Divers problèmes, PC sans doute infecté.

Résolu/Fermé
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013 - 25 avril 2013 à 22:20
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013 - 29 avril 2013 à 19:02
Bonjour,

Après des recherches infructueuses sur le net, je tente auprès de vous une possible résolution de mes problèmes, qui à mon avis sont sans doute liés... et je pense que c'est pour cela que je ne trouve pas de solution, je ne sais plus trop où chercher.

Il y a trois semaines, j'ai voulu mettre un album photo sur mon compte Picasa Album Web. Là impossible d'y aller, que ce soit par des liens existants, ou par mon compte perso. L'onglet affiche « Connexion » et le curseur reste indéfiniment à chercher l'adresse. Puis vient une page blanche avec comme message d'erreur : « La connexion a été réinitialisée. La connexion avec le serveur a été réinitialisée pendant le chargement de la page. »

Il y a une semaine, c'est au tour de Facebook, que ce soit par mon lien dans les favoris, ou via Google, impossible d'accéder au site. Mon navigateur n'essaie même pas de chercher à y accéder. Je n'ai aucun problème avec d'autres sites.

Ce week-end, c'est au tour de ma messagerie, et là c'est extrêmement handicapant car au contraire des deux autres, j'en ai besoin tous les jours. Je suis sur hotmail et mon compte a été piraté dans la nuit de vendredi à samedi (il a envoyé seul un message à tous mes contacts avec un lien qui est sans doute un virus, mon PC était éteint.) du coup, j'ai voulu changer mon mot de passe et depuis mon compte est bloqué car il me dit que quelqu'un d'autre essaie d'utiliser mon compte. Du coup, pour débloquer le compte, il faut faire une série de petites manip' mais ça me plante à chaque fois, à un moment il faut donner l'adresse messagerie de secours, et entrer les caractères qui s'affichent. Or que je mette, minuscules, majuscules ou les deux, il refuse d'aller plus loin, j'ai essayé d'entrer les caractères une cinquantaine de fois, rien à faire. Je suis bloquée.

Pour les indications, je suis sous Windows, j'ai avast comme antivirus, mozilla comme navigateur. J'ai fait un scan avec Malwarebytes Anti-malware et il ne m'a rien trouvé. Mais je pense qu'il y a quand même un sérieux problème.

Voici le rapport de ZHPDiag de Nicolas Coolman, que je viens de faire :

http://cjoint.com/data/0DzwsIOQsUu.htm

Merci par avance de votre aide.

A voir également:

30 réponses

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
25 avril 2013 à 22:57
Salut,

Trève de blabla, et si on passait à l'action maintenant ?

Ce pc est pourrit par des logiciels publicitaires potentiellement indésirés.

Télécharge sur cette page: AdwCleaner (de Xplode)

@clairounett :

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

A+
3
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
25 avril 2013 à 23:00
Ah zut bonne chasse

Vais faire sauter mon message ^^
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
25 avril 2013 à 22:33
Hello

Pas besoin de désinstaller firefox ni d'installer google chrome

Tu es infectée par des logiciels potentiellement indésirable

Le mieux serait d'attendre un vrai contributeur sécurité
1
NanowGFX Messages postés 64 Date d'inscription mardi 23 avril 2013 Statut Membre Dernière intervention 26 avril 2013 10
25 avril 2013 à 22:38
Il a ete infecter depuis son navigateur
il la lui meme prouver. Donc par mesures de
sécurités il serais mieux de desinstaller firefox si des fichiers agit sur firefox.
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
25 avril 2013 à 22:44
Hello clairounett

Tu as accès à Internet avec le pc infecté ?

Si oui on peut passer des outils pour le désinfecter
1
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013
25 avril 2013 à 22:27
C'est mon seul PC, qui est un PC portable.

Sinon, j'ai mon téléphone, qui me sert pour aller sur ma messagerie et Facebook de temps en temps.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013
25 avril 2013 à 22:31
Désolée, je n'ai pas répondu à tout. Si je commence à te faire perdre du temps, on ne va pas y arriver.

Malwarebyte n'a rien trouvé lors de mon dernier scan que j'ai fait lundi. Je viens d'en relancer un pour le principe.

Mon téléphone, c'est un blackberry curve.

Merci en tout cas pour ton aide.
0
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013
25 avril 2013 à 22:40
Le problème, c'est que quand je vais sur google chrome ou internet explorer, ça me fait la même chose, notamment pour aller sur Facebook...

Je veux bien supprimer Firefox, mais si c'est le PC qui est infecté (comme je le pense), ça ne va rien changer, si ?
0
NanowGFX Messages postés 64 Date d'inscription mardi 23 avril 2013 Statut Membre Dernière intervention 26 avril 2013 10
25 avril 2013 à 22:44
Bah si sa a du venir de firefox si.

Desinstalle les programmes que tu utilise pas et que tu connais pas. Regarde la date de l'installation des programmes,

Fais une analyse avec ton Antivirus.
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
25 avril 2013 à 22:48
Nanow

Et si tu lui fais désinstaller firefox comment elle pourra accéder à Internet....
0
NanowGFX Messages postés 64 Date d'inscription mardi 23 avril 2013 Statut Membre Dernière intervention 26 avril 2013 10
25 avril 2013 à 22:49
Google chrome -.-
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
25 avril 2013 à 22:52
Nanow

Lis bien ça lui fait la même chose
0
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013
25 avril 2013 à 22:51
Ouah, deux réponses en même temps.

@ NanowGFX : Je n'ai pas l'impression qu'il y ait de programmes que je ne connaisse pas sur mon ordi.. (par rapport à d'habitude). et j'ai pas spécialement envie de désinstaller un programme qui est utile à mon ordinateur parce que je ne sais pas à quoi il sert (et il y en a toujours) pour aggraver la situation....

@ lilidurhone : je n'ai aucun problème pour aller sur internet, il n'y a qu'à ma connaissance, que picasa album web, Facebook et ma messagerie qui me posent problème. Sur les autres sites et mes favoris, aucun problème.
0
NanowGFX Messages postés 64 Date d'inscription mardi 23 avril 2013 Statut Membre Dernière intervention 26 avril 2013 10
25 avril 2013 à 22:53
Et donc meme avec un autre navigateur sa pose probleme ?
0
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013
25 avril 2013 à 22:56
Oui, sur internet explorer, par exemple pour Facebook, si je vais via google, et que je tape facebook, il reste sur la page Google et ne cherche pas à aller sur Facebook.
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
Modifié par lilidurhone le 25/04/2013 à 23:02
Clairounett

Juju vient de te répondre :)
0
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013
25 avril 2013 à 23:02
Merci Juju666

Par contre, ton lien ne marche pas (404 not found), où pourrais-je télécharger le logiciel sans faire plus de bétises sur mon PC ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
25 avril 2013 à 23:04
Fonctionne très bien mon lien :


Essaie depuis un autre navigateur internet ou depuis le mode sans échec avec prise en charge du réseau.
0
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013
25 avril 2013 à 23:06
C'est mon PC qui le bloque alors, car sur internet explorer, ça ne marche pas non plus. Du coup, je vais tout de suite en mode sans échec.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
25 avril 2013 à 23:09
D'acc :)
0
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013
25 avril 2013 à 23:15
Je suis désolée, mais même en mode sans échec, ça ne fonctionne pas.. :(
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
25 avril 2013 à 23:18
Je te l'ai mis chez moi, suffit de cliquer et le téléchargement démarre : https://forums-fec.be/tmp/adwcleaner.exe
0
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013
25 avril 2013 à 23:21
# AdwCleaner v2.202 - Rapport créé le 25/04/2013 à 23:17:08
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Claire - CLAIRE-TOSH
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Claire\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\Claire\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\Claire\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Claire\AppData\Roaming\Mozilla\Firefox\Profiles\cyuoe2m4.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Users\Claire\AppData\Roaming\Yontoo
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Claire\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\Claire\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\Claire\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Users\Claire\AppData\Roaming\Mozilla\Firefox\Profiles\cyuoe2m4.default\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\33997475baf0c790e3b226177645e3a2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\74395f1598378ea182ee8d1f2b3fb024
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\c6147d2e7f3dc54f58c8bf815b4850fe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\d8619bb03e3c9c7007394df8eefd1e5a
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\e4e499201e500957156e0a69faf22c1e
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Claire\AppData\Roaming\Mozilla\Firefox\Profiles\cyuoe2m4.default\prefs.js

C:\Users\Claire\AppData\Roaming\Mozilla\Firefox\Profiles\cyuoe2m4.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.order.1", "Search Results");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Claire\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.458] : homepage = "hxxp://www.searchnu.com/406",

*************************

AdwCleaner[S1].txt - [13871 octets] - [25/04/2013 23:17:08]

########## EOF - C:\AdwCleaner[S1].txt - [13932 octets] ##########
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
26 avril 2013 à 08:27
Bonjour Claire,

Bien !
Relance AdwCleaner, clique sur Désinstaller

=====================

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
Laisse tous les autres paramètres par défaut

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0


▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
0
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013
26 avril 2013 à 08:39
Bonjour,

Merci d'être encore là pour m'aider.

Je pars au boulot à 9h et ne sais pas trop quand je vais rentrer ce soir, mais je vais au moins commencer...

Et ça commence mal, comme hier, mon PC ne veut pas ouvrir ton lien, je suis désolée..
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
26 avril 2013 à 08:43
Bonjour,
Pourtant c'est un lien direct vers le programme :(
Je vais devoir m'absenter aussi, n'oublions pas que nous sommes vendredi donc ce soir je risque également de ne pas être présent :o)
0
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013
26 avril 2013 à 08:47
Pas de problème, on a chacun nos vies, et tu prends déjà beaucoup de temps pour aider les gens ;) On verra quand on aura le temps, mais il est vrai que le week-end, c'est plus dur.

Du coup, tu m'autorises à le télécharger ailleurs ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 26/04/2013 à 08:50
Non, uniquement sur ces liens officiels : http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ ou http://www.itxassociates.com/OT-Tools/OTL.exe

Il existe aussi les variantes en .COM et .SCR :

Liens:
http://oldtimer.geekstogo.com/OTL.com
http://oldtimer.geekstogo.com/OTL.scr

ou:
http://www.itxassociates.com/OT-Tools/OTL.com
http://www.itxassociates.com/OT-Tools/OTL.scr
0
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013
26 avril 2013 à 09:09
https://forums-fec.be/upload/www/?a=d&i=0366730775
https://forums-fec.be/upload/www/?a=d&i=4228226799

Le deuxième lien a marché pour télécharger OTL, vas savoir pourquoi.

Je suis trop en retard pour aller au boulot, mais je pense que ça en vaut la peine.

Bon courage et merci pour tout. Bonne journée
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
26 avril 2013 à 13:22
Re !
Oui il faut recharger la page si ça arrive ;)

~~

Désinstalle McAfee Security Scan ça sert à rien ce bidule. Et désinstalle Google Toolbar for Internet Explorer, inutile.

Faudrait faire le tri dans tes extensions de firefox, voir : https://www.malekal.com/reparer-firefox/?t=36057&start=
Y'a des trucs chelou genre hotmailwatcher

~~

Evite les téléchargements sur 01 pas net ...

~~

Sinon je vois que tu as malwarebytes, fais un scan complet, supprime ce qu'il trouve et poste le rapport.
0
NanowGFX Messages postés 64 Date d'inscription mardi 23 avril 2013 Statut Membre Dernière intervention 26 avril 2013 10
26 avril 2013 à 13:27
C'est exactemen ce que j'avais dit ;)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
26 avril 2013 à 13:35
Sauf qu'adwcleaner en a déjà viré une bonne partie, c'est juste des traces là.
Et qu'au lieu de blablater pour ne rien dire, ma solution était simple et efficace, ça a déjà fait bien du tri.
Un antivirus n'aurait rien dit sur tout ce qu'adwcleaner vire.
0
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013
26 avril 2013 à 19:29
Re

J'ai fait du tri, j'ai viré McAfee et google toolbar, supprimé les extensions firefox.
J'ai appris depuis une semaine que je lis des infos que 01net n'est comme tu le dis, pas net.. donc ça c'est terminé. Mon scan est en cours sur Malwarebytes.
Du coup, je vais en profiter pour te poser quelques questions si tu es dans les parages.

Que me conseilles-tu maintenant en terme de sécurité ?
Y'a-t-il un navigateur plus fiable qu'un autre ?
Est-ce qu'Avast est suffisant ou est-il mieux d'en prendre un autre (sachant que je ne peux me permettre financièrement d'en avoir un payant) et/ou d'installer d'autres logiciels sécurisants ?
Je sais que le plus important est de faire attention aux sites sur lesquels on va, as-tu d'autres conseils à me donner ?

Après, je ne dis pas que je n'irai plus sur les sites de streaming car je n'ai pas la télé pour des raisons financières, j'ai opté pour l'ordinateur qui permet de faire beaucoup plus de choses, et c'est vrai que du coup, il me sert à tout. Maintenant, faut que ça me serve de leçon et que je redouble de vigilance. Et j'espère que je vais récupérer mes trois programmes qui ne marchent plus..

Je poste mon rapport dès que je l'ai.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
26 avril 2013 à 19:38
Je vais donc répondre à tes questions un peu avant l'heure car tout cela est pour nous considéré comme de la prévention et donné post-désinfection, néanmoins puisque tu t'y intéresse voici l'extrait en question que je donne :)

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

~~

Y'a-t-il un navigateur plus fiable qu'un autre ?
Non, ils ont tous leurs failles, qui sont corrigées avec le temp et les remontées (et les attaques donc, forcément).
Firefox est pour moi le meilleur mais ce n'est qu'un avis et donc comme tout avis est subjectif.

Est-ce qu'Avast est suffisant
Pour le moment, oui ! Mais c'est un marché en constante évolution, Avira Antivir l'avait dépassé un moment, désormais Avast! a repris le dessus.

installer d'autres logiciels sécurisants
Trop de protection tue la protection. Avast! + Malwarebytes = très bien.

as-tu d'autres conseils à me donner
Concernant les téléchargement, toujours chercher le site de l'éditeur du programme et éviter les sites de téléchargement comme 01net, s0ft0nic, malavida, ... qui "repack" les logiciels avec leurs m€rdes à pubs :)
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html
Chez CCM nous n'avons pas ce genre de pratiques, et c'est tant mieux. Espérons que ça dure ;)

Le problème des sites de streaming c'est qu'ils proposent généralement d'installer un faux lecteur de vidéo et/ou qu'ils affichent énormément de pubs pas toujours saines, qui exploitent des failles dans Java par exemple (d'où mon conseil ci-dessus de le désactiver des navigateurs).
0
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013
26 avril 2013 à 19:48
Merci beaucoup pour toutes ces explications, déjà j'ai appris pas mal de choses grâce à toi.

Je vais garder Mozilla, parce qu'en plus, c'est celui que je préfère. Ma protection aussi puisque tu dis qu'elle est bonne. Et je vais bien suivre tes conseils pour le téléchargement. J'ai commencé à lire tes liens, j'y retournerai tête reposée plus tard.
Concernant le streaming, je ne regarde que là où il n'y a rien à installer car je n'ai aucune confiance en ces trucs. Après, c'est sûr qu'il y a énormément de pub, mais déjà je ne savais pas qu'il était bien de désactiver Java, je vais donc le faire.

Je trouve normal de m'intéresser à tout cela, pour éviter de faire les mêmes erreurs à l'avenir, et puis c'est une marque de respect envers vous, qui passez beaucoup de temps à nous aider, c'est comme essayer de trouver une réponse aux problèmes que l'on a avant de vous contacter, et voir si la question n'a pas déjà été posée, c'est la moindre des choses ;)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 avril 2013 à 11:57
Claire,
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur suppression
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

0
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013
Modifié par clairounett le 27/04/2013 à 13:46
re

J'ai téléchargé USBFIX, désactivé mon antivirus, ma clé usb et mon DD externe sont branchés mais pas ouverts. Lorsque je lance la suppression, il dit qu'il va arrêter tous les programmes en cours, puis il lance le scan et affiche "usbfix ne répond pas" et se bloque.

Y'a t'il quelque chose que j'ai raté ?

Je viens de me mettre ne mode sans échec et je vais le relancer une dernière fois...
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
27 avril 2013 à 13:47
salut pour avancer

fais la suppression en mode sans echec
0
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013
27 avril 2013 à 13:52
C'est ce que j'ai fait, mais j'ai à mon avis édité mon message pendant que tu m'écrivais ;)

Voilà le rapport, effectivement, ça a marché du premier coup :

############################## | UsbFix V 7.124 | [Suppression]

Utilisateur: Claire (Administrateur) # CLAIRE-TOSH
Mis à jour le 24/04/2013 par El Desaparecido
Lancé à 13:47:32 | 27/04/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: TOSHIBA (SATELLITE L775-15H) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz (2394)
RAM -> [Total : 4078 | Free : 3067]
BIOS: BIOS Date: 06/28/11 17:51:37 Ver: 04.06.03
BOOT: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 298 Go (241 Go libre(s) - 81%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (284 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (11 Go libre(s) - 5%) [Iomega_HDD] # NTFS
G:\ -> Disque amovible # 954 Mo (953 Mo libre(s) - 100%) [KINGSTON] # FAT
H:\ -> CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
HKLM\SOFTWARE | Run : [BlackBerryAutoUpdate] - C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE\wow6432Node | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [BlackBerryAutoUpdate] - C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-21-2928611451-4048193107-3315581553-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe /STARTUP
HKU\S-1-5-21-2928611451-4048193107-3315581553-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-2928611451-4048193107-3315581553-1000\SOFTWARE | Run : [Orange Installer] - "C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe"
HKU\S-1-5-21-2928611451-4048193107-3315581553-1000\SOFTWARE | Run : [MailNotifier] - C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (1236)
Stoppé! C:\Windows\system32\ctfmon.exe (1428)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (1816)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (1508)

################## | Éléments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ad56d72-bedb-11e1-8680-386077a09ab5}

################## | Listing |

[06/02/2012 - 00:13:15 | SHD ] C:\$RECYCLE.BIN
[20/04/2013 - 17:14:17 | D ] C:\BigFishGamesCache
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[27/04/2013 - 13:41:05 | ASH | 3207053312] C:\hiberfil.sys
[19/10/2011 - 08:40:27 | D ] C:\Intel
[01/04/2013 - 20:36:56 | RHD ] C:\MSOCache
[27/04/2013 - 13:41:06 | ASH | 4276072448] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[21/04/2013 - 22:17:31 | N | 512] C:\PhysicalDisk0_MBR.bin
[26/04/2013 - 08:54:03 | N | 512] C:\PhysicalMBR.bin
[13/03/2013 - 20:44:44 | D ] C:\Program Files
[26/04/2013 - 19:00:01 | D ] C:\Program Files (x86)
[26/04/2013 - 19:00:01 | D ] C:\ProgramData
[19/10/2011 - 08:54:52 | N | 2212] C:\RHDSetup.log
[23/08/2011 - 05:44:29 | N | 70] C:\SWSTAMP.TXT
[26/04/2013 - 08:54:01 | SHD ] C:\System Volume Information
[11/01/2012 - 23:54:33 | D ] C:\Toshiba
[27/04/2013 - 13:50:46 | D ] C:\UsbFix
[27/04/2013 - 12:05:17 | N | 9350] C:\UsbFix [Clean 1] CLAIRE-TOSH.txt
[27/04/2013 - 13:22:22 | N | 8887] C:\UsbFix [Clean 2] CLAIRE-TOSH.txt
[27/04/2013 - 13:35:19 | N | 9167] C:\UsbFix [Clean 4] CLAIRE-TOSH.txt
[27/04/2013 - 13:50:55 | A | 6443] C:\UsbFix [Clean 5] CLAIRE-TOSH.txt
[11/01/2012 - 20:16:43 | D ] C:\Users
[20/04/2013 - 08:43:35 | D ] C:\Windows
[25/04/2013 - 22:15:47 | D ] C:\ZHP
[11/01/2012 - 20:20:57 | SHD ] D:\$RECYCLE.BIN
[28/06/2011 - 02:40:04 | D ] D:\HDDRecovery
[28/06/2011 - 05:48:34 | N | 11] D:\R16420SO.tag
[19/10/2011 - 08:34:26 | SHD ] D:\System Volume Information
[10/03/2012 - 12:49:26 | SHD ] F:\$RECYCLE.BIN
[01/01/2013 - 18:45:14 | D ] F:\Ordi Claire
[31/07/2009 - 20:53:02 | SHD ] F:\RECYCLER
[19/03/2010 - 21:14:09 | SHD ] F:\System Volume Information
[10/03/2012 - 12:42:03 | D ] F:\VProRecovery
[09/03/2013 - 02:36:34 | N | 66446] G:\mars-avril.xlsx
[09/03/2013 - 01:14:08 | N | 64000] G:\planning match 2012-2013.xls
[09/03/2013 - 01:14:04 | N | 58880] G:\planning match jeune 2012-2013.xls
[07/03/2013 - 01:10:50 | N | 28221] G:\désignations.xlsx

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
27 avril 2013 à 16:04
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Users\Claire\AppData\Roaming\Microsoft\Installer\{EE59E3BD-6B7D-4BBB-B9CD-20EA7AEF1E10}\DesktopMgr.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013
27 avril 2013 à 17:28
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
27 avril 2013 à 17:50
de même avec ceux-ci ?

C:\Users\Claire\AppData\Roaming\Microsoft\Installer\{EE59E3BD-6B7D-4BBB-B9CD-20EA7AEF1E10}\RedirectorEXE1_770DFD1204C24F4DA163D64FACCB5CBD.exe

C:\Users\Claire\AppData\Roaming\Microsoft\Installer\{EE59E3BD-6B7D-4BBB-B9CD-20EA7AEF1E10}\RedirectorEXE2_770DFD1204C24F4DA163D64FACCB5CBD.exe

C:\Users\Claire\AppData\Roaming\Microsoft\Installer\{EE59E3BD-6B7D-4BBB-B9CD-20EA7AEF1E10}\RedirectorEXE_770DFD1204C24F4DA163D64FACCB5CBD.exe

0
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013
Modifié par clairounett le 27/04/2013 à 17:57
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
27 avril 2013 à 20:51
refais OTL comme ceci voir ?

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
CREATERESTOREPOINT


▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
0
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013
28 avril 2013 à 03:32
Lien texte
https://www.cjoint.com/?3DCdEBuD8O0

Lien Extra
https://www.cjoint.com/?3DCdFlkdevo

Merci encore pour ton aide.
0
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013
28 avril 2013 à 11:45
J'ai enfin pu aller sur un autre ordi que le mien, et j'ai récupéré mon compte hotmail, c'est donc un problème de moins, en tout cas ce qui était prioritaire à mes yeux. Mais je veux bien qu'on essaie de tout rétablir correctement ;)
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
28 avril 2013 à 20:08
attention à Dropbox c'est des voleurs de fichiers

==

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_169.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll File not found
[2012/06/25 20:34:47 | 000,051,994 | ---- | M] () (No name found) -- C:\Users\Claire\AppData\Roaming\Mozilla\Firefox\Profiles\cyuoe2m4.default\extensions\newtaburl@sogame.cat.xpi
CHR - plugin: Java Platform SE 7 U15 (Enabled) = C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
CHR - plugin: McAfee Security Scanner + (Enabled) = C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll
O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2928611451-4048193107-3315581553-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
[2013/02/09 21:22:19 | 003,793,216 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\SecurityScan_Release[1].exe
[2013/02/02 20:37:26 | 003,787,456 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\SecurityScan_Release[1].exe
[2012/11/25 21:29:53 | 000,987,080 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5\contentDATs[1].exe
[2013/03/02 23:26:13 | 001,152,168 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA\contentDATs[1].exe
[2012/11/25 21:29:43 | 003,758,512 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA\SecurityScan_Release[1].exe
@Alternate Data Stream - 154 bytes -> C:\ProgramData\TEMP:2F5A06FD
@Alternate Data Stream - 154 bytes -> C:\ProgramData\TEMP:0F64164E
@Alternate Data Stream - 149 bytes -> C:\ProgramData\TEMP:F98E6C67
@Alternate Data Stream - 149 bytes -> C:\ProgramData\TEMP:258D2F8B
@Alternate Data Stream - 148 bytes -> C:\ProgramData\TEMP:902C848D
@Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:D987CB43
@Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:7D288858
@Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:363E775E
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:79C6A9CE
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:922DA2DB
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:30E0D641
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:E402E439
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:A2B3764A
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:874ADA37
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:089CBF08
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:371060CE
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:2AE74FF9
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:D3331ADB
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:BF6C81B2
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:0ED1C542
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:754E278B
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:F68CB1A4
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:B8791731
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:AAA06E15
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:5080697C
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:C0BCE04B
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:7BB584AA
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:195E8317
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:FEE00EB9
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:242E63C5
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:678C1866
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:2701CA70
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:F53B274A
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:0C2A17F2
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:7E4E56EA
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:FD786DCA
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:5ACE199E
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:1416AAA6
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:823606DE
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:592D7272
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:9BB8C675
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:7ADB695A
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:90C320E1
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:751D6870
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:639BB5E9
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:29F0CA7D
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:1E17A249
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:B3606FCC
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:9F3CEEE6
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:4C8FA829
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:44E16D4A
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:1DB77A89
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:E153075C
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:98982C88
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:60E0AB2A
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:E6537A16
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:DE875C30
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:D01ACC06
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:6DD124E2
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:5B4686D7
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:E91ADC66
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:8AC20936
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:5E73E1C2
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:3E8A3E87
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:8F4E260C
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:B0456F0C
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:9BAC4211
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:72A1B66A
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:96AFAB10
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:28DB0DC4
@Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:FBFC061F
@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:25249477

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"QuickTime Task"=-

:Files
C:\ProgramData\PKP_DLdw.DAT
C:\ProgramData\PKP_DLdu.DAT


:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

0
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013
28 avril 2013 à 20:44
Peux-tu m'en dire plus au sujet de Dropbox d'un point de vue sécurité ?
Que veux tu dire par "voleurs de fichiers" ?
Je préfère me renseigner, car c'est le moyen de communication utilisé par mon club de basket et c'est vraiment très utile (par ex à mon niveau, je m'occupe des jeunes enfants dans mon club, et cela permet à tous mes entraineurs d'avoir les documents utiles dont je dispose : plannings, présence des enfants aux matchs, coordonnées etc). Merci de me redire ;)

Voilà mon rapport :

https://www.cjoint.com/?3DCuSFCNqaG
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
28 avril 2013 à 20:48
ils récupèrent les fichiers pour...les revendre ou autre je suppose.
j'ai une amie qui a vu une photo d'elle sur le net et le seul endroit ou elle l'avait mise c'est dans la dropbox pour l'envoyer a ses parents et ils lui ont certifié n'avoir donné le lien à personne et ne pas l'avoir diffusée sur le net
0
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013
Modifié par clairounett le 28/04/2013 à 20:54
d'accord. Je pensais plus à des virus. Du coup, pour notre association, cela ne pose pas de problème, nous avons une charte de diffusion pour les photos que signent tous les licenciés. Et le reste, il n'y a rien de vraiment confidentiel (à part le fichier des coordonnées de tous les licenciés, faudra que j'en parle du coup), ce sont surtout des documents utiles à tous. Que les membres du bureau ont en sauvegarde chez eux. Merci pour cette précision en tout cas.
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
28 avril 2013 à 20:58
bien on en est ou de tes soucis ?
0
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013
28 avril 2013 à 21:06
Désolée, toujours pareil, et d'ailleurs, quand j'essaie de me connecter à mon compte Google qui sert pour Picasa Album Web (ou Youtube aussi je crois), il me met erreur de chargement de la page.
Concernant Facebook, pas moyen, que ce soit par mes favoris ou par Google.
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
28 avril 2013 à 21:08
tu utilises google chrome , c'est ca ?
0
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013
28 avril 2013 à 21:09
Non, j'ai firefox, mais même sur internet explorer ça ne marche pas, j'ai essayé aussi avec Google Chrome, c'était pareil donc je l'ai désinstallé.
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
28 avril 2013 à 21:10
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013
28 avril 2013 à 21:36
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
28 avril 2013 à 21:39
relance pre_scan , clique sur diag , puis heberge le rapport pre_diag sur https://www.cjoint.com/ et donne le lien
0
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013
28 avril 2013 à 21:53
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
28 avril 2013 à 22:26
selectionne ce texte , puis CTRL + C :

Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4C46C212-F2CE-4E1D-977F-E8C41EA7C0EE}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4C46C212-F2CE-4E1D-977F-E8C41EA7C0EE}]
[HKU\S-1-5-21-2928611451-4048193107-3315581553-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},]
[HKU\S-1-5-21-2928611451-4048193107-3315581553-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
[HKLM\Software\Trymedia Systems]
[HKLM\Software\Wow6432Node\Trymedia Systems]

Driver::
MFEAPFK
MFEAVFK
MFEAVFK01
MFEFIREK
MFEHIDK
MFEWFPK

Clean::

MBR::

Reboot::


Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
clairounett Messages postés 49 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 29 avril 2013
28 avril 2013 à 22:47
Après deux plantages, je me suis mise en mode sans échec.

Voilà le rapport.

https://www.cjoint.com/?3DCwUMx8gIq
0