CouponDropDown

Résolu
Routitoupar Messages postés 22 Statut Membre -  
billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Est-ce que quelqu'un peut me dire comment supprimer les liens vers les pubs Coupon Drop Down?
J'ai déjà essayé de mettre à jour les versions d'Adobe, de Java, etc... Ainsi que de supprimer les anciennes versions. J'ai aussi installé et utilisé adwcleaner.

J'utilise Firefox mais il n'y a pas de trace dans les modules et extensions complémentaires ou alors je ne sais pas sous quel nom il y est...

Une idée?
Merci d'avance!!

38 réponses

  • 1
  • 2
Résumé de la discussion

Suppression des liens vers les pubs Coupon Drop Down et élimination d’un malware persistant sur Windows 7 avec Firefox, tâche complexe nécessitant des outils de décontamination et des ajustements système. Des solutions proposées incluaient RogueKiller, Delfix et des rapports systèmes, avec vérifications du registre, du MBR et de la restauration, puis suppression des outils de désinfection et purge des points de restauration. Plusieurs passes en mode suppression sont décrites, avec l’analyse via RogueKiller et la remise en place des réglages (UAC, restauration système) avant l’obtention de rapports détaillés. Les rapports finaux indiquent des suppressions de composants, des purges de traces et la création d’un nouveau point de restauration, apportant une traçabilité complète des opérations.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    tu peux faire 1 zhpdiag (outil de diagnostic)

    télécharge zhpdiag sur ton bureau

    le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    pour lancer le scan clique sur le 2ème bouton en haut a gauche

    le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

    poste le rapport via ce lien https://www.cjoint.com/

    @+
    0
  2. Routitoupar Messages postés 22 Statut Membre
     
    Salut, merci pour ton aide!

    J'ai du relancer le scan plusieurs fois, mais ça y est; je te passe le lien http://cjoint.com/data3/3Eds5tKwzhG.htm

    Qu'en penses-tu? Merci encore!
    0
  3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    je vais regarder et je te dis de quoi il en retourne

    @+
    0
  4. Routitoupar Messages postés 22 Statut Membre
     
    Pour l'antivirus, je changerai tout cet été (avec l'ordi ^^)... Voici le rapport d'adwcleaner;

    # AdwCleaner v2.300 - Rapport créé le 03/05/2013 à 19:12:10
    # Mis à jour le 28/04/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Thibaut - THIBAUT-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Thibaut\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16537

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v20.0.1 (fr)

    Fichier : C:\Users\Thibaut\AppData\Roaming\Mozilla\Firefox\Profiles\vopv6j9u.default\prefs.js

    Supprimée : user_pref("extensions.freecorder@freecorder.com.menuitems", "[{\"name\":\"Freecorder Menu Header\",\[...]

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Thibaut\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [1049 octets] - [03/05/2013 19:12:10]

    ########## EOF - C:\AdwCleaner[S1].txt - [1109 octets] ##########

    Merci, a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    relance adwcleaner et choisis désinstaller

    Google Chrome v [Impossible d'obtenir la version]

    chrome n'est pas a jour, mets le a jour où désinstalle le

    mettre chrome a jour

    désinstaller chrome

    ensuite fait ceci

    télécharge MBAM sur ton bureau

    le lien https://www.malwarebytes.com/ (prend le free)

    le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

    exécute le en tant qu'administrateur (clic droit)

    met le a jour (3ème bouton)

    fais 1 scan complet (tous les disques)

    le scan peut durer +-2H (laisse le bosser)

    si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

    poste le rapport via 1 copier/coller

    le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

    @+

    0
  7. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    tu as 1 infection usb aussi, tu devras faire ceci

    télécharge usbfix sur ton bureau (clique sur la flèche verte)

    le lien https://toolslib.net

    si ton pc émet 1 alerte, ignore la

    branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir

    le tuto https://www.malekal.com/tutoriels-logiciels/

    exécute le en tant qu'administrateur (clic droit)

    choisis le mode "recherche"

    le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt

    poste le rapport via 1 copier/coller

    @+

    0
  8. Routitoupar Messages postés 22 Statut Membre
     
    Re! Je viens de finir le scan de tous mes disques;

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.05.03.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16540
    Thibaut :: THIBAUT-PC [administrateur]

    03/05/2013 20:08:14
    mbam-log-2013-05-03 (20-08-14).txt

    Type d'examen: Examen complet (C:\|D:\|Q:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 391387
    Temps écoulé: 1 heure(s), 36 minute(s), 27 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:\Users\Thibaut\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 2
    C:\Users\Thibaut\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Thibaut\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Merci pour le tuyau pour mes ports USB, je n'y pensais plus! C'est cool!
    Par contre les liens publicitaires continuent d'exister lorsque je suis sur Firefox.... :/
    0
  9. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ceci c'est pas bon comme virus Trojan.Ransom.FGen

    fais ceci

    Télécharge roguekiller sur ton bureau

    Le lien https://www.luanagames.com/index.fr.html

    Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

    Quitte tous tes programmes en cours

    Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

    Laisse faire le prescan

    Clique sur scan

    Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt

    Poste le rapport via 1 copier/coller

    @+

    0
  10. Routitoupar Messages postés 22 Statut Membre
     
    Je te mets le rapport de USBfix avant que je ne lance roguekiller, que tu puisses me dire ce que je dois faire pour débloquer mes ports USB, le temps que je me reconnecte...

    ############################## | UsbFix V 7.125 | [Recherche]

    Utilisateur: Thibaut (Administrateur) # THIBAUT-PC
    Mis à jour le 01/05/2013 par El Desaparecido
    Lancé à 22:10:15 | 03/05/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://upload.sosvirus.org/
    Contact: contact@sosvirus.org

    PC: Dell Inc. (Inspiron N5110) (x64-based PC)
    CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz (2100)
    RAM -> [Total : 2979 | Free : 1740]
    BIOS: BIOS Date: 05/26/11 10:02:35 Ver: 04.06.04
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16540

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [Enabled]
    AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
    FW: Windows FireWall Service [(!) Disabled]

    C:\ (%systemdrive%) -> Disque fixe # 283 Go (190 Go libre(s) - 67%) [OS] # NTFS
    D:\ -> CD-ROM

    ################## | Processus Actif |

    C:\windows\system32\csrss.exe (556)
    C:\windows\system32\wininit.exe (688)
    C:\windows\system32\csrss.exe (720)
    C:\windows\system32\services.exe (748)
    C:\windows\system32\lsass.exe (772)
    C:\windows\system32\lsm.exe (780)
    C:\windows\system32\winlogon.exe (840)
    C:\windows\system32\svchost.exe (940)
    C:\windows\system32\svchost.exe (1020)
    C:\windows\System32\svchost.exe (428)
    C:\windows\System32\svchost.exe (576)
    C:\windows\system32\svchost.exe (640)
    C:\windows\system32\svchost.exe (504)
    C:\Program Files\IDT\WDM\STacSV64.exe (776)
    C:\windows\system32\svchost.exe (1300)
    C:\windows\system32\WLANExt.exe (1412)
    C:\windows\system32\conhost.exe (1420)
    C:\windows\System32\spoolsv.exe (1512)
    C:\windows\system32\taskhost.exe (1656)
    C:\windows\system32\Dwm.exe (1748)
    C:\windows\Explorer.EXE (1780)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1876)
    C:\Program Files\IDT\WDM\AESTSr64.exe (1908)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1940)
    C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (1976)
    C:\Program Files\Bonjour\mDNSResponder.exe (2020)
    C:\windows\system32\svchost.exe (1032)
    C:\windows\System32\svchost.exe (1208)
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1376)
    C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (2088)
    C:\Windows\system32\mfevtps.exe (2188)
    C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe (2212)
    C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2300)
    C:\windows\system32\rundll32.exe (2432)
    C:\windows\system32\rundll32.exe (2440)
    C:\windows\SysWOW64\rundll32.exe (2468)
    c:\program files (x86)\dell datasafe local backup\sftservice.EXE (2624)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2660)
    C:\windows\system32\svchost.exe (2728)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2816)
    C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (2904)
    C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2952)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2996)
    C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (2140)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (1608)
    C:\windows\system32\wbem\unsecapp.exe (2804)
    C:\windows\system32\wbem\wmiprvse.exe (3120)
    C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3952)
    C:\windows\system32\SearchIndexer.exe (4008)
    C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe (4268)
    C:\Program Files\Windows Sidebar\sidebar.exe (4740)
    C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (4788)
    C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (4808)
    C:\Users\Thibaut\AppData\Roaming\Dropbox\bin\Dropbox.exe (4816)
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4852)
    C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (4860)
    C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe (5032)
    C:\Program Files\mcafee.com\agent\mcagent.exe (5076)
    C:\Program Files (x86)\iTunes\iTunesHelper.exe (4276)
    C:\Program Files\iPod\bin\iPodService.exe (4284)
    C:\windows\system32\svchost.exe (1468)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (2548)
    C:\windows\System32\svchost.exe (5300)
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5272)
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1012)
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3844)
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (6088)
    C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (6116)
    C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (6140)
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3764)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2760)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (6644)
    c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (6696)
    C:\UsbFix\Go.exe (6288)
    C:\windows\system32\wbem\wmiprvse.exe (5592)

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
    HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
    HKLM\SOFTWARE | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
    HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
    HKLM\SOFTWARE | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
    HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
    HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
    HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
    HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
    HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
    HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
    HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
    HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    HKLM\SOFTWARE | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
    HKLM\SOFTWARE | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKLM\SOFTWARE\wow6432Node | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
    HKLM\SOFTWARE\wow6432Node | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-924572016-925554970-1069336214-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Éléments infectieux |

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\E
    Shell\AutoRun\Command = E:\unlock.exe autoplay=true

    HKCU\.\.\.\.\Explorer\MountPoints2\{b30ef51b-a265-11e1-af0d-ac728901f57b}
    Shell\AutoRun\Command = E:\unlock.exe autoplay=true

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | https://www.sosvirus.net/ |
    0
  11. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    tu n'as pas branché tous tes disques (cle, DD externe etc)

    relance usbfix et choisis suppression

    tu feras le scan avec roguekiller après

    @+
    0
  12. Routitoupar Messages postés 22 Statut Membre
     
    Voilà la nouvelle recherche, j'ai tout branché sur les ports que j'avais...

    ############################## | UsbFix V 7.125 | [Recherche]

    Utilisateur: Thibaut (Administrateur) # THIBAUT-PC
    Mis à jour le 01/05/2013 par El Desaparecido
    Lancé à 22:31:25 | 03/05/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://upload.sosvirus.org/
    Contact: contact@sosvirus.org

    PC: Dell Inc. (Inspiron N5110) (x64-based PC)
    CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz (2100)
    RAM -> [Total : 2979 | Free : 1506]
    BIOS: BIOS Date: 05/26/11 10:02:35 Ver: 04.06.04
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16540

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [Enabled]
    AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
    FW: Windows FireWall Service [(!) Disabled]

    C:\ (%systemdrive%) -> Disque fixe # 283 Go (191 Go libre(s) - 67%) [OS] # NTFS
    D:\ -> CD-ROM

    ################## | Processus Actif |

    C:\windows\system32\csrss.exe (556)
    C:\windows\system32\wininit.exe (688)
    C:\windows\system32\csrss.exe (720)
    C:\windows\system32\services.exe (748)
    C:\windows\system32\lsass.exe (772)
    C:\windows\system32\lsm.exe (780)
    C:\windows\system32\winlogon.exe (840)
    C:\windows\system32\svchost.exe (940)
    C:\windows\system32\svchost.exe (1020)
    C:\windows\System32\svchost.exe (428)
    C:\windows\System32\svchost.exe (576)
    C:\windows\system32\svchost.exe (640)
    C:\windows\system32\svchost.exe (504)
    C:\windows\system32\svchost.exe (1300)
    C:\windows\system32\Dwm.exe (1748)
    C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (1976)
    C:\windows\system32\svchost.exe (1032)
    C:\windows\System32\svchost.exe (1208)
    C:\Windows\system32\mfevtps.exe (2188)
    C:\windows\system32\svchost.exe (2728)
    C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2952)
    C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (2140)
    C:\windows\system32\wbem\unsecapp.exe (2804)
    C:\windows\system32\wbem\wmiprvse.exe (3120)
    C:\windows\system32\svchost.exe (1468)
    C:\windows\System32\svchost.exe (5300)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (5264)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4564)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (5452)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (4640)
    C:\windows\system32\SearchIndexer.exe (5932)
    C:\windows\system32\SearchProtocolHost.exe (7052)
    C:\windows\Explorer.exe (5084)
    C:\windows\System32\spoolsv.exe (2416)
    C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (3500)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (3684)
    c:\PROGRA~1\mcafee.com\agent\mcagent.exe (2920)
    C:\windows\system32\DllHost.exe (5796)
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3992)
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (6140)
    C:\windows\system32\rundll32.exe (5536)
    C:\windows\system32\rundll32.exe (2624)
    C:\windows\SysWOW64\rundll32.exe (2312)
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4136)
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3232)
    C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (6908)
    C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (5728)
    c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (4208)
    C:\Users\Thibaut\Downloads\RogueKiller.exe (1340)
    C:\windows\system32\SearchFilterHost.exe (2436)
    C:\windows\system32\wbem\wmiprvse.exe (1700)
    C:\UsbFix\Go.exe (6196)

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
    HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
    HKLM\SOFTWARE | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
    HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
    HKLM\SOFTWARE | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
    HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
    HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
    HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
    HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
    HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
    HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
    HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
    HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    HKLM\SOFTWARE | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
    HKLM\SOFTWARE | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKLM\SOFTWARE\wow6432Node | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
    HKLM\SOFTWARE\wow6432Node | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-924572016-925554970-1069336214-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ |
    0
  13. Routitoupar Messages postés 22 Statut Membre
     
    Voilà le rapport de roguekiller, j'espère que j'arrive au bout!! En tout cas merci beaucoup pour ton aide et ta disponibilité!!

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Thibaut [Droits d'admin]
    Mode : Recherche -- Date : 03/05/2013 22:39:06
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD3200BPVT-75ZEST0 +++++
    --- User ---
    [MBR] 336bc020505607da46af36d1d8b91f87
    [BSP] 2469c7caae255fa852d49da39b73c0d4 : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 15000 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30926848 | Size: 290143 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2]_S_03052013_223906.txt >>
    RKreport[1]_S_03052013_223047.txt ; RKreport[2]_S_03052013_223906.txt
    0
  14. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    tu l'as de nouveau lancé en mode recherche alors que je t'ai demandé de le lancer

    en mode suppression

    tu peux le refaire

    merci

    @+
    0
  15. Routitoupar Messages postés 22 Statut Membre
     
    Ok, je n'avais pas compris que tu voulais l'autre rapport;

    ############################## | UsbFix V 7.125 | [Suppression]

    Utilisateur: Thibaut (Administrateur) # THIBAUT-PC
    Mis à jour le 01/05/2013 par El Desaparecido
    Lancé à 22:34:29 | 03/05/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://upload.sosvirus.org/
    Contact: contact@sosvirus.org

    PC: Dell Inc. (Inspiron N5110) (x64-based PC)
    CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz (2100)
    RAM -> [Total : 2979 | Free : 1494]
    BIOS: BIOS Date: 05/26/11 10:02:35 Ver: 04.06.04
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16540

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [Enabled]
    AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
    FW: Windows FireWall Service [(!) Disabled]

    C:\ (%systemdrive%) -> Disque fixe # 283 Go (191 Go libre(s) - 67%) [OS] # NTFS
    D:\ -> CD-ROM

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
    HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
    HKLM\SOFTWARE | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
    HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
    HKLM\SOFTWARE | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
    HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
    HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
    HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
    HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
    HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
    HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
    HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
    HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    HKLM\SOFTWARE | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
    HKLM\SOFTWARE | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKLM\SOFTWARE\wow6432Node | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
    HKLM\SOFTWARE\wow6432Node | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-924572016-925554970-1069336214-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (1976)
    Stoppé! C:\Windows\system32\mfevtps.exe (2188)
    Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2952)
    Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (2140)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (5264)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4564)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4640)
    Stoppé! C:\windows\system32\SearchIndexer.exe (5932)
    Stoppé! C:\windows\system32\SearchProtocolHost.exe (7052)
    Stoppé! C:\windows\System32\spoolsv.exe (2416)
    Stoppé! C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (3500)
    Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (3684)
    Stoppé! c:\PROGRA~1\mcafee.com\agent\mcagent.exe (2920)
    Stoppé! C:\windows\system32\DllHost.exe (5796)
    Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3992)
    Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (6140)
    Stoppé! C:\windows\system32\rundll32.exe (5536)
    Stoppé! C:\windows\system32\rundll32.exe (2624)
    Stoppé! C:\windows\SysWOW64\rundll32.exe (2312)
    Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4136)
    Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3232)
    Stoppé! C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (6908)
    Stoppé! C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (5728)
    Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (4208)
    Stoppé! C:\Users\Thibaut\Downloads\RogueKiller.exe (1340)

    ################## | Éléments infectieux |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [25/12/2011 - 12:17:59 | SHD ] C:\$Recycle.Bin
    [03/05/2013 - 22:17:54 | RASHD ] C:\Autorun.inf
    [23/06/2011 - 13:20:02 | SHD ] C:\Boot
    [21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
    [23/02/2011 - 15:08:04 | N | 8192] C:\BOOTSECT.BAK
    [03/05/2013 - 20:01:04 | D ] C:\Config.Msi
    [13/09/2011 - 13:33:25 | D ] C:\Dell
    [23/06/2011 - 11:42:21 | N | 3965] C:\dell.sdr
    [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
    [13/09/2011 - 13:48:46 | D ] C:\FIND_EULA_PATH
    [03/05/2013 - 21:49:53 | ASH | 2342916096] C:\hiberfil.sys
    [23/06/2011 - 09:36:15 | D ] C:\Intel
    [14/02/2012 - 12:45:52 | N | 480] C:\log.txt
    [14/09/2011 - 09:30:22 | RHD ] C:\MSOCache
    [03/05/2013 - 21:49:57 | ASH | 3123892224] C:\pagefile.sys
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [03/05/2013 - 18:45:22 | N | 512] C:\PhysicalDisk0_MBR.bin
    [01/05/2013 - 10:51:25 | D ] C:\Program Files
    [03/05/2013 - 20:03:30 | D ] C:\Program Files (x86)
    [03/05/2013 - 20:03:33 | HD ] C:\ProgramData
    [25/09/2011 - 23:08:11 | D ] C:\spitfire
    [13/09/2011 - 13:43:50 | SHD ] C:\System Recovery
    [03/05/2013 - 11:44:17 | SHD ] C:\System Volume Information
    [03/05/2013 - 22:35:04 | D ] C:\UsbFix
    [03/05/2013 - 22:17:54 | N | 11645] C:\UsbFix [Clean 1] THIBAUT-PC.txt
    [03/05/2013 - 22:35:15 | A | 8935] C:\UsbFix [Clean 2] THIBAUT-PC.txt
    [03/05/2013 - 22:27:44 | N | 2543] C:\UsbFix [Listing 1 ] THIBAUT-PC.txt
    [03/05/2013 - 22:15:12 | N | 10683] C:\UsbFix [Scan 2] THIBAUT-PC.txt
    [03/05/2013 - 22:32:06 | N | 8643] C:\UsbFix [Scan 3] THIBAUT-PC.txt
    [13/09/2011 - 13:38:08 | D ] C:\Users
    [03/05/2013 - 11:53:34 | D ] C:\Windows
    [03/05/2013 - 18:45:23 | D ] C:\ZHP

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ |
    0
  16. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    le rapport roguekiller est propre

    mais peux relancer usbfix en mode suppresion

    merci

    @+
    0
  17. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, tu peux refaire 1 zhpdiag et poster le rapport via ce lien https://www.cjoint.com/ mais je regarderai le rapport demain

    @ +
    0
  18. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    regarde pour supprimer ceci de ton pc

    C:\Windows\Downloaded Program Files\jre-6u5-windows-i586-p-iftw.exe
    ------------------------------------------------------------------------------------
    via programme et fonctionnalité, vire DELTA

    ------------------------------------------------------------------------------------
    fais analyser ces 2 fichiers sur virus total

    le lien https://www.virustotal.com/gui/

    si 1 analyse a déjà été réalisée, demande en 1 nouvelle

    quand c'est fait, colle le lien de la page dans ta réponse

    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job [564]
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SystemToolsDailyTest.job [422]

    suis le chemin du fichier pour le trouver dans ton pc (C:\windows...) et le faire analyser

    dis moi quand c'est fait

    @+

    0
  19. Routitoupar Messages postés 22 Statut Membre
     
    Salut!

    J'ai viré delta et jre-6u5, par contre je n'arrive pas à analyser les 2 fichiers parce que quand je veux les sélectionner une fenêtre apparait et me dit que je n'ai pas l'autorisation d'ouvrir le fichier et que je dois consulter le propriétaire ou demander l'autorisation à l'administrateur.....

    A+
    0
  20. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    tu dois faire apparaître les fichiers cachés, regarde ceci

    http://www.clubic.com/windows-os/windows-7/aide-astuce-tuto/windows-7-comment-faire-apparaitre-mes-dossiers-caches-2518.html

    ps: quand c'est fait (analyse etc...) tu fait la manipulation inverse pour recacher les

    fichiers

    @+
    0
  • 1
  • 2