Bonjour à tous, Je me permets de m'adresser à vous car j'ai un souci depuis quelques jours avec mon PC : je suis infesté de publicité, notamment lorsque j'utilise facebook. Je sais pertinemment que je suis fautive car je n'ai pas été assez attentive en installant Flash player, je n'ai pas décoché une case et Babylone a été installé ! J'ai fait des recherches pour m'en débarrasser et je pensais avoir réussi car je ne le retrouve plus dans mes programmes mais depuis je suis envahie par des publicités. J'ai pu lire différentes marches à suivre mais je suis incapable de déchiffrer les compte-rendus d'analyses... Pourriez vous m'aider svp ? Je vous remercie d'avance ! A très vite j'espère ! Ana Configuration: Windows 7 / Chrome 22.0.1229.79

Pc infesté de publicités [Résolu]

Réponse 1 / 14

bryan241241 Messages postés 5 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 8 octobre 2012 2
8 oct. 2012 à 12:37

Telecharge Adblock disponible ici

Rose
8 oct. 2012 à 14:38

Bonjour,
Merci pour ta réponse !
Que dois-je faire une fois Adblock téléchargé ?
Bonne journée.

bryan241241 Messages postés 5 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 8 octobre 2012 2
8 oct. 2012 à 14:56

T'a plus rien a faire normalement il supprime toute les pup que tu va rencontrer automatiquement

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 oct. 2012 à 15:48

Salut,
Mais il ne va pas supprimer les anciens adwares! :-)

Réponse 2 / 14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 8/10/2012 à 14:31

Salut,
Adblock va bloquer les publicités mais il ne supprime pas les adwares! :-)
===================
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Rose
8 oct. 2012 à 14:37

Bonjour,
Merci pour ton aide.
Javais déjà tenté adwcleaner... Je viens de réitérer l'opération.

Voici le rapport :
# AdwCleaner v2.004 - Rapport créé le 08/10/2012 à 14:32:45
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Annaëlle - ANNAËLLE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Annaëlle\Downloads\adwcleaner (1).exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Savings Sidekick
Dossier Supprimé : C:\Users\Annaëlle\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Dossier Supprimé : C:\Users\Annaëlle\AppData\Local\Savings Sidekick
Dossier Supprimé : C:\Users\Annaëlle\AppData\Roaming\BrowserCompanion

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Savings Sidekick
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044504460}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022502260}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550055505560}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660066506660}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055505560}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Annaëlle\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [13428 octets] - [03/10/2012 18:42:54]
AdwCleaner[S2].txt - [3362 octets] - [08/10/2012 14:32:45]

########## EOF - C:\AdwCleaner[S2].txt - [3422 octets] ##########

Réponse 3 / 14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 oct. 2012 à 15:47

Re,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

Rose
8 oct. 2012 à 15:59

Ok !
Bon, je ne comprends pas trop ce que je fais mais voici le lien pour avoir accès au rapport...

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121008_r8p10w7r11j14

Voila !

Réponse 4 / 14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 oct. 2012 à 19:55

Re,
Il ne reste pas beaucoup..
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

[MD5.00000000000000000000000000000000] [APT] [{4DB6A222-1BA2-421E-8F6A-8ADFBD59AB24}] (...) -- c:\users\Annaëlle\appdata\local\lollipop\lollipop.bat (.not file.)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

EmptyCLSID
EmptyFlash
EmptyTemp

--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.ZHPFixScript ( Si le script étant trop long)

* Ouvre un bloc note, copies dedans le contenu de ce lien : https://pjjoint.malekal.com/files.php?id=20120510_v5x11u6d10v14
* Enregistre ce fichier sur le bureau de ton PC sous le nom de : ZHPFixScrip.txt
*Lance ZHPFix et clique sur le H (coller les lignes helpers)
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix
* Clique sur le bouton GO
* Héberge le rapport et donne le lien

2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

3/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message

Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

Rose
8 oct. 2012 à 20:22

Je suis tes consigne... C'est en cours...
Voici le lien du rapport :
http://pjjoint.malekal.com/files.php?read=20121008_d14m15e6j12w12

Je poursuis...

Rose
8 oct. 2012 à 20:33

J'en suis à :
2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

Mais ca ne fonctionne pas...

Réponse 5 / 14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 oct. 2012 à 20:42

Oui, effectivement il existe actuellement un problème! :-)
Essais avec ce lien : http://www.commentcamarche.net/download/start/telecharger-34079838-usbfix

Rose
8 oct. 2012 à 20:56

Euh... Avast m'en empeche ? Est ce normal ? USBFix est il indispensable selon toi ?

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 oct. 2012 à 21:21

Désactive temporairement Avast puis refais la procédure d'USBFix :-)

Rose
8 oct. 2012 à 21:32

Désolée pour la lenteur... :s

Rose
11 oct. 2012 à 20:27

Bonsoir !
Je n'ai pas encore fini toute la démarche (je m'étais arrêtée à l'étape USBFix) et pourtant je n'ai plus de publicités gênantes ! Est ce qu'il est préférable de poursuivre ou non ?! J'avoue que j'étais coincée avec avast...

Réponse 6 / 14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 oct. 2012 à 20:44

Bonsoir,

Oui, tu fais toutes les procédures demandées! :-)

En attendant les rapports..

@+

Rose
28 oct. 2012 à 14:22

Bonjour,
Le rapport suite à la recherche USB Fix n'aparrait pas... Il est introuvable.
J'ai renouvelé la recherche une seconde fois et toujours pas de rapport...
Puis-je installer MBAM malgré tout ?

Réponse 7 / 14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 oct. 2012 à 14:31

Salut,
1/
* inscris toi sur le forum afin de rendre tes liens lisibles

* ICI >> l'inscription <<<

2/
Supprime ta version de USBFix puis fais ceci stp :
* Telecharge et installe à partir ce lien USBFix : http://eldesaparecido.com/tools/UsbFix.exe ou encore ceci : http://sosvirus.org/viewtopic.php?p=906&sid=cab125cb324fc022c015354f2c108953#p906

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

Rose123456 Messages postés 11 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 31 octobre 2012
28 oct. 2012 à 14:43

Merci !
Voici le rapport !
############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: Annaëlle (Administrateur) # ANNAËLLE-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 14:40:39 | 28/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire 5349) (x64-based PC
CPU: Intel(R) Celeron(R) CPU B815 @ 1.60GHz (1600)
RAM -> [Total : 3948 | Free : 2011]
BIOS: InsydeH2O Version V1.06
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 283 Go (219 Go libre(s) - 77%) [Acer] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (496)
C:\Windows\system32\wininit.exe (560)
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\services.exe (620)
C:\Windows\system32\lsass.exe (632)
C:\Windows\system32\lsm.exe (640)
C:\Windows\system32\svchost.exe (728)
C:\Windows\system32\winlogon.exe (764)
C:\Windows\system32\svchost.exe (868)
C:\Windows\System32\svchost.exe (936)
C:\Windows\System32\svchost.exe (1000)
C:\Windows\system32\svchost.exe (276)
C:\Windows\system32\svchost.exe (752)
C:\Windows\system32\svchost.exe (1096)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1224)
C:\Windows\system32\Dwm.exe (1356)
C:\Windows\Explorer.EXE (1388)
C:\Windows\System32\spoolsv.exe (1468)
C:\Windows\system32\svchost.exe (1496)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1592)
C:\Windows\system32\taskhost.exe (1620)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1708)
C:\Program Files (x86)\Launch Manager\LMworker.exe (1732)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1776)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (1784)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1840)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1868)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (1936)
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (2036)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1052)
C:\Windows\system32\svchost.exe (1524)
C:\Windows\System32\igfxtray.exe (2132)
C:\Windows\system32\svchost.exe (2552)
C:\Windows\System32\hkcmd.exe (2632)
C:\Windows\System32\igfxpers.exe (2748)
C:\Windows\system32\SearchIndexer.exe (2836)
C:\Windows\system32\taskeng.exe (2912)
C:\Windows\system32\svchost.exe (3008)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3060)
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (2012)
C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (1068)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2548)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3240)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (3300)
C:\Program Files (x86)\Skype\Phone\Skype.exe (3416)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3632)
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (3688)
C:\Program Files (x86)\Launch Manager\LManager.exe (3808)
C:\Windows\system32\igfxext.exe (3892)
C:\Windows\system32\igfxsrvc.exe (3952)
C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (3968)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3976)
C:\Windows\system32\wbem\unsecapp.exe (4084)
C:\Windows\system32\wbem\wmiprvse.exe (3400)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3672)
C:\Windows\System32\svchost.exe (2684)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (3604)
C:\Windows\system32\DllHost.exe (3572)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5004)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4220)
C:\Windows\System32\svchost.exe (676)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2152)
C:\Windows\system32\wuauclt.exe (2488)
C:\Program Files\EgisTec IPS\PMMUpdate.exe (2624)
C:\Program Files\EgisTec IPS\EgisUpdate.exe (4276)
C:\Windows\system32\taskhost.exe (3964)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4584)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5112)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4560)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4600)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3560)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3160)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2120)
C:\Windows\system32\svchost.exe (4516)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (4568)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (5036)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (4360)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (3204)
C:\Windows\system32\SearchProtocolHost.exe (2740)
C:\Windows\system32\SearchFilterHost.exe (4952)
C:\UsbFix\Go.exe (5012)
C:\Windows\system32\wbem\wmiprvse.exe (5060)

################## | Éléments infectieux |

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{4ae82142-da82-11e1-abf2-047d7b1be4be}
Shell\AutoRun\Command = E:\iStudio.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Rose123456 Messages postés 11 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 31 octobre 2012
28 oct. 2012 à 15:22

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.28.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Annaëlle :: ANNAËLLE-PC [administrateur]

Protection: Activé

28/10/2012 14:31:52
mbam-log-2012-10-28 (14-31-52).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 301670
Temps écoulé: 36 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Réponse 8 / 14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 oct. 2012 à 17:07

Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

2/
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis (aide ici puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

3/
Comment se comporte ton PC maintenant ?

Rose123456 Messages postés 11 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 31 octobre 2012
28 oct. 2012 à 17:34

usb fix a disparu... impossible de trouver un rapport car mon ordinateur a buggué... j'ai du éteindre et rallumer mon pc...

Rose123456 Messages postés 11 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 31 octobre 2012
28 oct. 2012 à 17:51

en revanche, voici le lien zhpdiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121028_i14k5i8w12y6

Rose123456 Messages postés 11 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 31 octobre 2012
28 oct. 2012 à 17:53

J'ai trouvé le lien usbfix : ############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: Annaëlle (Administrateur) # ANNAËLLE-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 17:10:34 | 28/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire 5349) (x64-based PC
CPU: Intel(R) Celeron(R) CPU B815 @ 1.60GHz (1600)
RAM -> [Total : 3948 | Free : 1960]
BIOS: InsydeH2O Version V1.06
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 283 Go (219 Go libre(s) - 77%) [Acer] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\wininit.exe (564)
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\services.exe (616)
C:\Windows\system32\lsass.exe (636)
C:\Windows\system32\lsm.exe (644)
C:\Windows\system32\svchost.exe (736)
C:\Windows\system32\winlogon.exe (780)
C:\Windows\system32\svchost.exe (880)
C:\Windows\System32\svchost.exe (944)
C:\Windows\System32\svchost.exe (1004)
C:\Windows\system32\svchost.exe (396)
C:\Windows\system32\svchost.exe (508)
C:\Windows\system32\svchost.exe (1096)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1228)
C:\Windows\system32\Dwm.exe (1348)
C:\Windows\Explorer.EXE (1376)
C:\Windows\System32\spoolsv.exe (1440)
C:\Windows\system32\svchost.exe (1468)
C:\Windows\system32\taskhost.exe (1496)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1600)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1644)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1676)
C:\Program Files (x86)\Launch Manager\LMworker.exe (1692)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (1700)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1816)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1852)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1920)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2032)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (1016)
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (1740)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1564)
C:\Windows\system32\svchost.exe (1932)
C:\Windows\system32\svchost.exe (2364)
C:\Windows\system32\svchost.exe (2424)
C:\Windows\system32\taskeng.exe (2776)
C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (2904)
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (2916)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2976)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (1108)
C:\Windows\System32\igfxtray.exe (2724)
C:\Windows\System32\hkcmd.exe (2564)
C:\Windows\system32\igfxsrvc.exe (2880)
C:\Windows\System32\igfxpers.exe (2952)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3164)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3312)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (3440)
C:\Program Files (x86)\Skype\Phone\Skype.exe (3488)
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (3460)
C:\Program Files (x86)\Launch Manager\LManager.exe (3656)
C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (3992)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3552)
C:\Windows\system32\igfxext.exe (3692)
C:\Windows\system32\wbem\unsecapp.exe (968)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (676)
C:\Windows\system32\SearchIndexer.exe (3456)
C:\Windows\system32\wbem\wmiprvse.exe (3420)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3540)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (3240)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3548)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2384)
C:\Windows\System32\svchost.exe (1884)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3948)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4756)
C:\Windows\system32\wuauclt.exe (4932)
C:\Program Files\EgisTec IPS\PMMUpdate.exe (4660)
C:\Program Files\EgisTec IPS\EgisUpdate.exe (2800)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2604)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4336)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4120)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2200)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3584)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2396)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4216)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3720)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (692)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3028)
C:\Windows\system32\wbem\wmiprvse.exe (4896)
C:\UsbFix\Go.exe (1284)

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1228)
Stoppé! C:\Windows\System32\spoolsv.exe (1440)
Stoppé! C:\Windows\system32\taskhost.exe (1496)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1600)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1644)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1676)
Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (1692)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (1700)
Stoppé! C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1816)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1852)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1920)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2032)
Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (1016)
Stoppé! C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (1740)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1564)
Stoppé! C:\Windows\system32\taskeng.exe (2776)
Stoppé! C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (2904)
Stoppé! C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (2916)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2976)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (1108)
Stoppé! C:\Windows\System32\igfxtray.exe (2724)
Stoppé! C:\Windows\System32\hkcmd.exe (2564)
Stoppé! C:\Windows\system32\igfxsrvc.exe (2880)
Stoppé! C:\Windows\System32\igfxpers.exe (2952)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3164)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3312)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (3440)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (3488)
Stoppé! C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (3460)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (3656)
Stoppé! C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (3992)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3552)
Stoppé! C:\Windows\system32\igfxext.exe (3692)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (676)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3456)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3540)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (3240)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3548)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2384)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3948)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4756)
Stoppé! C:\Windows\system32\wuauclt.exe (4932)
Stoppé! C:\Program Files\EgisTec IPS\PMMUpdate.exe (4660)
Stoppé! C:\Program Files\EgisTec IPS\EgisUpdate.exe (2800)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2604)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4336)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3584)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3028)

################## | Éléments infectieux |

Réponse 9 / 14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 oct. 2012 à 19:14

1/
Le rapport usbFix est incomplet, poste tout le rapport stp .

2/
==> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

[MD5.00000000000000000000000000000000] [APT] [{BB992E87-C4D5-4496-8452-A4F2A600F26B}] (...) -- C:\Users\Annaëlle\Downloads\UsbFix-7.097.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FE44716B-8AC8-43C6-BA2B-EA0C865C15D3}] (...) -- C:\Users\Annaëlle\Downloads\UsbFix-7.097.exe (.not file.)
O51 - MPSK:{4ae82142-da82-11e1-abf2-047d7b1be4be}\AutoRun\command. (...) -- E:\iStudio.exe (.not file.)
O87 - FAEL: "{2AD0F8EF-2EBF-40F5-8550-C005DAB576AB}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{1E412A13-121B-4526-8063-A859218E6798}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)

==> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

==> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

==> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

==> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

==> Une fois terminé, copie-colle le rapport dans ton prochain message.

Rose123456 Messages postés 11 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 31 octobre 2012
28 oct. 2012 à 20:12

Lorsque j'utilise USB Fix, mon pc bug... Je dois l'éteindre puis le rallumer...
Cela explique peut-être les manques du rapport ?

Voici le dernier rapport :

############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: Annaëlle (Administrateur) # ANNAËLLE-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:18:48 | 28/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire 5349) (x64-based PC
CPU: Intel(R) Celeron(R) CPU B815 @ 1.60GHz (1600)
RAM -> [Total : 3948 | Free : 2359]
BIOS: InsydeH2O Version V1.06
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 283 Go (219 Go libre(s) - 77%) [Acer] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (496)
C:\Windows\system32\wininit.exe (560)
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\services.exe (616)
C:\Windows\system32\lsass.exe (636)
C:\Windows\system32\lsm.exe (644)
C:\Windows\system32\winlogon.exe (768)
C:\Windows\system32\svchost.exe (796)
C:\Windows\system32\svchost.exe (896)
C:\Windows\System32\svchost.exe (960)
C:\Windows\System32\svchost.exe (112)
C:\Windows\system32\svchost.exe (384)
C:\Windows\system32\svchost.exe (912)
C:\Windows\system32\svchost.exe (1112)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1228)
C:\Windows\system32\Dwm.exe (1336)
C:\Windows\Explorer.EXE (1348)
C:\Windows\System32\spoolsv.exe (1468)
C:\Windows\system32\svchost.exe (1500)
C:\Windows\system32\taskhost.exe (1532)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1628)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1680)
C:\Program Files (x86)\Launch Manager\LMworker.exe (1736)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (1744)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1804)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1836)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1864)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1904)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (1924)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (1260)
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (516)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1616)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (1768)
C:\Windows\system32\svchost.exe (2128)
C:\Windows\system32\svchost.exe (2408)
C:\Windows\system32\svchost.exe (2476)
C:\Windows\system32\taskeng.exe (2660)
C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (3044)
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (2704)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2172)
C:\Windows\System32\igfxtray.exe (2564)
C:\Windows\System32\hkcmd.exe (1148)
C:\Windows\System32\igfxpers.exe (2672)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2636)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2768)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (2548)
C:\Windows\system32\SearchIndexer.exe (3488)
C:\Program Files (x86)\Skype\Phone\Skype.exe (3616)
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (676)
C:\Program Files (x86)\Launch Manager\LManager.exe (3076)
C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (3932)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3980)
C:\Windows\system32\igfxext.exe (3800)
C:\Windows\system32\igfxsrvc.exe (3176)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3712)
C:\Windows\system32\wbem\unsecapp.exe (1004)
C:\Windows\system32\wbem\wmiprvse.exe (2924)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (3828)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4548)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4916)
C:\Windows\System32\svchost.exe (4840)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1480)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2460)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3856)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3576)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3832)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4288)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3844)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5084)
C:\Windows\system32\wuauclt.exe (3600)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4940)
C:\Program Files\EgisTec IPS\PMMUpdate.exe (1176)
C:\Program Files\EgisTec IPS\EgisUpdate.exe (4008)
C:\Windows\system32\taskeng.exe (916)
C:\Windows\system32\wbem\wmiprvse.exe (3496)
c:\program files\windows defender\MpCmdRun.exe (4520)
C:\UsbFix\Go.exe (4256)

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1228)
Stoppé! C:\Windows\Explorer.EXE (1348)
Stoppé! C:\Windows\System32\spoolsv.exe (1468)
Stoppé! C:\Windows\system32\taskhost.exe (1532)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1628)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1680)
Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (1736)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (1744)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1804)
Stoppé! C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1836)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1864)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1904)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (1924)
Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (1260)
Stoppé! C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (516)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1616)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (1768)
Stoppé! C:\Windows\system32\taskeng.exe (2660)
Stoppé! C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (3044)
Stoppé! C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (2704)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2172)
Stoppé! C:\Windows\System32\igfxtray.exe (2564)
Stoppé! C:\Windows\System32\hkcmd.exe (1148)
Stoppé! C:\Windows\System32\igfxpers.exe (2672)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2636)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2768)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (2548)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3488)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (3616)
Stoppé! C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (676)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (3076)
Stoppé! C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (3932)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3980)
Stoppé! C:\Windows\system32\igfxext.exe (3800)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3176)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3712)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (3828)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4548)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4916)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1480)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2460)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3856)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3576)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4288)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5084)
Stoppé! C:\Windows\system32\wuauclt.exe (3600)
Stoppé! C:\Program Files\EgisTec IPS\PMMUpdate.exe (1176)
Stoppé! C:\Program Files\EgisTec IPS\EgisUpdate.exe (4008)
Stoppé! C:\Windows\system32\taskeng.exe (916)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (4520)

################## | Éléments infectieux |

ZHP Fix :

Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-10-2012-20-09-13.txt
Run by Annaëlle at 28/10/2012 20:09:13
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {4ae82142-da82-11e1-abf2-047d7b1be4be}
ERREUR CLSID MPSK: {4ae82142-da82-11e1-abf2-047d7b1be4be}

========== Valeur(s) du Registre ==========
SUPPRIME {2AD0F8EF-2EBF-40F5-8550-C005DAB576AB}
SUPPRIME {1E412A13-121B-4526-8063-A859218E6798}
ABSENT {2AD0F8EF-2EBF-40F5-8550-C005DAB576AB}
ABSENT {1E412A13-121B-4526-8063-A859218E6798}

========== Tache planifiée ==========
ABSENT Task: {BB992E87-C4D5-4496-8452-A4F2A600F26B}
ABSENT Task: {FE44716B-8AC8-43C6-BA2B-EA0C865C15D3}

========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Tache planifiée

End of clean in 00mn 14s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/10/2012 19:06:44 [9378]
C:\ZHP\ZHPFix[R2].txt - 28/10/2012 20:09:13 [951]
C:\ZHP\ZHPFix[R3].txt - 28/10/2012 20:09:13 [1152]

Réponse 10 / 14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 oct. 2012 à 20:32

Re,

Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
================
Dans ce mode relance USBFix en mode recherche puis poste le rapport

@+

Rose123456 Messages postés 11 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 31 octobre 2012
28 oct. 2012 à 20:53

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: Annaëlle (Administrateur) # ANNAËLLE-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 20:47:21 | 28/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire 5349) (x64-based PC
CPU: Intel(R) Celeron(R) CPU B815 @ 1.60GHz (1596)
RAM -> [Total : 3948 | Free : 3262]
BIOS: InsydeH2O Version V1.06
BOOT: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 283 Go (219 Go libre(s) - 78%) [Acer] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (376)
C:\Windows\system32\wininit.exe (412)
C:\Windows\system32\csrss.exe (428)
C:\Windows\system32\services.exe (484)
C:\Windows\system32\lsass.exe (492)
C:\Windows\system32\lsm.exe (504)
C:\Windows\system32\svchost.exe (596)
C:\Windows\system32\winlogon.exe (624)
C:\Windows\system32\svchost.exe (696)
C:\Windows\System32\svchost.exe (784)
C:\Windows\system32\svchost.exe (820)
C:\Windows\system32\svchost.exe (884)
C:\Windows\system32\svchost.exe (932)
C:\Windows\system32\svchost.exe (960)
C:\Windows\system32\svchost.exe (368)
C:\Windows\system32\svchost.exe (1348)
C:\Windows\system32\wbem\wmiprvse.exe (1340)
C:\Windows\System32\svchost.exe (1228)
C:\Windows\explorer.exe (1360)
C:\Windows\system32\ctfmon.exe (1568)
C:\Windows\system32\wbem\wmiprvse.exe (1492)
C:\UsbFix\Go.exe (1684)

################## | Éléments infectieux |

################## | Registre |

################## | Mountpoints2 |

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

Réponse 11 / 14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 oct. 2012 à 21:00

D'accord
Redémarre ton PC en mode normal.
1/
Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer!
Aide : <<< ICI >>> ou encore : <<< ICI >>>

2/
As tu encore des publicités ?

Rose123456 Messages postés 11 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 31 octobre 2012
28 oct. 2012 à 21:08

Non je n'ai plus de publicités intempestives !!!! Hormis les bannières classiques sur les pages bien sur !
Tu penses que la démarche est terminée ?! :)

Réponse 12 / 14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
29 oct. 2012 à 08:02

Bonjour,

Avant de finaliser, j'ai besoin d'un dernier rapport ZHPDiag, merci

@+

Rose123456 Messages postés 11 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 31 octobre 2012
29 oct. 2012 à 16:17

Rapport ZHPdiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121029_6t15e6f13k9

Réponse 13 / 14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
29 oct. 2012 à 19:22

Re,
To rapport est propre! :-)

Pour finir :

Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage


Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.         
* Lance le, tape suppression puis valide         
* Patiente pendant le scan jusqu'à l'ouverture du rapport.         
* Copie/Colle le contenu du rapport dans ta prochaine réponse.         
Note : Le rapport se trouve également sous C:\DelFix.txt         
* Tu peux le desinstaller         

===========================================        
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

===========================================

Purger les points de restauration système:

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour

Rose123456 Messages postés 11 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 31 octobre 2012
29 oct. 2012 à 23:10

delfix :
# DelFix v9.0 - Rapport créé le 29/10/2012 à 23:09:48
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Annaëlle - ANNAËLLE-PC (Administrateur)
# Exécuté depuis : C:\Users\Annaëlle\Downloads\delfix.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

~~~~~~ Fichier(s) ~~~~~~

~~~~~~ Registre ~~~~~~

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1473 octets] - [29/10/2012 23:08:52]
DelFix[S2].txt - [536 octets] - [29/10/2012 23:09:48]

########## EOF - C:\DelFix[S2].txt - [659 octets] ##########

Réponse 14 / 14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 oct. 2012 à 05:56

Bonjour,
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+

Rose123456 Messages postés 11 Date d'inscription dimanche 28 octobre 2012 Statut Membre Dernière intervention 31 octobre 2012
31 oct. 2012 à 14:43

SUPER ! Merci beaucoup pour tes précieux conseils et pour ta patience !!!! Je vais regarder les liens que tu m'as conseillée et je promets d'être bien plus attentive dorénavant sur internet !!!!!
Merci encore à toi ! Bonne journée !

Pc infesté de publicités

14 réponses

Newsletters