CouponDropDown

Résolu/Fermé
Routitoupar Messages postés 22 Date d'inscription vendredi 3 mai 2013 Statut Membre Dernière intervention 2 novembre 2015 - 3 mai 2013 à 18:11
billmaxime Messages postés 50445 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 23 décembre 2024 - 4 mai 2013 à 14:42
Bonjour,

Est-ce que quelqu'un peut me dire comment supprimer les liens vers les pubs Coupon Drop Down?
J'ai déjà essayé de mettre à jour les versions d'Adobe, de Java, etc... Ainsi que de supprimer les anciennes versions. J'ai aussi installé et utilisé adwcleaner.

J'utilise Firefox mais il n'y a pas de trace dans les modules et extensions complémentaires ou alors je ne sais pas sous quel nom il y est...

Une idée?
Merci d'avance!!



38 réponses

billmaxime Messages postés 50445 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 23 décembre 2024 6 011
3 mai 2013 à 18:12
salut

tu peux faire 1 zhpdiag (outil de diagnostic)

télécharge zhpdiag sur ton bureau

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

pour lancer le scan clique sur le 2ème bouton en haut a gauche

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien https://www.cjoint.com/

@+
0
Routitoupar Messages postés 22 Date d'inscription vendredi 3 mai 2013 Statut Membre Dernière intervention 2 novembre 2015
3 mai 2013 à 18:59
Salut, merci pour ton aide!

J'ai du relancer le scan plusieurs fois, mais ça y est; je te passe le lien http://cjoint.com/data3/3Eds5tKwzhG.htm

Qu'en penses-tu? Merci encore!
0
billmaxime Messages postés 50445 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 23 décembre 2024 6 011
3 mai 2013 à 19:00
re

je vais regarder et je te dis de quoi il en retourne

@+
0
Routitoupar Messages postés 22 Date d'inscription vendredi 3 mai 2013 Statut Membre Dernière intervention 2 novembre 2015
3 mai 2013 à 19:21
Pour l'antivirus, je changerai tout cet été (avec l'ordi ^^)... Voici le rapport d'adwcleaner;

# AdwCleaner v2.300 - Rapport créé le 03/05/2013 à 19:12:10
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thibaut - THIBAUT-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Thibaut\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Thibaut\AppData\Roaming\Mozilla\Firefox\Profiles\vopv6j9u.default\prefs.js

Supprimée : user_pref("extensions.freecorder@freecorder.com.menuitems", "[{\"name\":\"Freecorder Menu Header\",\[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Thibaut\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1049 octets] - [03/05/2013 19:12:10]

########## EOF - C:\AdwCleaner[S1].txt - [1109 octets] ##########

Merci, a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
billmaxime Messages postés 50445 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 23 décembre 2024 6 011
3 mai 2013 à 19:48
re

relance adwcleaner et choisis désinstaller

Google Chrome v [Impossible d'obtenir la version]

chrome n'est pas a jour, mets le a jour où désinstalle le

mettre chrome a jour

désinstaller chrome

ensuite fait ceci

télécharge MBAM sur ton bureau

le lien https://www.malwarebytes.com/ (prend le free)

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

exécute le en tant qu'administrateur (clic droit)

met le a jour (3ème bouton)

fais 1 scan complet (tous les disques)

le scan peut durer +-2H (laisse le bosser)

si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

poste le rapport via 1 copier/coller

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

@+

0
billmaxime Messages postés 50445 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 23 décembre 2024 6 011
3 mai 2013 à 19:58
re

tu as 1 infection usb aussi, tu devras faire ceci

télécharge usbfix sur ton bureau (clique sur la flèche verte)

le lien https://toolslib.net

si ton pc émet 1 alerte, ignore la

branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir

le tuto https://www.malekal.com/tutoriels-logiciels/

exécute le en tant qu'administrateur (clic droit)

choisis le mode "recherche"

le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt

poste le rapport via 1 copier/coller

@+

0
Routitoupar Messages postés 22 Date d'inscription vendredi 3 mai 2013 Statut Membre Dernière intervention 2 novembre 2015
3 mai 2013 à 22:02
Re! Je viens de finir le scan de tous mes disques;

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.03.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Thibaut :: THIBAUT-PC [administrateur]

03/05/2013 20:08:14
mbam-log-2013-05-03 (20-08-14).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 391387
Temps écoulé: 1 heure(s), 36 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\Thibaut\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 2
C:\Users\Thibaut\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.

(fin)

Merci pour le tuyau pour mes ports USB, je n'y pensais plus! C'est cool!
Par contre les liens publicitaires continuent d'exister lorsque je suis sur Firefox.... :/
0
billmaxime Messages postés 50445 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 23 décembre 2024 6 011
3 mai 2013 à 22:06
re

ceci c'est pas bon comme virus Trojan.Ransom.FGen

fais ceci

Télécharge roguekiller sur ton bureau

Le lien https://www.luanagames.com/index.fr.html

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

Quitte tous tes programmes en cours

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

Laisse faire le prescan

Clique sur scan

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt

Poste le rapport via 1 copier/coller


@+




0
Routitoupar Messages postés 22 Date d'inscription vendredi 3 mai 2013 Statut Membre Dernière intervention 2 novembre 2015
3 mai 2013 à 22:24
Je te mets le rapport de USBfix avant que je ne lance roguekiller, que tu puisses me dire ce que je dois faire pour débloquer mes ports USB, le temps que je me reconnecte...

############################## | UsbFix V 7.125 | [Recherche]

Utilisateur: Thibaut (Administrateur) # THIBAUT-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 22:10:15 | 03/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Dell Inc. (Inspiron N5110) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz (2100)
RAM -> [Total : 2979 | Free : 1740]
BIOS: BIOS Date: 05/26/11 10:02:35 Ver: 04.06.04
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 283 Go (190 Go libre(s) - 67%) [OS] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\windows\system32\csrss.exe (556)
C:\windows\system32\wininit.exe (688)
C:\windows\system32\csrss.exe (720)
C:\windows\system32\services.exe (748)
C:\windows\system32\lsass.exe (772)
C:\windows\system32\lsm.exe (780)
C:\windows\system32\winlogon.exe (840)
C:\windows\system32\svchost.exe (940)
C:\windows\system32\svchost.exe (1020)
C:\windows\System32\svchost.exe (428)
C:\windows\System32\svchost.exe (576)
C:\windows\system32\svchost.exe (640)
C:\windows\system32\svchost.exe (504)
C:\Program Files\IDT\WDM\STacSV64.exe (776)
C:\windows\system32\svchost.exe (1300)
C:\windows\system32\WLANExt.exe (1412)
C:\windows\system32\conhost.exe (1420)
C:\windows\System32\spoolsv.exe (1512)
C:\windows\system32\taskhost.exe (1656)
C:\windows\system32\Dwm.exe (1748)
C:\windows\Explorer.EXE (1780)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1876)
C:\Program Files\IDT\WDM\AESTSr64.exe (1908)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1940)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (1976)
C:\Program Files\Bonjour\mDNSResponder.exe (2020)
C:\windows\system32\svchost.exe (1032)
C:\windows\System32\svchost.exe (1208)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1376)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (2088)
C:\Windows\system32\mfevtps.exe (2188)
C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe (2212)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2300)
C:\windows\system32\rundll32.exe (2432)
C:\windows\system32\rundll32.exe (2440)
C:\windows\SysWOW64\rundll32.exe (2468)
c:\program files (x86)\dell datasafe local backup\sftservice.EXE (2624)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2660)
C:\windows\system32\svchost.exe (2728)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2816)
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (2904)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2952)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2996)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (2140)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (1608)
C:\windows\system32\wbem\unsecapp.exe (2804)
C:\windows\system32\wbem\wmiprvse.exe (3120)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3952)
C:\windows\system32\SearchIndexer.exe (4008)
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe (4268)
C:\Program Files\Windows Sidebar\sidebar.exe (4740)
C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (4788)
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (4808)
C:\Users\Thibaut\AppData\Roaming\Dropbox\bin\Dropbox.exe (4816)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4852)
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (4860)
C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe (5032)
C:\Program Files\mcafee.com\agent\mcagent.exe (5076)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (4276)
C:\Program Files\iPod\bin\iPodService.exe (4284)
C:\windows\system32\svchost.exe (1468)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2548)
C:\windows\System32\svchost.exe (5300)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5272)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1012)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3844)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (6088)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (6116)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (6140)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3764)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2760)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (6644)
c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (6696)
C:\UsbFix\Go.exe (6288)
C:\windows\system32\wbem\wmiprvse.exe (5592)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE\wow6432Node | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-924572016-925554970-1069336214-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\unlock.exe autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{b30ef51b-a265-11e1-af0d-ac728901f57b}
Shell\AutoRun\Command = E:\unlock.exe autoplay=true



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |
0
billmaxime Messages postés 50445 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 23 décembre 2024 6 011
3 mai 2013 à 22:28
re

tu n'as pas branché tous tes disques (cle, DD externe etc)

relance usbfix et choisis suppression

tu feras le scan avec roguekiller après

@+
0
Routitoupar Messages postés 22 Date d'inscription vendredi 3 mai 2013 Statut Membre Dernière intervention 2 novembre 2015
3 mai 2013 à 22:33
Voilà la nouvelle recherche, j'ai tout branché sur les ports que j'avais...

############################## | UsbFix V 7.125 | [Recherche]

Utilisateur: Thibaut (Administrateur) # THIBAUT-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 22:31:25 | 03/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Dell Inc. (Inspiron N5110) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz (2100)
RAM -> [Total : 2979 | Free : 1506]
BIOS: BIOS Date: 05/26/11 10:02:35 Ver: 04.06.04
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 283 Go (191 Go libre(s) - 67%) [OS] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\windows\system32\csrss.exe (556)
C:\windows\system32\wininit.exe (688)
C:\windows\system32\csrss.exe (720)
C:\windows\system32\services.exe (748)
C:\windows\system32\lsass.exe (772)
C:\windows\system32\lsm.exe (780)
C:\windows\system32\winlogon.exe (840)
C:\windows\system32\svchost.exe (940)
C:\windows\system32\svchost.exe (1020)
C:\windows\System32\svchost.exe (428)
C:\windows\System32\svchost.exe (576)
C:\windows\system32\svchost.exe (640)
C:\windows\system32\svchost.exe (504)
C:\windows\system32\svchost.exe (1300)
C:\windows\system32\Dwm.exe (1748)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (1976)
C:\windows\system32\svchost.exe (1032)
C:\windows\System32\svchost.exe (1208)
C:\Windows\system32\mfevtps.exe (2188)
C:\windows\system32\svchost.exe (2728)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2952)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (2140)
C:\windows\system32\wbem\unsecapp.exe (2804)
C:\windows\system32\wbem\wmiprvse.exe (3120)
C:\windows\system32\svchost.exe (1468)
C:\windows\System32\svchost.exe (5300)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (5264)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4564)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (5452)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4640)
C:\windows\system32\SearchIndexer.exe (5932)
C:\windows\system32\SearchProtocolHost.exe (7052)
C:\windows\Explorer.exe (5084)
C:\windows\System32\spoolsv.exe (2416)
C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (3500)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (3684)
c:\PROGRA~1\mcafee.com\agent\mcagent.exe (2920)
C:\windows\system32\DllHost.exe (5796)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3992)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (6140)
C:\windows\system32\rundll32.exe (5536)
C:\windows\system32\rundll32.exe (2624)
C:\windows\SysWOW64\rundll32.exe (2312)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4136)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3232)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (6908)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (5728)
c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (4208)
C:\Users\Thibaut\Downloads\RogueKiller.exe (1340)
C:\windows\system32\SearchFilterHost.exe (2436)
C:\windows\system32\wbem\wmiprvse.exe (1700)
C:\UsbFix\Go.exe (6196)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE\wow6432Node | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-924572016-925554970-1069336214-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
Routitoupar Messages postés 22 Date d'inscription vendredi 3 mai 2013 Statut Membre Dernière intervention 2 novembre 2015
3 mai 2013 à 22:40
Voilà le rapport de roguekiller, j'espère que j'arrive au bout!! En tout cas merci beaucoup pour ton aide et ta disponibilité!!

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Thibaut [Droits d'admin]
Mode : Recherche -- Date : 03/05/2013 22:39:06
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200BPVT-75ZEST0 +++++
--- User ---
[MBR] 336bc020505607da46af36d1d8b91f87
[BSP] 2469c7caae255fa852d49da39b73c0d4 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30926848 | Size: 290143 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_S_03052013_223906.txt >>
RKreport[1]_S_03052013_223047.txt ; RKreport[2]_S_03052013_223906.txt
0
billmaxime Messages postés 50445 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 23 décembre 2024 6 011
3 mai 2013 à 22:43
re

tu l'as de nouveau lancé en mode recherche alors que je t'ai demandé de le lancer

en mode suppression

tu peux le refaire

merci

@+
0
Routitoupar Messages postés 22 Date d'inscription vendredi 3 mai 2013 Statut Membre Dernière intervention 2 novembre 2015
3 mai 2013 à 22:45
Ok, je n'avais pas compris que tu voulais l'autre rapport;

############################## | UsbFix V 7.125 | [Suppression]

Utilisateur: Thibaut (Administrateur) # THIBAUT-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 22:34:29 | 03/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Dell Inc. (Inspiron N5110) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz (2100)
RAM -> [Total : 2979 | Free : 1494]
BIOS: BIOS Date: 05/26/11 10:02:35 Ver: 04.06.04
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 283 Go (191 Go libre(s) - 67%) [OS] # NTFS
D:\ -> CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE\wow6432Node | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-924572016-925554970-1069336214-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (1976)
Stoppé! C:\Windows\system32\mfevtps.exe (2188)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2952)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (2140)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (5264)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4564)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4640)
Stoppé! C:\windows\system32\SearchIndexer.exe (5932)
Stoppé! C:\windows\system32\SearchProtocolHost.exe (7052)
Stoppé! C:\windows\System32\spoolsv.exe (2416)
Stoppé! C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (3500)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (3684)
Stoppé! c:\PROGRA~1\mcafee.com\agent\mcagent.exe (2920)
Stoppé! C:\windows\system32\DllHost.exe (5796)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3992)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (6140)
Stoppé! C:\windows\system32\rundll32.exe (5536)
Stoppé! C:\windows\system32\rundll32.exe (2624)
Stoppé! C:\windows\SysWOW64\rundll32.exe (2312)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4136)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3232)
Stoppé! C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (6908)
Stoppé! C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (5728)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (4208)
Stoppé! C:\Users\Thibaut\Downloads\RogueKiller.exe (1340)

################## | Éléments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[25/12/2011 - 12:17:59 | SHD ] C:\$Recycle.Bin
[03/05/2013 - 22:17:54 | RASHD ] C:\Autorun.inf
[23/06/2011 - 13:20:02 | SHD ] C:\Boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[23/02/2011 - 15:08:04 | N | 8192] C:\BOOTSECT.BAK
[03/05/2013 - 20:01:04 | D ] C:\Config.Msi
[13/09/2011 - 13:33:25 | D ] C:\Dell
[23/06/2011 - 11:42:21 | N | 3965] C:\dell.sdr
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[13/09/2011 - 13:48:46 | D ] C:\FIND_EULA_PATH
[03/05/2013 - 21:49:53 | ASH | 2342916096] C:\hiberfil.sys
[23/06/2011 - 09:36:15 | D ] C:\Intel
[14/02/2012 - 12:45:52 | N | 480] C:\log.txt
[14/09/2011 - 09:30:22 | RHD ] C:\MSOCache
[03/05/2013 - 21:49:57 | ASH | 3123892224] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[03/05/2013 - 18:45:22 | N | 512] C:\PhysicalDisk0_MBR.bin
[01/05/2013 - 10:51:25 | D ] C:\Program Files
[03/05/2013 - 20:03:30 | D ] C:\Program Files (x86)
[03/05/2013 - 20:03:33 | HD ] C:\ProgramData
[25/09/2011 - 23:08:11 | D ] C:\spitfire
[13/09/2011 - 13:43:50 | SHD ] C:\System Recovery
[03/05/2013 - 11:44:17 | SHD ] C:\System Volume Information
[03/05/2013 - 22:35:04 | D ] C:\UsbFix
[03/05/2013 - 22:17:54 | N | 11645] C:\UsbFix [Clean 1] THIBAUT-PC.txt
[03/05/2013 - 22:35:15 | A | 8935] C:\UsbFix [Clean 2] THIBAUT-PC.txt
[03/05/2013 - 22:27:44 | N | 2543] C:\UsbFix [Listing 1 ] THIBAUT-PC.txt
[03/05/2013 - 22:15:12 | N | 10683] C:\UsbFix [Scan 2] THIBAUT-PC.txt
[03/05/2013 - 22:32:06 | N | 8643] C:\UsbFix [Scan 3] THIBAUT-PC.txt
[13/09/2011 - 13:38:08 | D ] C:\Users
[03/05/2013 - 11:53:34 | D ] C:\Windows
[03/05/2013 - 18:45:23 | D ] C:\ZHP

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
billmaxime Messages postés 50445 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 23 décembre 2024 6 011
3 mai 2013 à 22:46
re

le rapport roguekiller est propre

mais peux relancer usbfix en mode suppresion

merci

@+
0
billmaxime Messages postés 50445 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 23 décembre 2024 6 011
3 mai 2013 à 22:51
re

ok, tu peux refaire 1 zhpdiag et poster le rapport via ce lien https://www.cjoint.com/ mais je regarderai le rapport demain

@ +
0
Routitoupar Messages postés 22 Date d'inscription vendredi 3 mai 2013 Statut Membre Dernière intervention 2 novembre 2015
3 mai 2013 à 23:28
Voici le nouveau rapport zhpdiag, https://www.cjoint.com/?3EdxyxwIHFd
Merci encore pour le temps passé dessus!

A+
0
billmaxime Messages postés 50445 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 23 décembre 2024 6 011
4 mai 2013 à 08:52
salut

regarde pour supprimer ceci de ton pc

C:\Windows\Downloaded Program Files\jre-6u5-windows-i586-p-iftw.exe
------------------------------------------------------------------------------------
via programme et fonctionnalité, vire DELTA

------------------------------------------------------------------------------------
fais analyser ces 2 fichiers sur virus total

le lien https://www.virustotal.com/gui/

si 1 analyse a déjà été réalisée, demande en 1 nouvelle

quand c'est fait, colle le lien de la page dans ta réponse

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job [564]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SystemToolsDailyTest.job [422]

suis le chemin du fichier pour le trouver dans ton pc (C:\windows...) et le faire analyser

dis moi quand c'est fait

@+

0
Routitoupar Messages postés 22 Date d'inscription vendredi 3 mai 2013 Statut Membre Dernière intervention 2 novembre 2015
4 mai 2013 à 10:16
Salut!

J'ai viré delta et jre-6u5, par contre je n'arrive pas à analyser les 2 fichiers parce que quand je veux les sélectionner une fenêtre apparait et me dit que je n'ai pas l'autorisation d'ouvrir le fichier et que je dois consulter le propriétaire ou demander l'autorisation à l'administrateur.....

A+
0
billmaxime Messages postés 50445 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 23 décembre 2024 6 011
4 mai 2013 à 10:19
re

tu dois faire apparaître les fichiers cachés, regarde ceci

http://www.clubic.com/windows-os/windows-7/aide-astuce-tuto/windows-7-comment-faire-apparaitre-mes-dossiers-caches-2518.html

ps: quand c'est fait (analyse etc...) tu fait la manipulation inverse pour recacher les

fichiers

@+
0