Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#16416
Bonsoir,

J'espère ne pas me tromper d'emplacement pour ce sujet.
Voici mon problème: j'ai connecté ma clé USB sur un ordinateur de l'IUFM afin de travailler puis je suis rentrée chez moi et j'ai connecté ma clé sur mon ordinateur personnel. Or, les fichiers et dossiers ont été remplacé par des raccourcis et Microsoft Securité Essential m'affirme que ma clé a été infecté par le ver worm:VBS/Jenxcus!lnk
J'ai donc installé Usbfix et suivi la procédure de Suppression dont voici le rapport:
(Merci d'avance pour votre aide!)
Code: Tout sélectionner
############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: Chloé Paillard (Administrateur) # LOU
Mis à  jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à  19:42:41 | 12/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK COMPUTER INC. (X401A1)
CPU: Intel(R) Celeron(R) CPU B820 @ 1.70GHz
RAM -> [Total : 3980 | Free : 2019]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 15.0.874.120
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 186 Go (91 Go libre(s) - 49%) [OS] # NTFS
D:\ -> Disque fixe # 254 Go (31 Go libre(s) - 12%) [Boîteà pouinpouin] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 89%) [PAILLARD C] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 944 |ParentID: 648)
Stoppé! C:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 4700 |ParentID: 648)
Stoppé! C:\Windows\explorer.exe (ID: 5316 |ParentID: 804)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 4516 |ParentID: 496)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 6108 |ParentID: 496)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 1140 |ParentID: 496)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 2008 |ParentID: 780)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 4796 |ParentID: 496)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 3268 |ParentID: 648)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4120 |ParentID: 648)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 5876 |ParentID: 648)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1724 |ParentID: 5876)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1848 |ParentID: 648)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 1888 |ParentID: 648)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 5360 |ParentID: 648)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 276 |ParentID: 4272)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 3228 |ParentID: 5316)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 2692 |ParentID: 3228)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (ID: 1052 |ParentID: 2692)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (ID: 3612 |ParentID: 1052)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 4248 |ParentID: 1028)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [ACMON] - C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
04 - HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ACMON] - C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [CLMLServer] - "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4098225641-1325107529-816653825-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-4098225641-1325107529-816653825-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Chloé Paillard\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-4098225641-1325107529-816653825-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-4098225641-1325107529-816653825-1000\SOFTWARE | Run : [K1Wte4te] - wscript.exe //B "C:\Users\CHLOPA~1\AppData\Local\Temp\K1Wte4te.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\CHLOPA~1\AppData\Local\Temp\K1Wte4te.vbs
Supprimé! C:\Users\Chloé Paillard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\K1Wte4te.vbs
Supprimé! E:\K1Wte4te.vbs
Supprimé! E:\Veille - Prises de notes.lnk
Supprimé! E:\Divers.lnk
Supprimé! E:\Travail à  faire.lnk
Supprimé! E:\Documents.lnk
Supprimé! E:\Tutorat MPP.lnk
Supprimé! E:\Master MEEF Documentation 1 (2013-2014).lnk
Supprimé! E:\Tutorat Méthodoc.lnk
Supprimé! E:\.lnk
Supprimé! E:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 1CFB7313325113C591CAF2A0BC122A89 -> C:\Users\Chloé Paillard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\K1Wte4te.vbs
Md5 : 1CFB7313325113C591CAF2A0BC122A89 -> C:\Users\CHLOPA~1\AppData\Local\Temp\K1Wte4te.vbs
Md5 : 1CFB7313325113C591CAF2A0BC122A89 -> E:\K1Wte4te.vbs

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-4098225641-1325107529-816653825-1000\Software\Microsoft\Windows\CurrentVersion\Run|K1Wte4te

################## | Listing |

[12/02/2013 - 23:56:13 | SHD ] C:\$Recycle.Bin
[27/09/2012 - 19:28:03 | D ] C:\AsusVibeData
[29/07/2009 - 07:03:34 | SHD ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 07:03:37 | RASH | 8192] C:\BOOTSECT.BAK
[17/06/2013 - 09:24:28 | D ] C:\BurnTemp
[17/06/2013 - 09:24:29 | D ] C:\BurnTempLog
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[14/07/2012 - 01:58:59 | D ] C:\eSupport
[12/11/2013 - 18:43:47 | ASH | 3129909248] C:\hiberfil.sys
[07/11/2013 - 17:05:41 | N | 52370] C:\IFRToolLog.txt
[14/07/2012 - 01:47:19 | D ] C:\Intel
[12/11/2013 - 18:44:31 | ASH | 4173213696] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[14/03/2013 - 10:51:54 | D ] C:\Program Files
[06/11/2013 - 13:55:40 | D ] C:\Program Files (x86)
[17/06/2013 - 08:39:58 | HD ] C:\ProgramData
[29/07/2009 - 06:22:15 | SHD ] C:\Recovery
[11/11/2013 - 15:57:01 | SHD ] C:\System Volume Information
[12/11/2013 - 19:43:41 | D ] C:\UsbFix
[12/11/2013 - 19:43:42 | A | 8631] C:\UsbFix [Clean 3] LOU.txt
[12/11/2013 - 18:47:37 | N | 4077] C:\UsbFix [Listing 1 ] LOU.txt
[12/11/2013 - 18:37:29 | N | 13494] C:\UsbFix [Scan 1] LOU.txt
[12/11/2013 - 18:39:44 | N | 9834] C:\UsbFix [Scan 2] LOU.txt
[12/11/2013 - 19:06:46 | N | 13442] C:\UsbFix [Scan 3] LOU.txt
[17/06/2013 - 08:09:28 | RD ] C:\Users
[12/11/2013 - 18:55:44 | D ] C:\Windows
[03/05/2012 - 11:03:06 | N | 6293504] C:\X301A.BIN
[03/05/2012 - 11:02:44 | N | 6293504] C:\X301A1.BIN
[03/05/2012 - 11:03:28 | N | 6293504] C:\X401A.BIN
[03/05/2012 - 11:04:44 | N | 6293504] C:\X401A1.BIN
[03/05/2012 - 11:04:55 | N | 6293504] C:\X501A.BIN
[03/05/2012 - 11:05:05 | N | 6293504] C:\X501A1.BIN
[17/06/2013 - 08:10:23 | SHD ] D:\$RECYCLE.BIN
[22/09/2012 - 07:03:26 | SHD ] D:\System Volume Information
[07/08/2013 - 13:16:39 | D ] D:\Séries
[06/11/2013 - 16:33:08 | N | 13281] E:\Veille - Prises de notes.odt
[24/09/2012 - 11:04:22 | D ] E:\Divers
[24/09/2012 - 11:04:28 | D ] E:\Documents
[08/06/2013 - 14:54:32 | D ] E:\Master MEEF Documentation 1 (2013-2014)
[12/06/2013 - 16:12:32 | D ] E:\Tutorat MPP
[09/09/2013 - 15:47:46 | D ] E:\Tutorat Méthodoc
[12/11/2013 - 17:31:40 | N | 27868] E:\Travail à  faire.odt

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#16453
coucou :D

on va faire un diagnostique ^^
  • Copie le script ci dessous :
    Code : Tout sélectionner
    HKCU\Software
    HKLM\Software
    HKCU\Software\Microsoft\Command Processor /s
    HKLM\Software\Microsoft\Command Processor /s
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %programFiles%\*
    %programfiles%\Google\Desktop\Install /s
    %programFiles%\*.
    %Systemroot%\Installer\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    dir %Homedrive%\* /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche/Sélectionne les cases comme l'image ci dessous
  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
#16563
coucou :D

désinstalle Bing ca sert à  rien

attention avec dropbox , tes données sont récupérées par les serveurs et potentiellement revendues.

===
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
#16729
Bonsoir :bye:
En allumant mon ordinateur ce matin le problème semblait s'être résolu, les raccourcis avaient disparus. Dans le doute, j'ai quand même suivi la procédure que vous m'avez conseillée, dont voici le rapport:
Code: Tout sélectionner
# AdwCleaner v3.012 - Rapport créé le 13/11/2013 à  22:19:35
# Mis à  jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Chloé Paillard - LOU
# Exécuté depuis : C:\Users\Chloé Paillard\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16736


-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\Chloé Paillard\AppData\Roaming\Mozilla\Firefox\Profiles\4do3g5k5.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1059 octets] - [13/11/2013 22:18:39]
AdwCleaner[S0].txt - [985 octets] - [13/11/2013 22:19:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1044 octets] ##########
(et j'ai effectivement désinstallé Bing je savais pas que je l'avais encore ^^' )
#16842
coucou on verifie un truc :
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  • Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Patiente le temps du scan

    Image
  • Copie et colle le contenu du rapport C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
#16872
Bonsoir,

Voici le rapport Shortcut:

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 13.11.2013.2 - g3n-h@ckm@n

21:08:11 - 14/11/2013

(1296) -- AsLdrSrv.exe
(1304) -- wisptis.exe
(1344) -- GFNEXSrv.exe
(1488) -- taskeng.exe
(1504) -- spoolsv.exe
(1664) -- armsvc.exe
(1684) -- InsOnSrv.exe
(1872) -- HeciServer.exe
(1896) -- IntelMeFWService.exe
(1916) -- Jhi_service.exe
(1052) -- WLIDSVC.EXE
(2120) -- WLIDSVCM.EXE
(2736) -- WUDFHost.exe
(2836) -- taskhost.exe
(2852) -- HControl.exe
(2864) -- InsOnWMI.exe
(2964) -- ATKOSD.exe
(2988) -- explorer.exe
(3008) -- wisptis.exe
(3016) -- TabTip.exe
(2200) -- taskeng.exe
(2272) -- KBFiltr.exe
(2392) -- WDC.exe
(348) -- sensorsrv.exe
(984) -- QuickGesture.exe
(1328) -- GoogleUpdate.exe
(388) -- BatteryLife.exe
(948) -- taskeng.exe
(1152) -- ATKOSD2.exe
(2312) -- QuickGesture64.exe
(788) -- igfxtray.exe
(1216) -- hkcmd.exe
(2412) -- RAVCpl64.exe
(1408) -- ETDCtrl.exe
(632) -- msseces.exe
(2716) -- sidebar.exe
(3176) -- SpotifyWebHelper.exe
(3216) -- StikyNot.exe
(3356) -- Dropbox.exe
(3400) -- soffice.exe
(3460) -- soffice.bin
(3556) -- iusb3mon.exe
(3664) -- SearchIndexer.exe
(3672) -- DMedia.exe
(3736) -- HControlUser.exe
(3792) -- ACMON.exe
(3812) -- wcourier.exe
(3832) -- CLMLSvc.exe
(3864) -- jusched.exe
(3924) -- AdobeARM.exe
(4076) -- ACEngSvr.exe
(3452) -- ETDCtrlHelper.exe
(1020) -- ETDGesture.exe
(4908) -- LMS.exe
(3472) -- wmpnetwk.exe
(5480) -- UNS.exe
(872) -- firefox.exe
(4780) -- InputPersonalization.exe
(1580) -- plugin-container.exe
(3692) -- FlashPlayerPlugin_11_8_800_168.exe

¤¤¤¤¤¤¤¤¤¤ | Hijack Links


¤¤¤¤¤¤¤¤¤¤ | Hijack Internet Explorer

Repaired : [HKU\S-1-5-21-4098225641-1325107529-816653825-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://asus.msn.com" onclick="window.open(this.href);return false; -> http://www.google.com/" onclick="window.open(this.href);return false;
Repaired : [HKU\S-1-5-21-4098225641-1325107529-816653825-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Repaired : [HKU\S-1-5-21-4098225641-1325107529-816653825-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dl ... r=iesearch" onclick="window.open(this.href);return false;
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Repaired : [HKU\S-1-5-21-4098225641-1325107529-816653825-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Hijack Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Hijack Firefox


¤¤¤¤¤¤¤¤¤¤ | Hijack StartMenuInternet

Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | TEMP Files

[Default User] TEMP Files deleted : 0 Ko
[All Users] TEMP Files deleted : 0 Ko
[Default] TEMP Files deleted : 0 Ko
[Public] TEMP Files deleted : 0 Ko
[Administrateur] TEMP Files deleted : 190 Ko
[Chloé Paillard] TEMP Files deleted : 6216 Ko

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤
#16896
ok nickel on fait un scan generaliste
  • Télécharges MalwareBytes Anti-Malware
  • Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher
Image
  • A la fin de l'analyse, si MBAM n'a rien trouvé :
    • Clic sur OK, le rapport s'ouvre spontanément
#17008
Bonsoir,
le scan MalwareBytes Anti-Malware n'a rien trouvé, ça semble ok :D
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.11.15.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Chloé Paillard :: LOU [administrateur]

15/11/2013 20:29:03
mbam-log-2013-11-15 (20-29-03).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 395321
Temps écoulé: 1 heure(s), 19 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Y a t-il des logiciels à  garder pour faire des scans de temps en temps ou est-ce que je peux les désintaller?
Merci infiniment pour votre aide en tout cas :bravo1:
#17052
hello :D

mets flash player à  jour (n'accepte pas chrome ou McAfee offert avec) et refais oTL selon les mêmes conditions

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)