QVO6

Résolu
mimolette31 Messages postés 497 Statut Membre -  
mimolette31 Messages postés 497 Statut Membre -
Bonjour,
Le 26 j'ai eu une demande de mise à jour et comme l'interface ressemblait à Adobbe Flash Player, j'ai accepté... Une fois le téléchargement effectué, j'ai cliqué Panneau de Confirguration, Désinstaller : rien, concernant la date du 26/8, ne figurait aux programmes d'Adobe.
Mais il y avait deux "nouveaux" programmes : WebConnecter 3.0.0. par WEBCONNECT
et Wsys Control 10.2.1.2612 par WSYS Co Ltd ?
Je les ai désinstallés immédiatement.
Seulement lorsque j'ouvre Internet Explorer plus de page d'accueil GOOGLE, mais une nouvelle page d'accueil QV06 dont je ne veux pas, ne sachant pas ce que c'est ! Je remets GOOGLE, et la fois d'après, je me retrouve avec l'intrus ! Comment m'en débarraser ? J'ai pourtant été dans Outils - Options Internet - etc...
Merci à qui peut m'expliquer (bien en détail, car je ne suis pas très experte) .....
Cordialement

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un problème lié à une mise à jour suspecte a entraîné une page d'accueil modifiée et l'apparition de programmes indésirables après avoir cliqué sur une interface ressemblant à Adobe Flash Player. Des experts expliquent que des apps comme WebConnecter et Wsys Control peuvent s'installer clandestinement lors d'une mise à jour malveillante, et que le navigateur peut alors afficher QV06 comme page d'accueil. Pour éliminer l'infection, il est recommandé d'utiliser AdwCleaner pour scanner et nettoyer, puis de sauvegarder et partager le rapport afin d'évaluer d'autres outils comme ZHPDiag ou Delfix. En parallèle, des discussions portent sur la gestion des modules complémentaires dans IE et Chrome et sur la sécurité des comptes et des synchronisations utilisateurs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    pour ton problème fais ceci

    télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

    le lien https://toolslib.net

    utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    clique sur Scanner puis patiente le temps du scan

    une fois le scan terminé clique sur le bouton Nettoyer

    clique sur rapport pour qu'il s'affiche sur ton bureau

    le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt

    poste le rapport via 1 copier/coller

    @+

    1
  2. mimolette31 Messages postés 497 Statut Membre 29
     
    Bonjour et merci de votre réponse,
    J'ai un peu "souffert" pour arriver à exécuter suivant ce qui y est demandé.
    Je ne sais fais si les manoeuvres sont réussies ? J'ai deux rapports

    # AdwCleaner v3.001 - Rapport créé le 27/08/2013 à 13:00:31
    # Mis à jour le 24/08/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : Liliane - PC-DE-ELIANE
    # Exécuté depuis : C:\Users\Liliane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0FDNX4GQ\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Uniblue\DriverScanner
    Dossier Supprimé : C:\Users\Liliane\AppData\Local\cre
    Fichier Supprimé : C:\Users\Liliane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon
    Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
    Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16502

    -\\ Mozilla Firefox v

    [ Fichier : C:\Users\Liliane\AppData\Roaming\Mozilla\Firefox\Profiles\q4jvjm58.default\prefs.js ]

    *************************

    AdwCleaner[0].txt - [3747 octets] - [27/08/2013 12:46:28]
    AdwCleaner[R0].txt - [1525 octets] - [27/08/2013 12:59:41]
    AdwCleaner[S0].txt - [1457 octets] - [27/08/2013 13:00:31]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1517 octets] ##########

    ET

    # AdwCleaner v3.001 - Rapport créé le 27/08/2013 à 12:59:41
    # Mis à jour le 24/08/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : Liliane - PC-DE-ELIANE
    # Exécuté depuis : C:\Users\Liliane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0FDNX4GQ\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:\ProgramData\Uniblue\DriverScanner
    Dossier Présent C:\Users\Liliane\AppData\Local\cre
    Fichier Présent : C:\Users\Liliane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKLM\SOFTWARE\Classes\driverscanner
    Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16502

    -\\ Mozilla Firefox v

    [ Fichier : C:\Users\Liliane\AppData\Roaming\Mozilla\Firefox\Profiles\q4jvjm58.default\prefs.js ]

    *************************

    AdwCleaner[0].txt - [3747 octets] - [27/08/2013 12:46:28]
    AdwCleaner[R0].txt - [1385 octets] - [27/08/2013 12:59:41]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1445 octets] ##########
    Dans C/Adwcleaner il y a aussi un rapport "quarantine" ???

    Ai-je manoeuvré comme il fallait ?

    Merci
    0
  3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    oui la "manoeuvre" est bonne mais je ne vois pas qov6 dans le rapport

    dis moi si tu l'as encore dans ton où tes navigateurs

    @+
    0
  4. mimolette31 Messages postés 497 Statut Membre 29
     
    Je viens d'ouvrir Internet Explorer et là j'ai eu de suite "ma" page Google (à laquelle je suis habituée : les séniors aiment leurs petites habiitures !!!)
    Si c'est bon faut-il laisser sur le disque C Adwcleaner et les rapports. Je vous mets le rapport se trouvant sous "Quarantine" (peut-être trouverez-vous) :

    C:\ProgramData\eSafe\log\eGdpSvc.LOG->C:\AdwCleaner\Quarantine\C\ProgramData\eSafe\log\eGdpSvc.LOG.vir
    C:\END->C:\AdwCleaner\Quarantine\C\END.vir
    C:\Windows\system32\roboot.exe->C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir
    C:\Users\Liliane\Images\Documents\Contacts\Documents\Contacts\Desktop\Internet Explorer.lnk->C:\AdwCleaner\Quarantine\C\Users\Liliane\Images\Documents\Contacts\Documents\Contacts\Desktop\Internet Explorer.lnk.vir
    C:\Users\Liliane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk->C:\AdwCleaner\Quarantine\C\Users\Liliane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk.vir
    C:\Users\Liliane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk->C:\AdwCleaner\Quarantine\C\Users\Liliane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk.vir
    C:\Users\Liliane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.lnk->C:\AdwCleaner\Quarantine\C\Users\Liliane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.lnk.vir
    C:\Users\Liliane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Desktop\Internet Explorer.lnk->C:\AdwCleaner\Quarantine\C\Users\Liliane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Desktop\Internet Explorer.lnk.vir
    C:\Users\Liliane\AppData\Roaming\Mozilla\Firefox\Profiles\q4jvjm58.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}->C:\AdwCleaner\Quarantine\C\Users\Liliane\AppData\Roaming\Mozilla\Firefox\Profiles\q4jvjm58.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}.vir
    C:\Users\Liliane\AppData\Roaming\Mozilla\Firefox\Profiles\q4jvjm58.default\user.js->C:\AdwCleaner\Quarantine\C\Users\Liliane\AppData\Roaming\Mozilla\Firefox\Profiles\q4jvjm58.default\user.js.vir
    C:\Users\Liliane\AppData\Local\cre\plmlpkfpkijnlijgalnjaacllnjmoamo.crx->C:\AdwCleaner\Quarantine\C\Users\Liliane\AppData\Local\cre\plmlpkfpkijnlijgalnjaacllnjmoamo.crx.vir
    C:\Users\Liliane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage->C:\AdwCleaner\Quarantine\C\Users\Liliane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage.vir

    Trouvez-vous ce fameux QVO6 ?
    Peut être @+
    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    relance adwcleaner et choisis désinstaller ( les rapports seront supprimés en même temps)

    pour voir si tout est ok, fais encore ceci s'il te plaît

    télécharge zhpdiag sur ton bureau (outil de diagnostic)

    le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +

    le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

    poste le rapport via ce lien https://www.cjoint.com/

    @+

    0
  7. mimolette31 Messages postés 497 Statut Membre 29
     
    J'avais une discussion qui durait depuis plusieurs semaines (intitulée JavaRuntime), et un rapport ZHPDiag a été fait il y a quelques jours déjà.

    Ci jpoint le lien pour le rapport qui vient de s'établir :

    https://www.cjoint.com/c/CHBpDIQrw30

    Vous mettez lien et (tuto = je ne sais pas ce que c'est et ne m'en suis pas servie ?)
    0
  8. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    désinstalle Adobe Reader X via programme et fonctionnalité et télécharge la dernière version ici

    https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
    =====================================================
    ensuite fais ceci s'il te plaît

    télécharge usbfix sur ton bureau (clique sur la flèche verte)

    le lien https://toolslib.net

    désactive ton AV le temps du téléchargement et du scan

    branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir

    le tuto https://www.malekal.com/tutoriels-logiciels/

    exécute le en tant qu'administrateur (clic droit)

    choisis le mode "suppression"

    le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt

    poste le rapport via 1 copier/coller

    @+

    0
  9. mimolette31 Messages postés 497 Statut Membre 29
     
    Je suis nulle : que veut dire AV ? (désactive l'AV )

    J'ai branche mes 4 DDExternes (dont 2 ne contiennent que des enregistrements TV)

    Et le TUTO ?...
    Merci
    0
  10. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    que veut dire AV ? (désactive l'AV )

    c'est l'antivirus

    Et le TUTO ?... c'est le tutoriel qui explique comment se servir du logiciel

    si tu as des questions, n'hésite pas

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0
  11. mimolette31 Messages postés 497 Statut Membre 29
     
    je crois que j'ai "cafouillé" !! Je fais un copié collé du rapport car je ne l'ai pas trouvé dans USBFix sur le "C"

    ############################## | UsbFix V 7.133 | [Recherche]

    Utilisateur: Liliane (Administrateur) # PC-DE-ELIANE
    Mis à jour le 27/08/2013 par El Desaparecido
    Lancé à 17:53:30 | 27/08/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://sosvirus.net/viewtopic.php?f=6&t=489
    Contact: eldesaparecido@sosvirus.net

    PC: Acer (Aspire 5315 ) (X86-based PC)
    CPU: Intel(R) Celeron(R) CPU 550 @ 2.00GHz (1995)
    RAM -> [Total : 1525 | Free : 565]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 63 Go (36 Go libre(s) - 57%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 298 Go (262 Go libre(s) - 88%) [FreeAgent Drive] # NTFS
    F:\ -> Disque fixe # 298 Go (227 Go libre(s) - 76%) [FreeAgent Drive] # NTFS

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (496)
    C:\Windows\system32\wininit.exe (544)
    C:\Windows\system32\csrss.exe (552)
    C:\Windows\system32\services.exe (592)
    C:\Windows\system32\lsass.exe (608)
    C:\Windows\system32\lsm.exe (616)
    C:\Windows\system32\winlogon.exe (640)
    C:\Windows\system32\svchost.exe (824)
    C:\Windows\system32\svchost.exe (900)
    C:\Windows\System32\svchost.exe (936)
    C:\Windows\System32\svchost.exe (1064)
    C:\Windows\System32\svchost.exe (1092)
    C:\Windows\system32\svchost.exe (1104)
    C:\Windows\system32\svchost.exe (1208)
    C:\Windows\system32\SLsvc.exe (1224)
    C:\Windows\system32\svchost.exe (1256)
    C:\Windows\system32\svchost.exe (1448)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1608)
    C:\Windows\system32\WLANExt.exe (1616)
    C:\Windows\System32\spoolsv.exe (1892)
    C:\Windows\system32\taskeng.exe (1912)
    C:\Windows\system32\Dwm.exe (1928)
    C:\Windows\system32\svchost.exe (1964)
    C:\Windows\Explorer.EXE (284)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (612)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (1144)
    C:\Users\Liliane\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe (1340)
    C:\Program Files\Windows Media Player\wmpnscfg.exe (1268)
    C:\Program Files\Skype\Phone\Skype.exe (1400)
    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1884)
    C:\Windows\system32\igfxsrvc.exe (2216)
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (2480)
    C:\Windows\system32\svchost.exe (2544)
    C:\Windows\system32\svchost.exe (2656)
    C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (2724)
    C:\Windows\System32\svchost.exe (2780)
    C:\Windows\system32\SearchIndexer.exe (2824)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (3004)
    C:\Windows\system32\taskeng.exe (3508)
    C:\Windows\system32\svchost.exe (2436)
    C:\Program Files\Internet Explorer\iexplore.exe (2356)
    C:\Program Files\Internet Explorer\iexplore.exe (2332)
    C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe (2468)
    C:\Windows\servicing\TrustedInstaller.exe (2816)
    C:\Program Files\Internet Explorer\iexplore.exe (2228)
    C:\Windows\system32\SearchProtocolHost.exe (4716)
    C:\Windows\system32\SearchFilterHost.exe (4776)
    C:\UsbFix\Go.exe (4832)
    C:\Windows\system32\wbem\wmiprvse.exe (4880)

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    HKLM\SOFTWARE | Run : [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\S-1-5-21-2352873010-755456628-1777688380-1000\SOFTWARE | Run : [AmazonMP3DownloaderHelper] - C:\Users\Liliane\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
    HKU\S-1-5-21-2352873010-755456628-1777688380-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
    HKU\S-1-5-21-2352873010-755456628-1777688380-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

    ################## | Éléments infectieux |

    Présent! E:\Seagate\Installer\InstallSeagateManager.exe
    Présent! E:\Autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{09cd9c47-05e2-11e3-8c77-001b38ddf1de}
    Shell\AutoRun\Command = E:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{77b1ad3a-ff82-11e2-85fd-001b38ddf1de}
    Shell\AutoRun\Command = E:\AutoRun.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | https://www.sosvirus.net/ |

    Deux DDExt. était branchés (kes 2 autres je n'ai pas pu = enregistrements TV)
    Je n'ai pa pu faire SUPPRESSION var je n'ai pas su ...
    Pour Adobe Reader c'est fait
    Pouvez-vous tirer qq chose de ce que je vous joins?
    Merci.
    0
  12. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    c'est le rapport de recherche et tu n'as pas désactivé ton antivirus

    AV: avast! Antivirus [Enabled | Updated]

    peux-tu le refaire en cliquant sur suppression et poster le rapport comme celui-ci

    merci

    @+
    0
  13. mimolette31 Messages postés 497 Statut Membre 29
     
    Comment faut-il procéder pour le désactiver.
    (J'ai "ouvert" AVAST, dansla fenêtre j'ai vu "activé" et 'désactiv", j'ai clique et cela et passé en désactivé, ce n'est pas cela qu'il fallait faire apparemment)
    0
  14. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    regarde ceci pour le désactiver

    http://www.forum-entraide-informatique.com/t5112-resolu-sesactiver-avast

    @+
    0
  15. mimolette31 Messages postés 497 Statut Membre 29
     
    N'ayant pas trouvé "Gestion des Agents Avast" comme indiqué en cliquant droit sur l'icône, je vous envoi copie d'écran losque ce fait ce clic droit :

    https://www.cjoint.com/c/CHBsVHj5qGc

    Je crois que je'ai du mal à m'en tirer !
    Merci de votre patience
    0
  16. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    c'est dans la barre des tâches (en bas a droite) que tu dois cliquer droit sur la boule

    orange d'avast

    dans le menu contextuel (petite fenêtre) qui s'ouvre, clique sur "gestion des agents avast"

    ensuite, choisis "désactiver pour 1 heure" et confirme ta demande par "oui"

    si tu as des questions....

    @+
    0
  17. mimolette31 Messages postés 497 Statut Membre 29
     
    J'espère que cette fois je ne me suis pas trompée
    De plus, j'ai eu un problème : mon PC s'est éteint brusquement, alors que je terminais tout juste la suppression, alors ?...

    ############################## | UsbFix V 7.133 | [Suppression]

    Utilisateur: Liliane (Administrateur) # PC-DE-ELIANE
    Mis à jour le 27/08/2013 par El Desaparecido
    Lancé à 19:23:47 | 27/08/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://sosvirus.net/viewtopic.php?f=6&t=489
    Contact: eldesaparecido@sosvirus.net

    PC: Acer (Aspire 5315 ) (X86-based PC)
    CPU: Intel(R) Celeron(R) CPU 550 @ 2.00GHz (1995)
    RAM -> [Total : 1525 | Free : 471]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 63 Go (36 Go libre(s) - 57%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 298 Go (262 Go libre(s) - 88%) [FreeAgent Drive] # NTFS
    F:\ -> Disque fixe # 298 Go (227 Go libre(s) - 76%) [FreeAgent Drive] # NTFS

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    HKLM\SOFTWARE | Run : [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\S-1-5-21-2352873010-755456628-1777688380-1000\SOFTWARE | Run : [AmazonMP3DownloaderHelper] - C:\Users\Liliane\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
    HKU\S-1-5-21-2352873010-755456628-1777688380-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
    HKU\S-1-5-21-2352873010-755456628-1777688380-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\SLsvc.exe (1224)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1608)
    Stoppé! C:\Windows\system32\WLANExt.exe (1616)
    Stoppé! C:\Windows\System32\spoolsv.exe (1892)
    Stoppé! C:\Windows\system32\taskeng.exe (1912)
    Stoppé! C:\Windows\Explorer.EXE (284)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (612)
    Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (1144)
    Stoppé! C:\Users\Liliane\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe (1340)
    Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (1268)
    Stoppé! C:\Program Files\Skype\Phone\Skype.exe (1400)
    Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1884)
    Stoppé! C:\Windows\system32\igfxsrvc.exe (2216)
    Stoppé! C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (2480)
    Stoppé! C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (2724)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (2824)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3004)
    Stoppé! C:\Windows\system32\taskeng.exe (3508)
    Stoppé! C:\Windows\system32\conime.exe (5676)
    Stoppé! C:\Windows\system32\SearchProtocolHost.exe (1332)
    Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (6876)
    Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5352)
    Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe (5364)
    Stoppé! C:\Windows\system32\NOTEPAD.EXE (7688)
    Stoppé! C:\Windows\system32\SearchFilterHost.exe (8068)
    Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (6092)

    ################## | Éléments infectieux |

    Supprimé! E:\Seagate\Installer\InstallSeagateManager.exe
    Supprimé! E:\Autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{09cd9c47-05e2-11e3-8c77-001b38ddf1de}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{77b1ad3a-ff82-11e2-85fd-001b38ddf1de}

    ################## | Listing |

    [03/10/2011 - 15:29:40 | SHD ] C:\$Recycle.Bin
    [18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
    [07/10/2011 - 18:05:51 | SHD ] C:\Boot
    [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
    [03/10/2011 - 16:17:40 | N | 8192] C:\BOOTSECT.BAK
    [24/08/2013 - 17:50:44 | D ] C:\components
    [27/08/2013 - 17:40:31 | D ] C:\Config.Msi
    [18/09/2006 - 23:43:37 | N | 10] C:\config.sys
    [02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
    [27/08/2013 - 17:40:33 | ASH | 1600118784] C:\hiberfil.sys
    [03/10/2011 - 15:58:11 | D ] C:\Intel
    [27/08/2013 - 17:40:31 | ASH | 1913913344] C:\pagefile.sys
    [21/01/2008 - 04:43:50 | D ] C:\PerfLogs
    [27/08/2013 - 15:16:21 | N | 512] C:\PhysicalDisk0_MBR.bin
    [27/08/2013 - 15:07:57 | D ] C:\Program Files
    [27/08/2013 - 12:46:31 | HD ] C:\ProgramData
    [27/08/2013 - 17:10:40 | SHD ] C:\System Volume Information
    [27/08/2013 - 19:24:49 | D ] C:\UsbFix
    [27/08/2013 - 19:25:12 | A | 5419] C:\UsbFix [Clean 1] PC-DE-ELIANE.txt
    [27/08/2013 - 19:21:18 | N | 5354] C:\UsbFix [Scan 1] PC-DE-ELIANE.txt
    [26/08/2013 - 19:34:56 | D ] C:\User Data
    [03/10/2011 - 15:29:19 | D ] C:\Users
    [27/08/2013 - 18:35:02 | D ] C:\Windows
    [27/08/2013 - 15:16:48 | D ] C:\ZHP
    [06/10/2011 - 17:22:00 | SHD ] E:\$RECYCLE.BIN
    [08/01/2013 - 10:12:48 | D ] E:\2f2ad1e89503b9f8eca79cff19386b36
    [07/11/2007 - 08:00:40 | N | 17734] E:\eula.1028.txt
    [07/11/2007 - 08:00:40 | N | 17734] E:\eula.1031.txt
    [07/11/2007 - 08:00:40 | N | 10134] E:\eula.1033.txt
    [07/11/2007 - 08:00:40 | N | 17734] E:\eula.1036.txt
    [07/11/2007 - 08:00:40 | N | 17734] E:\eula.1040.txt
    [07/11/2007 - 08:00:40 | N | 118] E:\eula.1041.txt
    [07/11/2007 - 08:00:40 | N | 17734] E:\eula.1042.txt
    [07/11/2007 - 08:00:40 | N | 17734] E:\eula.2052.txt
    [07/11/2007 - 08:00:40 | N | 17734] E:\eula.3082.txt
    [11/01/2012 - 14:32:32 | D ] E:\f5f72c0e607ec81c1298feae0fd3
    [11/12/2012 - 11:21:48 | D ] E:\FreeAgent Drive
    [07/11/2007 - 08:00:40 | N | 1110] E:\globdata.ini
    [07/11/2007 - 08:03:18 | N | 562688] E:\install.exe
    [07/11/2007 - 08:00:40 | N | 843] E:\install.ini
    [07/11/2007 - 08:03:18 | N | 76304] E:\install.res.1028.dll
    [07/11/2007 - 08:03:18 | N | 96272] E:\install.res.1031.dll
    [07/11/2007 - 08:03:18 | N | 91152] E:\install.res.1033.dll
    [07/11/2007 - 08:03:18 | N | 97296] E:\install.res.1036.dll
    [07/11/2007 - 08:03:18 | N | 95248] E:\install.res.1040.dll
    [07/11/2007 - 08:03:18 | N | 81424] E:\install.res.1041.dll
    [07/11/2007 - 08:03:18 | N | 79888] E:\install.res.1042.dll
    [07/11/2007 - 08:03:18 | N | 75792] E:\install.res.2052.dll
    [07/11/2007 - 08:03:18 | N | 96272] E:\install.res.3082.dll
    [28/09/2011 - 12:59:44 | N | 528] E:\MediaID.bin
    [08/08/2012 - 09:02:32 | D ] E:\Seagate
    [16/01/2009 - 10:14:08 | N | 156312] E:\Setup.exe
    [09/03/2011 - 12:12:18 | SHD ] E:\System Volume Information
    [11/05/2013 - 10:46:54 | D ] E:\temp
    [07/11/2007 - 08:00:40 | N | 5686] E:\vcredist.bmp
    [07/11/2007 - 08:09:22 | N | 1442522] E:\VC_RED.cab
    [07/11/2007 - 08:12:28 | N | 232960] E:\VC_RED.MSI
    [24/01/2012 - 13:53:47 | SHD ] F:\$RECYCLE.BIN
    [13/11/2012 - 16:27:30 | D ] F:\c674b13be5cc869504dcd8c4269113
    [27/08/2013 - 16:27:16 | D ] F:\Conserver (à)
    [17/06/2013 - 19:05:11 | D ] F:\Contacts
    [22/05/2013 - 13:59:09 | D ] F:\Copains d'avant_et_d'Ajourd'hui
    [03/02/2012 - 19:07:45 | D ] F:\Diaporamas
    [06/07/2013 - 10:15:35 | D ] F:\Discographie
    [27/08/2013 - 16:23:57 | D ] F:\Dossier_Personnel
    [28/12/2011 - 19:28:37 | D ] F:\Echantillons_d_Images
    [28/12/2011 - 19:28:44 | D ] F:\Emoticones_pour_Mels
    [18/05/2013 - 17:05:05 | D ] F:\Favoris
    [27/08/2013 - 16:28:28 | D ] F:\Fournisseurs_à_Conserver
    [11/02/2012 - 17:24:54 | D ] F:\Intéressant_à_Conserver
    [12/07/2013 - 18:00:44 | D ] F:\Listes_DVD_Films_Téléfilms_Sagas
    [12/02/2010 - 17:08:39 | N | 528] F:\MediaID.bin
    [25/07/2013 - 13:34:44 | D ] F:\Mes Images
    [10/08/2013 - 18:37:42 | D ] F:\Musique_Chansons_.pps_mels
    [17/05/2011 - 11:53:32 | D ] F:\PC-DE-ELIANE
    [20/02/2012 - 14:22:22 | D ] F:\Renseignements_Utiles
    [04/03/2010 - 08:32:58 | D ] F:\Seagate
    [16/01/2009 - 10:14:08 | N | 156312] F:\Setup.exe
    [28/09/2011 - 13:00:16 | SHD ] F:\System Volume Information
    [12/05/2013 - 17:42:50 | D ] F:\temp
    [30/07/2012 - 15:50:46 | D ] F:\Videos Musicales
    [02/03/2012 - 14:12:20 | D ] F:\Vidéos

    ################## | Vaccin |

    Je commence à fatiguer, d'être sous tension depuis plusieurs heures. Si vous n'y voyez pas d'inconvénients, nous pourrons reprendre quand vous serez disponible. Je suis absente demain matin.
    Je vous remercie beaucoup, j'ai appris pas mal avec vos conseils et j'espère que
    mon cerveau pourra retenir tout ça.
    Bonne soirée et cordialement.
    0
  18. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, c'est bon pour usbfix

    je serai absent 1 partie de la journée demain, envoie 1 message quand tu te connectes

    bonne soirée

    ps: n'oublie pas de réactiver ton antivirus

    @+
    0
  19. mimolette31 Messages postés 497 Statut Membre 29
     
    Une dernière question avant de fermer "boutique"
    La petite boule Avast, lorsque j'ai désactivé tout à l'heure, était barrée de rouge, maintenant (cela une heure à peu près) elle est normale sans la croix rouge la couvrant. De plus quand je clique droit dessus il n'y a as la mention pour la réactiver ?
    Cela s'est-il remis automatiquement ?
    Merci
    Bonne soirée
    0
  20. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    oui, si la croix rouge n'est plus là, avast est réactivé

    bonne soirée
    0
  21. mimolette31 Messages postés 497 Statut Membre 29
     
    Bonjour,

    Je suis connectée ...
    Y a-t-il qq chose à terminer ?
    Ah oui ! je voulais vous dire qu'hier, avant d'éteindre l'ordi, après notre dernier échange, je me suis connectée à I.E. pour voir : eh bien j'avais BING !!! Il m'a fallu remettre GOOGLE en page d'accueil.
    Je me demande comment se font ces changements sans qu'ils soient demandés ?
    Peut être à plus tard si vous pouvez.
    Merci.
    0
  • 1
  • 2
  • 3