Problème de virus inconnu Fermé

Question

Bonjour, j'ai actuellement un problème avec un virus que je n'arrive pas a extraire de mon pc, malgré les différents scan que j'ai pu faire. Lorsque je vais sur internet, j'ai des pubs intempestives mais toujours les mêmes qui s'affichent en bannières sur le côté droit et le bas de mon écran. De plus, lorsque je fais une recherche sur internet, que ce soit sur un moteur de recherche ou sur des sites, j'ai des mots ou phrases qui se surlignent en vert et qui m'invitent a updater mon video media player, et il y a quelque chose comme filesbunker qui s'affiche en dessous (parfois ça change).
Voila je ne sais pas comment résoudre ce souci!
Merci d'avance

billmaxime · Answer

salut

pour ton problème, fais ceci et poste le rapport s'il te plaît

télécharge adwcleaner sur ton bureau 

le lien https://toolslib.net 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur Scanner puis patiente le temps du scan 

une fois le scan terminé clique sur le bouton Nettoyer 

clique sur rapport pour qu'il s'affiche sur ton bureau 

le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt 

poste le rapport via 1 copier/coller 

@+

wldct · Answer

# AdwCleaner v3.020 - Rapport créé le 01/03/2014 à 20:14:41
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Dot u - DOTU-PC
# Exécuté depuis : C:\Users\Dot u\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\House Of Soft
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\QuickSet
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\YoutubeAdblocker
Dossier Supprimé : C:\ProgramData\gReaatsiaver
/!\ Non Supprimé ( Junction ) : C:\ProgramData\YoutubeAdblocker
Dossier Supprimé : C:\Program Files (x86)\YoutubeAdblocker
Dossier Supprimé : C:\Program Files (x86)\gReaatsiaver
Dossier Supprimé : C:\Users\Dot u\AppData\Local	orch
Dossier Supprimé : C:\Users\Dot u\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Dot u\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Dot u\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Fichier Supprimé : C:\Users\Dot u\AppData\Local\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Users\Dot u\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Dot u\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [livesupport]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\LiveSupport_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\livesupport_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\582d6d1b33ae915
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA41BB14-E67B-1653-C57B-5CA99418A866}
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16476

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\Dot u\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6223 octets] - [01/03/2014 20:11:59]
AdwCleaner[S0].txt - [5533 octets] - [01/03/2014 20:14:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5593 octets] ##########

billmaxime · Answer

re

ton pc n'est pas a jour, fais 1 recherche des manuelle des mises a jour via windows

update du panneau de configuration

ensuite, installe les

dis moi quand c'est fait

merci

@+

wldct · Answer

J'ai fait les derniéres mises a jour windows, et je pense avoir updater le panneau de configuration mais ça je n'en suis pas sure, car je ne sais pas exactement comment faire, je pense qua ça été fait directement avec les mises a jours windows...

billmaxime · Answer

re

ok je vais vérifier, fait ceci et poste le rapport s'il te plaît

télécharge zhpdiag sur ton bureau (outil de diagnostic) 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://nicolascoolman.webs.com/tutorials.htm 
 
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le + 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

ps: en image pour t'aider >> clique ici

@+

wldct · Answer

OKay parfait je viens de poster le rapport!

billmaxime · Answer

re

je ne vois pas le lien du rapport dans ta réponse?

@+

wldct · Answer

https://www.cjoint.com/?DCcoTry8bNS

le voila pardon

billmaxime · Answer

re

le pc n'est pas a jour, pour faire 1 recherche manuelle des MAJ, clique sur démarrer>

dans la fenêtre de droite, clique sur panneau de configuration

dans la page qui s'ouvre, clique sur WINDOWS UPDATE c'est le dernier de la liste

en haut a gauche dans la page qui s'ouvre, clique sur "rechercher les mises a jour"

a la fin de la recherche, 1 fenêtre va s'ouvrir où il sera écrit "installer les mises a jour"

installe les et redémarre le pc

dis moi quand c'est fait

@+

wldct · Answer

je viens de le faire et il m'indique a la fin de la recherche "aucune mise a jour importante disponible"
en dessous il y a écrit "2 mises a jour facultatives sont disponibles", il s'agit de mettre bieng en tant que moteur de recherche ou qq chose comme ça....

billmaxime · Answer

re

exécute ce fix pour les problèmes de mises a jour >> clique ici il va se télécharger tout seul

exécute le en tant qu'administrateur (clic droit)

quand se sera terminé, refais 1 recherche des mises a jour

dis moi ce que ça donne 

@+

wldct · Answer

j'arrive a télécharger le fichier et a l'ouvrir en revanche il me dit "une erreur est survenue" et le fichier ne peut s'éxécuter...

billmaxime · Answer

re

ok, fait ceci et poste le rapport s'il te plaît

Télécharge roguekiller sur ton bureau 

prends le x64>>regarde l'image >> clique ici

Le lien https://www.luanagames.com/index.fr.html 

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html 

Quitte tous tes programmes en cours 

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit) 

Laisse faire le prescan 

Clique sur scan 

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt 

Poste le rapport via 1 copier/coller 

@+

wldct · Answer

RogueKiller V8.8.10 _x64_ [Feb 28 2014] par Adlice Software mail : https://www.adlice.com/contact/ Remontees : https://forum.adlice.com/ Site Web : http://www.surlatoile.org/RogueKiller/ Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur : Dot u [Droits d'admin] Mode : Recherche -- Date : 03/02/2014 17:00:34 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 1 ¤¤¤ [V2][ROGUE ST] 4672 : wscript.exe - C:\Users\DOTU~1\AppData\Local\Temp\launchie.vbs //B -> TROUVÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD3200BEVT-22A23T0 +++++ --- User --- [MBR] 845fb0b19483a04a4ff1e39823f7d90f [BSP] 45b96ca63e9f790553f0cead15199a32 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13000 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 26626048 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 26830848 | Size: 292143 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_03022014_170034.txt >> dois je supprimer les éléments détecter?

billmaxime · Answer

re

relance roguekiller, laisse faire le pre-scan puis clique sur scan

quand le scan est terminé, clique sur suppression >> regarde l'image >> clique ici

poste le rapport de suppression via 1 copier/coller

@+

wldct · Answer

RogueKiller V8.8.10 _x64_ [Feb 28 2014] par Adlice Software mail : https://www.adlice.com/contact/ Remontees : https://forum.adlice.com/ Site Web : http://www.surlatoile.org/RogueKiller/ Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur : Dot u [Droits d'admin] Mode : Suppression -- Date : 03/02/2014 17:16:35 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 1 ¤¤¤ [V2][ROGUE ST] 4672 : wscript.exe - C:\Users\DOTU~1\AppData\Local\Temp\launchie.vbs //B -> SUPPRIMÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD3200BEVT-22A23T0 +++++ --- User --- [MBR] 845fb0b19483a04a4ff1e39823f7d90f [BSP] 45b96ca63e9f790553f0cead15199a32 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13000 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 26626048 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 26830848 | Size: 292143 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_03022014_171635.txt >> RKreport[0]_S_03022014_170034.txt

billmaxime · Answer

re

ok, fais ceci et poste le rapport via 1 copier/coller s'il te plaît

http://www.sosvirus.net/viewtopic.php?f=281&t=938

@+

wldct · Answer

############################## | UsbFix V 7.166 | [Suppression]

Utilisateur: Dot u (Administrateur) # DOTU-PC
Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à 17:31:54 | 02/03/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Intel Corp. (Base Board Product Name)
CPU: Intel(R) Celeron(R) CPU        U3400  @ 1.07GHz
RAM -> [Total : 3766 Mo| Free : 2936 Mo]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-Bit) 
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 32.0.1700.107

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 285 Go (186 Go libre(s) - 65%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 298 Go (107 Mo libre(s) - 0%) [Expansion Drive] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 476 |ParentID: 460)
C:\Windows\system32\wininit.exe (ID: 540 |ParentID: 460)
C:\Windows\system32\csrss.exe (ID: 556 |ParentID: 532)
C:\Windows\system32\services.exe (ID: 588 |ParentID: 540)
C:\Windows\system32\lsass.exe (ID: 612 |ParentID: 540)
C:\Windows\system32\lsm.exe (ID: 620 |ParentID: 540)
C:\Windows\system32\winlogon.exe (ID: 700 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 764 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 864 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 940 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 1000 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 292 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 560 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 1052 |ParentID: 588)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1144 |ParentID: 588)
C:\Windows\system32\Dwm.exe (ID: 1376 |ParentID: 1000)
C:\Windows\Explorer.EXE (ID: 1404 |ParentID: 1364)
C:\Windows\System32\spoolsv.exe (ID: 1444 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 1492 |ParentID: 588)
C:\Windows\system32unonce.exe (ID: 1520 |ParentID: 1404)
C:\Windows\system32	askhost.exe (ID: 1536 |ParentID: 588)
C:\Windows\SysWOW64unonce.exe (ID: 1576 |ParentID: 1520)
c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (ID: 1652 |ParentID: 588)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1748 |ParentID: 588)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1984 |ParentID: 588)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 2024 |ParentID: 588)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID: 2044 |ParentID: 588)
C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (ID: 1076 |ParentID: 588)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1184 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 1264 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 1244 |ParentID: 588)
C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 1604 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 264 |ParentID: 588)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 1768 |ParentID: 588)
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (ID: 1868 |ParentID: 588)
C:\Windows\system32	askeng.exe (ID: 1248 |ParentID: 292)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 1712 |ParentID: 1248)
C:\Windows\system32	askeng.exe (ID: 2200 |ParentID: 292)
C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (ID: 2248 |ParentID: 588)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2372 |ParentID: 588)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 2416 |ParentID: 588)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2468 |ParentID: 2372)
C:\Windows\system32\svchost.exe (ID: 2940 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 3000 |ParentID: 588)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2696 |ParentID: 764)

################## | Regedit Run |

04 - HKCU\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\..\Run : [VideoWebCamera] "C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe" -a
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [PLFSetI] C:\Windows\PLFSetI.exe
04 - HKLM64\..\Run : [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3354749356-189744998-476669542-1000\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-3354749356-189744998-476669542-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3354749356-189744998-476669542-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-3354749356-189744998-476669542-1000\Software\.\.\.\.\Mountpoints2\{006a55b8-6a0a-11e2-b534-206a8a16a65d}
Supprimé! HKU\S-1-5-21-3354749356-189744998-476669542-1000\Software\.\.\.\.\Mountpoints2\{83ae313c-1446-11e2-a6aa-206a8a16a65d}

################## | Listing |

[15/02/2012 - 17:48:22 | SHD] - C:\$Recycle.Bin
[12/06/2013 - 09:56:18 | D] - C:\46a1be743ae581d53fa4328a9035e9
[01/03/2014 - 20:14:59 | D] - C:\AdwCleaner
[14/07/2009 - 02:38:58 | RASH | 375 Ko] - C:\bootmgr
[27/07/2009 - 21:40:53 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[02/03/2014 - 12:31:47 | D] - C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[08/01/2012 - 15:13:13 | DC] - C:\elements
[02/03/2014 - 17:30:20 | ASH | 2892180 Ko] - C:\hiberfil.sys
[08/01/2012 - 14:23:09 | D] - C:\Intel
[30/03/2010 - 02:12:20 | RHD] - C:\MSOCache
[08/01/2012 - 14:31:31 | D] - C:\OEM
[02/03/2014 - 17:30:23 | ASH | 3856240 Ko] - C:\pagefile.sys
[11/05/2010 - 02:26:24 | N | 4 Ko] - C:\Patch.rev
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[02/03/2014 - 14:43:07 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[08/01/2012 - 14:31:11 | N | 0 Ko] - C:\Preload.rev
[02/03/2014 - 12:29:21 | D] - C:\Program Files
[02/03/2014 - 14:33:45 | D] - C:\Program Files (x86)
[02/03/2014 - 17:31:17 | HD] - C:\ProgramData
[08/01/2012 - 14:30:42 | SHD] - C:\Recovery
[08/01/2012 - 14:36:54 | N | 2 Ko] - C:\RHDSetup.log
[02/03/2014 - 12:24:07 | SHD] - C:\System Volume Information
[02/03/2014 - 17:28:14 | D] - C:\UsbFix
[02/03/2014 - 17:33:31 | A | 9 Ko | A3BE336C7961E065040202CD1A62264B] - C:\UsbFix [Clean 2] DOTU-PC.txt
[02/03/2014 - 14:37:15 | D] - C:\Users
[02/03/2014 - 12:31:27 | D] - C:\Windows
[11/02/2014 - 15:55:31 | SHD] - D:\$RECYCLE.BIN
[11/02/2014 - 18:03:53 | D] - D:\Download
[11/02/2014 - 17:57:32 | D] - D:\Movies
[13/10/2012 - 20:40:33 | D] - D:\Music
[11/02/2014 - 16:35:51 | D] - D:\Pictures
[26/12/2010 - 17:36:01 | D] - D:\Seagate
[11/01/2011 - 21:46:16 | SHD] - D:\System Volume Information
[26/12/2010 - 17:35:04 | D] - D:\Work School

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

billmaxime · Answer

re

ok, retente d'exécuter le "fix it" pour windows update et dis moi si ça fonctionne

@+

wldct · Answer

tu veux dire pour les recherches de mises a jour?

billmaxime · Answer

re

oui, relis ce message

https://forums.commentcamarche.net/forum/affich-29796776-probleme-de-virus-inconnu#11

@+

wldct · Answer

non ça ne marche toujours pas

billmaxime · Answer

re

télécharge et installe le SP1 manuellement >>

http://www.microsoft.com/fr-fr/download/details.aspx?id=5842

dis moi ça fonctionne

@+

wldct · Answer

je ne sais pas quel fichier choisir pour le téléchargement....

billmaxime · Answer

re

regarde l'image >> clique ici

@+ 
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

wldct · Answer

non ça je sais faire mais aprés, il me demande de choisir le nom du fichier a télécharger, et la j'ai le choix entre pleins de chose différentes dont je n'ai pas la moindre idée

billmaxime · Answer

re

regarde l'image >> clique ici et prends ceux que j'ai coché

@+ 
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

wldct · Answer

je viens de passer l'heure a attendre que ça se télécharge et au final, ça m'as mis "échec"..

billmaxime · Answer

re

échec de téléchargement où d'installation?

@+

wldct · Answer

échec de téléchargement

billmaxime · Answer

re

télécharge et exécute ceci

http://www.microsoft.com/fr-fr/download/details.aspx?id=20858

@+

billmaxime · Answer

re

quand tu auras exécuté l'outil d'analyse, regarde si les mises a jour via windows 

update du panneau de configuration fonctionnent

regarde aussi la place qu'il reste su ton disque dur et dis le moi 

@+

wldct · Answer

Alors windows update me met "aucune mise a jour importante disponible" et il me reste 184 GO libres sur 285GO

billmaxime · Answer

re

tu vas faire ceci , lis bien les instructions avant de te lancer 

http://www.sosvirus.net/viewtopic.php?f=281&t=930

poste le rapport via ce lien https://www.cjoint.com/

@+

wldct · Answer

https://www.cjoint.com/?DCelYL9wE4n

billmaxime · Answer

re

tu n'as pas désactiver avast et le pare feu de windows

AV : avast! Antivirus Enabled
AS : avast! Antivirus Enabled
FW : WINDOWS Firewall

retente 1 recheche manuelle des mises a jour

@+

wldct · Answer

Et pourtant j'avais bien désactiver avast comme il l'indiquait sur le site... pour la pr feu j'ai en effet omis de le faire
je viens de relancer une recherche de mise a jour mais j'ai toujours la même chose.
Dois-je relancer le fichier pre scan?

billmaxime · Answer

re

si tu as des mises a jour a installées, fait le et redémarre le pc (pour finaliser les mises a jour)

ensuite tu referas 1 scan avec pre-scan

1) pour désactiver la gestion des agents avast, clic droit sur  la "boule" avast dans la 

barre des tâches (en bas a droite)> gestions des agents avast et clique sur désactiver pour 1H puis confirme par OUI

2) pour désactiver le "deepscreen" clique gauche sur la "boule" avast pour ouvrir l'interface

ensuite, clique sur "paramètres" (1er case en bas a droite de la page d'avast)

puis sur "antivirus" et dans la page qui s'ouvre, décoche la case "deepscreen"

3)pour le pare feu, va dans le panneau de configuration>pare feu>a gauche dans la page>clique sur " activer ou désactiver le pare feu"

désactive le et refais 1 scan avec pre-scan puis, poste le rapport

PS: réactive avast et ton pare feu après le scan

ps: je pars bosser

@+

wldct · Answer

https://www.cjoint.com/?DCeoVifrPSG

billmaxime · Answer

re

ok, as-tu réactivé avast et le pare feu de windows? 

tout a l'heure, as-tu eu des mises a jour a installées?

@+

wldct · Answer

je n'ai pas eu de mises a jour avec windows et j'ai bien réactivé avast et mes parfeu.. 
avast me propose également une mise a jour de différentes choses comme google chrome , adobe, ect... mais je n'y ai pas touché pour le moment

billmaxime · Answer

re

avast me propose également une mise a jour de différentes choses comme google chrome , adobe, ect... mais je n'y ai pas touché pour le moment 

fait les

ensuite télécharge  WinUpdateFix sur ton bureau 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/11-winupdatefix

exécute le en tant qu'administrateur (clic droit)

dans la page qui s'ouvre, clique sur "tous" puis sur "exécuter"

quand c'est fait, retente 1 recherche des mises a jour et dis moi ce que ça donne

@+
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

Problème de virus inconnu

42 réponses

Discussions similaires