usbfix a trouvé elements infectieux qui peut m'aider ? Résolu

Question

bonjour à tous, voici ce qu'il a trouvé
| Éléments infectieux |

Présent! C:\Users\elisabeth\AppData\Roaming\inst.exe
Présent! C:\Users\elisabeth\AppData\Roaming\FreeFLVConverter\swfobject.js
Présent! C:\Users\elisabeth\AppData\Roaming\FreeFLVConverter
Présent! C:\Users\ELISAB~1\AppData\Local\Temp	mpE7FE.vbs

je voulais tester mon dd externe mais il a trouvé ca sur C:
est ce des virus ? doit je faire suppression avec usbfix ?
merci de votre aide

g3n-h@ckm@n · Answer

salut possible de lire le rapport complet d'abord ?

madobabette · Answer

oui merci pour votre aide - le voici :
############################## | UsbFix V 7.133 | [Recherche]

Utilisateur: elisabeth (Administrateur) # PC-DE-ELISABETH
Mis à jour le 27/08/2013 par El Desaparecido
Lancé à 19:41:34 | 05/09/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://sosvirus.net/viewtopic.php?f=6&t=489
Contact: eldesaparecido@sosvirus.net

PC: Packard Bell (imedia S1710) (x64-based PC)
CPU: Pentium(R) Dual-Core  CPU      E5200  @ 2.50GHz (2500)
RAM -> [Total : 4094 | Free : 2237]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 64-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 458 Go (291 Go libre(s) - 63%) [OS] # NTFS
D:\ -> Disque fixe # 458 Go (348 Go libre(s) - 76%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque fixe # 466 Go (123 Go libre(s) - 26%) [MyDrive] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (580)
C:\Windows\system32\wininit.exe (624)
C:\Windows\system32\csrss.exe (648)
C:\Windows\system32\services.exe (680)
C:\Windows\system32\lsass.exe (692)
C:\Windows\system32\lsm.exe (700)
C:\Windows\system32\winlogon.exe (744)
C:\Windows\system32\svchost.exe (888)
C:\Windows\system32
vvsvc.exe (932)
C:\Windows\system32\svchost.exe (960)
C:\Windows\System32\svchost.exe (380)
C:\Windows\System32\svchost.exe (536)
C:\Windows\system32\svchost.exe (556)
C:\Windows\system32\svchost.exe (1052)
C:\Windows\system32\SLsvc.exe (1076)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (1204)
C:\Windows\system32
vvsvc.exe (1220)
C:\Windows\system32\svchost.exe (1232)
C:\Windows\system32\svchost.exe (1384)
C:\Windows\System32\spoolsv.exe (1560)
C:\Windows\system32\svchost.exe (1584)
C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (1952)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1988)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2012)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (588)
C:\Windows\SysWOW64\dgdersvc.exe (1308)
C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1624)
C:\Windows\system32\HidService.exe (1192)
C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe (952)
C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (1332)
C:\Windows\SysWOW64\IoctlSvc.exe (2072)
C:\Windows\system32\svchost.exe (2108)
C:\Program Files (x86)\Serveur Media	wonkymediaserverwatchdog.exe (2124)
C:\Windows\system32\svchost.exe (2240)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2276)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2328)
C:\Windows\system32\SearchIndexer.exe (2400)
C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (2460)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2536)
C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe (2708)
C:\Windows\System32\WUDFHost.exe (2880)
C:\Windows\SysWOW64\DllHost.exe (1004)
C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (3492)
C:\Windows\system32\Dwm.exe (3520)
C:\Windows\system32	askeng.exe (3576)
C:\Windows\Explorer.EXE (3596)
C:\Windows\system32	askeng.exe (3724)
C:\Windows\system32	askeng.exe (3804)
C:\Users\elisabeth\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (3900)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4084)
C:\Windows\system32\svchost.exe (2692)
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\ABoard.exe (3028)
C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe (3280)
C:\Windows\ehome\ehtray.exe (1416)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1904)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2616)
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\AOSD.exe (2576)
C:\Program Files (x86)\Samsung\Kies\Kies.exe (3084)
C:\Program Files (x86)\Micro Application\LauncherMA.exe (3032)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (3752)
C:\Windows\ehome\ehmsas.exe (3844)
C:\Windows\ehome\ehsched.exe (2600)
C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (1776)
C:\Windows\ehome\ehRecvr.exe (4412)
C:\Program Files (x86)\OrangeHSS\systray\systrayapp.exe (4484)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2376)
C:\Windows\splwow64.exe (13856)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (7152)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (5660)
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe (7512)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (9716)
C:\Windows\system32\SearchProtocolHost.exe (8852)
C:\Windows\system32\SearchFilterHost.exe (10100)
C:\Windows\System32\mobsync.exe (10108)
C:\UsbFix\Go.exe (5056)
C:\Windows\system32\wbem\wmiprvse.exe (11268)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [ORAHSSSessionManager] - "C:\Program Files (x86)\OrangeHSS\SessionManager\SessionManager.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ORAHSSSessionManager] - "C:\Program Files (x86)\OrangeHSS\SessionManager\SessionManager.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\SOFTWARE | Run : [SmpcSys] - C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\SOFTWARE | Run : [OrangeInside] - C:\Users\elisabeth\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\SOFTWARE | Run : [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\SOFTWARE | Run : [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
HKU\S-1-5-21-1145443076-3771137528-3302239893-1005\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-21-1145443076-3771137528-3302239893-1005\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-19\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-20\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-21-1145443076-3771137528-3302239893-1005\SOFTWARE | RunOnce : [ScrSav] - C:\Windows\Screensavers\PackardBellun_PackardBell.exe /default
HKU\S-1-5-18\SOFTWARE | RunOnce : [] - 

################## | Éléments infectieux |

Présent! C:\Users\elisabeth\AppData\Roaming\inst.exe
Présent! C:\Users\elisabeth\AppData\Roaming\FreeFLVConverter\swfobject.js
Présent! C:\Users\elisabeth\AppData\Roaming\FreeFLVConverter
Présent! C:\Users\ELISAB~1\AppData\Local\Temp	mpE7FE.vbs

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{1bfe7cad-daaf-11de-b442-0025111f8390}
Shell\AutoRun\Command = L:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{255bcc6a-5868-11df-94d4-0025111f8390}
Shell\AutoRun\Command = "L:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{e6e52155-7df4-11df-a7e0-0025111f8390}
Shell\AutoRun\Command = driver\usb\º¼­ «½¦¹ª½á ¢
Shell\open\Command = driver\usb\º¼­ «½¦¹ª½á ¢



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

g3n-h@ckm@n · Answer

ah oui yu peux faire suppression et poster le rapport en decoulant

madobabette · Answer

merci beaucoup pour votre aide, voici le rapport après suppression :
############################## | UsbFix V 7.133 | [Suppression]

Utilisateur: elisabeth (Administrateur) # PC-DE-ELISABETH
Mis à jour le 27/08/2013 par El Desaparecido
Lancé à 20:40:34 | 05/09/2013

Site Web: http://sosvirus.net/
Upload Malware: http://sosvirus.net/viewtopic.php?f=6&t=489
Contact: ***@***

PC: Packard Bell (imedia S1710) (x64-based PC)
CPU: Pentium(R) Dual-Core  CPU      E5200  @ 2.50GHz (2500)
RAM -> [Total : 4094 | Free : 2059]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 64-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 458 Go (291 Go libre(s) - 63%) [OS] # NTFS
D:\ -> Disque fixe # 458 Go (348 Go libre(s) - 76%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque fixe # 466 Go (123 Go libre(s) - 26%) [MyDrive] # NTFS

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [ORAHSSSessionManager] - "C:\Program Files (x86)\OrangeHSS\SessionManager\SessionManager.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ORAHSSSessionManager] - "C:\Program Files (x86)\OrangeHSS\SessionManager\SessionManager.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\SOFTWARE | Run : [SmpcSys] - C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\SOFTWARE | Run : [OrangeInside] - C:\Users\elisabeth\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\SOFTWARE | Run : [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\SOFTWARE | Run : [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
HKU\S-1-5-21-1145443076-3771137528-3302239893-1005\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-21-1145443076-3771137528-3302239893-1005\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-19\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-20\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-21-1145443076-3771137528-3302239893-1005\SOFTWARE | RunOnce : [ScrSav] - C:\Windows\Screensavers\PackardBellun_PackardBell.exe /default
HKU\S-1-5-18\SOFTWARE | RunOnce : [] - 

################## | Processus Stoppés |

Stoppé! C:\Windows\system32
vvsvc.exe (932)
Stoppé! C:\Windows\system32\SLsvc.exe (1076)
Stoppé! C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (1204)
Stoppé! C:\Windows\system32
vvsvc.exe (1220)
Stoppé! C:\Windows\System32\spoolsv.exe (1560)
Stoppé! C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (1952)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1988)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2012)
Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (588)
Stoppé! C:\Windows\SysWOW64\dgdersvc.exe (1308)
Stoppé! C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1624)
Stoppé! C:\Windows\system32\HidService.exe (1192)
Stoppé! C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe (952)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (1332)
Stoppé! C:\Windows\SysWOW64\IoctlSvc.exe (2072)
Stoppé! C:\Program Files (x86)\Serveur Media	wonkymediaserverwatchdog.exe (2124)
Stoppé! C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2276)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2328)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2400)
Stoppé! C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (2460)
Stoppé! C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe (2708)
Stoppé! C:\Windows\System32\WUDFHost.exe (2880)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (1004)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (3492)
Stoppé! C:\Windows\system32	askeng.exe (3576)
Stoppé! C:\Windows\system32	askeng.exe (3724)
Stoppé! C:\Windows\system32	askeng.exe (3804)
Stoppé! C:\Users\elisabeth\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (3900)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4084)
Stoppé! C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\ABoard.exe (3028)
Stoppé! C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe (3280)
Stoppé! C:\Windows\ehome\ehtray.exe (1416)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1904)
Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2616)
Stoppé! C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\AOSD.exe (2576)
Stoppé! C:\Program Files (x86)\Samsung\Kies\Kies.exe (3084)
Stoppé! C:\Program Files (x86)\Micro Application\LauncherMA.exe (3032)
Stoppé! C:\Program Files\NVIDIA Corporation\Display
vtray.exe (3752)
Stoppé! C:\Windows\ehome\ehmsas.exe (3844)
Stoppé! C:\Windows\ehome\ehsched.exe (2600)
Stoppé! C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (1776)
Stoppé! C:\Windows\ehome\ehRecvr.exe (4412)
Stoppé! C:\Program Files (x86)\OrangeHSS\systray\systrayapp.exe (4484)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2376)
Stoppé! C:\Windows\splwow64.exe (13856)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (7152)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (5660)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe (7512)
Stoppé! C:\Windows\SysWOW64\conime.exe (11564)
Stoppé! C:\Windows\System32\mobsync.exe (8512)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (13296)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (15056)

################## | Éléments infectieux |

Supprimé! C:\Users\elisabeth\AppData\Roaming\inst.exe
Supprimé! C:\Users\elisabeth\AppData\Roaming\FreeFLVConverter\swfobject.js
Supprimé! C:\Users\elisabeth\AppData\Roaming\FreeFLVConverter
Supprimé! C:\Users\ELISAB~1\AppData\Local\Temp	mpE7FE.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1bfe7cad-daaf-11de-b442-0025111f8390}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{255bcc6a-5868-11df-94d4-0025111f8390}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e6e52155-7df4-11df-a7e0-0025111f8390}

################## | Listing |

[24/08/2013 - 11:02:10 | SHD ] 	C:\$Recycle.Bin
[21/07/2009 - 19:14:38 | D ] 	C:\ACER
[12/03/2011 - 20:01:55 | D ] 	C:\ANUMAN INTERACTIVE
[05/11/2010 - 13:13:35 | N | 2898] 	C:\aqua_bitmap.cpp
[28/07/2009 - 20:26:11 | SHD ] 	C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[28/04/2009 - 13:17:02 | N | 8192] 	C:\BOOTSECT.BAK
[07/04/2013 - 18:11:44 | N | 647] 	C:\DelFix.txt
[02/11/2006 - 17:42:17 | SHD ] 	C:\Documents and Settings
[25/12/2012 - 13:03:58 | D ] 	C:\Drivers
[12/03/2011 - 19:58:02 | N | 3] 	C:\Jdc.txt
[03/01/2010 - 15:14:58 | D ] 	C:\Microgaming
[28/04/2009 - 05:11:57 | RHD ] 	C:\MSOCache
[30/04/2013 - 20:11:33 | D ] 	C:\NVIDIA
[05/09/2013 - 18:32:53 | ASH | 4607442944] 	C:\pagefile.sys
[29/08/2009 - 08:10:56 | D ] 	C:\PerfLogs
[05/05/2013 - 12:23:21 | D ] 	C:\Program Files
[27/08/2013 - 13:24:46 | D ] 	C:\Program Files (x86)
[21/08/2013 - 20:28:24 | HD ] 	C:\ProgramData
[28/04/2009 - 05:06:13 | N | 1926] 	C:\RHDSetup.log
[05/09/2013 - 18:33:22 | SHD ] 	C:\System Volume Information
[05/09/2013 - 20:41:16 | D ] 	C:\UsbFix
[05/09/2013 - 20:41:34 | A | 9054] 	C:\UsbFix [Clean 1] PC-DE-ELISABETH.txt
[05/09/2013 - 19:44:20 | N | 8743] 	C:\UsbFix [Scan 1] PC-DE-ELISABETH.txt
[25/12/2012 - 13:03:05 | D ] 	C:\USB_DRV
[23/08/2013 - 20:22:04 | D ] 	C:\Users
[12/10/2009 - 18:03:49 | D ] 	C:\VueScan
[02/09/2013 - 16:33:47 | D ] 	C:\Windows
[12/01/2012 - 20:41:37 | N | 288] 	C:\{F0ED48F2-D77F-4233-BDF1-7B9EB19213E9}
[30/08/2013 - 20:39:21 | SHD ] 	D:\$RECYCLE.BIN
[18/10/2011 - 20:19:21 | D ] 	D:\a graver
[08/09/2009 - 17:06:56 | D ] 	D:\Address Book
[11/04/2013 - 20:18:14 | D ] 	D:\DOMINIQUE
[19/04/2013 - 21:05:13 | D ] 	D:\dossier retraite
[01/08/2010 - 19:10:16 | D ] 	D:\JEUX
[04/11/2012 - 18:34:30 | D ] 	D:\Nouveau dossier
[22/09/2012 - 16:35:49 | D ] 	D:\Recup
[05/09/2013 - 18:33:22 | SHD ] 	D:\System Volume Information
[03/09/2013 - 20:04:37 | SHD ] 	J:\$RECYCLE.BIN
[01/01/2010 - 02:00:17 | N | 4] 	J:\.part
[01/01/2010 - 02:00:58 | D ] 	J:\.Theater
[01/01/2000 - 02:11:49 | D ] 	J:\.wd_tv
[05/08/2013 - 14:24:42 | D ] 	J:\FILMS
[14/06/2013 - 16:52:38 | D ] 	J:\JEUX
[23/08/2013 - 21:33:43 | D ] 	J:\perso
[23/08/2013 - 21:39:09 | D ] 	J:\photos
[03/09/2013 - 20:05:21 | SHD ] 	J:\RECYCLER
[03/09/2013 - 20:09:57 | D ] 	J:\SERIES
[05/09/2013 - 19:41:06 | SHD ] 	J:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.net |

g3n-h@ckm@n · Answer

on va quand meme faire un diag voir si tout le reste est bon

execute OTL comme indiqué là :

http://security-helpzone.com/gen-hackman/tutos-canneds/otl-2/

madobabette · Answer

voici les liens :

https://www.cjoint.com/?0IfvDRmsxaN

https://www.cjoint.com/?0IfvGdZT3R9

mais ils s'affichent pas en bleu j'ai peur d'avoir pas compris la fin du processus

g3n-h@ckm@n · Answer

ben si ils sont en bleu !! ^^

Télécharge et enregistre (lien direct) http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur") puis clique sur scan

une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt

madobabette · Answer

voici le rapport d'adwcleaner : 
# AdwCleaner v3.002 - Rapport créé le 05/09/2013 à 21:57:48
# Mis à jour le 01/09/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : elisabeth - PC-DE-ELISABETH
# Exécuté depuis : C:\Users\elisabeth\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DWYVLYKJ\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\ProgramData\Babylon
[!] Dossier Supprimé : C:\ProgramData\boost_interprocess
[!] Dossier Supprimé : C:\ProgramData\Tarma Installer
[!] Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
[!] Dossier Supprimé : C:\Program Files (x86)\Conduit
[!] Dossier Supprimé : C:\Program Files (x86)\Fast Browser Search
[!] Dossier Supprimé : C:\Program Files (x86)\Search Guard Plus
[!] Dossier Supprimé : C:\Program Files (x86)\Search Guard PlusU
[!] Dossier Supprimé : C:\Program Files (x86)\Searchqu Toolbar
[!] Dossier Supprimé : C:\Program Files (x86)\SGPSA
[!] Dossier Supprimé : C:\Users\elisabeth\AppData\Roaming\Mysearchdial
[!] Dossier Supprimé : C:\Users\elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\m2puzgfg.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Fichier Supprimé : C:\Users\elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\m2puzgfg.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Fichier Supprimé : C:\Users\elisabeth\AppData\Local\mysearchdial.crx
Fichier Supprimé : C:\Users\elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\m2puzgfg.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\m2puzgfg.default\user.js
Fichier Supprimé : C:\Users\elisabeth\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16502


-\ Mozilla Firefox v21.0 (en-US)

[ Fichier : C:\Users\elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\m2puzgfg.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "airmsd");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=airmsd&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCtC0FzztAzytDtCyDyEtBtN0D0Tzu0CyEzzzytN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu1T1L1C1H1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "0025111F83901542");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "15829");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=airmsd&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCtC0FzztAzytDtCyDyEtBtN0D0Tzu0CyEzzzytN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu1T1L1C1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=airmsd&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCtC0FzztAzytDtCyDyEtBtN0D0Tzu0CyEzzzytN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu1T1L1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "11:41:58");
Ligne Supprimée : user_pref("extensions.toolbar@ask.com.install-event-fired", true);

-\ Google Chrome v29.0.1547.62

[ Fichier : C:\Users\elisabeth\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : search_url
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [6917 octets] - [05/09/2013 21:54:31]
AdwCleaner[S0].txt - [6903 octets] - [05/09/2013 21:57:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6963 octets] ##########

g3n-h@ckm@n · Answer

nickel :)

on a bien fait :)

passe JRT 

http://security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/

madobabette · Answer

euh c'est quoi ton JRT ? J'aime bien savoir (lol) ne le prends pas mal mais je connais pas
il sert à quoi
merci de ton aide c'est un vrai plaisir d'avoir des gens gentils et compétents prés de soi pour nous aider nous les pauvres mal lunés en informatique !!

g3n-h@ckm@n · Answer

c'est un outil qui va servir à virer les restes non ramassés par adwcleaner

madobabette · Answer

merci voici le lien pour le rapport tout à l'air ok
https://www.cjoint.com/?0IfwVlFoARR

g3n-h@ckm@n · Answer

pourquoi t'as pas hebergé JRT.txt ?

madobabette · Answer

euh ca veut dire quoi "t'a pas hébergé JRT.txt ?" j'ai bien posté le rapport après qu'il ai fait son scan
là c'est moi qui plante :-) ? pige pas trop où alors c'est que je commence à fatiguer après ma journée de boulot (avec la chaleur dur dur !)

g3n-h@ckm@n · Answer

ben le rapport est en texte , tu l'as hebergé en .doc , du coup je peux pas l ouvrir.....:/

madobabette · Answer

ok désolée j'ai compris :
voici le lien
https://www.cjoint.com/?0Ifw6NZAJcW

g3n-h@ckm@n · Answer

bah 90% de ce qu il a viré sont des dossiers vides mais y a quand meme 10% de caca ^^

==

passe malwarebytes' => https://www.security-helpzone.com/2013/04/17/malwarebytes-anti-malware-mbam-detecteur-generaliste-de-menaces/

madobabette · Answer

hello "popeye" je meurs de sommeil mais voici le dernier rapport et je vais au lit je lirai ce que tu m'enverras demain et merci encore du fond du coeur pour l'aide apportée !! :-))
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.05.08

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
elisabeth :: PC-DE-ELISABETH [administrateur]

05/09/2013 23:23:06
mbam-log-2013-09-05 (23-23-06).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 546843
Temps écoulé: 1 heure(s), 12 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Search Guard Plus\SearchGuardPlus.exe.vir (PUP.Fbsearch) -> Mis en quarantaine et supprimé avec succès.
C:\Users\elisabeth\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

ok tu feras OTL

http://security-helpzone.com/gen-hackman/tutos-canneds/otl-2/

madobabette · Answer

coucou gene hackmann me voici de retour après dur labeur et repas pris, voici le deuxième OTL : 
https://www.cjoint.com/?0IguNQCGKUj 
https://www.cjoint.com/?0IguQZKgLlq 

MAIS attends tu as du voir dans usbfix que j'avais fait en premier ceci :BIOS / DEFAULT SYSTEM bios
est ce pour cela que mon ordi se bloque tout d'un coup ? il me l'a refait ce matin et je suis obligée d'arreter sauvagement , je pensais que ca venais de virus mais en fait je m'interroge peut être auras tu une idée ? 
tu es peut être devant le foot donc à tout à l'heure merci d'avance pour tout

g3n-h@ckm@n · Answer

re passe Pre_scan comme indiqué ici :

http://security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

madobabette · Answer

help gene j'ai fait le début (désactiver parefeu puis le filtre smart screen qui bloquait) j'ai pris le premier lien mais il manquait des crypt dll mais il s'est installé j'ai lancé scankill mais il s'est arrete car "...object.. je sais plus quoi manquait" donc j'ai pris le deuxième lien idem donc j'ai pris en dessous "si l'outil est bloqué .." et donc cliquer sur 1er lien "enregistrer" mais il s'est pas mis en ma barre me proposer executer j'ai lancé (peut etre naurais je du pas le faire ?) depuis 9h moins le quart effectivement comme indiqué dans le début de ton mail le bureau a disparu et je n'ai plus que l'image de fond ma souris peut bouger mais plus rien est ce normal combien de temps cela doit il durer ou dois je m'inquieter ?
merci d'avance (là j'avoue on panique c'est vrai quand on y connait pas grand chose !)

madobabette · Answer

toujours rien et l'ordi s'est mis en veille ! alors que dans les précédents scan (même d'une heure) il ne s'était pas mis en veille j'ai peur que mon ordi soit foutu !! dis moi la vérité si j'ai fait une bourde tant pis c'est la vie !!

madobabette · Answer

bon encore mis en veille quand rallume en touchant bouton qui clignote cette fois l'écran est tout noir !! je n'ose pas éteindre espère que tu pourras me lire très vite merci

madobabette · Answer

oups comme j'avais d'autres comptes utilisateurs j'ai pu ouvrir à l'aveugle gestionnaire de taches ai changé pour autre utilisateur et là eureka j'ai le bureau ai relancé antivus norton au cas où mais j'attends vos réponses
merci

g3n-h@ckm@n · Answer

retente pre_scan en mode sans echec

madobabette · Answer

voui mais comment je ne le trouve pas dans utilisateur autre (mon mari) en le cherchant avec "recherche" 
si je comprends bien je dois éteindre puis quand il se relance appuyer sur F8 et prendre en mode sans echec (mais alors j'ai pas internet) et donc si je dois refaire pré scan ? désolée je suis perdue bon j'essaie quand même (désolée de te répondre si tard on a fais un tour à l'hopital pour ma fille qui s'était fait très mal au pied !p)

madobabette · Answer

bon j'ai reclique sur ton lien je l'ai mis sur le bureau mais quand je le lance (scan kill) il se bloque et mets "ligne 7214 files c\users\elisabeth\desktop\winlogon.exe  error variable must be of type "object" ?
que fais je ?
dois cliquer sur autre lien ? la derniere fois c'était pas terrible (voir plus haut ?)
merci

madobabette · Answer

bon je viens de recommencer avec pe scan scr
j'ai réussi à aller jusqu'a scan kill et peut de temps après il se bloque et me met encore le truc "ligne 7214...
qu'est ce que je dois faire si ca se lance pas encore un autre lien ?

madobabette · Answer

idem en mode sans echec meme ligne avec pre sanc sr "error variable must be of type "object"

g3n-h@ckm@n · Answer

bon ok on va le faire manuellement

touche windows + R puis tape regedit

deplie  avec les ptits "+"

HKEY_CURRENT_USER
\Software

et supprime cette clé :

fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f  [fJf< fAfvfSfP [fVf#f"

madobabette · Answer

ok j'ai supprimé cette clé avec ses sous dossiers
je refais pre scan ?
merci

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=airmsd&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCtC0FzztAzytDtCyDyEtBtN0D0Tzu0CyEzzzytN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu1T1L1C1H1B1Q&cr=261722917&ir= 
IE - HKLM\..\SearchScopes\{25E3BF98-E20A-311D-8BC7-283A40D62294}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=airmsd&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCtC0FzztAzytDtCyDyEtBtN0D0Tzu0CyEzzzytN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu1T1L1C1H1B1Q&cr=261722917&ir= 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\..\URLSearchHook: {338c5d66-6b92-40a7-a216-9830d2e54103} - No CLSID value found
IE - HKU\S-1-5-21-1145443076-3771137528-3302239893-1003\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - No CLSID value found
[2012/09/08 11:14:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} 
[2012/10/19 08:08:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} 
O3 - HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1     
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1     
O4 - HKU\S-1-5-18\..\RunOnce: []  File not found
O4 - HKU\S-1-5-19\..\RunOnce: []  File not found
O4 - HKU\S-1-5-20\..\RunOnce: []  File not found
O16 - DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} http://www.facebook.com/fbplugin/win32/axfbootloader.cab?1265452091588 (Reg Error: Key error.)
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file:///C:/Windows/Java/classes/xmldso.cab (Reg Error: Key error.)
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] 

:reg
[-HKEY_CURRENT_USER\Software\Scr] 

:files
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:D346F792 
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:6425A235 
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:639BB5E9 
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:DFC5A2B2 

:commands
[emptytemp]

&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

madobabette · Answer

je t'écris du pc de mon mari :
dis moi je crois que  j'ai fait une bourde : j'avais pourtant lu mais j'ai ouvert otl en cliquant deux fois dessus !
après j'ai bien collé jai remis tous les petits coches comme tu me l'avais indiqué sur l'ancien post puis j'ai fait correction pour l'instant je n'ai que mon bureau sous les yeux je ne vois rien d'autre s'afficher
dois je attendre longtemps ou ais je vraiment merdé ?

madobabette · Answer

je suis vraiment désolée avec tout le mal que tu te donnes pour me dépanner je suis une vraie andouille ! mon ordi n'a pas l'air de travailler, otl nest plus ouvert à l'écran et rien ne se passe apparemment je n'ose plus toucher à rien en attendant ta réponse
sorry

madobabette · Answer

je viens de lire ton message "je n'avais pas demandé de refaire la config" mais en tant que novice quand tu dis on va faire otl moi je repense à cocher tout ce que tu m'avais dit avant, excuse mais là je savais pas qu'il fallait pas toucher au coche alors qu'est ce que ca va faire ?

g3n-h@ckm@n · Answer

redemarre le pc

madobabette · Answer

ok et après je refais la bonne manip sans coches ou j'attends que tu me dises quoi faire ?

madobabette · Answer

donc relance pc "ouvert otl en tant qu'adminsitrateur", ai copié le script donné, n'ai pas touché au reste 
c'est comme ca ?
je lance dès que tu me réponds
désolée "au fait oui je suis blonde " lol 
merci pour ta réponse

madobabette · Answer

voici le rapport 
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{25E3BF98-E20A-311D-8BC7-283A40D62294}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25E3BF98-E20A-311D-8BC7-283A40D62294}\ not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Secondary Start Pages| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-1145443076-3771137528-3302239893-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\{338c5d66-6b92-40a7-a216-9830d2e54103} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{338c5d66-6b92-40a7-a216-9830d2e54103}\ not found.
Registry key HKEY_USERS\S-1-5-21-1145443076-3771137528-3302239893-1003\Software\Microsoft\Internet Explorer\URLSearchHooks not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}\ not found.
Folder C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\ not found.
Folder C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}\ not found.
Registry value HKEY_USERS\S-1-5-21-1145443076-3771137528-3302239893-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{21FA44EF-376D-4D53-9B0F-8A89D3229068} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoActiveDesktop not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoActiveDesktopChanges not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\ not found.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\ not found.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\ not found.
Starting removal of ActiveX control {32C3FEAE-0877-4767-8C20-62A5829A0945}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{32C3FEAE-0877-4767-8C20-62A5829A0945}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{32C3FEAE-0877-4767-8C20-62A5829A0945}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32C3FEAE-0877-4767-8C20-62A5829A0945}\ not found.
Starting removal of ActiveX control {73ECB3AA-4717-450C-A2AB-D00DAD9EE203}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{73ECB3AA-4717-450C-A2AB-D00DAD9EE203}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73ECB3AA-4717-450C-A2AB-D00DAD9EE203}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{73ECB3AA-4717-450C-A2AB-D00DAD9EE203}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73ECB3AA-4717-450C-A2AB-D00DAD9EE203}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
File oft XML Parser for Java file:///C:/Windows/Java/classes/xmldso.cab not found.
Starting removal of ActiveX control Microsoft XML Parser for Java
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
File/Folder C:\Windows\SysWow64\*.tmp not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Scr\ not found.
========== FILES ==========
File\Folder C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\* not found.
Unable to delete ADS C:\ProgramData\TEMP:D346F792 .
Unable to delete ADS C:\ProgramData\TEMP:6425A235 .
Unable to delete ADS C:\ProgramData\TEMP:639BB5E9 .
Unable to delete ADS C:\ProgramData\TEMP:DFC5A2B2 .
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: AppData
 
User: Cathy
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: elisabeth
->Temp folder emptied: 33994 bytes
->Temporary Internet Files folder emptied: 4587031 bytes
->Java cache emptied: 1600976 bytes
->FireFox cache emptied: 59571985 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 10278626 bytes
 
User: Guy
->Temp folder emptied: 4219021 bytes
->Temporary Internet Files folder emptied: 8677807 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 11623614 bytes
->Flash cache emptied: 1005 bytes
 
User: Hudson
 
User: Lise
->Temp folder emptied: 4794313 bytes
->Temporary Internet Files folder emptied: 12478206 bytes
->Flash cache emptied: 480 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57472 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 402731230 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 497,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 09082013_194426

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


merci

g3n-h@ckm@n · Answer

cc'est ok si t'as plus de soucis on peut faire le menage final

madobabette · Answer

ben pour l'instant non si l'ordi "freeze" à nouveau je chercherai plutôt côté matériel puisque j'avais vu au premier rapport "bios : defauft..."
ok pour menage final j'attends ton post
merci

g3n-h@ckm@n · Answer

il est là => http://www.security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/

madobabette · Answer

rapport delfix
# DelFix v10.4 - Rapport créé le 08/09/2013 à 20:42:39
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : elisabeth - PC-DE-ELISABETH
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\Pre_Scan
Supprimé : C:\UsbFix [Clean 1] PC-DE-ELISABETH.txt
Supprimé : C:\UsbFix [Clean 2] PC-DE-ELISABETH.txt
Supprimé : C:\UsbFix [Clean 3] PC-DE-ELISABETH.txt
Supprimé : C:\UsbFix [Scan 1] PC-DE-ELISABETH.txt
Supprimé : C:\UsbFix [Scan 2] PC-DE-ELISABETH.txt
Supprimé : C:\UsbFix [Scan 3] PC-DE-ELISABETH.txt
Supprimé : C:\UsbFix [Scan 4] PC-DE-ELISABETH.txt
Supprimé : C:\Users\elisabeth\Desktop\Extras.Txt
Supprimé : C:\Users\elisabeth\Desktop\JRT.txt
Supprimé : C:\Users\elisabeth\Desktop\OTL.Txt
Supprimé : C:\Users\elisabeth\Desktop\OTL.exe
Supprimé : C:\Users\elisabeth\Desktop\Pre_Scan.scr
Supprimé : C:\Users\elisabeth\Downloads\Extras.Txt
Supprimé : C:\Users\elisabeth\Downloads\JRT.exe
Supprimé : C:\Users\elisabeth\Downloads\JavaRa.def
Supprimé : C:\Users\elisabeth\Downloads\JavaRa.exe
Supprimé : C:\Users\elisabeth\Downloads\JavaRa.zip
Supprimé : C:\Users\elisabeth\Downloads\OTL.Txt
Supprimé : C:\Users\elisabeth\Downloads\OTL.exe
Supprimé : C:\Users\elisabeth\Downloads\UsbFix.exe
Supprimé : C:\Users\elisabeth\Downloads\winlogon.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...


Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

madobabette · Answer

coucou
avec ccleaner dans le registre cela fait 5 fois qu'il me trouve les memes erreur norton :
Extension de fichiers inutilisée	NortonAntiVirus.MediaStatusSink	HKCR\NortonAntiVirus.MediaStatusSink
Extension de fichiers inutilisée	NortonAntiVirus.MediaStatusSink.1	HKCR\NortonAntiVirus.MediaStatusSink.1
Extension de fichiers inutilisée	NortonAntiVirus.OfficeAntiVirus.1	HKCR\NortonAntiVirus.OfficeAntiVirus.1
Extension de fichiers inutilisée	Symantec.Norton.SystemStatus	HKCR\Symantec.Norton.SystemStatus
Extension de fichiers inutilisée	Symantec.Norton.SystemStatus.1	HKCR\Symantec.Norton.SystemStatus.1

bizarre je laisse ou j'insiste 35 fois ? lol

g3n-h@ckm@n · Answer

laisse

madobabette · Answer

autre chose je viens de lire pour sécuriser java
or je l'avais mis à jour, enlever ancienne version et dans panneau de configuration il n'apparait pas ni quand je le tape dans "rechercher" du panneau de config ?
alors que je viens de refaire l'étape indiqué dans ton post et qu'il m'affirme que j'ai bien la bonne mise à jour !!!

g3n-h@ckm@n · Answer

je comprends pas ton dilemne là.....

madobabette · Answer

je voulais sécuriser comme indiqué dans ton post (il est indiqué de désactiver java dans le navigateur web) sauf que ne trouvant pas le panneau de config je ne peux aller dedans pour le désactiver
de plus je me rends compte qu'adwcleaner est toujours sur mon ordi, dois je le supprimer ?
merci de ta patience

madobabette · Answer

non il n'y a que 5 nom 
ab (par defaut)   REG SZ (valeur non définie)
recent task1
recent task 2
recent task 3
recent view 
avec des chiffres et lettres à droite mais pas ton allltemsIconView

madobabette · Answer

par contre sur mon disque c il apparait (et non vide) puisqu'il y a deux dossiers (non vide) back up et quarantine et deux fichiers .txt

g3n-h@ckm@n · Answer

ok clique droit dans le vide dans le tableau de droite

=> nouvelle valeur DWORD que tu nommes AllItemsIconView

tu valides , ensuite tu doubles cliques dessus et tu changes sa valeur de 0 à 1

ensuite tu ouvres le gestionnaire des taches (clique droit dans ta barre des taches)

clic droit sur le processus "explorer.exe" puis  arrêter le processus

pleins de trucs vont disparaitre c'est normal

ensuite toujours dans le gestionnaire des taches , onglet fichier , nouvelle tache , puis tu tapes explorer et ca va tout faire revenir

retourne dans ton panneau de config voir si java n'apparait pas maintenant


 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
une pensée à Corosive kostik (Angélique 30 ans Marseille ) qui nous a quitté ce 31/08

madobabette · Answer

désolée mais clicl droit dans ta barre des taches
ca se trouve où la barre de taches ? j'ai qq fois du mal avec les termes employés désolée

g3n-h@ckm@n · Answer

mdr ! en bas , là ou y a le nom des fenetres ou leurs icones^^ 
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
une pensée à Corosive kostik (Angélique 30 ans Marseille ) qui nous a quitté ce 31/08

madobabette · Answer

j'ai fini par trouver j'ai fait jusqu'à terminer là effectivement plein de truc on disparu mais je n'ai pas l'onglet fichier donc ??? je ferme et là plus de gestionnaire des tache puisque plus de barre de taches
ouch dur dur j'ai déjà du mal à comprendre et là rien se passe comme il faut je désespère et en plus je dois t'enerver sérieusement !
bon j'ai plus de barre de taches comment je fais ?

madobabette · Answer

et plus d'icone sur le bureau juste le fond d'écran et à droite l'autre fenetre ouverte d'éditeur du registre !

g3n-h@ckm@n · Answer

lol falait pas fermer le gestionnaire ^^

fais au clavier CTRL + Alt + supp , et selectionne gestionnaire des taches il devrait revenir ^^

madobabette · Answer

youpi c'est revenu et dans panneau j'ai fait rechercher et j'ai trouver j'ai donc désactiver java dans le web 
mais question cela va peut être empecher certaines choses de se faire sur le web il faudra que je le réactive de temps en temps 
j'espère ne plus attraper de virus mais ca m'étonnerai même si je suis méfiante (bon d'accord je regardai mes séries tv en streaming mais je n'autorisais pas de téléchargement de logiciels quelconque, mais bon je suis pas forte en informatique comme tu l'as constaté 
par contre qu'est ce que je fais pour adwcleaner qui est encore sur C: ?

MERCI MERCI MERCI pour ta patience et tes connaissances qui m'ont aidé sans toi j'y arrivais pas c'est sur
tu serais là je te ferais de grosses bises (en tout bien tout honneur LOL mdr)

g3n-h@ckm@n · Answer

personelement je n'ai pas java d'installé dans mon pc , et ca m'a jamais causé de soucis...

merci pour les bises lol ^^

madobabette · Answer

je supprime adwcleaner ?
tu m'a pas répondu 
je pense que je peux le faire sans souci
mais au cas où

dernière réponse et je te laisse tranquille lol
bonne semaine

g3n-h@ckm@n · Answer

oui poubelle :)

Usbfix a trouvé elements infectieux qui peut m'aider ?

61 réponses

Votre réponse

Discussions similaires

Newsletters