malware antimalware ce programme est bloqué par une stratégie de Fermé

Question

Bonjour, 

voila, le titre dit l'essentiel. j'ai essayé d'ouvrir maleware en cliquant droit et apparait ce message.je trouvais que mon ordi ramait un peu, c'est pourquoi j'ai voulu faire cette action, mais impossible.
quelqu'un peut il m'aider?

<config>Windows Vista / Internet Explorer

mariehermine · Answer

RE bonjour en fait je viens de voir que mon antivirus avira le petit parapluie rouge n'est plus visible à droite dans la barre, et quand je clique sur l'icone du bureau pour l'ouvrir , çà me met le même message que pour maleware "ce programme est bloqué par une stratégie de groupe pour plus d'information veuillez contacter votre administrateur système" ! je ne sais vraiement pas quoi faire! merci de votre aide

lilidurhone · Answer

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

mariehermine · Answer

ah merci de ta réponse. voila le rapport RogueKiller V8.8.11 [Mar 14 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : lolo [Droits d'admin] Mode : Recherche -- Date : 03/19/2014 22:49:10 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 2 ¤¤¤ [SUSP PATH][DLL] regsvr32.exe -- C:\Users\lolo\AppData\Local\Ubmedia\AcroRd32.dll [-] -> regsvr32.exe TUÉ [TermProc] [SUSP PATH][DLL] explorer.exe -- C:\Users\lolo\AppData\Local\Ubmedia\AcroRd32.dll [x] -> DECHARGÉE ¤¤¤ Entrees de registre : 7 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : objnjrlj (regsvr32.exe /s "C:\ProgramData\objnjrlj.dat" [x][-]) -> TROUVÉ [RUN][SUSP PATH] HKCU\[...]\Run : Ubmedia (regsvr32.exe C:\Users\lolo\AppData\Local\Ubmedia\AcroRd32.dll [x][-]) -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-2534390707-843112909-1750646451-1005\[...]\Run : objnjrlj (regsvr32.exe /s "C:\ProgramData\objnjrlj.dat" [x][-]) -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-2534390707-843112909-1750646451-1005\[...]\Run : Ubmedia (regsvr32.exe C:\Users\lolo\AppData\Local\Ubmedia\AcroRd32.dll [x][-]) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD10EARX-00N0YB0 +++++ --- User --- [MBR] b2d247308c30396d7205a53c9a70bb7f [BSP] d675ea76fff91c9e123dd4298cae428f : Windows Vista MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 97864 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 200426940 | Size: 837513 Mo 2 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 1915654860 | Size: 18488 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_03192014_224910.txt >>

lilidurhone · Answer

* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.

mariehermine · Answer

tu veux dire qu'il faut que je le refasse?

mariehermine · Answer

RogueKiller V8.8.11 [Mar 14 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : lolo [Droits d'admin] Mode : Recherche -- Date : 03/19/2014 23:23:17 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD10EARX-00N0YB0 +++++ --- User --- [MBR] b2d247308c30396d7205a53c9a70bb7f [BSP] d675ea76fff91c9e123dd4298cae428f : Windows Vista MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 97864 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 200426940 | Size: 837513 Mo 2 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 1915654860 | Size: 18488 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_03192014_232317.txt >> RKreport[0]_D_03192014_225153.txt;RKreport[0]_S_03192014_224910.txt

lilidurhone · Answer

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Tournevis puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion illimitée ou 21 jours
i
* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

mariehermine · Answer

Merci de ton aide. voila le lien.
http://cjoint.com/?3CuhB0vJVBf

lilidurhone · Answer

Tu peux réessayer Mbam ?

mariehermine · Answer

pareil avec MBAM et aussi avec AVIRA. plus d'antivirus actif ...

lilidurhone · Answer

Ok on va utiliser un outil appelé Pre scan 

Étant sous Android je ne peux pas te poster la procédure 

Patientes

mariehermine · Answer

ok.merci :)

lilidurhone · Answer

Me revoilà

Passe ton sujet en résolu sur PCastuces ;)

Ne t'inscris pas ni poster là bas suis simplement cette fiche

 http://www.sosvirus.net/viewtopic.php?f=281&t=930

mariehermine · Answer

t'inquiète c'était évident pour moi!mais par respect , je voulais écrire un petit mot.:)
ok je vais suivre tes indications

lilidurhone · Answer

Dans C(ton dd )

Dossier pre scan

Pre scan.txt

lilidurhone · Answer

Passe par cjoint :)

mariehermine · Answer

ci dessous le lien. 

après ouverture suite au prescann, j'ai une fenêtre (alerte de sécurité) qui apparait de façon assez intempestive à chacune de mes actions et qui dit : la connexion que vous allez utiliser n'est pas sécurisée, d'autres utilisateurs du web pourront dorénavant accéder aux informations que vous envoyez voulez vous continuer? ou alors « vous êtes sur le point de visualiser des pages sur une connexion non sécurisée. Les informations que vous échangerez sur ce site seront chiffrées afin d'empêcher leur lecture par des tiers « 

Entre temps, toujours pas d'avira et MBAM. 
Impossible aussi d'ouvrir le rapport de stage sous word de mon fils car soi disant corrompu. Je suis vraiment inquiète ..
http://cjoint.com/?3CupqQvhqJQ



http://cjoint.com/?3CupqQvhqJQ

lilidurhone · Answer

Mets IE à jour 

Pour word il a pas une sauvegarde du document?

mariehermine · Answer

lilidurhone, si tu n'es pas dispo, ce que je comprends , quelqu'un peut peut être prendre le relais??
 j'ai des gros problèmes avec ma machine, pas de protection, et çà s'empire ! 

si quelqu'un avait un peu de temps à m'accorder ce serait cool !!

lilidurhone · Answer

Si si je suis là :)

mariehermine · Answer

désolée nos messages se sont croisés! non, c'était sur une clé usb, et rien sauvegardé! excuse moi tu vas dire que je suis quiche mais comment je mets IE à jour?

lilidurhone · Answer

Ok

Par précaution

 ###########| Canned Recherche 

# Télécharge UsbFix par El Desaparecido sur ton Bureau. 
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. 
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. 
# Double clique sur UsbFix.exe. 
# Clique sur Recherche. 

 
# Laisse travailler l'outil. 
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum. 

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ). 
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller ) 
# Tutoriel (aide) en images

mariehermine · Answer

as tu vu que j'ai des alertes de sécurité? dès que je fais une actionj'ai au moins 3 fenêtres qui s"'ouvre avec des messages!  

y'a rien qui à changé depuis hier .sais tu ce qui se passe, et comment y remedier?

lilidurhone · Answer

Passe usbfix

mariehermine · Answer

############################## | UsbFix V 7.167 | [Recherche]

Utilisateur: lolo (Administrateur) # PC-DE-LOLO
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 19:12:24 | 20/03/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: LENOVO (To be filled by O.E.M.)
CPU: Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz
RAM -> [Total : 3063 Mo| Free : 835 Mo]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.6001.18904
WB: Mozilla Firefox : 27.0.1

SC: Security Center [(!) Disabled]
WU: Windows Update [(!) Disabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 96 Go (25 Go libre(s) - 26%) [Vista] # NTFS
D:\ -> Disque fixe # 818 Go (237 Go libre(s) - 29%) [] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 15 Go (15 Go libre(s) - 98%) [USB AGRIMAP] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 516 |ParentID: 504)
C:\Windows\system32\wininit.exe (ID: 576 |ParentID: 504)
C:\Windows\system32\csrss.exe (ID: 584 |ParentID: 568)
C:\Windows\system32\services.exe (ID: 624 |ParentID: 576)
C:\Windows\system32\lsass.exe (ID: 636 |ParentID: 576)
C:\Windows\system32\lsm.exe (ID: 644 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 796 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 864 |ParentID: 624)
C:\Windows\system32\Ati2evxx.exe (ID: 904 |ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 944 |ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 976 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 1020 |ParentID: 624)
C:\Windows\system32\winlogon.exe (ID: 1032 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 1180 |ParentID: 624)
C:\Windows\system32\SLsvc.exe (ID: 1220 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 1272 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 1428 |ParentID: 624)
C:\Windows\system32\Ati2evxx.exe (ID: 1588 |ParentID: 904)
C:\Windows\System32\spoolsv.exe (ID: 1672 |ParentID: 624)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1696 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 1716 |ParentID: 624)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 344 |ParentID: 624)
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe (ID: 388 |ParentID: 624)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 332 |ParentID: 624)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 492 |ParentID: 624)
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe (ID: 520 |ParentID: 624)
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (ID: 804 |ParentID: 624)
C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe (ID: 1456 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 696 |ParentID: 624)
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe (ID: 616 |ParentID: 624)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 2064 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 2152 |ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 2180 |ParentID: 624)
C:\Windows\system32\SearchIndexer.exe (ID: 2220 |ParentID: 624)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 2260 |ParentID: 624)
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe (ID: 2312 |ParentID: 624)
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe (ID: 2328 |ParentID: 624)
C:\Windows\system32\WUDFHost.exe (ID: 2532 |ParentID: 976)
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe (ID: 2712 |ParentID: 624)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2896 |ParentID: 332)
C:\Windows\system32\Dwm.exe (ID: 1744 |ParentID: 976)
C:\Windows\Explorer.EXE (ID: 2636 |ParentID: 2248)
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe (ID: 1140 |ParentID: 2636)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (ID: 2828 |ParentID: 620)
C:\Program Files\Lenovo\file32\hotkey.exe (ID: 1948 |ParentID: 2636)
D:\Program Files\INSTALL\content transfert mp4LO\ContentTransferWMDetector.exe (ID: 1436 |ParentID: 2636)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 1348 |ParentID: 2636)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 316 |ParentID: 2636)
C:\Program Files\Neuf\Kit\9props.exe (ID: 2188 |ParentID: 2636)
C:\Program Files\Nokia\PC Internet Access\NPCIA.exe (ID: 1064 |ParentID: 2636)
C:\Users\lolo\AppData\Local\Facebook\Update\FacebookUpdate.exe (ID: 2344 |ParentID: 2636)
C:\Windows\system32\wbem\unsecapp.exe (ID: 784 |ParentID: 796)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3412 |ParentID: 796)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ID: 2140 |ParentID: 624)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (ID: 3612 |ParentID: 2140)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3852 |ParentID: 624)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 1192 |ParentID: 2828)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 1004 |ParentID: 2636)
C:\Windows\system32\SearchFilterHost.exe (ID: 6568 |ParentID: 2220)
C:\Windows\system32\SearchProtocolHost.exe (ID: 6924 |ParentID: 2220)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 7148 |ParentID: 796)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKCU\..\Run : [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
04 - HKCU\..\Run : [NokiaPCInternetAccess] "C:\Program Files\Nokia\PC Internet Access\NPCIA.exe" /b
04 - HKCU\..\Run : [Facebook Update] "C:\Users\lolo\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
04 - HKLM\..\Run : [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
04 - HKLM\..\Run : [multitray] C:\Program Files\Lenovo\MultiRecover\loadtray.exe
04 - HKLM\..\Run : [ModeSwitch] "C:\Program Files\Lenovo\PowerDial\LitModeSwitch.exe" /AutoRun
04 - HKLM\..\Run : [Lenovokey] C:\Program Files\Lenovo\file32\hotkey.exe
04 - HKLM\..\Run : [ContentTransferWMDetector.exe] D:\Program Files\INSTALL\content transfert mp4LO\ContentTransferWMDetector.exe
04 - HKLM\..\Run : [CCUTRAYICON] "C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe"
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\RunOnce : [] 
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1004\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1004\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1004\..\Run : [Power2GoExpress] NA
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1005\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1005\..\Run : [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1005\..\Run : [NokiaPCInternetAccess] "C:\Program Files\Nokia\PC Internet Access\NPCIA.exe" /b
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1005\..\Run : [Facebook Update] "C:\Users\lolo\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

################## | Recherche générique |

Présent! C:\Users\fi.vbs

################## | Registre |

Présent! HKCU\Software\OneKit
Présent! HKU\S-1-5-21-2534390707-843112909-1750646451-1005\Software\OneKit
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

mariehermine · Answer

Je ne peux pàlus intervenir sur le forum par le biais de tes réponses dans ma boite mail, çà ne s'ouvre plus.
je viens directment ici par un autre onglet pour poster mes réponses! ce ne sera pas très synchro pour les autres internautes..

lilidurhone · Answer

# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. 
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. 
# Double clique sur UsbFix.exe. 
# Clique sur Suppression. 

 
# Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal. 

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum. 

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ). 
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller ) 
# ->> Tutoriel (aide) en images sur le site de l'auteur.

mariehermine · Answer

j'ai essayé d'oyuvrir mon anti virus pour le mettre actif, mais impossible toujours le message programme bloqu par une strategie de groupe etc..
+  plein de pub intempestive

lilidurhone · Answer

Fais suppression avec Usbfix

mariehermine · Answer

je l'avais fais et posté juste avant mon dernier message. je vais verifier

mariehermine · Answer

############################## | UsbFix V 7.167 | [Suppression]

Utilisateur: lolo (Administrateur) # PC-DE-LOLO
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 20:01:20 | 20/03/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: LENOVO (To be filled by O.E.M.)
CPU: Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz
RAM -> [Total : 3063 Mo| Free : 803 Mo]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.6001.18904
WB: Mozilla Firefox : 27.0.1

SC: Security Center [(!) Disabled]
WU: Windows Update [(!) Disabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 96 Go (25 Go libre(s) - 26%) [Vista] # NTFS
D:\ -> Disque fixe # 818 Go (237 Go libre(s) - 29%) [] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 15 Go (15 Go libre(s) - 98%) [USB AGRIMAP] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 516 |ParentID: 504)
C:\Windows\system32\wininit.exe (ID: 576 |ParentID: 504)
C:\Windows\system32\csrss.exe (ID: 584 |ParentID: 568)
C:\Windows\system32\services.exe (ID: 624 |ParentID: 576)
C:\Windows\system32\lsass.exe (ID: 636 |ParentID: 576)
C:\Windows\system32\lsm.exe (ID: 644 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 796 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 864 |ParentID: 624)
C:\Windows\system32\Ati2evxx.exe (ID: 904 |ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 944 |ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 976 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 1020 |ParentID: 624)
C:\Windows\system32\winlogon.exe (ID: 1032 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 1180 |ParentID: 624)
C:\Windows\system32\SLsvc.exe (ID: 1220 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 1272 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 1428 |ParentID: 624)
C:\Windows\system32\Ati2evxx.exe (ID: 1588 |ParentID: 904)
C:\Windows\System32\spoolsv.exe (ID: 1672 |ParentID: 624)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1696 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 1716 |ParentID: 624)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 344 |ParentID: 624)
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe (ID: 388 |ParentID: 624)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 332 |ParentID: 624)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 492 |ParentID: 624)
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe (ID: 520 |ParentID: 624)
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (ID: 804 |ParentID: 624)
C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe (ID: 1456 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 696 |ParentID: 624)
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe (ID: 616 |ParentID: 624)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 2064 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 2152 |ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 2180 |ParentID: 624)
C:\Windows\system32\SearchIndexer.exe (ID: 2220 |ParentID: 624)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 2260 |ParentID: 624)
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe (ID: 2312 |ParentID: 624)
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe (ID: 2328 |ParentID: 624)
C:\Windows\system32\WUDFHost.exe (ID: 2532 |ParentID: 976)
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe (ID: 2712 |ParentID: 624)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2896 |ParentID: 332)
C:\Windows\system32\Dwm.exe (ID: 1744 |ParentID: 976)
C:\Windows\Explorer.EXE (ID: 2636 |ParentID: 2248)
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe (ID: 1140 |ParentID: 2636)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (ID: 2828 |ParentID: 620)
C:\Program Files\Lenovo\file32\hotkey.exe (ID: 1948 |ParentID: 2636)
D:\Program Files\INSTALL\content transfert mp4LO\ContentTransferWMDetector.exe (ID: 1436 |ParentID: 2636)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 1348 |ParentID: 2636)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 316 |ParentID: 2636)
C:\Program Files\Neuf\Kit\9props.exe (ID: 2188 |ParentID: 2636)
C:\Program Files\Nokia\PC Internet Access\NPCIA.exe (ID: 1064 |ParentID: 2636)
C:\Users\lolo\AppData\Local\Facebook\Update\FacebookUpdate.exe (ID: 2344 |ParentID: 2636)
C:\Windows\system32\wbem\unsecapp.exe (ID: 784 |ParentID: 796)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3412 |ParentID: 796)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ID: 2140 |ParentID: 624)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (ID: 3612 |ParentID: 2140)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3852 |ParentID: 624)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 1192 |ParentID: 2828)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 1004 |ParentID: 2636)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 468 |ParentID: 4492)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5676 |ParentID: 796)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 7304 |ParentID: 468)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (ID: 4304 |ParentID: 7304)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (ID: 6888 |ParentID: 4304)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4064 |ParentID: 2220)
C:\Windows\system32\SearchFilterHost.exe (ID: 2748 |ParentID: 2220)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKCU\..\Run : [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
04 - HKCU\..\Run : [NokiaPCInternetAccess] "C:\Program Files\Nokia\PC Internet Access\NPCIA.exe" /b
04 - HKCU\..\Run : [Facebook Update] "C:\Users\lolo\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
04 - HKLM\..\Run : [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
04 - HKLM\..\Run : [multitray] C:\Program Files\Lenovo\MultiRecover\loadtray.exe
04 - HKLM\..\Run : [ModeSwitch] "C:\Program Files\Lenovo\PowerDial\LitModeSwitch.exe" /AutoRun
04 - HKLM\..\Run : [Lenovokey] C:\Program Files\Lenovo\file32\hotkey.exe
04 - HKLM\..\Run : [ContentTransferWMDetector.exe] D:\Program Files\INSTALL\content transfert mp4LO\ContentTransferWMDetector.exe
04 - HKLM\..\Run : [CCUTRAYICON] "C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe"
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\RunOnce : [] 
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1004\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1004\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1004\..\Run : [Power2GoExpress] NA
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1005\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1005\..\Run : [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1005\..\Run : [NokiaPCInternetAccess] "C:\Program Files\Nokia\PC Internet Access\NPCIA.exe" /b
04 - HKU\S-1-5-21-2534390707-843112909-1750646451-1005\..\Run : [Facebook Update] "C:\Users\lolo\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

################## | Recherche générique |

Supprimé! C:\Users\fi.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\OneKit
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5

################## | Listing |

[20/03/2014 - 11:48:52 | SHD] - C:\$RECYCLE.BIN
[03/06/2010 - 18:02:19 | N | 41 Ko] - C:\aaw7boot.log
[03/06/2012 - 12:54:04 | D] - C:\Ad-Remover
[02/02/2014 - 16:57:09 | D] - C:\AdwCleaner
[13/04/2013 - 12:56:31 | N | 1 Ko | 1A45E3E225DFADFFE49D12BDAEE8FD91] - C:\AdwCleaner[R1].txt
[18/04/2013 - 19:05:23 | N | 1 Ko | 2922B977659202D9F6EC1EB4DD80A21A] - C:\AdwCleaner[R2].txt
[19/04/2013 - 09:09:04 | N | 2 Ko | B686DDFA2464E07634400AD0F858A140] - C:\AdwCleaner[R3].txt
[13/05/2013 - 16:54:12 | N | 1 Ko | 7339828728558ECCB447644C5C0AC431] - C:\AdwCleaner[R4].txt
[28/05/2013 - 10:26:52 | N | 11 Ko | 13CF8BE0B00894A6A0D54CDEFDC0CB7A] - C:\AdwCleaner[R5].txt
[29/05/2013 - 18:25:05 | N | 36 Ko | FDF0CB446E152B9C91FA72271808EFF4] - C:\AdwCleaner[R6].txt
[31/05/2013 - 22:40:59 | N | 2 Ko | 2869B8ED1F916B83482F30B7F69D0392] - C:\AdwCleaner[R7].txt
[07/06/2013 - 18:57:42 | N | 11 Ko | E2C5C6016BDF6CDACA92579B2175C0D1] - C:\AdwCleaner[R8].txt
[13/04/2013 - 12:57:06 | N | 1 Ko | 937BB7076A20B923BBC9B255AF1B7BBF] - C:\AdwCleaner[S1].txt
[18/04/2013 - 19:06:10 | N | 1 Ko | 6C1EE7CCAACEAB9AADD90D1FC3654733] - C:\AdwCleaner[S2].txt
[19/04/2013 - 09:09:43 | N | 2 Ko | 4A09417D41A8368F7BC25D6B32420148] - C:\AdwCleaner[S3].txt
[13/05/2013 - 16:55:04 | N | 1 Ko | 3275FE111239D03D3BFEF9B249FB4336] - C:\AdwCleaner[S4].txt
[28/05/2013 - 10:29:08 | N | 11 Ko | A31F36025BAE5AC762984C418512B4B4] - C:\AdwCleaner[S5].txt
[29/05/2013 - 18:25:57 | N | 35 Ko | 5DF0837419597F6885F72735CCE7293E] - C:\AdwCleaner[S6].txt
[31/05/2013 - 22:41:41 | N | 2 Ko | 93B999F44BBE4243B97FF79BC1474708] - C:\AdwCleaner[S7].txt
[01/06/2013 - 18:49:39 | N | 3 Ko | EB7CF98687D4AF1F8C38288E2C7412F0] - C:\AdwCleaner[S8].txt
[07/06/2013 - 19:00:32 | N | 11 Ko | D8179DB79189F50BE10263641E6EBF24] - C:\AdwCleaner[S9].txt
[18/09/2006 - 22:43:36 | A | 0 Ko] - C:\autoexec.bat
[03/06/2012 - 21:44:00 | D] - C:\Boot
[18/01/2008 - 22:45:46 | RASH | 325 Ko] - C:\bootmgr
[27/06/2007 - 12:50:44 | RAS | 8 Ko] - C:\BOOTSECT.BAK
[28/02/2014 - 19:44:08 | D] - C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 0 Ko] - C:\config.sys
[09/04/2013 - 18:39:31 | N | 2 Ko | 77E4ABF244005E87724EB13E39A87612] - C:\DelFix.txt
[02/11/2006 - 14:02:03 | SD] - C:\Documents and Settings
[07/12/2013 - 00:56:54 | N | 0 Ko] - C:\entry.reg
[08/04/2013 - 22:41:18 | D] - C:\GenProc
[19/02/2008 - 14:10:14 | N | 0 Ko] - C:\hpa.flag
[23/09/2011 - 08:33:59 | D] - C:\Intel
[19/02/2008 - 15:20:30 | RASH | 0 Ko] - C:\IO.SYS
[19/02/2008 - 15:20:30 | RASH | 0 Ko] - C:\MSDOS.SYS
[19/02/2008 - 14:55:34 | RD] - C:\MSOCache
[18/03/2014 - 22:52:24 | N | 0 Ko] - C:\okav_win.cfg
[20/02/2008 - 00:37:47 | N | 6 Ko] - C:\oldoobekeybackup.reg
[29/02/2004 - 16:44:34 | N | 51 Ko] - C:\orange.bmp
[20/03/2014 - 11:45:02 | ASH | 3443276 Ko] - C:\pagefile.sys
[03/06/2012 - 21:32:00 | D] - C:\PerfLogs
[20/03/2014 - 07:18:37 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[25/01/2014 - 20:34:27 | N | 1 Ko] - C:\PhysicalMBR.bin
[20/03/2014 - 11:43:49 | D] - C:\Pre_Scan
[20/03/2014 - 11:43:39 | N | 27 Ko | E9F1018DF4F06A9180FD3162D85F3DDE] - C:\Pre_Scan_20_03_2014_11_43_39.txt
[04/03/2014 - 15:30:39 | D] - C:\Program Files
[20/03/2014 - 11:33:45 | D] - C:\ProgramData
[23/09/2011 - 08:33:55 | D] - C:\swsetup
[16/03/2014 - 20:38:59 | SHD] - C:\System Volume Information
[20/03/2014 - 19:11:42 | D] - C:\UsbFix
[20/03/2014 - 20:05:44 | A | 12 Ko | 4A9731286B42E7B698C9ED5E9253ABE9] - C:\UsbFix [Clean 2] PC-DE-LOLO.txt
[20/03/2014 - 19:18:53 | N | 9 Ko | F4826513005EE6C9552BF3E53A773608] - C:\UsbFix [Scan 1] PC-DE-LOLO.txt
[20/03/2014 - 20:05:30 | D] - C:\Users
[20/03/2014 - 11:45:02 | D] - C:\Windows
[30/09/2011 - 07:04:51 | D] - C:\xvidcore
[18/06/2013 - 17:00:35 | D] - C:\ZHP
[05/06/2013 - 17:58:13 | D] - C:\_OTL
[21/04/2013 - 09:26:33 | D] - D:\$RECYCLE.BIN
[31/05/2013 - 17:40:29 | D] - D:\1 HDD FILM
[30/03/2013 - 20:18:25 | D] - D:\1HDD STOREX
[24/11/2009 - 09:43:49 | D] - D:\32a052822d47c63ac5c085
[17/10/2011 - 10:44:28 | D] - D:\autres
[13/09/2013 - 16:05:50 | D] - D:\CAF 2012
[31/01/2011 - 13:39:56 | D] - D:\Config.Msi
[17/10/2012 - 09:14:07 | D] - D:\developpement perso
[20/03/2014 - 18:28:10 | D] - D:\Documents
[08/06/2008 - 15:23:16 | N | 0 Ko] - D:\Documents - Raccourci.lnk
[19/03/2014 - 22:30:01 | SHD] - D:\Fichiers Internet temporaires
[22/12/2013 - 13:47:57 | D] - D:\FILMS
[28/10/2011 - 22:11:51 | D] - D:\inelia mp3
[07/10/2008 - 10:18:58 | D] - D:\Jeux enfants
[02/04/2010 - 10:45:31 | D] - D:\lolo
[08/06/2008 - 11:47:00 | D] - D:\Musique
[02/02/2014 - 14:57:50 | D] - D:\MUSIQUES
[01/01/2014 - 09:24:28 | D] - D:\Nouveau dossier
[03/10/2012 - 14:49:16 | D] - D:\Nouveau dossier (2)
[30/07/2013 - 10:04:00 | D] - D:\permis recto verso laurence
[02/02/2014 - 14:57:32 | D] - D:\Photos
[17/06/2008 - 16:56:18 | D] - D:\photos illisibles
[09/06/2009 - 15:13:47 | D] - D:\PPS
[30/12/2011 - 14:20:57 | D] - D:\Program Files
[09/03/2014 - 12:35:07 | SHD] - D:\System Volume Information
[02/10/2013 - 05:39:13 | D] - D:\Video
[11/08/2012 - 22:30:53 | D] - D:\video ipod constant
[09/06/2008 - 19:55:59 | D] - D:\échantillon d'images
[18/03/2014 - 18:42:40 | N | 402 Ko] - J:\rapport de stage.docx
[20/03/2014 - 16:31:28 | N | 0 Ko] - J:\.~lock.rapport de stage.odt#
[20/03/2014 - 18:34:26 | N | 1966 Ko] - J:\rapport de stage constant DER.doc
[16/03/2014 - 18:33:30 | N | 35105 Ko] - J:\mrClaas_540.zip
[16/03/2014 - 18:44:16 | N | 1685 Ko] - J:\rapport de stage.odt
[16/03/2014 - 18:36:30 | N | 20333 Ko] - J:\mr_Xerion380BE.zip
[16/03/2014 - 18:38:14 | N | 17109 Ko] - J:\NewHolland_CX6090.zip
[20/03/2014 - 17:00:18 | N | 26 Ko] - J:\histoire des art.odt
[05/10/2011 - 16:28:52 | N | 452 Ko] - J:\LES_CICARDIERES.zip
[06/05/2012 - 17:28:00 | N | 4874 Ko] - J:\P1000120.JPG
[06/05/2012 - 17:42:54 | N | 4462 Ko] - J:\P1000125.JPG
[06/05/2012 - 17:43:56 | N | 4938 Ko] - J:\P1000126.JPG
[06/05/2012 - 17:19:14 | N | 4984 Ko] - J:\P1000113.JPG
[06/05/2012 - 17:27:32 | N | 4653 Ko] - J:\P1000119.JPG
[07/09/2012 - 16:58:20 | N | 114250 Ko] - J:\LES_VERRIERES.zip
[07/09/2012 - 16:59:02 | N | 2377 Ko] - J:\INI.zip
[07/09/2012 - 16:59:04 | N | 0 Ko] - J:\SAUVE.D01
[07/09/2012 - 16:59:04 | N | 0 Ko] - J:\SAUVE.DEF
[01/03/2013 - 14:41:04 | N | 78459 Ko] - J:\burkina1_converted.mp4
[12/03/2014 - 11:51:36 | N | 726 Ko] - J:\page de couv rapport stage.doc
[12/03/2014 - 12:30:46 | N | 1680 Ko] - J:\rapport de stage COPIE 1.dotx
[12/03/2014 - 12:34:24 | N | 3050 Ko] - J:\page de couv possible constant.doc

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

mariehermine · Answer

Ecoute, comme tu peux le voir, j'avais fais la supression çà ne s'est pas posté. 

viens de craindre le pire, je n'avais même plus de connexion internet, IE me disait que j' n'avia plus de navigateur, et fire fox ne laissait qu'une page grise sans mouvement.
est ce que tu es sure que tout ce que l'on fait va dans le bon sens?? 
quelqu'un peut me dire ce que c'est le problème?

lilidurhone · Answer

Supprimé! C:\Users\fi.vbs

 Pour le rapport de ton fils tu l'as récupéré?

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

mariehermine · Answer

je n'ai rien telechargé, et mon fils ne le fais pas, on à deja été échaudé nous sommes vigilants, !

c'est soi par la cléusb de son père ou il à mis son rapport de stage, soi en allant sur le site de pole emploi (c'est la que çà a commencé à bugger"

non son rapport de stage ne s'ouvre pas, contenu alteré! 

as tu vu mes postes precedents ?

-pas d'antivirus actifs,impossible de l'ouvrir.  avec le message que le programme est bloqué par une stratégie de groupe.. 
-des messages d'alerte sécurité dès que j'ouvre une fenêtre
-maleware inutilisable
-internet que je ne pouvais pas ouvrir

lilidurhone · Answer

Oui vu

On reprend demain

mariehermine · Answer

# AdwCleaner v3.022 - Rapport créé le 20/03/2014 à 22:43:40
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : lolo - PC-DE-LOLO
# Exécuté depuis : D:\Fichiers Internet temporaires\Content.IE5\G31NU1K7\adwcleaner[1].exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\GoforFiles
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Présente : HKLM\SOFTWARE\Classes\d
Clé Présente : HKLM\Software\hdcode
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\14C66209FCA938858B9729645C666684
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\206AF45B775E3A445B3B2273827DA85F
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\225C3CBCEB850204D860A6C7CC7724AF
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29C79786B109AC443B0DC7BFD61B1896
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\60ECC80C54085B141A40437A96CA2618
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75FF6D97AF9FC004A9521D4B83FA6321
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\87EC9ACEAFE8ECD52A529663CD35213F
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A4223BBC9438CAD49BBE10B4E344B1DD
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D869D7D092348847B7481BB59E27
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDA2534BD056D1F44B6EC96AAA7F1F6E
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E05B987540A9E2849AAF9E5B06C27DA8
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F6704141BAAF6884785EC6843143D6A7
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB8E7C929DBF19D4CBF44B077C815D45

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18904


-\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\lolo\AppData\Roaming\Mozilla\Firefox\Profiles\ugdytsyb.default\prefs.js ]


[ Fichier : C:\Users\CO\AppData\Roaming\Mozilla\Firefox\Profiles\9qtswcy4.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [8871 octets] - [02/02/2014 15:18:05]
AdwCleaner[R1].txt - [3775 octets] - [20/03/2014 22:43:40]
AdwCleaner[S0].txt - [9131 octets] - [02/02/2014 16:57:07]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [3895 octets] ##########

mariehermine · Answer

je peux supprimer demande adwcleaner avant de fermer

lilidurhone · Answer

Pour tes docs

 
 [18/03/2014 - 18:42:40 | N | 402 Ko] - J:\rapport de stage.docx
[20/03/2014 - 16:31:28 | N | 0 Ko] - J:\.~lock.rapport de stage.odt#
[20/03/2014 - 18:34:26 | N | 1966 Ko] - J:\rapport de stage constant DER.doc
[16/03/2014 - 18:33:30 | N | 35105 Ko] - J:\mrClaas_540.zip
[16/03/2014 - 18:44:16 | N | 1685 Ko] - J:\rapport de stage.odt

Il y en a 3 dont un qui a l'extension lock :/

Fais nettoyer

mariehermine · Answer

ça veut dire quoi fais nettoyer?

lilidurhone · Answer

Sur adwcleaner fais nettoyer 

Je me renseigne pour les docs :)

mariehermine · Answer

écoute, j'ai vraiment de plus en plus de problème qui s'ajoutent.

je ne peux même plus accéder à hotmail ou gmail. 
IE ne s'ouvre pas, et me laisse un message qui mentionne un problème DNS. 

le rapport de stage de mon fils c'est moins grave par rapport à tout çà! je lui retaperai. 

tu le prendrais mal si je te demande de m'orienter vers quelq'un de la sécurité, ou si je vais là ou il y en a qui voulaient s'en occuper? 

je suis toujours sans antivirus et depuis avant hier soir, j'accumule des complications . :(

lilidurhone · Answer

Hello

J'ai mp quelqu'un de plus compétent 

Il s'agit de malekal ;)

Attendons sa réponse

mariehermine · Answer

d'accord.j'ai peut être fais une bêtise en mettant un message  sur le forum "antivirus".
j'ai demandé comment le réactiver. je ne veux pas faire d'impaire ou de doublons, je ne sais pas comment est geré le forum.
je sais que tout le monde ici fait ce qu'il peut pour nous aider. Merci beaucoup.

mariehermine · Answer

je n'ai plus d' accès à ma boite gmail, sais tu comment on actualise les pages sur ce forum? je ne vois pas vos réponses arriver

lilidurhone · Answer

F5 :)
C'est depuis le passage de pre scan que tu as plus accès ?

mariehermine · Answer

oui

lilidurhone · Answer

Ok restauration système d'avant le passage de pre scan :)

mariehermine · Answer

je suis désolé, ton langage est difficile à comprendre  pour moi. je ne fais qu'appliquer ce qu'on me dit, je ne sais pas ce que c'est qu'une restauration système, je n'ai pas de connaissance en informatique .

lilidurhone · Answer

Regarde ici

 https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

mariehermine · Answer

c'est magique la touche F5. ça change tout, je ne suis plus obligé de retaper mon titre dans la barre de recherche et de faire défiler les 3 pages de discussions !! :)
c'est dire les chemins qu'on parcoure quand on y connait pas grand chose ;)

mariehermine · Answer

je crois que je ferai bien d'aller acheter un disque dur, j'ai jamais rien sauvegardé

lilidurhone · Answer

Le plus important est que tu restaure d'avant Pre scan

mariehermine · Answer

j'ai vista  .le lien est pour windows 7.

mariehermine · Answer

pour choisir un point de restauration, il y a deux proposition de date 
13mars :directx est installé ou 25 janvier.comment le faire avant le préscan stp?

lilidurhone · Answer

Restaure au 13 mars

Pour tes docs ils sont foutu 

Tu as eu un ransomware qui crypte tes docs

mariehermine · Answer

j'ai fais la restauration système.
mon antivirus est réapparu. j'ai pu acceder à gmail

lilidurhone · Answer

Ah super :)

Pour les docs et Mbam ?

mariehermine · Answer

les docs, c'est perdu, Mbam je viens d'essayer ça marche :) 
pour IE je fais quand comment pour changer de version? 
malekal à t'il lu tu crois? 
je te remercie

lilidurhone · Answer

Ok priorité mises à jour Windows 

Vista en sp2 ie en v9


Oui il a lu et a confirmé pour les docs :)

lilidurhone · Answer

J'oubliais :)

Via windows update :)

mariehermine · Answer

MERCI pour tes réponses, pardon, je n'étais pas là! peux tu me dire le chemin pour mises à jour windows, et ensuite ce que tu me dis vista en sp2 .je suis désolée mais je ne veux pas faire n'importe quoi, et via windows update çà veut dire mises à jour c'est ça? y a t'il un tuto? merci en tout cas de ton aide :)

lilidurhone · Answer

Pas du tout Jacques :)

mariehermine · Answer

est ce que je peux inserer une imression d'écran? SI OUI COMMENT? je voulais vous montrer ce qui apparait de windows update.. en gros qu'il ne peut pas se faire de mise à jours car le service n'est pas en cours d'execution .
pourtant dans mes paramètres c'est coché recherche de mises à jour automatique...

lilidurhone · Answer

Installes le sp2 manuellement

Malware antimalware ce programme est bloqué par une stratégie de

64 réponses

Discussions similaires