CouponDropDown Résolu/Fermé

Question

Bonjour, 

Est-ce que quelqu'un peut me dire comment supprimer les liens vers les pubs Coupon Drop Down?
J'ai déjà essayé de mettre à jour les versions d'Adobe, de Java, etc... Ainsi que de supprimer les anciennes versions. J'ai aussi installé et utilisé adwcleaner.

J'utilise Firefox mais il n'y a pas de trace dans les modules et extensions complémentaires ou alors je ne sais pas sous quel nom il y est...

Une idée?
Merci d'avance!!



Configuration: Windows 7 / Firefox 20.0

billmaxime · Answer

salut 

tu peux faire 1 zhpdiag (outil de diagnostic) 

télécharge zhpdiag sur ton bureau 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport 

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

pour lancer le scan clique sur le 2ème bouton en haut a gauche 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

Routitoupar · Answer

Salut, merci pour ton aide!

J'ai du relancer le scan plusieurs fois, mais ça y est; je te passe le lien http://cjoint.com/data3/3Eds5tKwzhG.htm

Qu'en penses-tu? Merci encore!

billmaxime · Answer

re

je vais regarder et je te dis de quoi il en retourne

@+

billmaxime · Answer

re

tu as ceci comme antivirus McAfee Security Scan Plus v3.0.318.3, c'est pas le top

je te conseille de le désinstaller et d'en prendre 1 autre (avast8) par exemple

dis moi ce que tu veux faire pour l'antivirus

peux-tu me poster le rapport d'adwcleaner, il se trouve sur ton bureau et dans 

C:\adw[R1oùS1].txt

@+

Routitoupar · Answer

Pour l'antivirus, je changerai tout cet été (avec l'ordi ^^)... Voici le rapport d'adwcleaner;

# AdwCleaner v2.300 - Rapport créé le 03/05/2013 à 19:12:10
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thibaut - THIBAUT-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Thibaut\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Thibaut\AppData\Roaming\Mozilla\Firefox\Profiles\vopv6j9u.default\prefs.js

Supprimée : user_pref("extensions.freecorder@freecorder.com.menuitems", "[{\"name\":\"Freecorder Menu Header\",\[...]

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Thibaut\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1049 octets] - [03/05/2013 19:12:10]

########## EOF - C:\AdwCleaner[S1].txt - [1109 octets] ##########

Merci, a+

billmaxime · Answer

re

relance adwcleaner et choisis désinstaller

 Google Chrome v [Impossible d'obtenir la version] 

chrome n'est pas a jour, mets le a jour où désinstalle le

mettre chrome a jour

désinstaller chrome

ensuite fait ceci

télécharge MBAM sur ton bureau 

le lien https://www.malwarebytes.com/ (prend le free) 

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/ 

exécute le en tant qu'administrateur (clic droit) 

met le a jour  (3ème bouton)

fais 1 scan complet (tous les disques) 

le scan peut durer +-2H (laisse le bosser) 

si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

poste le rapport via 1 copier/coller 

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM 

@+

billmaxime · Answer

re 

tu as 1 infection usb aussi, tu devras faire ceci

télécharge usbfix sur ton bureau (clique sur la flèche verte) 

le lien https://toolslib.net 

si ton pc émet 1 alerte, ignore la 

branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir 

le tuto https://www.malekal.com/tutoriels-logiciels/ 

exécute le en tant qu'administrateur (clic droit) 

choisis le mode "recherche" 

le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt 

poste le rapport via 1 copier/coller 

@+

Routitoupar · Answer

Re! Je viens de finir le scan de tous mes disques;

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.03.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Thibaut :: THIBAUT-PC [administrateur]

03/05/2013 20:08:14
mbam-log-2013-05-03 (20-08-14).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 391387
Temps écoulé: 1 heure(s), 36 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\Thibaut\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 2
C:\Users\Thibaut\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibaut\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.

(fin)
 
Merci pour le tuyau pour mes ports USB, je n'y pensais plus! C'est cool!
Par contre les liens publicitaires continuent d'exister lorsque je suis sur Firefox.... :/

billmaxime · Answer

re

ceci c'est pas bon comme virus Trojan.Ransom.FGen

fais ceci

Télécharge roguekiller sur ton bureau 

Le lien https://www.luanagames.com/index.fr.html 

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html 

Quitte tous tes programmes en cours

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

Laisse faire le prescan

Clique sur scan

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt   

Poste le rapport via 1 copier/coller


 @+

Routitoupar · Answer

Je te mets le rapport de USBfix avant que je ne lance roguekiller, que tu puisses me dire ce que je dois faire pour débloquer mes ports USB, le temps que je me reconnecte...

############################## | UsbFix V 7.125 | [Recherche]

Utilisateur: Thibaut (Administrateur) # THIBAUT-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 22:10:15 | 03/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Dell Inc. (Inspiron N5110) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz (2100)
RAM -> [Total : 2979 | Free : 1740]
BIOS: BIOS Date: 05/26/11 10:02:35 Ver: 04.06.04
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee  [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 283 Go (190 Go libre(s) - 67%) [OS] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\windows\system32\csrss.exe (556)
C:\windows\system32\wininit.exe (688)
C:\windows\system32\csrss.exe (720)
C:\windows\system32\services.exe (748)
C:\windows\system32\lsass.exe (772)
C:\windows\system32\lsm.exe (780)
C:\windows\system32\winlogon.exe (840)
C:\windows\system32\svchost.exe (940)
C:\windows\system32\svchost.exe (1020)
C:\windows\System32\svchost.exe (428)
C:\windows\System32\svchost.exe (576)
C:\windows\system32\svchost.exe (640)
C:\windows\system32\svchost.exe (504)
C:\Program Files\IDT\WDM\STacSV64.exe (776)
C:\windows\system32\svchost.exe (1300)
C:\windows\system32\WLANExt.exe (1412)
C:\windows\system32\conhost.exe (1420)
C:\windows\System32\spoolsv.exe (1512)
C:\windows\system32	askhost.exe (1656)
C:\windows\system32\Dwm.exe (1748)
C:\windows\Explorer.EXE (1780)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1876)
C:\Program Files\IDT\WDM\AESTSr64.exe (1908)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1940)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (1976)
C:\Program Files\Bonjour\mDNSResponder.exe (2020)
C:\windows\system32\svchost.exe (1032)
C:\windows\System32\svchost.exe (1208)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1376)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (2088)
C:\Windows\system32\mfevtps.exe (2188)
C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe (2212)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2300)
C:\windows\system32undll32.exe (2432)
C:\windows\system32undll32.exe (2440)
C:\windows\SysWOW64undll32.exe (2468)
c:\program files (x86)\dell datasafe local backup\sftservice.EXE (2624)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2660)
C:\windows\system32\svchost.exe (2728)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2816)
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (2904)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2952)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2996)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (2140)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (1608)
C:\windows\system32\wbem\unsecapp.exe (2804)
C:\windows\system32\wbem\wmiprvse.exe (3120)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3952)
C:\windows\system32\SearchIndexer.exe (4008)
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe (4268)
C:\Program Files\Windows Sidebar\sidebar.exe (4740)
C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (4788)
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (4808)
C:\Users\Thibaut\AppData\Roaming\Dropbox\bin\Dropbox.exe (4816)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4852)
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe (4860)
C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe (5032)
C:\Program Files\mcafee.com\agent\mcagent.exe (5076)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (4276)
C:\Program Files\iPod\bin\iPodService.exe (4284)
C:\windows\system32\svchost.exe (1468)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2548)
C:\windows\System32\svchost.exe (5300)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5272)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1012)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3844)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (6088)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (6116)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (6140)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3764)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2760)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (6644)
c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (6696)
C:\UsbFix\Go.exe (6288)
C:\windows\system32\wbem\wmiprvse.exe (5592)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe"
HKLM\SOFTWARE | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE\wow6432Node | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-924572016-925554970-1069336214-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\unlock.exe autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{b30ef51b-a265-11e1-af0d-ac728901f57b}
Shell\AutoRun\Command = E:\unlock.exe autoplay=true



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |

billmaxime · Answer

re

tu n'as pas branché tous tes disques (cle, DD externe etc)

relance usbfix et choisis suppression

tu feras le scan avec roguekiller après 

@+

Routitoupar · Answer

Voilà la nouvelle recherche, j'ai tout branché sur les ports que j'avais...

############################## | UsbFix V 7.125 | [Recherche]

Utilisateur: Thibaut (Administrateur) # THIBAUT-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 22:31:25 | 03/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Dell Inc. (Inspiron N5110) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz (2100)
RAM -> [Total : 2979 | Free : 1506]
BIOS: BIOS Date: 05/26/11 10:02:35 Ver: 04.06.04
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee  [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 283 Go (191 Go libre(s) - 67%) [OS] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\windows\system32\csrss.exe (556)
C:\windows\system32\wininit.exe (688)
C:\windows\system32\csrss.exe (720)
C:\windows\system32\services.exe (748)
C:\windows\system32\lsass.exe (772)
C:\windows\system32\lsm.exe (780)
C:\windows\system32\winlogon.exe (840)
C:\windows\system32\svchost.exe (940)
C:\windows\system32\svchost.exe (1020)
C:\windows\System32\svchost.exe (428)
C:\windows\System32\svchost.exe (576)
C:\windows\system32\svchost.exe (640)
C:\windows\system32\svchost.exe (504)
C:\windows\system32\svchost.exe (1300)
C:\windows\system32\Dwm.exe (1748)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (1976)
C:\windows\system32\svchost.exe (1032)
C:\windows\System32\svchost.exe (1208)
C:\Windows\system32\mfevtps.exe (2188)
C:\windows\system32\svchost.exe (2728)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2952)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (2140)
C:\windows\system32\wbem\unsecapp.exe (2804)
C:\windows\system32\wbem\wmiprvse.exe (3120)
C:\windows\system32\svchost.exe (1468)
C:\windows\System32\svchost.exe (5300)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (5264)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4564)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (5452)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4640)
C:\windows\system32\SearchIndexer.exe (5932)
C:\windows\system32\SearchProtocolHost.exe (7052)
C:\windows\Explorer.exe (5084)
C:\windows\System32\spoolsv.exe (2416)
C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (3500)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (3684)
c:\PROGRA~1\mcafee.com\agent\mcagent.exe (2920)
C:\windows\system32\DllHost.exe (5796)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3992)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (6140)
C:\windows\system32undll32.exe (5536)
C:\windows\system32undll32.exe (2624)
C:\windows\SysWOW64undll32.exe (2312)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4136)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3232)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (6908)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (5728)
c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (4208)
C:\Users\Thibaut\Downloads\RogueKiller.exe (1340)
C:\windows\system32\SearchFilterHost.exe (2436)
C:\windows\system32\wbem\wmiprvse.exe (1700)
C:\UsbFix\Go.exe (6196)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe"
HKLM\SOFTWARE | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE\wow6432Node | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-924572016-925554970-1069336214-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

Routitoupar · Answer

Voilà le rapport de roguekiller, j'espère que j'arrive au bout!! En tout cas merci beaucoup pour ton aide et ta disponibilité!! RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Thibaut [Droits d'admin] Mode : Recherche -- Date : 03/05/2013 22:39:06 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD3200BPVT-75ZEST0 +++++ --- User --- [MBR] 336bc020505607da46af36d1d8b91f87 [BSP] 2469c7caae255fa852d49da39b73c0d4 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 15000 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30926848 | Size: 290143 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_S_03052013_223906.txt >> RKreport[1]_S_03052013_223047.txt ; RKreport[2]_S_03052013_223906.txt

billmaxime · Answer

re

tu l'as de nouveau lancé en mode recherche alors que je t'ai demandé de le lancer

en mode suppression

tu peux le refaire

merci

@+

Routitoupar · Answer

Ok, je n'avais pas compris que tu voulais l'autre rapport;

############################## | UsbFix V 7.125 | [Suppression]

Utilisateur: Thibaut (Administrateur) # THIBAUT-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 22:34:29 | 03/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Dell Inc. (Inspiron N5110) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz (2100)
RAM -> [Total : 2979 | Free : 1494]
BIOS: BIOS Date: 05/26/11 10:02:35 Ver: 04.06.04
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee  [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 283 Go (191 Go libre(s) - 67%) [OS] # NTFS
D:\ -> CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe"
HKLM\SOFTWARE | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE\wow6432Node | RunOnce : [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe"
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-924572016-925554970-1069336214-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (1976)
Stoppé! C:\Windows\system32\mfevtps.exe (2188)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2952)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (2140)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (5264)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4564)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4640)
Stoppé! C:\windows\system32\SearchIndexer.exe (5932)
Stoppé! C:\windows\system32\SearchProtocolHost.exe (7052)
Stoppé! C:\windows\System32\spoolsv.exe (2416)
Stoppé! C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (3500)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (3684)
Stoppé! c:\PROGRA~1\mcafee.com\agent\mcagent.exe (2920)
Stoppé! C:\windows\system32\DllHost.exe (5796)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3992)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (6140)
Stoppé! C:\windows\system32undll32.exe (5536)
Stoppé! C:\windows\system32undll32.exe (2624)
Stoppé! C:\windows\SysWOW64undll32.exe (2312)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4136)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3232)
Stoppé! C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (6908)
Stoppé! C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (5728)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (4208)
Stoppé! C:\Users\Thibaut\Downloads\RogueKiller.exe (1340)

################## | Éléments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[25/12/2011 - 12:17:59 | SHD ] 	C:\$Recycle.Bin
[03/05/2013 - 22:17:54 | RASHD ] 	C:\Autorun.inf
[23/06/2011 - 13:20:02 | SHD ] 	C:\Boot
[21/11/2010 - 05:23:51 | RASH | 383786] 	C:\bootmgr
[23/02/2011 - 15:08:04 | N | 8192] 	C:\BOOTSECT.BAK
[03/05/2013 - 20:01:04 | D ] 	C:\Config.Msi
[13/09/2011 - 13:33:25 | D ] 	C:\Dell
[23/06/2011 - 11:42:21 | N | 3965] 	C:\dell.sdr
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[13/09/2011 - 13:48:46 | D ] 	C:\FIND_EULA_PATH
[03/05/2013 - 21:49:53 | ASH | 2342916096] 	C:\hiberfil.sys
[23/06/2011 - 09:36:15 | D ] 	C:\Intel
[14/02/2012 - 12:45:52 | N | 480] 	C:\log.txt
[14/09/2011 - 09:30:22 | RHD ] 	C:\MSOCache
[03/05/2013 - 21:49:57 | ASH | 3123892224] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[03/05/2013 - 18:45:22 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[01/05/2013 - 10:51:25 | D ] 	C:\Program Files
[03/05/2013 - 20:03:30 | D ] 	C:\Program Files (x86)
[03/05/2013 - 20:03:33 | HD ] 	C:\ProgramData
[25/09/2011 - 23:08:11 | D ] 	C:\spitfire
[13/09/2011 - 13:43:50 | SHD ] 	C:\System Recovery
[03/05/2013 - 11:44:17 | SHD ] 	C:\System Volume Information
[03/05/2013 - 22:35:04 | D ] 	C:\UsbFix
[03/05/2013 - 22:17:54 | N | 11645] 	C:\UsbFix [Clean 1] THIBAUT-PC.txt
[03/05/2013 - 22:35:15 | A | 8935] 	C:\UsbFix [Clean 2] THIBAUT-PC.txt
[03/05/2013 - 22:27:44 | N | 2543] 	C:\UsbFix [Listing 1 ] THIBAUT-PC.txt
[03/05/2013 - 22:15:12 | N | 10683] 	C:\UsbFix [Scan 2] THIBAUT-PC.txt
[03/05/2013 - 22:32:06 | N | 8643] 	C:\UsbFix [Scan 3] THIBAUT-PC.txt
[13/09/2011 - 13:38:08 | D ] 	C:\Users
[03/05/2013 - 11:53:34 | D ] 	C:\Windows
[03/05/2013 - 18:45:23 | D ] 	C:\ZHP

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

billmaxime · Answer

re

le rapport roguekiller est propre

mais peux relancer usbfix en mode suppresion

merci

@+

billmaxime · Answer

re

ok, tu peux refaire 1 zhpdiag et poster le rapport via ce lien https://www.cjoint.com/ mais je regarderai le rapport demain

@ +

Routitoupar · Answer

Voici le nouveau rapport zhpdiag, https://www.cjoint.com/?3EdxyxwIHFd
Merci encore pour le temps passé dessus! 

A+

billmaxime · Answer

salut

regarde pour supprimer ceci de ton pc

C:\Windows\Downloaded Program Files\jre-6u5-windows-i586-p-iftw.exe 
------------------------------------------------------------------------------------
via programme et fonctionnalité, vire DELTA

------------------------------------------------------------------------------------
fais analyser ces 2 fichiers sur virus total

le lien https://www.virustotal.com/gui/

si 1 analyse a déjà été réalisée, demande en 1 nouvelle

quand c'est fait, colle le lien de la page dans ta réponse

O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job   [564]
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\SystemToolsDailyTest.job   [422]

suis le chemin du fichier pour le trouver dans ton pc (C:\windows...) et le faire analyser

dis moi quand c'est fait

@+

Routitoupar · Answer

Salut!

J'ai viré delta et jre-6u5, par contre je n'arrive pas à analyser les 2 fichiers parce que quand je veux les sélectionner une fenêtre apparait et me dit que je n'ai pas l'autorisation d'ouvrir le fichier et que je dois consulter le propriétaire ou demander l'autorisation à l'administrateur.....

A+

billmaxime · Answer

re

tu dois faire apparaître les fichiers cachés, regarde ceci

http://www.clubic.com/windows-os/windows-7/aide-astuce-tuto/windows-7-comment-faire-apparaitre-mes-dossiers-caches-2518.html

ps: quand c'est fait (analyse etc...) tu fait la manipulation inverse pour recacher les

fichiers

@+

Routitoupar · Answer

Re, 

j'ai fait la manipulation pour  faire apparaître les fichiers cachés mais ça ne change rien... Il me demande toujours l'autorisation du propriétaire ou de l'administrateur!

A+

billmaxime · Answer

re

quand tu suis le chemin, tu as accès au dossier mais tu ne peux pas les supprimer?

@+

Routitoupar · Answer

Re,

Si je viens de les supprimer, je croyais que tu voulais les faire analyser... Ce que je ne pouvais pas faire avec VirusTotal

A+

billmaxime · Answer

re

ok fais ceci maintenant

lance zhpfix en tant qu'administrateur (clic droit) 

copie tout le texte en gras ci-dessous 

clique sur le 2ème bouton en haut a gauche (coller le presse papier) 

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

le texte a copier 

SysRestore 

O43 - CFD: 05/02/2013 - 18:22:50 - [0,017] ----D C:\Users\Thibaut\AppData\Roaming\CRDeltaTB  =>Toolbar.DeltaSearch
 O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
 O69 - SBI: SearchScopes [HKCU] {95303E45-0883-41C1-AEC0-4E583DDEF942} - (Freecorder Customized Web Search) - http://search.conduit.com
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612}]   =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]   =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Skype
[HKLM\Software\Classes\Installer\Features\0E9201899CF73FC4BA93F631631229A1]   =>Toolbar.Agent
[HKLM\Software\Classes\Installer\Products\0E9201899CF73FC4BA93F631631229A1]   =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0E9201899CF73FC4BA93F631631229A1]   =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Installer\Features\0E9201899CF73FC4BA93F631631229A1]   =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Installer\Products\0E9201899CF73FC4BA93F631631229A1]   =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{981029E0-7FC9-4CF3-AB39-6F133621921A}]   =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]   =>Adware.Boxore
[HKLM\Software\Classes\Installer\Features\663535848B78D25429740B10F6D1402D]   =>Toolbar.DeltaSearch
[HKLM\Software\Classes\Installer\Products\663535848B78D25429740B10F6D1402D]   =>Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\663535848B78D25429740B10F6D1402D]   =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\Installer\Features\663535848B78D25429740B10F6D1402D]   =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\Installer\Products\663535848B78D25429740B10F6D1402D]   =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{48535366-87B8-452D-9247-B0016F1D04D2}]   =>Toolbar.DeltaSearch
[HKLM\Software\Classes\AppID\RegistryHelper.DLL]   =>Toolbar.Freecorder
[HKLM\Software\Classes\AppID\{544C2426-48FD-4C40-AE3B-31257FF334D0}]   =>Toolbar.Freecorder
[HKLM\Software\Wow6432Node\Classes\AppID\{544C2426-48FD-4C40-AE3B-31257FF334D0}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\CLSID\{1917AB4C-E2E9-42ae-A51E-B5750F160BFB}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\CLSID\{A4341726-E922-47bb-86A6-23F4F4F67342}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\CLSID\{DCA1528D-A3C0-4A9F-AA6E-DCE643F91495}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}]   =>Toolbar.Freecorder
[HKLM\Software\Wow6432Node\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{B887CA3B-D82B-4A01-AD29-E97444D01CE6}]   =>Toolbar.Freecorder
[HKLM\Software\Wow6432Node\Classes\Interface\{B887CA3B-D82B-4A01-AD29-E97444D01CE6}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}]   =>Toolbar.Freecorder
[HKLM\Software\Wow6432Node\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}]   =>Toolbar.Freecorder
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]   =>Adware.Boxore^

 FirewallRAZ 
EmptyCLSID 
EmptyTemp 
EmptyFlash 

@+

Routitoupar · Answer

Ca y est,voici le lien;

https://www.cjoint.com/?3Eek5qFswd8

A+

Routitoupar · Answer

Salut! 

Merci beaucoup pour ton aide précieuse! Je viens de retrouver les fichiers et dossiers d'extensions de Firefox et je les ai supprimé....

Il n'y a plus de liens publicitaires qui s'ouvrent donc c'est bon!!

A+

billmaxime · Answer

re 

ton lien de suppression de zhpfix n'est pas valide, peux-tu le reposter 

ensuite il faut encore supprimer les outils de désinfections et purger la restauration 

du système 

j'attends ta réponse 

@+  
  
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

Routitoupar · Answer

Ok, je te remet le lien, j'espère que ça marche ce coup-ci!

https://www.cjoint.com/?3EeoateQCa3

A+

billmaxime · Answer

re

oui c'est ok

fais ceci mainteneant

télécharge delfix sur ton bureau

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

exécute le en tant qu'administrateur (clic droit)

vérifie que ces cases soient cochées:

supprimer les outils de désinfection (case cochée par défault)

réactiver l'UAC

purger la restauration système

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

@+

Routitoupar · Answer

Ca y est, tous les rapports et les logiciels ont disparu...

# DelFix v10.2 - Rapport créé le 04/05/2013 à 14:04:38
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Thibaut - THIBAUT-PC

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] THIBAUT-PC.txt
Supprimé : C:\UsbFix [Clean 2] THIBAUT-PC.txt
Supprimé : C:\UsbFix [Clean 3] THIBAUT-PC.txt
Supprimé : C:\UsbFix [Listing 1 ] THIBAUT-PC.txt
Supprimé : C:\UsbFix [Scan 2] THIBAUT-PC.txt
Supprimé : C:\UsbFix [Scan 3] THIBAUT-PC.txt
Supprimé : C:\Users\Thibaut\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Thibaut\Downloads\RogueKiller(1).exe
Supprimé : C:\Users\Thibaut\Downloads\RogueKiller.exe
Supprimé : C:\Users\Thibaut\Downloads\usbfix(1).exe
Supprimé : C:\Users\Thibaut\Downloads\usbfix(2).exe
Supprimé : C:\Users\Thibaut\Downloads\UsbFix.exe
Supprimé : C:\Users\Thibaut\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\Thibaut\Downloads\ZHPDiag2(2).exe
Supprimé : C:\Users\Thibaut\Downloads\ZHPDiag2.exe
Supprimé : C:\log.txt
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #84 [Point de contrôle planifié | 03/29/2013 09:07:38]
Supprimé : RP #85 [Windows Update | 04/05/2013 18:01:58]
Supprimé : RP #86 [Windows Update | 04/11/2013 07:45:13]
Supprimé : RP #87 [Windows Update | 04/11/2013 22:19:47]
Supprimé : RP #88 [Windows Update | 04/24/2013 19:35:05]
Supprimé : RP #89 [Installed Java 7 Update 21 | 04/25/2013 08:32:03]
Supprimé : RP #90 [Supprimé Oblivion | 04/25/2013 09:34:04]
Supprimé : RP #91 [Removed Java(TM) 6 Update 24 (64-bit) | 05/03/2013 09:41:24]
Supprimé : RP #92 [Removed Java(TM) 6 Update 37 | 05/03/2013 09:44:11]
Supprimé : RP #93 [Removed Delta | 05/04/2013 08:09:30]
Supprimé : RP #94 [P | 05/04/2013 08:52:48]
Supprimé : RP #95 [P | 05/04/2013 11:57:24]

Nouveau point de restauration créé !

########## - EOF - ##########

A+

billmaxime · Answer

re

ben voilà, je pense que c'est bon

comment va le pc?

@+

Routitoupar · Answer

Oui c'est parfait, merci beaucoup!! Le PC va bien, il ne lui manque plus qu'un meilleur antivirus apparemment..... :)

Encore merci pour tout le temps passé à débrouiller tout ça!

A+

billmaxime · Answer

re

si tu veux changer d'antivirus, on peut faire ça en +- 15 minutes

a toi de voir....

@+

Routitoupar · Answer

Re

Ok si tu as encore un peu de temps a m'accorder... Mais qu'est qu'Avast 8 a de plus que Mcafee?

A+

billmaxime · Answer

re

en antivirus gratuit il est plus "complet" que mcafee et détecte plus de "crasses" que 

mcafee

pour désinstaller mcafee sers toi de ce lien

pour télécharger avast de celui-ci

prends le free, et si tu as besoin d'un coup de main pour l'installation et 

l'enregistrement, n'hésite pas a poser des questions

@+

Routitoupar · Answer

Re, 

C'est bon pour ça! Merci du conseil et pour tout le reste aussi!

A+

billmaxime · Answer

re

ok

bonne continuation

@+