problèmes pages web (liens pub et page pub)

Question

Bonjour, 

voilà je suppose que ce fait est encore l'oeuvre d'un virus. voilà lorsque je navigue sur le web j'ouvre des pages ou il y a du texte et sur ces textes il y a des liens qui vont sur des sites de pubs. 

Ensuites il y a aussi des pages pub qui s'ouvre tout seul donc voilà j'aimerais me débarasser de cela.

Configuration: Windows 7 / Firefox 17.0

Fish66 · Answer

Bonjour, * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>> @+

max19 · Answer

salut merci pour ton aide 

voilà le lien que tu me demandes : http://cjoint.com/?CAckWcoh9h2

codidou54 · Answer

Est ce que tu utilise google chrome.
Si oui ne telecharge rien.

Fish66 · Answer

Re, Télécharge TDSSKiller sur ton Bureau. # Décompresse le (clic droit sur le fichier et extraire) sur le bureau. # dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau # Faire un double clic sur TDSSKiller.exe pour le lancer. # Cliquer sur Start scan pour lancer l'analyse, # Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, # Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip. # Puis cliquer sur le bouton Continue. # Attendre l'affichage du fichier rapport. # Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer. <<<<<< AIDE : ICI >>>>>> Envoyer en réponse le rapport de TDSSKiller Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt

max19 · Answer

https://pjjoint.malekal.com/files.php?id=20130102_b5u10p7j8w12

Fish66 · Answer

Bonsoir,
1/
Concernant TDSSKiller est ce que tu as bien suivi les procédures pour les différents cas traités ? 

2/
Avant d'utiliser ComboFix :
          
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure 

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

max19 · Answer

voilà le rapport dans un lien : https://pjjoint.malekal.com/files.php?id=20130102_i8p9o5e7x14

j'ai appliquer à la lettre les configuration et autre choses que tu m'as dit de faire

Fish66 · Answer

Bonjour,

Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt) 

@+

max19 · Answer

# AdwCleaner v2.104 - Rapport créé le 03/01/2013 à 10:38:29
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : acer - ACER-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\acer\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Perion
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Dossier Supprimé : C:\Users\acer\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\acer\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\acer\AppData\Roaming\yourfiledownloader
Dossier Supprimé : C:\Windows\SysWOW64\WNLT
Supprimé au redémarrage : C:\Program Files\IB Updater

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\WNLT
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\3h1grxyv.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v23.0.1271.97

Fichier : C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.29] : icon_url = "hxxp://mystart.incredibar.com/mb128/favicon.ico",
Supprimée [l.32] : keyword = "mystart.incredibar.com/mb128",
Supprimée [l.35] : search_url = "hxxp://mystart.incredibar.com/mb128/?loc=IB_DS&search={searchTerms}&a=6OyRzoKtY[...]

*************************

AdwCleaner[R1].txt - [18663 octets] - [21/10/2012 10:14:21]
AdwCleaner[R2].txt - [2503 octets] - [03/01/2013 10:38:01]
AdwCleaner[S1].txt - [18761 octets] - [21/10/2012 10:14:54]
AdwCleaner[S2].txt - [2464 octets] - [03/01/2013 10:38:29]

########## EOF - C:\AdwCleaner[S2].txt - [2524 octets] ##########

Fish66 · Answer

Re,
1/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

2/
Comment se comporte ton PC maintenant?

max19 · Answer

alors pour le moment voilà le rapport.

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.02.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
acer :: ACER-PC [administrateur]

08/01/2013 09:37:12
mbam-log-2013-01-08 (09-37-12).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 422279
Temps écoulé: 1 heure(s), 10 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


mais l'ordinateur se comporte comme au départ sauf les pages qui apparaissent toute seules sont moins nombreuses.

Fish66 · Answer

Bonjour,
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

@+

max19 · Answer

le lien : http://cjoint.com/?CAiltalprul

avec toute la config

Fish66 · Answer

1/
Woww..., c'est normal d'avoir des problèmes si on télécharge les cracks!
Tu peux lire : les dangers des cracks 
Avant tout, supprime tous les fichiers ci-dessous pour ne pas réinfecter ton PC:
C:\Users\acer\Desktop\dossier général\mes dossier\iso\L_Si_ 3-Shwtm\L_Si_ 3-Shwtm\The Sims 3 - Showtime\Keygen.exe    
C:\Users\acer\Desktop\dossier général\mes dossier\iso\L_Si_ 3-Shwtm\The Sims 3 - Showtime\Keygen.exe   
C:\Users\acer\Desktop\dossier général\mes dossier\iso\The_Sims_3_Showtime-Crack.Only\Keygen.exe    
C:\Users\acer\Desktop\dossier général\mes dossier\iso\L_Si_ 3-Shwtm\L_Si_ 3-Shwtm\The Sims 3 - Showtime\Keygen.exe    
C:\Users\acer\Desktop\dossier général\mes dossier\iso\L_Si_ 3-Shwtm\The Sims 3 - Showtime\Keygen.exe    
C:\Users\acer\Desktop\dossier général\mes dossier\iso\The_Sims_3_Showtime-Crack.Only\Keygen.exe    

2/
Désinstalle : CrackWepPack v0.1 

3/
Ensuite tu peux faire ceci :
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    => Infection Rootkit (Rootkit.TDSS)  
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    => Infection Rootkit (Rootkit.TDSS)  
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/    => ZHPHosts Black List  
O23 - Service: IB Updater Updater (IB Updater Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{4EB47B17-1D97-4F11-8D04-7B282FD48E19}] (...) -- E:\setup.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{AEA5E6FC-9C10-4A50-93A6-F50BBB7FD188}] (...) -- E:\SETUP.exe (.not file.) 
[HKCU\Software\YourFileDownloader]  
[HKLM\Software\IB Updater]  
[HKLM\Software\WNLT] 
[HKLM\Software\Wow6432Node\YourFileDownloader] 
[MD5.62B7C506B092D460898F3296DA94B728] [SPRF][18/07/2009] (.Oberon Media - FullRemove.) -- C:\ProgramData\FullRemove.exe 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    => Toolbar.Skype  
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    => Toolbar.Skype  
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    => Toolbar.Skype  
[HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    => Toolbar.Skype  
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    => Toolbar.Skype  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    => Toolbar.Skype  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    => Toolbar.Skype  
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    => Toolbar.Skype  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    => Toolbar.Skype  
[HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    => Toolbar.Skype  
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    => Toolbar.Skype  
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions
iogeckbkdcabhnapjbkeiklablhjoca]      
SS - | Auto  0 |  (IB Updater Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe    => Infection BT (Adware.IncrediBar)  



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

max19 · Answer

Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-01-2013-10-31-07.txt
Run by acer at 09/01/2013 10:31:07
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Processus mémoire ==========
SUPPRIME Memory Process: C:\ProgramData\FullRemove.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: IB Updater Updater
SUPPRIME Key: HKCU\Software\YourFileDownloader
SUPPRIME Key*: HKLM\Software\IB Updater
SUPPRIME Key*: HKLM\Software\WNLT
SUPPRIME Key: HKLM\Software\Wow6432Node\YourFileDownloader
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions
iogeckbkdcabhnapjbkeiklablhjoca
ABSENT Key: Service: IB Updater Updater

========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA :   Good (1) - Bad (0)
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Fichier(s) ==========
ABSENT File: c:\program files\ib updater\extensionupdaterservice.exe
SUPPRIME File: c:\programdata\fullremove.exe

========== Tache planifiée ==========
SUPPRIME Task: {4EB47B17-1D97-4F11-8D04-7B282FD48E19}
SUPPRIME Task: {AEA5E6FC-9C10-4A50-93A6-F50BBB7FD188}


========== Récapitulatif ==========
1 : Processus mémoire
18 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Fichier(s)
2 : Tache planifiée


End of clean in 00mn 20s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/01/2013 10:31:07 [2776]

Fish66 · Answer

Bonjour,

Il me faut un nouveau rapport ZHPDiag, en cochant tout

max19 · Answer

voilà le rapport :   http://cjoint.com/?CAkl3hm04Qt

Fish66 · Answer

Salut,
Tu n'as pas encore supprimé les fichiers illégitimes:
C:\Users\acer\Desktop\dossier général\mes dossier\iso\The_Sims_3_Showtime-Crack.Only\Keygen.exe    
C:\Users\acer\Desktop\dossier général\mes dossier\iso\The_Sims_3_Showtime-Crack.Only\Keygen.exe   
C:\Users\acer\Desktop\dossier général\mes dossier\iso\The_Sims_3_Showtime-Crack.Only\Keygen.exe   
 
Après suppression tiens moi au courant!

max19 · Answer

malheureusement le problème continue pour les liens.

Fish66 · Answer

Bonjour,
malheureusement le problème continue pour les liens. 
Est ce que tu peux encore expliquer ?

@+

max19 · Answer

alors 

toujours un liens qui va vers des pages internet de ventes ou autre trucs en ce genre. 

il s'intitule toujours comme ça "Click to continue > By CouponDropDown"

apres j'ai plus beaucoup de page qui s'ouvre toute seule. donc voilà

Fish66 · Answer

D'accord! 1/ Supprime les extensions inutiles de ton navigateur . Aide : <<< ICI >>> ou encore : <<< ICI >>> 2/ * Télécharge sur le bureau RogueKiller (par tigzy) https://www.luanagames.com/index.fr.html * ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur ) * Quitte tous tes programmes en cours * Lance RogueKiller.exe Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe * Laisse le prescan se terminer, clique sur Scan * Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message 3/ * Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) * Lance OTL * Sous Personnalisation, copie-colle le texte en gras ci-dessous : netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %temp%\.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav /md5start explorer.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT nslookup www.google.fr /c * Clique sur le bouton Analyse. * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. Donnes le lien pjjoint ici ensuite pour pouvoir être consultés. @+ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

max19 · Answer

Rkiller : https://pjjoint.malekal.com/files.php?id=20130112_x5w9w12w15y15

OLT : https://pjjoint.malekal.com/files.php?id=20130112_s12x13g12m12m12

Fish66 · Answer

Salut,
1/
Relance RogueKiller puis choisis "suppression" et poste le rapport stp

2/ Ensuite 
Lance mbam supprime tous ce qu'il trouve puis poste le rapport

@+

max19 · Answer

tres voici celui de roguekiller : RogueKiller V8.4.3 _x64_ [Jan 10 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : acer [Droits d'admin] Mode : Suppression -- Date : 13/01/2013 18:54:18 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [HJPOL] HKLM\[...]\Services\Microsoft\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ] HKLM\[...]\Services\Microsoft\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2) [HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{f7d860cb-2036-29a6-7e83-9f32d62f4728}\U --> SUPPRIMÉ [ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{f7d860cb-2036-29a6-7e83-9f32d62f4728}\L --> SUPPRIMÉ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD6400BEVT-22A0RT0 +++++ --- User --- [MBR] 595793d01d27fbf45eb14543ff5fdd4f [BSP] c1e8420b605909512127cc33e85eeb39 : MBR Code unknown Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12288 Mo 1 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 25167872 | Size: 3584 Mo 2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 32507904 | Size: 100 Mo 3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 32712704 | Size: 594506 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_D_13012013_185418.txt >> RKreport[1]_S_13012013_185333.txt ; RKreport[2]_D_13012013_185418.txt celui de MAM : Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Version de la base de données: v2013.01.13.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 acer :: ACER-PC [administrateur] 13/01/2013 18:58:46 mbam-log-2013-01-13 (18-58-46).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 430910 Temps écoulé: 1 heure(s), 8 minute(s), 11 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Fish66 · Answer

Salut,
1/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:OTL
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\IB UPDATER\FIREFOX   
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}    
CHR - plugin: Perion plugin (Enabled) = C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions
iogeckbkdcabhnapjbkeiklablhjoca\1.0.5_0\plugins/PerionChromeInfoBar-32.dll   
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.


:Commands
[purity]
[emptytemp]
[EMPTYFLASH]
[Reboot]




* Clique sur le bouton Correction. 
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles 

2/
* Telecharge et installe  USBFix à partir  : ce lien  ou encore : celui-ci



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir   

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris  

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera  

automatiquement  

* Clique sur "Recherche"   
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur : C:\UsbFix.txt  )

max19 · Answer

alors le rapport OLT 

All processes killed
========== OTL ==========
Use Chrome's Settings page to remove the default_search_provider items.
File C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions
iogeckbkdcabhnapjbkeiklablhjoca\1.0.5_0\plugins/PerionChromeInfoBar-32.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\Locked deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: acer
->Temp folder emptied: 4172719 bytes
->Temporary Internet Files folder emptied: 17822468 bytes
->Java cache emptied: 8796510 bytes
->FireFox cache emptied: 483384738 bytes
->Google Chrome cache emptied: 819568 bytes
->Flash cache emptied: 11997 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: max
->Temp folder emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 37884468 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 75293 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 527,00 mb
 
 
[EMPTYFLASH]
 
User: acer
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default
 
User: Default User
 
User: max
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 01182013_093538

Files\Folders moved on Reboot...
C:\Users\acer\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows	emp\_avast_\Webshlock.txt scheduled to be moved on reboot.
C:\Windows	emp\Low\MSI\SkypeToolbars.msi moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


le double rapport car j'ai fait avec les trois disque dur et une lcé usb ( je n'avais pas assez de fils pour brancher tout mes disques dur d'ou le double rapport).

le premier rapport : 

############################## | UsbFix V 7.102 | [Recherche]

Utilisateur: acer (Administrateur) # ACER-PC
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 10:11:53 | 18/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Acer             (Aspire 8942G     ) (x64-based PC
CPU: Intel(R) Core(TM) i3 CPU       M 330  @ 2.13GHz (2133)
RAM -> [Total : 3957 | Free : 2273]
BIOS: PhoenixBIOS 4.0 Release 6.1     
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 581 Go (425 Go libre(s) - 73%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 298 Go (40 Go libre(s) - 14%) [Elements] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (544)
C:\Windows\system32\wininit.exe (612)
C:\Windows\system32\csrss.exe (636)
C:\Windows\system32\services.exe (672)
C:\Windows\system32\lsass.exe (700)
C:\Windows\system32\lsm.exe (708)
C:\Windows\system32\winlogon.exe (788)
C:\Windows\system32\svchost.exe (864)
C:\Windows\system32\svchost.exe (956)
C:\Windows\system32\atiesrxx.exe (116)
C:\Windows\System32\svchost.exe (520)
C:\Windows\System32\svchost.exe (440)
C:\Windows\system32\svchost.exe (880)
C:\Windows\system32\svchost.exe (1144)
C:\Windows\system32\atieclxx.exe (1216)
C:\Windows\system32\svchost.exe (1240)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1368)
C:\Program Files (x86)\Acer Bio Protection\CompPtcVUI.exe (1380)
C:\Windows\System32\spoolsv.exe (1484)
C:\Windows\system32\svchost.exe (1516)
C:\Windows\system32	askhost.exe (1664)
C:\Windows\system32\Dwm.exe (1764)
C:\Windows\Explorer.EXE (1884)
C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (1696)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (828)
C:\Program Files\Bonjour\mDNSResponder.exe (2136)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (2160)
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (2204)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2252)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (2296)
C:\Program Files (x86)\Acer Bio Protection\BASVC.exe (2348)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2384)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2412)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2432)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (2468)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2512)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2520)
C:\Windows\system32\svchost.exe (2832)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2880)
C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (2920)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2948)
C:\Windows\system32\svchost.exe (3016)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1924)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3076)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3188)
C:\Windows\system32\svchost.exe (3500)
C:\Windows\System32undll32.exe (3684)
C:\Windows\system32\wbem\unsecapp.exe (3860)
C:\Windows\system32\wbem\wmiprvse.exe (3932)
C:\Windows\system32\SearchIndexer.exe (2364)
C:\Windows
otepad.exe (2280)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3716)
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (3692)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (664)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3424)
C:\Windows\PLFSetI.exe (1900)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2464)
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (3676)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3756)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2292)
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (4140)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4160)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (4196)
C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (4424)
C:\Windows\System32\svchost.exe (4788)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4540)
C:\Program Files (x86)\Launch Manager\LManager.EXE (1532)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (4252)
C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe (2644)
C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (4204)
C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (4240)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (412)
C:\Program Files (x86)\Real\RealPlayer\Updateealsched.exe (4128)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4136)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (5008)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4872)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (5140)
C:\Program Files\iPod\bin\iPodService.exe (5352)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5756)
C:\Windows\system32\DllHost.exe (5804)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5920)
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe (6052)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (5500)
C:\Windows\system32\wbem\unsecapp.exe (888)
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe (4156)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5264)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1616)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (2956)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (3780)
C:\UsbFix\Go.exe (4972)
C:\Windows\system32\wbem\wmiprvse.exe (3616)

################## | Éléments infectieux |

Présent! E:\RunGame.exe
Présent! E:\autorun.inf
Présent! F:\autorun.inf

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


le deuxième rapport : 




############################## | UsbFix V 7.102 | [Recherche]

Utilisateur: acer (Administrateur) # ACER-PC
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 10:40:33 | 18/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Acer             (Aspire 8942G     ) (x64-based PC
CPU: Intel(R) Core(TM) i3 CPU       M 330  @ 2.13GHz (2133)
RAM -> [Total : 3957 | Free : 2001]
BIOS: PhoenixBIOS 4.0 Release 6.1     
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 581 Go (425 Go libre(s) - 73%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (157 Go libre(s) - 34%) [Philips External Hard Disk] # NTFS
G:\ -> Disque fixe # 466 Go (71 Go libre(s) - 15%) [Philips External Hard Disk] # NTFS
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 41%) [NOLIMIT] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (544)
C:\Windows\system32\wininit.exe (612)
C:\Windows\system32\csrss.exe (636)
C:\Windows\system32\services.exe (672)
C:\Windows\system32\lsass.exe (700)
C:\Windows\system32\lsm.exe (708)
C:\Windows\system32\winlogon.exe (788)
C:\Windows\system32\svchost.exe (864)
C:\Windows\system32\svchost.exe (956)
C:\Windows\system32\atiesrxx.exe (116)
C:\Windows\System32\svchost.exe (520)
C:\Windows\System32\svchost.exe (440)
C:\Windows\system32\svchost.exe (880)
C:\Windows\system32\svchost.exe (1144)
C:\Windows\system32\atieclxx.exe (1216)
C:\Windows\system32\svchost.exe (1240)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1368)
C:\Program Files (x86)\Acer Bio Protection\CompPtcVUI.exe (1380)
C:\Windows\System32\spoolsv.exe (1484)
C:\Windows\system32\svchost.exe (1516)
C:\Windows\system32	askhost.exe (1664)
C:\Windows\system32\Dwm.exe (1764)
C:\Windows\Explorer.EXE (1884)
C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (1696)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (828)
C:\Program Files\Bonjour\mDNSResponder.exe (2136)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (2160)
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (2204)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2252)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (2296)
C:\Program Files (x86)\Acer Bio Protection\BASVC.exe (2348)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2384)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2412)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2432)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (2468)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2512)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2520)
C:\Windows\system32\svchost.exe (2832)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2880)
C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (2920)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2948)
C:\Windows\system32\svchost.exe (3016)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1924)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3076)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3188)
C:\Windows\system32\svchost.exe (3500)
C:\Windows\System32undll32.exe (3684)
C:\Windows\system32\wbem\unsecapp.exe (3860)
C:\Windows\system32\wbem\wmiprvse.exe (3932)
C:\Windows\system32\SearchIndexer.exe (2364)
C:\Windows
otepad.exe (2280)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3716)
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (3692)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (664)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3424)
C:\Windows\PLFSetI.exe (1900)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2464)
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (3676)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3756)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2292)
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (4140)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4160)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (4196)
C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (4424)
C:\Windows\System32\svchost.exe (4788)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4540)
C:\Program Files (x86)\Launch Manager\LManager.EXE (1532)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (4252)
C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe (2644)
C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (4204)
C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (4240)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (412)
C:\Program Files (x86)\Real\RealPlayer\Updateealsched.exe (4128)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4136)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (5008)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4872)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (5140)
C:\Program Files\iPod\bin\iPodService.exe (5352)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5756)
C:\Windows\system32\DllHost.exe (5804)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5920)
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe (6052)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (5500)
C:\Windows\system32\wbem\unsecapp.exe (888)
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe (4156)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5264)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1616)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (2956)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (3780)
C:\Windows\SysWOW64\NOTEPAD.EXE (5676)
\?\C:\Windows\system32\wbem\WMIADAP.EXE (1812)
C:\UsbFix\Go.exe (1872)
C:\Windows\system32\wbem\wmiprvse.exe (3332)

################## | Éléments infectieux |

Présent! E:\RunGame.exe
Présent! E:\autorun.inf

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Fish66 · Answer

Salut,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir   

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris  

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera  

automatiquement  

* Clique sur "Suppression"   
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur : C:\UsbFix.txt  )

max19 · Answer

j'ai beau essayer mais usb fix ne réponds pas lors de la supression. même en étant admin.

Fish66 · Answer

Bonsoir,
Durant toute la désinfections, les outils doivent être  passés avec le compte administrateur! :-)
-------------------------------
Démarrage  en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

Dans ce mode refais la procédure de USBFix en mode "suppression" puis
poste le rappot stp

@+

Problèmes pages web (liens pub et page pub)

30 réponses

Votre réponse

Discussions similaires

Newsletters