Redirection vers publicité

remo59 Messages postés 25 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

Quel que soit le navigateur que j'utilise et installe quand je clique sur un lien google ou même que je tape une adresse internet directement je suis redirigé dans environ 80% des cas vers un autre site (pub, autre moteur de recherche, site x...)

Et c'est très lourd, j'ai vu que plusieurs personnes avaient eu le même problème,
Quelqu'un peut il m'aider ???

Merci d'avance !!!!!

Rémi

31 réponses

  • 1
  • 2
  1. phoceen8 Messages postés 1273 Statut Membre 160
     
    Salut,

    Télécharges AdwCleaner
    Lances Recherche
    Postes le rapport ici :)

    Bon Courage :)
    0
  2. remo59 Messages postés 25 Statut Membre
     
    ton bon courage me fait craindre le pire ^^ :)

    # AdwCleaner v2.100 - Rapport créé le 14/12/2012 à 19:50:57
    # Mis à jour le 09/12/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : user - USER-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    Présent : Application Updater

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files (x86)\Application Updater
    Dossier Présent : C:\Program Files (x86)\Common Files\spigot
    Dossier Présent : C:\Program Files (x86)\DAEMON Tools Toolbar

    ***** [Registre] *****

    Clé Présente : HKCU\Software\APN PIP
    Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
    Clé Présente : HKCU\Software\PIP
    Clé Présente : HKCU\Software\Search Settings
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKLM\Software\Application Updater
    Clé Présente : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
    Clé Présente : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Présente : HKLM\Software\PIP
    Clé Présente : HKLM\Software\Search Settings
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
    Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
    Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v23.0.1271.97

    *************************

    AdwCleaner[R1].txt - [3328 octets] - [14/12/2012 19:50:57]

    ########## EOF - C:\AdwCleaner[R1].txt - [3388 octets] ##########
    0
    1. phoceen8 Messages postés 1273 Statut Membre 160
       
      Nan tkt le bon courage est de rigueur mais j'espère qu'il ne sera pas prémonitoire ^^
      Ok maintenant relances Adwcleaner et fais Suppression postes ensuite le rapport ici :)
      0
    2. remo59 Messages postés 25 Statut Membre
       
      # AdwCleaner v2.101 - Rapport créé le 16/12/2012 à 20:12:33
      # Mis à jour le 16/12/2012 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : user - USER-PC
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\user\Downloads\AdwCleaner.exe
      # Option [Suppression]


      ***** [Services] *****

      Arrêté & Supprimé : Application Updater

      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files (x86)\Application Updater
      Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
      Dossier Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\APN PIP
      Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
      Clé Supprimée : HKCU\Software\PIP
      Clé Supprimée : HKCU\Software\Search Settings
      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKLM\Software\Application Updater
      Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
      Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
      Clé Supprimée : HKLM\Software\PIP
      Clé Supprimée : HKLM\Software\Search Settings
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
      Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
      Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.7601.17514

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Google Chrome v23.0.1271.97

      *************************

      AdwCleaner[R1].txt - [3451 octets] - [14/12/2012 19:50:57]
      AdwCleaner[S1].txt - [3432 octets] - [16/12/2012 20:12:33]

      ########## EOF - C:\AdwCleaner[S1].txt - [3492 octets] ##########
      0
    3. remo59 Messages postés 25 Statut Membre
       
      merci :) chose étonnante, depuis que j'ai posté la recherche, j'ai eu qu'une mauvaise page d'ouverte depuis ^^
      0
    4. phoceen8 Messages postés 1273 Statut Membre 160
       
      Bon c'est déjà une bonne chose :)
      On ne s'arrête pas la :)

      Télécharges Malwarebytes antimalware
      Lances le, mets le à jour (onglet mise a jour), ensuite lances un scan COMPLET
      Postes enfin le rapport ici :)
      0
    5. remo59 Messages postés 25 Statut Membre
       
      Malwarebytes Anti-Malware 1.65.1.1000
      www.malwarebytes.org

      Version de la base de données: v2012.12.17.08

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 8.0.7601.17514
      user :: USER-PC [administrateur]

      17/12/2012 19:00:06
      mbam-log-2012-12-17 (19-00-06).txt

      Type d'examen: Examen complet (C:\|D:\|F:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 391593
      Temps écoulé: 37 minute(s), 12 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)

      le rapport a l'air bon, mais j'ai encore eu le problème hier, j'ai parlé trop vite ^^
      0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    1/
    Désinstalle : Logiciel: DAEMON Tools Toolbar

    2/
    => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    O2 - BHO: SkypeIEPluginBHO [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Click to Call with Skype for Internet Explo.) -- C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll => Toolbar.Skype
    [MD5.00000000000000000000000000000000] [APT] [{6732EA6F-2441-4A59-879B-1F6D5C50C47D}] (...) -- D:\.\Autorun.exe (.not file.) => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [{A48BBE5E-8A45-4E46-9803-9DB553242519}] (...) -- D:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
    [MD5.00000000000000000000000000000000] [APT] [{CFF3B877-E85F-42C7-86FD-522C96B69A02}] (...) -- C:\Program Files (x86)\PENDULO Studios\RUNAWAY - A road adventure\Video card setup.exe (.not file.) => Fichier absent
    [HKCU\Software\APN PIP]
    [HKLM\Software\Wow6432Node\PIP]
    [MD5.C7FF89B674621D0DDB0BB4466CC75518] [SPRF][08/12/2012] (...) -- C:\Users\user\AppData\Roaming\KBDHELA3H.dll [114688]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKCU\Software\PartyFrance]
    C:\Program Files (x86)\YTD Toolbar
    C:\Users\user\AppData\LocalLow\Search Settings
    O43 - CFD: 04/12/2012 - 18:26:03 - [1,360] ----D C:\Program Files (x86)\YTD Toolbar

    EmptyCLSID
    EmptyFlash
    EmptyTemp


    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    => Une fois terminé, copie-colle le rapport dans ton prochain message.

    3/
    * Telecharge et installe USBFix à partir : ce lien ou encore : celui-ci

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Recherche"
    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
    0
  6. remo59 Messages postés 25 Statut Membre
     
    ========== Module(s) mémoire ==========
    SUPPRIME Reboot Memory Module: C:\Users\user\AppData\Roaming\KBDHELA3H.dll

    ========== Clé(s) du Registre ==========
    ERREUR Key****: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    SUPPRIME Key: HKCU\Software\APN PIP
    ERREUR Key****: HKLM\Software\Wow6432Node\PIP
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    SUPPRIME Key: HKCU\Software\PartyFrance

    ========== Valeur(s) du Registre ==========
    ABSENT Value Key: NoActiveDesktopChanges

    ========== Dossier(s) ==========
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    SUPPRIME Reboot c:\program files (x86)\skype\toolbars\internet explorer\skypeieplugin.dll
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: {6732EA6F-2441-4A59-879B-1F6D5C50C47D}
    SUPPRIME Task: {A48BBE5E-8A45-4E46-9803-9DB553242519}
    SUPPRIME Task: {CFF3B877-E85F-42C7-86FD-522C96B69A02}

    ========== Récapitulatif ==========
    1 : Module(s) mémoire
    7 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    2 : Dossier(s)
    3 : Fichier(s)
    3 : Tache planifiée

    End of clean in 00mn 05s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 18/12/2012 22:32:28 [1716]
    0
  7. remo59 Messages postés 25 Statut Membre
     
    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1876)
    C:\Windows\system32\conhost.exe (1884)
    C:\Program Files\Bonjour\mDNSResponder.exe (1096)
    C:\Windows\system32\svchost.exe (1472)
    C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1148)
    C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (1940)
    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2336)
    C:\Windows\SysWOW64\PnkBstrA.exe (2436)
    C:\Windows\SysWOW64\PnkBstrB.exe (2476)
    C:\Windows\system32\svchost.exe (2540)
    c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2572)
    C:\Windows\system32\SearchIndexer.exe (2856)
    c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2152)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2500)
    C:\Program Files\Logitech\SetPointP\SetPoint.exe (2596)
    C:\Program Files\Windows Sidebar\sidebar.exe (2968)
    C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (3164)
    C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (3176)
    C:\Program Files (x86)\Steam\Steam.exe (3224)
    C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (3280)
    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (3288)
    C:\Windows\System32\rundll32.exe (3300)
    C:\Windows\SysWOW64\rundll32.exe (3320)
    C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (3380)
    C:\Program Files (x86)\Common Files\Steam\SteamService.exe (3956)
    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3828)
    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2144)
    C:\Windows\System32\svchost.exe (3516)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (564)
    C:\Windows\system32\svchost.exe (4452)
    C:\Windows\system32\taskhost.exe (4892)
    C:\Program Files (x86)\ZHPDiag\ZHPFix.exe (1800)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4400)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3444)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4180)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3904)
    C:\UsbFix\Go.exe (3116)
    C:\Windows\system32\wbem\wmiprvse.exe (1624)
    C:\Windows\System32\WUDFHost.exe (2644)

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{453c4f40-baa7-11e0-be84-806e6f6e6963}
    Shell\AutoRun\Command = E:\Launcher.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{f8a05a40-c5f6-11e0-8a1f-806e6f6e6963}
    Shell\AutoRun\Command = E:\Installer.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  8. remo59 Messages postés 25 Statut Membre
     
    ############################## | UsbFix V 7.101 | [Recherche]

    Utilisateur: user (Administrateur) # USER-PC
    Mis à jour le 05/12/2012 par El Desaparecido
    Lancé à 22:42:22 | 18/12/2012

    Site Web: https://www.sosvirus.net/
    Contact: contact@eldesaparecido.com

    PC: MSI (MS-7668) (x64-based PC
    CPU: Intel(R) Core(TM) i5 CPU 660 @ 3.33GHz (3334)
    RAM -> [Total : 4023 | Free : 2117]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 8.0.7601.17514

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: AntiVir Desktop [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 439 Go (215 Go libre(s) - 49%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 964 Mo (617 Mo libre(s) - 64%) [STORE'N'GO] # FAT
    F:\ -> Disque fixe # 492 Go (40 Go libre(s) - 8%) [] # NTFS
    G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 35%) [] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (452)
    C:\Windows\system32\wininit.exe (512)
    C:\Windows\system32\csrss.exe (540)
    C:\Windows\system32\services.exe (572)
    C:\Windows\system32\lsass.exe (596)
    C:\Windows\system32\lsm.exe (604)
    C:\Windows\system32\winlogon.exe (660)
    C:\Windows\system32\svchost.exe (744)
    C:\Windows\system32\nvvsvc.exe (816)
    C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (840)
    C:\Windows\system32\svchost.exe (872)
    C:\Windows\System32\svchost.exe (960)
    C:\Windows\System32\svchost.exe (1012)
    C:\Windows\system32\svchost.exe (316)
    C:\Windows\system32\svchost.exe (360)
    C:\Windows\system32\svchost.exe (1076)
    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1244)
    C:\Windows\system32\nvvsvc.exe (1256)
    C:\Windows\System32\spoolsv.exe (1324)
    C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1476)
    C:\Windows\system32\taskhost.exe (1500)
    C:\Windows\system32\svchost.exe (1584)
    C:\Windows\system32\Dwm.exe (1732)
    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1804)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1832)
    C:\Windows\Explorer.EXE (1852)
    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1876)
    C:\Windows\system32\conhost.exe (1884)
    C:\Program Files\Bonjour\mDNSResponder.exe (1096)
    C:\Windows\system32\svchost.exe (1472)
    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2336)
    C:\Windows\SysWOW64\PnkBstrA.exe (2436)
    C:\Windows\SysWOW64\PnkBstrB.exe (2476)
    C:\Windows\system32\svchost.exe (2540)
    c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2572)
    C:\Windows\system32\SearchIndexer.exe (2856)
    c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2152)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2500)
    C:\Program Files\Logitech\SetPointP\SetPoint.exe (2596)
    C:\Program Files\Windows Sidebar\sidebar.exe (2968)
    C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (3164)
    C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (3176)
    C:\Program Files (x86)\Steam\Steam.exe (3224)
    C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (3280)
    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (3288)
    C:\Windows\System32\rundll32.exe (3300)
    C:\Windows\SysWOW64\rundll32.exe (3320)
    C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (3380)
    C:\Program Files (x86)\Common Files\Steam\SteamService.exe (3956)
    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3828)
    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2144)
    C:\Windows\System32\svchost.exe (3516)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (564)
    C:\Windows\system32\svchost.exe (4452)
    C:\Windows\system32\taskhost.exe (4892)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4400)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3444)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4180)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3904)
    C:\Windows\system32\taskeng.exe (2988)
    C:\Windows\system32\wbem\wmiprvse.exe (4352)
    C:\Windows\System32\WUDFHost.exe (1388)
    C:\Windows\system32\msiexec.exe (3936)
    C:\Windows\system32\vssvc.exe (904)
    C:\Windows\System32\svchost.exe (3356)
    C:\Windows\system32\SearchProtocolHost.exe (2636)
    C:\Windows\system32\SearchFilterHost.exe (4848)
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE (268)
    C:\Windows\system32\wbem\wmiprvse.exe (1716)
    C:\UsbFix\Go.exe (3024)

    ################## | Éléments infectieux |

    Présent! E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
    Présent! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Présent! E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{453c4f40-baa7-11e0-be84-806e6f6e6963}
    Shell\AutoRun\Command = E:\Launcher.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{f8a05a40-c5f6-11e0-8a1f-806e6f6e6963}
    Shell\AutoRun\Command = E:\Installer.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  9. remo59 Messages postés 25 Statut Membre
     
    j'ai fait 2x la manip sur usbfix avec d'abord appareil photo + ipod et après avec 2 clé usb.

    Je te remercie pour ton aide ;)

    Par rapport à deamon tools tu penses que c'est la cause ? ça fait pas mal de temps que je l'avais installé
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Suppression"
    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    2/
    Concernant Daemon toolbar, les toolbars ralentissent ton PC
    Tu peux lire : les toolbars ne sont pas obligatoire

    3/
    As tu encore redirection ?
    0
  11. remo59
     
    je l ai fais je t ai posté 2 rapports différents hier soir pour usbfix
    je te dirai ce soir si j ai encore le bug !!
    merci encore
    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    On n'a pas encore terminé! :-)
    1/
    Tu as posté les rapports de USBFix en mode recherche et non suppression!
    Refais la procédure stp, mais en cliquant sur "Suppression" puis poste le rapport

    2/
    Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
    0
  13. remo59 Messages postés 25 Statut Membre
     
    bon bah toujours le même problème de redirection ^^
    j'ai mis sur google "idées cadeaux" je clique sur les 3 premiers liens et j'obtiens :
    => Ebay + silicon.fr (l histoire des ordinateurs) + video search...

    je poste tout de suite les deux rapports
    0
  14. remo59 Messages postés 25 Statut Membre
     
    ############################## | UsbFix V 7.101 | [Suppression]

    Utilisateur: user (Administrateur) # USER-PC
    Mis à jour le 05/12/2012 par El Desaparecido
    Lancé à 15:41:19 | 19/12/2012

    Site Web: https://www.sosvirus.net/
    Contact: contact@eldesaparecido.com

    PC: MSI (MS-7668) (x64-based PC
    CPU: Intel(R) Core(TM) i5 CPU 660 @ 3.33GHz (3334)
    RAM -> [Total : 4023 | Free : 2431]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 8.0.7601.17514

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: AntiVir Desktop [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 439 Go (215 Go libre(s) - 49%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 28 Go (12 Go libre(s) - 44%) [IPOD (RÉMI)] # FAT32
    F:\ -> Disque fixe # 492 Go (40 Go libre(s) - 8%) [] # NTFS
    G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 35%) [] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (452)
    C:\Windows\system32\wininit.exe (512)
    C:\Windows\system32\csrss.exe (540)
    C:\Windows\system32\services.exe (584)
    C:\Windows\system32\lsass.exe (592)
    C:\Windows\system32\lsm.exe (600)
    C:\Windows\system32\winlogon.exe (668)
    C:\Windows\system32\svchost.exe (768)
    C:\Windows\system32\nvvsvc.exe (840)
    C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (864)
    C:\Windows\system32\svchost.exe (908)
    C:\Windows\System32\svchost.exe (996)
    C:\Windows\System32\svchost.exe (320)
    C:\Windows\system32\svchost.exe (448)
    C:\Windows\system32\svchost.exe (1048)
    C:\Windows\system32\svchost.exe (1124)
    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1220)
    C:\Windows\system32\nvvsvc.exe (1232)
    C:\Windows\System32\spoolsv.exe (1292)
    C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1372)
    C:\Windows\system32\taskhost.exe (1464)
    C:\Windows\system32\svchost.exe (1588)
    C:\Windows\system32\Dwm.exe (1688)
    C:\Windows\Explorer.EXE (1768)
    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1784)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1804)
    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1840)
    C:\Windows\system32\conhost.exe (1848)
    C:\Program Files\Bonjour\mDNSResponder.exe (1096)
    C:\Windows\system32\svchost.exe (1432)
    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (708)
    C:\Windows\SysWOW64\PnkBstrA.exe (1664)
    C:\Windows\SysWOW64\PnkBstrB.exe (2060)
    C:\Windows\system32\svchost.exe (2140)
    c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2196)
    C:\Windows\system32\SearchIndexer.exe (2460)
    c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2700)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3000)
    C:\Program Files\Logitech\SetPointP\SetPoint.exe (3008)
    C:\Program Files\Windows Sidebar\sidebar.exe (3060)
    C:\Program Files (x86)\FlashGet Network\FlashGet 3\Flashget3.exe (2284)
    C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (2896)
    C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2856)
    C:\Program Files (x86)\Steam\Steam.exe (2028)
    C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (3084)
    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (3104)
    C:\Windows\System32\rundll32.exe (3124)
    C:\Windows\SysWOW64\rundll32.exe (3188)
    C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (3284)
    C:\Program Files (x86)\Common Files\Steam\SteamService.exe (3136)
    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3864)
    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4072)
    C:\Windows\System32\svchost.exe (3212)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (3764)
    C:\Windows\system32\svchost.exe (2972)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2600)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4688)
    C:\UsbFix\Go.exe (2216)
    C:\Windows\system32\wbem\wmiprvse.exe (2548)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4940)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4560)
    C:\Windows\System32\WUDFHost.exe (4856)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5092)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3956)
    C:\Windows\system32\taskeng.exe (1704)
    C:\Windows\system32\wbem\wmiprvse.exe (4196)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3716)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1084)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2500)

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\nvvsvc.exe (840)
    Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (864)
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1220)
    Stoppé! C:\Windows\system32\nvvsvc.exe (1232)
    Stoppé! C:\Windows\System32\spoolsv.exe (1292)
    Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1372)
    Stoppé! C:\Windows\system32\taskhost.exe (1464)
    Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1784)
    Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1804)
    Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1840)
    Stoppé! C:\Windows\system32\conhost.exe (1848)
    Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1096)
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (708)
    Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (1664)
    Stoppé! C:\Windows\SysWOW64\PnkBstrB.exe (2060)
    Stoppé! c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2196)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (2460)
    Stoppé! c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2700)
    Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3000)
    Stoppé! C:\Program Files\Logitech\SetPointP\SetPoint.exe (3008)
    Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3060)
    Stoppé! C:\Program Files (x86)\FlashGet Network\FlashGet 3\Flashget3.exe (2284)
    Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (2896)
    Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2856)
    Stoppé! C:\Program Files (x86)\Steam\Steam.exe (2028)
    Stoppé! C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (3084)
    Stoppé! C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (3104)
    Stoppé! C:\Windows\System32\rundll32.exe (3124)
    Stoppé! C:\Windows\SysWOW64\rundll32.exe (3188)
    Stoppé! C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (3284)
    Stoppé! C:\Program Files (x86)\Common Files\Steam\SteamService.exe (3136)
    Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3864)
    Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4072)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3764)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2600)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4688)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4940)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4560)
    Stoppé! C:\Windows\System32\WUDFHost.exe (4856)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5092)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3956)
    Stoppé! C:\Windows\system32\taskeng.exe (1704)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3716)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1084)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2500)

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1637707230-1256571201-542733444-1001
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1637707230-1256571201-542733444-1001

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{453c4f40-baa7-11e0-be84-806e6f6e6963}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f8a05a40-c5f6-11e0-8a1f-806e6f6e6963}

    ################## | Listing |

    [19/12/2012 - 15:42:40 | SHD ] C:\$Recycle.Bin
    [14/12/2012 - 19:50:58 | N | 3451] C:\AdwCleaner[R1].txt
    [16/12/2012 - 20:12:35 | N | 3555] C:\AdwCleaner[S1].txt
    [27/09/2011 - 17:05:23 | N | 2006] C:\aqua_bitmap.cpp
    [18/01/2012 - 16:22:53 | D ] C:\CanoScan
    [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
    [31/01/2012 - 16:39:01 | D ] C:\Downloads
    [19/12/2012 - 15:17:42 | ASH | 3163906048] C:\hiberfil.sys
    [10/03/2011 - 18:46:50 | D ] C:\Intel
    [08/04/2011 - 19:21:12 | RHD ] C:\MSOCache
    [10/03/2011 - 12:08:09 | D ] C:\NVIDIA
    [19/12/2012 - 15:17:44 | ASH | 4218544128] C:\pagefile.sys
    [14/07/2009 - 04:20:08 | D ] C:\PerfLogs
    [07/07/2012 - 14:04:40 | D ] C:\Program Files
    [18/12/2012 - 22:41:45 | D ] C:\Program Files (x86)
    [17/12/2012 - 18:58:02 | HD ] C:\ProgramData
    [30/07/2012 - 19:24:09 | D ] C:\Programs
    [10/03/2011 - 18:44:10 | SHD ] C:\Recovery
    [21/12/2011 - 16:14:00 | D ] C:\Sharing Downloads
    [18/12/2012 - 22:41:20 | SHD ] C:\System Volume Information
    [19/12/2012 - 15:42:40 | D ] C:\UsbFix
    [19/12/2012 - 15:41:51 | A | 9460] C:\UsbFix.txt
    [18/11/2012 - 03:02:10 | D ] C:\Users
    [18/12/2012 - 22:28:38 | D ] C:\Windows
    [18/12/2012 - 22:32:28 | D ] C:\ZHP
    [19/12/2012 - 15:42:40 | SHD ] F:\$RECYCLE.BIN
    [01/12/2012 - 11:21:46 | D ] F:\Downloads
    [01/12/2012 - 11:21:48 | D ] F:\Incomplete
    [01/12/2012 - 09:47:00 | D ] F:\Jeux
    [19/08/2012 - 18:03:07 | N | 528] F:\MediaID.bin
    [10/07/2012 - 17:04:37 | D ] F:\Musqiues
    [01/12/2012 - 10:40:06 | D ] F:\Photos
    [16/12/2012 - 20:11:27 | SHD ] F:\System Volume Information
    [07/12/2012 - 19:50:35 | D ] F:\USER-PC
    [19/08/2012 - 18:22:07 | D ] F:\WindowsImageBackup

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_USER-PC.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Avant d'utiliser ComboFix :

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    * Lance le

    * Une fenêtre apparait : clique sur "Disable"

    * Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ===================================================

    Attention, avant de commencer, lis attentivement la procédure

    ********************************************************

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    * Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
    Voici Aide combofix

    * /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


    *Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    *Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  16. remo59
     
    HEEEEEELPPPPP, je sais pas si j ai fait qqch de mal, mais le pc s est redemarré j ai le rapport,
    mais ke ne peux plus rien faire !!!! qd j essai d ouvrir excel, Word, ie, google chrome ...
    j ai tentative d opération non autorisé sur une clé de registre marquée pour suppression !!
    dis moi quoi faire, si possible sans mfaire perdre des trucs....

    je suis perdu là ... :/
    0
  17. remo59
     
    rassures moi que t es pas un hacker qui veux planter mon pc ?? lol
    0
  18. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,

    Redémarre ton PC puis tiens moi au courant!
    0
  19. remo59 Messages postés 25 Statut Membre
     
    ouffff j'envoi ce message de l'ordi ^^ je met de suite le rapport
    0
  • 1
  • 2