Problème de saisie sur google et problème saisie mot de passe [Résolu/Fermé]

Signaler
Messages postés
111
Date d'inscription
mardi 23 avril 2013
Statut
Membre
Dernière intervention
18 mars 2021
-
Messages postés
43052
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
9 avril 2021
-
bonjour,

depuis quelques jours j'ai des difficultés à saisir mes mots de passe, en effet lorsque je veux saisir ceux-ci je peux mettre la ère lettre et ensuite ça sautille pour la 2eme je suis obligé d'attendre un peu et c'est le même problème pour une recherche "google" sur google chrome et c'est pire sur firefox

47 réponses

Messages postés
43052
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
9 avril 2021
3 668
Hello

Quelques consignes avant de débuter la désinfection


Prends ton temps ce n'est pas une course suis bien ce que je te demande n'hésites pas à me dire ce qui ne va pas au lieu de faire des bêtises


Même si tu ressens une amélioration va jusqu'au bout sinon tout ce qu'on aura fait depuis le début ne servira à rien


N'ouvres pas d'autres sujets sur d'autres forums car tu risque de planter ta machine


Si tu as des logiciels de p2p il vaut mieux les désinstaller sauf si tu en as besoin pour distribuer certains fichiers légaux

Si tu as des cr@cks je te suggère fortement de les désinstaller

Si tu as Spybot d'installé désinstalle le il risque de gêner la désinfection et n'est plus efficace


Si tu es prêt à suivre mes consignes alors allons y!

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Si problème d'hébergement sur Pjoint passe par cjoint
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

Messages postés
111
Date d'inscription
mardi 23 avril 2013
Statut
Membre
Dernière intervention
18 mars 2021

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130528_x8m13n13h13s6

Je suis un peu novice j'espère que c'est ça qu'il fallait envoyer

Cordialement
Messages postés
43052
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
9 avril 2021
3 668
Hello

Pas étonnant ton pc est plein de logiciels potentiellement indésirables

Bref change aussi tes mots de passe ils ont été pompé :/

On va attaquer directement par Mbam

Mets le à jour et lance un scan complet (je dis bien scan complet)
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malwarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalwareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller

Bonne chance



MSE n'est pas à jour(logiciel)
Messages postés
111
Date d'inscription
mardi 23 avril 2013
Statut
Membre
Dernière intervention
18 mars 2021

merci mais j'ai déjà passé MBytes et il n'a rien détecté absolument rien!
Que dois je faire ? SVP
Messages postés
43052
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
9 avril 2021
3 668
Hello

On va passer usbfix

Recherche :
* Télécharge https://toolslib.net (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Messages postés
111
Date d'inscription
mardi 23 avril 2013
Statut
Membre
Dernière intervention
18 mars 2021

############################## | UsbFix V 7.126 | [Recherche]

Utilisateur: MOI (Administrateur) # MOI-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 14:04:29 | 28/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: SAMSUNG ELECTRONICS CO., LTD. (R710 ) (x64-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz (2000)
RAM -> [Total : 2048 | Free : 363]
BIOS: 2S Phoenix SecureCore(tm) NB Version 02SV.MP00.20080807.WZW
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 49 Go (12 Go libre(s) - 24%) [] # NTFS
D:\ -> Disque fixe # 184 Go (47 Go libre(s) - 26%) [DONNEES] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (3 Go libre(s) - 21%) [CORSAIR] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (400)
C:\Windows\system32\wininit.exe (464)
C:\Windows\system32\csrss.exe (480)
C:\Windows\system32\services.exe (520)
C:\Windows\system32\lsass.exe (536)
C:\Windows\system32\lsm.exe (544)
C:\Windows\system32\svchost.exe (644)
C:\Windows\system32\winlogon.exe (696)
C:\Windows\system32\nvvsvc.exe (748)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (772)
C:\Windows\system32\svchost.exe (816)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (864)
C:\Windows\System32\svchost.exe (1020)
C:\Windows\System32\svchost.exe (300)
C:\Windows\system32\svchost.exe (340)
C:\Windows\system32\svchost.exe (600)
C:\Windows\system32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1164)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1348)
C:\Windows\system32\nvvsvc.exe (1356)
C:\Windows\System32\spoolsv.exe (1468)
C:\Windows\system32\svchost.exe (1500)
C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (1612)
C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1772)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1820)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1840)
C:\Program Files\Bonjour\mDNSResponder.exe (1868)
C:\Windows\system32\svchost.exe (1920)
C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe (1976)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1200)
C:\Windows\system32\svchost.exe (1864)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2072)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2120)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2264)
C:\Windows\system32\svchost.exe (2684)
C:\Program Files\Microsoft Security Client\NisSrv.exe (2788)
C:\Windows\system32\taskhost.exe (2496)
C:\Windows\system32\Dwm.exe (2820)
C:\Windows\system32\taskeng.exe (2868)
C:\Windows\Explorer.EXE (2616)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (1212)
C:\Program Files (x86)\Google\Update\1.3.21.124\GoogleCrashHandler.exe (3120)
C:\Program Files\Microsoft Security Client\msseces.exe (3228)
C:\Users\MOI\AppData\Local\Google\Update\GoogleUpdate.exe (3260)
C:\Program Files (x86)\Skype\Phone\Skype.exe (3284)
C:\Program Files (x86)\Google\Update\1.3.21.124\GoogleCrashHandler64.exe (3412)
C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe (3508)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3516)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (3528)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3564)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3584)
C:\Program Files\iPod\bin\iPodService.exe (3856)
C:\Windows\system32\SearchIndexer.exe (4068)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3368)
C:\Windows\System32\svchost.exe (3496)
C:\Windows\system32\DllHost.exe (5056)
C:\Windows\system32\svchost.exe (2372)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (5096)
C:\Users\MOI\AppData\Local\Google\Chrome\Application\chrome.exe (5648)
C:\Users\MOI\AppData\Local\Google\Chrome\Application\chrome.exe (5796)
C:\Users\MOI\AppData\Local\Google\Chrome\Application\chrome.exe (5832)
C:\Users\MOI\AppData\Local\Google\Chrome\Application\chrome.exe (5844)
C:\Users\MOI\AppData\Local\Google\Chrome\Application\chrome.exe (5892)
C:\Users\MOI\AppData\Local\Google\Chrome\Application\chrome.exe (5912)
C:\Users\MOI\AppData\Local\Google\Chrome\Application\chrome.exe (6128)
C:\Users\MOI\AppData\Local\Google\Chrome\Application\chrome.exe (5336)
C:\Users\MOI\AppData\Local\Google\Chrome\Application\chrome.exe (1196)
C:\Users\MOI\AppData\Local\Google\Chrome\Application\chrome.exe (3772)
C:\Users\MOI\AppData\Local\Google\Chrome\Application\chrome.exe (3056)
C:\Users\MOI\AppData\Local\Google\Chrome\Application\chrome.exe (4740)
C:\Users\MOI\AppData\Local\Google\Chrome\Application\chrome.exe (1888)
C:\Windows\System32\WUDFHost.exe (4372)
C:\Windows\system32\wbem\wmiprvse.exe (1148)
C:\Windows\system32\SearchProtocolHost.exe (4656)
C:\Users\MOI\AppData\Local\Google\Chrome\Application\chrome.exe (4836)
C:\UsbFix\Go.exe (4280)
C:\Windows\system32\wbem\wmiprvse.exe (5272)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [FUFAXSTM] - "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
HKLM\SOFTWARE | Run : [EEventManager] - "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [FUFAXSTM] - "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3565824922-2690832415-3376259645-1001\SOFTWARE | Run : [Google Update] - "C:\Users\MOI\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3565824922-2690832415-3376259645-1001\SOFTWARE | Run : [Epson Stylus SX620FW(Réseau)] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGBE.EXE /FU "C:\Windows\TEMP\E_S8EF8.tmp" /EF "HKCU"
HKU\S-1-5-21-3565824922-2690832415-3376259645-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! C:\Users\MOI\AppData\Local\Temp\tmp20CF.vbs
Présent! C:\Users\MOI\AppData\Local\Temp\tmp2EC5.vbs
Présent! C:\Users\MOI\AppData\Local\Temp\tmpCFFF.vbs
Présent! D:\RECYCLER\S-1-5-21-1202660629-790525478-1417001333-1003

################## | Registre |

Présent! HKCU\Software\VB and VBA Program Settings\INSTALL

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{8f68afaf-a6fe-11e1-afde-0013776fcf1a}
Shell\AutoRun\Command = F:\SFR_Setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{98ec02c5-5003-11e2-8c32-0013776fcf1a}
Shell\AutoRun\Command = F:\AutoRunCardDetector.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |
Messages postés
43052
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
9 avril 2021
3 668
Hello

On passe à la suppression si ça bloque en mode normal passe en mode sans échec en tapotant F8 entre la page du bios disparaît et juste avant le logo de windows et choisis le mode sans échec avec prise en charge réseau


Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque
Messages postés
111
Date d'inscription
mardi 23 avril 2013
Statut
Membre
Dernière intervention
18 mars 2021

############################## | UsbFix V 7.126 | [Suppression]

Utilisateur: MOI (Administrateur) # MOI-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 14:22:44 | 28/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: SAMSUNG ELECTRONICS CO., LTD. (R710 ) (x64-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz (2000)
RAM -> [Total : 2048 | Free : 518]
BIOS: 2S Phoenix SecureCore(tm) NB Version 02SV.MP00.20080807.WZW
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 49 Go (12 Go libre(s) - 25%) [] # NTFS
D:\ -> Disque fixe # 184 Go (47 Go libre(s) - 26%) [DONNEES] # NTFS
E:\ -> CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [FUFAXSTM] - "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
HKLM\SOFTWARE | Run : [EEventManager] - "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [FUFAXSTM] - "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3565824922-2690832415-3376259645-1001\SOFTWARE | Run : [Google Update] - "C:\Users\MOI\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3565824922-2690832415-3376259645-1001\SOFTWARE | Run : [Epson Stylus SX620FW(Réseau)] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGBE.EXE /FU "C:\Windows\TEMP\E_S8EF8.tmp" /EF "HKCU"
HKU\S-1-5-21-3565824922-2690832415-3376259645-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (748)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (772)
Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (864)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1348)
Stoppé! C:\Windows\system32\nvvsvc.exe (1356)
Stoppé! C:\Windows\System32\spoolsv.exe (1468)
Stoppé! C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (1612)
Stoppé! C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1772)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1820)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1840)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1868)
Stoppé! C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe (1976)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1200)
Stoppé! C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2072)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2120)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2264)
Stoppé! C:\Windows\system32\taskhost.exe (2496)
Stoppé! C:\Windows\system32\taskeng.exe (2868)
Stoppé! C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (1212)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.124\GoogleCrashHandler.exe (3120)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (3228)
Stoppé! C:\Users\MOI\AppData\Local\Google\Update\GoogleUpdate.exe (3260)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (3284)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.124\GoogleCrashHandler64.exe (3412)
Stoppé! C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe (3508)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3516)
Stoppé! C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (3528)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3564)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (3584)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3856)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4068)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3368)
Stoppé! C:\Windows\system32\DllHost.exe (5056)
Stoppé! C:\Users\MOI\AppData\Local\Google\Chrome\Application\chrome.exe (5648)
Stoppé! C:\Users\MOI\AppData\Local\Google\Chrome\Application\chrome.exe (5796)
Stoppé! C:\Users\MOI\AppData\Local\Google\Chrome\Application\chrome.exe (5832)
Stoppé! C:\Users\MOI\AppData\Local\Google\Chrome\Application\chrome.exe (5844)
Stoppé! C:\Users\MOI\AppData\Local\Google\Chrome\Application\chrome.exe (5892)
Stoppé! C:\Users\MOI\AppData\Local\Google\Chrome\Application\chrome.exe (5912)
Stoppé! C:\Users\MOI\AppData\Local\Google\Chrome\Application\chrome.exe (6128)
Stoppé! C:\Users\MOI\AppData\Local\Google\Chrome\Application\chrome.exe (5336)
Stoppé! C:\Users\MOI\AppData\Local\Google\Chrome\Application\chrome.exe (1196)
Stoppé! C:\Users\MOI\AppData\Local\Google\Chrome\Application\chrome.exe (3772)
Stoppé! C:\Users\MOI\AppData\Local\Google\Chrome\Application\chrome.exe (3056)
Stoppé! C:\Users\MOI\AppData\Local\Google\Chrome\Application\chrome.exe (4740)
Stoppé! C:\Users\MOI\AppData\Local\Google\Chrome\Application\chrome.exe (1888)
Stoppé! C:\Windows\system32\DllHost.exe (2644)
Stoppé! C:\Program Files\Microsoft Security Client\MpCmdRun.exe (4044)

################## | Éléments infectieux |

Supprimé! C:\Users\MOI\AppData\Local\Temp\tmp20CF.vbs
Supprimé! C:\Users\MOI\AppData\Local\Temp\tmp2EC5.vbs
Supprimé! C:\Users\MOI\AppData\Local\Temp\tmpCFFF.vbs
Supprimé! D:\RECYCLER\S-1-5-21-1202660629-790525478-1417001333-1003

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALL

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8f68afaf-a6fe-11e1-afde-0013776fcf1a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{98ec02c5-5003-11e2-8c32-0013776fcf1a}

################## | Listing |

[03/04/2012 - 11:36:41 | SHDC ] C:\$Recycle.Bin
[18/11/2012 - 23:54:19 | C | 1024] C:\.rnd
[11/01/2013 - 16:03:05 | C | 40] C:\2C6CA8B7D982
[28/09/2012 - 23:04:51 | C | 1725] C:\AdwCleaner[R10].txt
[31/03/2013 - 17:56:15 | C | 11754] C:\AdwCleaner[R11].txt
[18/08/2012 - 16:48:00 | C | 886] C:\AdwCleaner[R5].txt
[09/09/2012 - 21:48:28 | C | 12674] C:\AdwCleaner[R7].txt
[24/09/2012 - 18:10:38 | C | 10065] C:\AdwCleaner[R8].txt
[24/09/2012 - 18:12:22 | C | 12965] C:\AdwCleaner[R9].txt
[18/08/2012 - 16:48:29 | C | 947] C:\AdwCleaner[S3].txt
[20/08/2012 - 18:39:51 | C | 8907] C:\AdwCleaner[S4].txt
[24/09/2012 - 18:13:03 | C | 9775] C:\AdwCleaner[S5].txt
[28/09/2012 - 23:05:27 | C | 296] C:\AdwCleaner[S6].txt
[28/09/2012 - 23:06:07 | C | 1720] C:\AdwCleaner[S7].txt
[31/03/2013 - 17:56:56 | C | 11702] C:\AdwCleaner[S8].txt
[27/12/2012 - 19:24:03 | SHDC ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[01/03/2012 - 15:00:35 | C | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[28/05/2013 - 09:55:19 | ASH | 1610309632] C:\hiberfil.sys
[30/11/2012 - 12:09:48 | D ] C:\NVIDIA
[28/05/2013 - 09:55:33 | ASH | 2147082240] C:\pagefile.sys
[28/05/2013 - 12:46:14 | C | 512] C:\PhysicalDisk0_MBR.bin
[24/05/2013 - 18:54:32 | D ] C:\Program Files
[28/05/2013 - 12:40:41 | D ] C:\Program Files (x86)
[24/05/2013 - 18:54:32 | HD ] C:\ProgramData
[28/05/2013 - 09:51:38 | DC ] C:\Ptp
[01/03/2012 - 15:43:08 | SHD ] C:\Recovery
[28/05/2013 - 08:30:51 | SHD ] C:\System Volume Information
[28/05/2013 - 14:25:08 | DC ] C:\UsbFix
[28/05/2013 - 14:25:24 | AC | 9247] C:\UsbFix [Clean 1] MOI-PC.txt
[28/05/2013 - 14:09:40 | C | 8627] C:\UsbFix [Scan 1] MOI-PC.txt
[30/11/2012 - 12:25:19 | D ] C:\Users
[28/05/2013 - 09:57:48 | D ] C:\Windows
[28/05/2013 - 12:46:16 | DC ] C:\ZHP
[20/01/2010 - 14:02:46 | D ] D:\$AVG
[01/03/2012 - 15:43:26 | SHD ] D:\$RECYCLE.BIN
[12/06/2009 - 17:13:29 | D ] D:\54e161ebb5fe707bec90f9441f
[12/10/2011 - 11:11:59 | D ] D:\7a47d3f1d4809c1b85bd98
[27/12/2012 - 23:29:51 | DC ] D:\assembly
[24/05/2013 - 18:44:47 | DC ] D:\CLIPS
[06/12/2012 - 14:45:44 | DC ] D:\contacts
[19/06/2009 - 16:41:25 | D ] D:\dcc7c35e9cf1d0e0c6e81f256e
[31/12/2012 - 12:02:00 | D ] D:\Documents
[03/01/2013 - 14:10:53 | D ] D:\Downloads
[13/03/2013 - 16:56:18 | DC ] D:\FFOutput
[02/01/2013 - 18:13:01 | D ] D:\FILMS
[30/04/2013 - 10:51:15 | DC ] D:\Firefox
[01/02/2013 - 20:02:01 | C | 528] D:\MediaID.bin
[15/01/2013 - 15:06:36 | D ] D:\Mes Docs (D)
[17/08/2012 - 11:00:19 | D ] D:\MOI
[06/05/2013 - 17:12:44 | D ] D:\MOI-PC
[24/05/2013 - 18:41:36 | D ] D:\Music
[24/05/2013 - 18:38:58 | DC ] D:\Nouveau dossier
[11/05/2013 - 14:15:00 | D ] D:\Pictures
[04/03/2009 - 11:44:22 | SHD ] D:\RECYCLER
[27/12/2012 - 23:21:39 | D ] D:\sauvegarde
[06/06/2009 - 15:55:10 | D ] D:\SMRTNTKY
[28/05/2013 - 08:30:51 | SHD ] D:\System Volume Information
[30/03/2012 - 09:37:27 | D ] D:\WindowsImageBackup

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |


voilà
Messages postés
43052
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
9 avril 2021
3 668
Parfait ça ;)



Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Messages postés
111
Date d'inscription
mardi 23 avril 2013
Statut
Membre
Dernière intervention
18 mars 2021

#AdwCleaner v2.301 - Rapport créé le 28/05/2013 à 14:42:46
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : MOI - MOI-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\MOI\Downloads\AdwCleaner (1).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Anti-phishing Domain Advisor
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\Browse22save
Dossier Présent : C:\ProgramData\BrrowSee2asuauvoe
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browse22save
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrrowSee2asuauvoe
Dossier Présent : C:\Windows\Installer\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\PropertySync.EXE
Clé Présente : HKLM\Software\Classes\Installer\Features\9FEB8FB96CD4CF54A95AB4311193C2DA
Clé Présente : HKLM\Software\Classes\Installer\Products\9FEB8FB96CD4CF54A95AB4311193C2DA
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Anti-phishing Domain Advisor
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

[HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=Llyx&dpid=Llyx&co=FR&userid=4d467da6-e7e5-44b6-8624-5d5dd51c493c&searchtype=ds&q={searchTerms}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=Llyx&dpid=Llyx&co=FR&userid=4d467da6-e7e5-44b6-8624-5d5dd51c493c&searchtype=ds&q={searchTerms}

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\MOI\AppData\Roaming\Mozilla\Firefox\Profiles\z6dvi91u.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.52

Fichier : C:\Users\MOI\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.19] : urls_to_restore_on_startup = [ "hxxps://www.google.fr/", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48", "hxxp://search.iminent.com/?appId=48F0EBCA-DFF3-4782-8FCF-629264CB8129", "hxxp://fr.my.yahoo.com/", "hxxp://feed.snap.do/?publisher=Llyx&dpid=Llyx&co=FR&userid=4d467da6-e7e5-44b6-8624-5d5dd51c493c&searchtype=hp" ]
Présente [l.3626] : urls_to_restore_on_startup = [ "hxxps://www.google.fr/", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48", "hxxp://search.iminent.com/?appId=48F0EBCA-DFF3-4782-8FCF-629264CB8129", "hxxp://fr.my.yahoo.com/", "hxxp://feed.snap.do/?publisher=Llyx&dpid=Llyx&co=FR&userid=4d467da6-e7e5-44b6-8624-5d5dd51c493c&searchtype=hp" ]

*************************

AdwCleaner[R10].txt - [1725 octets] - [28/09/2012 23:04:46]
AdwCleaner[R11].txt - [11754 octets] - [31/03/2013 17:56:07]
AdwCleaner[R12].txt - [3075 octets] - [28/05/2013 14:42:46]
AdwCleaner[R5].txt - [886 octets] - [18/08/2012 16:47:54]
AdwCleaner[R7].txt - [12674 octets] - [09/09/2012 21:48:21]
AdwCleaner[R8].txt - [10065 octets] - [24/09/2012 18:10:32]
AdwCleaner[R9].txt - [12965 octets] - [24/09/2012 18:12:15]
AdwCleaner[S3].txt - [947 octets] - [18/08/2012 16:48:10]
AdwCleaner[S4].txt - [8907 octets] - [20/08/2012 18:39:20]
AdwCleaner[S5].txt - [9775 octets] - [24/09/2012 18:12:45]
AdwCleaner[S6].txt - [296 octets] - [28/09/2012 23:05:27]
AdwCleaner[S7].txt - [1720 octets] - [28/09/2012 23:05:52]
AdwCleaner[S8].txt - [11702 octets] - [31/03/2013 17:56:29]

########## EOF - C:\AdwCleaner[R12].txt - [3737 octets] ##########
Messages postés
43052
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
9 avril 2021
3 668
Hello

Passe à la suppression avec adwcleaner puis refais moi un zhpdiag
Messages postés
111
Date d'inscription
mardi 23 avril 2013
Statut
Membre
Dernière intervention
18 mars 2021

apparemment il y avait pas mal de merdes, non ?

# AdwCleaner v2.301 - Rapport créé le 28/05/2013 à 14:57:06
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : MOI - MOI-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\MOI\Downloads\AdwCleaner (1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Anti-phishing Domain Advisor
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Browse22save
Dossier Supprimé : C:\ProgramData\BrrowSee2asuauvoe
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browse22save
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrrowSee2asuauvoe
Dossier Supprimé : C:\Windows\Installer\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PropertySync.EXE
Clé Supprimée : HKLM\Software\Classes\Installer\Features\9FEB8FB96CD4CF54A95AB4311193C2DA
Clé Supprimée : HKLM\Software\Classes\Installer\Products\9FEB8FB96CD4CF54A95AB4311193C2DA
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Anti-phishing Domain Advisor
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=Llyx&dpid=Llyx&co=FR&userid=4d467da6-e7e5-44b6-8624-5d5dd51c493c&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=Llyx&dpid=Llyx&co=FR&userid=4d467da6-e7e5-44b6-8624-5d5dd51c493c&searchtype=ds&q={searchTerms} --> hxxp://www.google.com

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\MOI\AppData\Roaming\Mozilla\Firefox\Profiles\z6dvi91u.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.52

Fichier : C:\Users\MOI\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.19] : urls_to_restore_on_startup = [ "hxxps://www.google.fr/", "hxxp://search.conduit.com/?ctid=[...]
Supprimée [l.3633] : urls_to_restore_on_startup = [ "hxxps://www.google.fr/", "hxxp://search.conduit.com/?ctid=CT3[...]

*************************

AdwCleaner[R10].txt - [1725 octets] - [28/09/2012 23:04:46]
AdwCleaner[R11].txt - [11754 octets] - [31/03/2013 17:56:07]
AdwCleaner[R12].txt - [3805 octets] - [28/05/2013 14:42:46]
AdwCleaner[R5].txt - [886 octets] - [18/08/2012 16:47:54]
AdwCleaner[R7].txt - [12674 octets] - [09/09/2012 21:48:21]
AdwCleaner[R8].txt - [10065 octets] - [24/09/2012 18:10:32]
AdwCleaner[R9].txt - [12965 octets] - [24/09/2012 18:12:15]
AdwCleaner[S3].txt - [947 octets] - [18/08/2012 16:48:10]
AdwCleaner[S4].txt - [8907 octets] - [20/08/2012 18:39:20]
AdwCleaner[S5].txt - [9775 octets] - [24/09/2012 18:12:45]
AdwCleaner[S6].txt - [296 octets] - [28/09/2012 23:05:27]
AdwCleaner[S7].txt - [1720 octets] - [28/09/2012 23:05:52]
AdwCleaner[S8].txt - [11702 octets] - [31/03/2013 17:56:29]
AdwCleaner[S9].txt - [3360 octets] - [28/05/2013 14:57:06]

########## EOF - C:\AdwCleaner[S9].txt - [3420 octets] ##########
Messages postés
43052
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
9 avril 2021
3 668
Oui


On continue avec un nouveau rapport zhpdiag
Messages postés
111
Date d'inscription
mardi 23 avril 2013
Statut
Membre
Dernière intervention
18 mars 2021

ok mais quel nouveau rapport ?
Messages postés
43052
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
9 avril 2021
3 668
Un nouveau rapport zhpdiag car on a supprimé pas mal de chose
Messages postés
111
Date d'inscription
mardi 23 avril 2013
Statut
Membre
Dernière intervention
18 mars 2021

ah ok
Messages postés
111
Date d'inscription
mardi 23 avril 2013
Statut
Membre
Dernière intervention
18 mars 2021

Messages postés
43052
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
9 avril 2021
3 668
Hello

Attention aux cr@cks!



Fais aussi le tri dans les extensions de chrome tu en as certaines qui sont inutiles

https://support.google.com/chrome_webstore/answer/2664769?visit_id=637166883086032719-2817482261&hl=fr&rd=2

Désinstalles
Shoptimate : comparateur de prix instantané v.0.6
DealExtreme Official v.1.2 (Activé)
ColorMyFacebook v.1.19.97 (Activé)
Pretio: Comparateur de Prix v.1.1 (Désactivé)




Messages postés
111
Date d'inscription
mardi 23 avril 2013
Statut
Membre
Dernière intervention
18 mars 2021

ok merci mais comment fait on pour desactiver "deal extreme et colormyfacebook ?
Messages postés
43052
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
9 avril 2021
3 668
Messages postés
111
Date d'inscription
mardi 23 avril 2013
Statut
Membre
Dernière intervention
18 mars 2021

ok en tout cas merci beaucoup pour tout ce que tu as fait, heureusement qu'il y a des gens comme toi pour aider des novices comme moi lol !

mon PC a l'air d'aller beaucoup mieux c'est clair!

Encore merci
Messages postés
43052
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
9 avril 2021
3 668
Hé c'est pas fini tu as encore des restes

Donc restes jusqu'au bout