Suspicion de gros virus

lucilleb Messages postés 30 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Voilà je suspecte un gros virus de mettre le bazar dans mon ordi. J'ai scanné l'ensemble de mon ordinateur, antivir ne trouve rien cependant:
- Le son a arrêté de fonctionner du jour au lendemain en début de semaine( le périphérique fonctionne mais aucun ne sort, en mode sans échec aucun périphérique n'apparaît plus).
- mon antivirus s'arrête tout seul au bout de dix minute de fonctionnement avec ce message d'erreur " l'exception unknown a cessé de fonctionner... je l'ai désinstallé/réinstallé en vain. enfin la protection en ligne se desactive mais le bouton activer a disparu.
- le pc est de plus en plus lent

Pour mes configurations:
HP Pavilion dv6 Notebook PC
Windows 7 Édition Familiale Premium 64 bits Service Pack 1
Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz

Est ce que quelqu'un pourrait m'aider ?

Merci beaucoup
Lucille

18 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    ▶ Télécharge ici : RogueKiller
    ▶ Enregistre et ferme tous les programmes en cours
    ▶ Lance RogueKiller et attend que le Prescan ait fini
    ▶ Accepte l'EULA puis clique sur Scan.
    ▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.

    A+
    0
  2. lucilleb Messages postés 30 Statut Membre
     
    voici le rapport :

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : lucille [Droits d'admin]
    Mode : Recherche -- Date : 09/04/2013 23:16:06
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [SUSP PATH] QuickShare.exe -- C:\Users\lucille\AppData\Local\Smartbar\Application\QuickShare.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 8 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : Browser Infrastructure Helper (C:\Users\lucille\AppData\Local\Smartbar\Application\QuickShare.exe startup) [7] -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-234755987-3367005200-3386180180-1001[...]\Run : Browser Infrastructure Helper (C:\Users\lucille\AppData\Local\Smartbar\Application\QuickShare.exe startup) [7] -> TROUVÉ
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 rappelz-caelum.com
    127.0.0.1 hxxp://rappelz-caelum.com

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9640320AS +++++
    --- User ---
    [MBR] 3cc02b6ae49020bb3ae6ea289bd94dab
    [BSP] dbfd5a1c8e00b619470320575112af9f : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 590095 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1208924160 | Size: 20081 Mo
    3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1]_S_09042013_231606.txt >>
    RKreport[1]_S_09042013_231606.txt

    merci beaucoup
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ok.

    Fais une suppression avec adwcleaner et poste le rapport

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

    A+
    0
  4. lucilleb Messages postés 30 Statut Membre
     
    Voilà :

    # AdwCleaner v2.200 - Rapport créé le 10/04/2013 à 00:10:33
    # Mis à jour le 02/04/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : lucille - HUBERTPHILIBERT
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\lucille\Downloads\AdwCleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\OfferBox
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Users\lucille\AppData\Local\Giant Savings
    Dossier Supprimé : C:\Users\lucille\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
    Dossier Supprimé : C:\Users\lucille\AppData\Local\Smartbar
    Dossier Supprimé : C:\Users\lucille\AppData\Local\Temp\Smartbar
    Dossier Supprimé : C:\Users\lucille\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\lucille\AppData\Roaming\BabylonToolbar
    Dossier Supprimé : C:\Users\lucille\AppData\Roaming\Mozilla\Firefox\Profiles\oaqwezze.default\extensions\crossriderapp4479@crossrider.com
    Dossier Supprimé : C:\Users\lucille\AppData\Roaming\Mozilla\Firefox\Profiles\oaqwezze.default\extensions\staged
    Dossier Supprimé : C:\Users\lucille\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\lucille\AppData\Roaming\WebPlayerBdd
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
    Fichier Supprimé : C:\user.js

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings
    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
    Clé Supprimée : HKCU\Software\Microsoft\Babylon
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\SmartBar
    Clé Supprimée : HKCU\Software\SmartbarBackup
    Clé Supprimée : HKCU\Software\SmartbarLog
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\b
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
    Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
    Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
    Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
    Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
    Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\3192AA38321C641458DBDAF83979D193
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\3192AA38321C641458DBDAF83979D193
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
    Clé Supprimée : HKLM\Software\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16470

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=108988&tt=010812_ctrl_3112_5&babsrc=HP_ss&mntrId=d679748000000000000070f395b0b068 --> hxxp://www.google.com

    -\\ Mozilla Firefox v11.0 (fr)

    Fichier : C:\Users\lucille\AppData\Roaming\Mozilla\Firefox\Profiles\oaqwezze.default\prefs.js

    Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationThankYouPage", true);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationTime", 1352643766);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.searchUserConifrmation", false[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setHomepage", false);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setNewTab", false);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setSearch", false);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.active", true);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.addressbar", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.backgroundjs", "\n\n//\n");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.backgroundver", 38);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.can_run_bg_code", true);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.certdomaininstaller", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.changeprevious", false);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.value", "1352643766");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.value", "1352643766");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_arbitrary_code.expiration", "Mon Mar 25 201[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_arbitrary_code.value", "%22/**/%22");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.expiration", "Mon Mar 25 2013 12:[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.expiration", "Mon Apr 01 2013 [...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.value", "%22FR%22");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.value", "1364211412");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030 0[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_currenttime.value", "%221363714817%22");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.value", "%221%22");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installtime.expiration", "Fri Feb 01 2030 0[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installtime.value", "%221363714817%22");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.value", "%2258424%22");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.value", "1364211438839");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.value", "%221242%22");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.value", "%22105391%22");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.value", "1364211411156");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.description", "Save big with Giant Savings! Coupons dis[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.domain", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.enablesearch", false);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.fbremoteurl", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.group", 0);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.homepage", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.iframe", false);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.value", "90");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.value", "0");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.value", "%7B%7D");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.expiration", "Mon Mar 25[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.value", "true");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.value", "%7B%7D");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.SoftwareDetected.expiration", "Fri Feb 01 20[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.manifesturl", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.name", "Giant Savings");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.newtab", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.opensearch", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.name", "base");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.ver", 4);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.ver", 15);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.code", "var a=appAPI.db.getList([...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.name", "GPL Background (BG)");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.ver", 35);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.name", "CrossriderAppUtils");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.ver", 2);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.name", "CrossriderUtils");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.ver", 2);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.code", "if((typeof isBackground===\"u[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.name", "FFAppAPIWrapper");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.ver", 5);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.name", "jQuery");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.ver", 3);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.name", "debug");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.ver", 3);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.name", "resources");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.ver", 3);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.name", "initializer");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.ver", 2);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.code", "var jQuery = $jquery_171 = $jq[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.name", "jquery_1_7_1");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.ver", 3);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.name", "resources_background");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.ver", 2);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_64.code", "(function(){var h=\"__CR_EMPT[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_64.name", "appApiMessage");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_64.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_72.code", "if(appAPI.__should_activate_v[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_72.name", "appApiValidation");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_72.ver", 2);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_78.code", "if(typeof jQuery!==\"undefine[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_78.name", "CrossriderInfo");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_78.ver", 2);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_98.code", "(function(){var b=\"cr_\"+app[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_98.name", "omniCommands");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_98.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_0", "4,14,78,16,64,47,72,98,10000[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,22,[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.pluginsversion", 61);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.publisher", "215 Apps");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.searchstatus", 0);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.setnewtab", false);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.settingsurl", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.thankyou", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.updateinterval", 360);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.ver", 90);
    Supprimée : user_pref("extensions.crossriderapp4479.adsOldValue", -1);
    Supprimée : user_pref("extensions.crossriderapp4479.apps", "4479");
    Supprimée : user_pref("extensions.crossriderapp4479.bic", "13da156095672fd530f8750c56f4847c");
    Supprimée : user_pref("extensions.crossriderapp4479.cid", 4479);
    Supprimée : user_pref("extensions.crossriderapp4479.firstrun", false);
    Supprimée : user_pref("extensions.crossriderapp4479.hadappinstalled", true);
    Supprimée : user_pref("extensions.crossriderapp4479.installationdate", 1364211403);
    Supprimée : user_pref("extensions.crossriderapp4479.lastcheck", 22736857);
    Supprimée : user_pref("extensions.crossriderapp4479.lastcheckitem", 22736860);
    Supprimée : user_pref("extensions.crossriderapp4479.modetype", "production");
    Supprimée : user_pref("extensions.crossriderapp4479.reportInstall", true);

    -\\ Google Chrome v26.0.1410.43

    Fichier : C:\Users\lucille\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.2104] : homepage = "hxxp://search.babylon.com/?affID=108988&tt=010812_ctrl_3112_5&babsrc=HP_ss&mntrId=d6[...]
    Supprimée [l.2704] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=108988&tt=010812_ctrl_3112_5[...]

    *************************

    AdwCleaner[S1].txt - [27383 octets] - [10/04/2013 00:10:33]

    ########## EOF - C:\AdwCleaner[S1].txt - [27444 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour

    Voilà ça a déjà pas mal nettoyé ;)

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox

    ▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
    Sous Registre: standard coche Tous.
    Coche les cases à coté de Recherche Lop et Recherche Purity.

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    msconfig
    netsvcs
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    BASESERVICES
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

    A+
    0
  7. lucilleb Messages postés 30 Statut Membre
     
    Voici les liens FEC

    https://forums-fec.be/upload/www/?a=d&i=8286971323

    https://forums-fec.be/upload/www/?a=d&i=6938793928

    merci
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bonjour

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique donc sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
    0
  9. lucilleb Messages postés 30 Statut Membre
     
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.04.11.10

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    lucille :: HUBERTPHILIBERT [administrateur]

    Protection: Activé

    11/04/2013 22:45:02
    mbam-log-2013-04-11 (22-45-02).txt

    Type d'examen: Examen complet (C:\|D:\|G:\|Q:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 730995
    Temps écoulé: 2 heure(s), 21 minute(s), 38 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 7
    C:\Users\lucille\AppData\Local\Temp\Temp1_Adobe_CS4.zip\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lucille\Documents\Applications\cs4\Adobe_CS4.zip (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lucille\Documents\Applications\sw\crack\SolidWorks.2010.SP0.0.Win32_64.Cracks-SolidSQUAD.rar (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lucille\Downloads\SolidWorks.2010.SP0.0.Win32_64.Cracks-SolidSQUAD.rar (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lucille\Downloads\ZMWS-20100729_mysql5.1.49.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lucille\Downloads\ZMWS\ZazouMiniWebServer.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lucille\Dropbox\lucille\SolidWorks.2010.SP0.0.Win32_64.Cracks-SolidSQUAD.rar (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    J'aurai du me douter qu'il s'agissait d'adobe/et solid ...
    Cela fait déjà un beau nettoyage, cependant antivir continue a se desactiver et je n'ai toujours pas de son, à votre avis dois-je chercher la solution ailleurs ?

    Merci mille fois
    lucille
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Tu peux désinstaller/réinstaller antivir pour voir ?
    Pour le son, sûrement le pilote audio qui a pris une claque, on verra après si la réinstallation d'antivir résoud le problème :)
    0
  11. lucilleb Messages postés 30 Statut Membre
     
    Super antivir refonctionne, c'est déjà rassurant.
    Par contre toujours pas de son. Et ce qui est perturbant c'est que cela fonctionne avec mon casque mais pas sur les enceintes internes...
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Génial !

    Tu vas me faire ce diagnostic, on va voir si le son est installé.
    C'est quoi la marque et le modèle du PC ?

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox

    ▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
    Sous Registre: standard coche Tous.
    Coche les cases à coté de Recherche Lop et Recherche Purity.

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    msconfig
    netsvcs
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    BASESERVICES
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
    0
  13. lucilleb Messages postés 30 Statut Membre
     
    Alors j'ai un hp

    Par contre j'ai un petit soucis : je n'ai qu'un seul bloc note qui s'ouvre apres le scan otl.

    Voici le lien : https://forums-fec.be/upload/www/?a=d&i=0119356698
    0
  14. lucilleb Messages postés 30 Statut Membre
     
    HP Pavilion dv6 Notebook PC *
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Justement j'aurais aimé lire le fichier extras.txt ...
    Doit être qque part sur l'ordi !
    0
  16. lucilleb Messages postés 30 Statut Membre
     
    Je suis un peu perdue, parce qu'il n'y a pas de fichier extra nulle part, j'ai redémarrer l'ordi relancer un scan mais je n'ai qu'un seul bloc note qui s'ouvre :/
    0
  17. lucilleb Messages postés 30 Statut Membre
     
    Et je viens de trouver ceci sur un forum :
    "Lors de la première analyse, deux fichiers sont créés: un rapport OTL.Txt et un rapport Extras.Txt. Lors des analyses suivantes, à moins qu'il soit paramétré pour générer un rapport Extras.Txt, OTL ne créera qu'un rapport OTL.Txt."

    C'est pour cela que je n'ai pas de rapport extras, c'est parce que c'est déjà la deuxieme analyse.

    Sauriez vous comment paramétrer otl pour qu'il lance à nouveau un rapport extra ?

    merci
    lucille
    0
  18. lucilleb Messages postés 30 Statut Membre
     
    J'ai trouvé :D

    voici les deux liens du coup :
    https://forums-fec.be/upload/www/?a=d&i=9002953944

    https://forums-fec.be/upload/www/?a=d&i=9940055130
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Mais comment ça se fait que c'est la seconde analyse ? Tu suis une désinfection ailleurs ?

    Java et adobe ne sont pas à jour, désinstalle-les.

    Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
    Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

    ~~

    HP Pavilion dv6 Notebook => pas assez suffisant comme référence ...
    C'est le 1010 ? 1013? 1020? ....
    0
    1. lucilleb Messages postés 30 Statut Membre
       
      AHAHA non c'est toi qui m'a déjà demandé un rapport otl ( voir un peu plus haut)

      Pour ce qui est de java et flash je peut les mettre a jour facilement ( et je vais le faire de suite)
      Par contre pour la suite adobe ca va etre plus compliqué ...

      et pour le modele de l'ordi
      c'est un HP Pavilion dv6-3192sf 15,6" LED Argent.
      0