111 Go (111 Go libre(s) - 100%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 2 Go (51 Mo libre(s) - 3%) [] # FAT

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (684)
    C:\Windows\system32\wininit.exe (736)
    C:\Windows\system32\csrss.exe (748)
    C:\Windows\system32\services.exe (780)
    C:\Windows\system32\lsass.exe (792)
    C:\Windows\system32\lsm.exe (800)
    C:\Windows\system32\svchost.exe (968)
    C:\Windows\system32\nvvsvc.exe (1028)
    C:\Windows\system32\svchost.exe (1056)
    C:\Windows\System32\svchost.exe (1092)
    C:\Windows\system32\winlogon.exe (1140)
    C:\Windows\System32\svchost.exe (1184)
    C:\Windows\System32\svchost.exe (1252)
    C:\Windows\system32\svchost.exe (1268)
    C:\Windows\system32\svchost.exe (1420)
    C:\Windows\system32\SLsvc.exe (1448)
    C:\Windows\system32\svchost.exe (1484)
    C:\Windows\system32\rundll32.exe (1556)
    C:\Windows\system32\svchost.exe (1716)
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1820)
    C:\Windows\system32\taskeng.exe (692)
    C:\Windows\System32\LEXBCES.EXE (688)
    C:\Windows\System32\LEXPPS.EXE (732)
    C:\Windows\System32\spoolsv.exe (1388)
    C:\Windows\system32\svchost.exe (1680)
    C:\Windows\system32\Dwm.exe (2212)
    C:\Windows\system32\taskeng.exe (2224)
    C:\Windows\Explorer.EXE (2284)
    C:\Windows\system32\taskeng.exe (2388)
    C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (2396)
    C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe (2512)
    C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (2524)
    C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (2532)
    C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (2796)
    C:\Windows\system32\svchost.exe (2808)
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2832)
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2964)
    C:\Windows\system32\svchost.exe (3092)
    C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (3128)
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe (3176)
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (3232)
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (3264)
    C:\Windows\system32\svchost.exe (3288)
    C:\Windows\System32\svchost.exe (3316)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3344)
    C:\Windows\system32\SearchIndexer.exe (3428)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3476)
    C:\Windows\system32\WUDFHost.exe (3740)
    C:\Windows\system32\wbem\wmiprvse.exe (3888)
    C:\Windows\System32\rundll32.exe (2336)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2716)
    C:\Program Files\DAEMON Tools\daemon.exe (2752)
    C:\Program Files\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe (2488)
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2712)
    C:\Program Files\DivX\DivX Update\DivXUpdate.exe (992)
    C:\Program Files\Real\RealPlayer\Update\realsched.exe (4052)
    C:\Program Files\SFR\Kit\9props.exe (2704)
    C:\Program Files\Windows Sidebar\sidebar.exe (3164)
    C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (3916)
    C:\Users\Chamo\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (3912)
    C:\Windows\System32\WScript.exe (1324)
    C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (1568)
    C:\Program Files\Windows Sidebar\sidebar.exe (4144)
    C:\Windows\system32\svchost.exe (4368)
    C:\Program Files\Internet Explorer\iexplore.exe (5044)
    C:\Program Files\Internet Explorer\iexplore.exe (5212)
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5520)
    C:\Windows\system32\Macromed\Flash\FlashUtil32_11_4_402_265_ActiveX.exe (3244)
    C:\Program Files\Internet Explorer\iexplore.exe (1664)
    C:\Program Files\Skype\Phone\Skype.exe (6100)
    C:\Program Files\Internet Explorer\iexplore.exe (6836)
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe (7584)
    C:\Program Files\Windows Live\Contacts\wlcomm.exe (7148)
    C:\Windows\System32\mobsync.exe (5476)
    C:\Windows\system32\conime.exe (7044)
    C:\Windows\System32\svchost.exe (6284)
    C:\Program Files\Internet Explorer\iexplore.exe (4756)
    C:\Windows\system32\SearchProtocolHost.exe (7108)
    C:\Windows\system32\SearchFilterHost.exe (3808)
    C:\UsbFix\Go.exe (6252)

    ################## | Éléments infectieux |

    Présent! C:\Users\Chamo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wsserv.vbe
    Présent! C:\Users\Chamo\AppData\Local\Temp\7za.exe
    Présent! C:\Windows\t55ft3928f44.dat
    Présent! D:\Je_t'aime.vbe
    Présent! G:\Je_t'aime.vbe

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{73d18613-6532-11e0-a8d8-001377d4493b}
    Shell\Auto\Command = G:\launcher.exe
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{a2168235-a1b4-11e0-9179-001377d4493b}
    Shell\AutoRun\Command = I:\Startme.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Re

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Clic droit"exécuter en temps qu'administrateur" sur UsbFix.exe présent sur ton bureau

    # choisi Suppression

    # Ton bureau disparaîtra et le pc redémarrera.

    # Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    @+
    0
  6. mohoms69 Messages postés 30 Statut Membre
     
    ############################## | UsbFix V 7.097 | [Suppression]

    Utilisateur: Chamo (Administrateur) # PC-DE-CHAMO
    Mis à jour le 02/09/2012 par El Desaparecido
    Lancé à 00:00:19 | 08/09/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: SAMSUNG ELECTRONICS CO., LTD. (R510/P510 ) (X86-based PC
    CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz (2166)
    RAM -> [Total : 3066 | Free : 1273]
    BIOS: Phoenix SecureCore(tm) NB Version 07LI.MP00.20080926.SCY
    BOOT: Normal boot

    OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 112 Go (25 Go libre(s) - 22%) [] # NTFS
    D:\ -> Disque fixe # 111 Go (111 Go libre(s) - 100%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 2 Go (51 Mo libre(s) - 3%) [] # FAT

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (684)
    C:\Windows\system32\wininit.exe (736)
    C:\Windows\system32\csrss.exe (748)
    C:\Windows\system32\services.exe (780)
    C:\Windows\system32\lsass.exe (792)
    C:\Windows\system32\lsm.exe (800)
    C:\Windows\system32\svchost.exe (968)
    C:\Windows\system32\nvvsvc.exe (1028)
    C:\Windows\system32\svchost.exe (1056)
    C:\Windows\System32\svchost.exe (1092)
    C:\Windows\system32\winlogon.exe (1140)
    C:\Windows\System32\svchost.exe (1184)
    C:\Windows\System32\svchost.exe (1252)
    C:\Windows\system32\svchost.exe (1268)
    C:\Windows\system32\svchost.exe (1420)
    C:\Windows\system32\SLsvc.exe (1448)
    C:\Windows\system32\svchost.exe (1484)
    C:\Windows\system32\rundll32.exe (1556)
    C:\Windows\system32\svchost.exe (1716)
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1820)
    C:\Windows\system32\taskeng.exe (692)
    C:\Windows\System32\LEXBCES.EXE (688)
    C:\Windows\System32\LEXPPS.EXE (732)
    C:\Windows\System32\spoolsv.exe (1388)
    C:\Windows\system32\svchost.exe (1680)
    C:\Windows\system32\Dwm.exe (2212)
    C:\Windows\system32\taskeng.exe (2224)
    C:\Windows\Explorer.EXE (2284)
    C:\Windows\system32\taskeng.exe (2388)
    C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (2396)
    C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe (2512)
    C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (2524)
    C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (2532)
    C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (2796)
    C:\Windows\system32\svchost.exe (2808)
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2832)
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2964)
    C:\Windows\system32\svchost.exe (3092)
    C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (3128)
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe (3176)
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (3232)
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (3264)
    C:\Windows\system32\svchost.exe (3288)
    C:\Windows\System32\svchost.exe (3316)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3344)
    C:\Windows\system32\SearchIndexer.exe (3428)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3476)
    C:\Windows\system32\WUDFHost.exe (3740)
    C:\Windows\system32\wbem\wmiprvse.exe (3888)
    C:\Windows\System32\rundll32.exe (2336)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2716)
    C:\Program Files\DAEMON Tools\daemon.exe (2752)
    C:\Program Files\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe (2488)
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2712)
    C:\Program Files\DivX\DivX Update\DivXUpdate.exe (992)
    C:\Program Files\Real\RealPlayer\Update\realsched.exe (4052)
    C:\Program Files\SFR\Kit\9props.exe (2704)
    C:\Program Files\Windows Sidebar\sidebar.exe (3164)
    C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (3916)
    C:\Users\Chamo\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (3912)
    C:\Windows\System32\WScript.exe (1324)
    C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (1568)
    C:\Program Files\Windows Sidebar\sidebar.exe (4144)
    C:\Windows\system32\svchost.exe (4368)
    C:\Program Files\Internet Explorer\iexplore.exe (5044)
    C:\Program Files\Internet Explorer\iexplore.exe (5212)
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5520)
    C:\Windows\system32\Macromed\Flash\FlashUtil32_11_4_402_265_ActiveX.exe (3244)
    C:\Program Files\Skype\Phone\Skype.exe (6100)
    C:\Program Files\Internet Explorer\iexplore.exe (6836)
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe (7584)
    C:\Program Files\Windows Live\Contacts\wlcomm.exe (7148)
    C:\Windows\system32\conime.exe (7044)
    C:\Program Files\Internet Explorer\iexplore.exe (4756)
    C:\Program Files\Internet Explorer\iexplore.exe (2448)
    C:\Windows\system32\SearchFilterHost.exe (3972)
    C:\Windows\system32\SearchProtocolHost.exe (1120)
    C:\UsbFix\Go.exe (6996)

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\nvvsvc.exe (1028)
    Stoppé! C:\Windows\system32\SLsvc.exe (1448)
    Stoppé! C:\Windows\system32\rundll32.exe (1556)
    Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1820)
    Stoppé! C:\Windows\system32\taskeng.exe (692)
    Stoppé! C:\Windows\System32\LEXBCES.EXE (688)
    Stoppé! C:\Windows\System32\LEXPPS.EXE (732)
    Stoppé! C:\Windows\System32\spoolsv.exe (1388)
    Stoppé! C:\Windows\system32\taskeng.exe (2224)
    Stoppé! C:\Windows\system32\taskeng.exe (2388)
    Stoppé! C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (2396)
    Stoppé! C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe (2512)
    Stoppé! C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (2524)
    Stoppé! C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (2532)
    Stoppé! C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (2796)
    Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2832)
    Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2964)
    Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (3128)
    Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (3176)
    Stoppé! C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (3232)
    Stoppé! C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (3264)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3344)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (3428)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3476)
    Stoppé! C:\Windows\system32\WUDFHost.exe (3740)
    Stoppé! C:\Windows\System32\rundll32.exe (2336)
    Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2716)
    Stoppé! C:\Program Files\DAEMON Tools\daemon.exe (2752)
    Stoppé! C:\Program Files\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe (2488)
    Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2712)
    Stoppé! C:\Program Files\DivX\DivX Update\DivXUpdate.exe (992)
    Stoppé! C:\Program Files\Real\RealPlayer\Update\realsched.exe (4052)
    Stoppé! C:\Program Files\SFR\Kit\9props.exe (2704)
    Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3164)
    Stoppé! C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (3916)
    Stoppé! C:\Users\Chamo\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (3912)
    Stoppé! C:\Windows\System32\WScript.exe (1324)
    Stoppé! C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (1568)
    Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (4144)
    Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5044)
    Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5212)
    Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5520)
    Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil32_11_4_402_265_ActiveX.exe (3244)
    Stoppé! C:\Program Files\Skype\Phone\Skype.exe (6100)
    Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (7584)
    Stoppé! C:\Program Files\Windows Live\Contacts\wlcomm.exe (7148)
    Stoppé! C:\Windows\system32\conime.exe (7044)

    ################## | Éléments infectieux |

    Supprimé! C:\Users\Chamo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wsserv.vbe
    Supprimé! C:\Users\Chamo\AppData\Local\Temp\7za.exe
    Supprimé! C:\Windows\t55ft3928f44.dat
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3614831140-2591827926-470750118-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-755556039-1125474652-2018302251-1003
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-755556039-1125474652-2018302251-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-755556039-1125474652-2018302251-501
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-755556039-1125474652-2018302251-1003
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-755556039-1125474652-2018302251-501
    Supprimé! D:\Je_t'aime.vbe
    Supprimé! G:\Je_t'aime.vbe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{73d18613-6532-11e0-a8d8-001377d4493b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a2168235-a1b4-11e0-9179-001377d4493b}

    ################## | Listing |

    [08/09/2012 - 00:07:48 | SHD ] C:\$Recycle.Bin
    [18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
    [25/07/2008 - 10:17:06 | D ] C:\avs contents
    [18/07/2009 - 16:27:11 | SHD ] C:\Boot
    [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
    [09/02/2008 - 04:52:13 | N | 8192] C:\BOOTSECT.BAK
    [18/09/2006 - 23:43:37 | N | 10] C:\config.sys
    [02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
    [14/10/2010 - 21:49:54 | N | 644] C:\error.log
    [25/07/2008 - 09:16:01 | D ] C:\Intel
    [23/12/2008 - 12:04:02 | N | 0] C:\IO.SYS
    [08/06/2012 - 18:29:03 | D ] C:\Kreapixel
    [23/12/2008 - 12:04:02 | N | 0] C:\MSDOS.SYS
    [16/02/2011 - 01:33:26 | RHD ] C:\MSOCache
    [25/07/2008 - 09:32:24 | D ] C:\MyWorks
    [07/09/2012 - 16:23:34 | ASH | 3145728000] C:\pagefile.sys
    [21/01/2008 - 04:43:50 | D ] C:\PerfLogs
    [07/09/2012 - 16:43:31 | D ] C:\Program Files
    [28/08/2012 - 05:27:37 | HD ] C:\ProgramData
    [25/07/2008 - 09:21:41 | N | 366] C:\RHDSetup.log
    [25/07/2008 - 09:53:15 | D ] C:\Samsung
    [02/02/2009 - 21:38:40 | N | 86] C:\Setup.log
    [07/09/2012 - 14:38:14 | SHD ] C:\System Volume Information
    [19/12/2010 - 10:34:48 | D ] C:\Temp
    [08/09/2012 - 00:07:48 | D ] C:\UsbFix
    [08/09/2012 - 00:02:22 | A | 10520] C:\UsbFix.txt
    [08/06/2012 - 18:25:54 | N | 1531] C:\user.js
    [04/05/2009 - 00:21:17 | D ] C:\Users
    [08/09/2012 - 00:07:36 | D ] C:\Windows
    [08/09/2012 - 00:07:48 | SHD ] D:\$RECYCLE.BIN
    [02/07/2011 - 18:49:57 | D ] D:\f8ba4d386d228fa64b
    [28/01/2009 - 20:06:15 | SHD ] D:\System Volume Information
    [23/01/2012 - 16:57:26 | N | 4096] G:\._.Trashes
    [23/01/2012 - 16:57:26 | HD ] G:\.Trashes
    [23/01/2012 - 16:57:26 | D ] G:\.fseventsd
    [23/01/2012 - 16:57:26 | D ] G:\.Spotlight-V100
    [16/08/2012 - 18:48:20 | D ] G:\SOUAD+FADILA

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CHAMO.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  7. Utilisateur anonyme
     
    Re

    1)Fait ceci ;pour amélioration de l'outil:
    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CHAMO.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.


    2)As tu encore des soucis?
    Ce n'est pas fini...

    @+
    0
  8. mohoms69 Messages postés 30 Statut Membre
     
    Dsl pour avoir tardé à répondre je croyais que la manip était terminée
    J'ai posté sur eldesaparecido le fichier qui se trouvait sur mon bureau
    et je crois que je n'ai plus de soucis le beug n'apparaît pas
    Que dois je faire maintenant ?
    0
  9. Utilisateur anonyme
     
    Bonjour

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
  10. mohoms69 Messages postés 30 Statut Membre
     
    Malwarebytes Anti-Malware (Essai) 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.09.08.03

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Chamo :: PC-DE-CHAMO [administrateur]

    Protection: Activé

    08/09/2012 16:49:20
    mbam-log-2012-09-08 (16-49-20).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 391686
    Temps écoulé: 1 heure(s), 45 minute(s), 2 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 81
    HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Typelib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.AsyncReporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Dwnldr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Dwnldr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbGuru (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbGuru.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.KOPFF (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.KOPFF.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.ReportData (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.ReportData.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Reporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.RprtCtrl (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Scopes (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Scopes.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerImmidiate (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\CmndFF.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\mozillaps.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 4
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790474B4765F5536AA95 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Données: C:\Program Files\ClickPotatoLite\bin\10.0.630.0\firefox\extensions -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 21
    C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Chamo\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Chamo\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ClickPotatoLite\bin (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ClickPotatoLite\bin\10.0.630.0 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ClickPotatoLite\bin\10.0.630.0\firefox (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ClickPotatoLite\bin\10.0.630.0\firefox\extensions (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ClickPotatoLite\bin\10.0.630.0\firefox\extensions\plugins (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\eoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 28
    C:\Program Files\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Fast Browser Search\IE\SearchGuardPlus.exe (PUP.Fbsearch) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Fast Browser Search\IE\update.exe (PUP.Fbsearch) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Invité\AppData\Local\Temp\~osD2C9.tmp\rlvknlg.exe (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Invité\AppData\Local\Temp\~osD2C9.tmp\rlvknlg64.exe (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Invité\Desktop\AutoCAD 2010\Installation\x86\xf-a2010.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ClickPotatoLite\bin\10.0.630.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\eoRezo\unins000.dat (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\LaunchHelp.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  11. mohoms69 Messages postés 30 Statut Membre
     
    2012/09/08 15:19:40 +0200 PC-DE-CHAMO Chamo MESSAGE Executing scheduled update: Daily
    2012/09/08 15:19:40 +0200 PC-DE-CHAMO Chamo MESSAGE Starting protection
    2012/09/08 15:20:01 +0200 PC-DE-CHAMO Chamo MESSAGE Protection started successfully
    2012/09/08 15:20:04 +0200 PC-DE-CHAMO Chamo MESSAGE Starting IP protection
    2012/09/08 15:20:13 +0200 PC-DE-CHAMO Chamo MESSAGE IP Protection started successfully
    2012/09/08 15:20:41 +0200 PC-DE-CHAMO Chamo MESSAGE Scheduled update executed successfully: database updated from version v2012.07.03.05 to version v2012.09.08.03
    2012/09/08 15:20:41 +0200 PC-DE-CHAMO Chamo MESSAGE Starting database refresh
    2012/09/08 15:20:41 +0200 PC-DE-CHAMO Chamo MESSAGE Stopping IP protection
    2012/09/08 15:20:45 +0200 PC-DE-CHAMO Chamo MESSAGE IP Protection stopped
    2012/09/08 15:20:54 +0200 PC-DE-CHAMO Chamo MESSAGE Database refreshed successfully
    2012/09/08 15:20:54 +0200 PC-DE-CHAMO Chamo MESSAGE Starting IP protection
    2012/09/08 15:21:04 +0200 PC-DE-CHAMO Chamo MESSAGE IP Protection started successfully
    2012/09/08 21:31:39 +0200 PC-DE-CHAMO Chamo MESSAGE Starting protection
    2012/09/08 21:31:48 +0200 PC-DE-CHAMO Chamo MESSAGE Protection started successfully
    2012/09/08 21:31:51 +0200 PC-DE-CHAMO Chamo MESSAGE Starting IP protection
    2012/09/08 21:31:59 +0200 PC-DE-CHAMO Chamo MESSAGE IP Protection started successfully
    0
  12. Utilisateur anonyme
     
    Re

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Ou ici : https://forospyware.com
    >Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
    -> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - Installe le console de récupération comme demandé ;utile en cas de plantage

    - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

    @+
    0