Pubs intempestives et onglets qui souvrent tous seuls 2014-04-18T20:23:36+00:00

SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Pubs intempestives et onglets qui souvrent tous seuls

15 sujets de 1 à 15 (sur un total de 23)
  • Auteur
    Messages
  • Louise
    Participant
    Nombre d'articles : 12

    Bonjour (ou bonsoir), d’abord un grand merci à celui ou celle qui prêtera attention à ce problème et pourra m’aider à le résoudre :) !
    Voilà depuis quelques mois maintenant lorsque je suis sur internet (sur n’importe quel site) toute les 5- 10 min la page sur laquelle je suis change pour se transformer en publicité, j’arrive à m’en défaire à coups de nombreux retour en arrière mais c’est une véritable galère. Parfois la page ne change pas mais un nouvel onglet s’ouvre avec une publicité. Une publicité revient souvent, celle qui me dit que mon plugin Java est obsolète. Parfois ces pubs tentent de m’envoyer des virus selon les rapports de mon anti-virus. Ces derniers temps le temps entre chaque ouverture de pub s’est réduit et je ne peut plus rien faire sans être dérangé, c’est pour ça que j’espère que vous pourrez m’aider :/
    Encore merci de votre attention !
    Mon ordinateur possède Windows 8, je navigue sur internet explorer et mon anti virus est AVG ( je ne sais pas si ça aide)

    Killer_Virus
    Participant
    Nombre d'articles : 111

    Bonjour et bienvenue ici :)

    • Désactive ton antivirus
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    A te relire :)

    Louise
    Participant
    Nombre d'articles : 12

    Merci d’avoir répondu si vite :)
    voila le lien que j’ai obtenu C:UsersLouiseDesktopShortcut_Module_18_04_2014_23_17_42.txt
    J’espère que c’est bien cela :/

    Killer_Virus
    Participant
    Nombre d'articles : 111

    Tu m’as envoyée le chemin du fichier étant sur le PC :lol:

    Héberge-le ici et envoie le lien obtenu ;) http://www.cjoint.com/” onclick=”window.open(this.href);return false;

    ++

    PS : Je répondrais demain ;) J’suis claqué :lol:

    Louise
    Participant
    Nombre d'articles : 12

    Je me disais bien que c’était trop simple que ça marche du premier coup x)
    2ème essais ! http://cjoint.com/?3DsxXEgSM50” onclick=”window.open(this.href);return false;

    OK ;)

    Killer_Virus
    Participant
    Nombre d'articles : 111

    Salut :)

    J’espère que tu as bien dormi :)
    Shortcut_Module a bien travaillé, je pense que ça doit déjà aller mieux ;)

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    Puis,

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Et enfin, on va faire un diagnostique poussé de ton PC :)

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !

    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    Bonne chance :D

    Louise
    Participant
    Nombre d'articles : 12

    Bonjour , très bien merci :)
    alors le rapport Adwcleaner ça donne ça

    # AdwCleaner v3.024 – Rapport créé le 19/04/2014 à 10:34:58
    # Mis à jour le 18/04/2014 par Xplode
    # Système d’exploitation : Windows 8 (64 bits)
    # Nom d’utilisateur : Louise – PC-LOUISE
    # Exécuté depuis : C:UsersLouiseDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Program Filesv-bates

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}]
    Valeur Supprimée : [x64] HKLMSOFTWAREMozillaFirefoxExtensions [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [Avg@toolbar]
    Clé Supprimée : HKLMSOFTWAREClassesAppIDExtension.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDViProtocol.DLL
    Clé Supprimée : HKLMSOFTWAREClassesExtension.ExtensionHelperObject
    Clé Supprimée : HKLMSOFTWAREClassesExtension.ExtensionHelperObject.1
    Clé Supprimée : HKLMSOFTWAREClassesprotocolshandlerviprotocol
    Clé Supprimée : HKLMSOFTWAREClassesS
    Clé Supprimée : HKLMSOFTWAREClassesScriptHelper.ScriptHelperApi
    Clé Supprimée : HKLMSOFTWAREClassesScriptHelper.ScriptHelperApi.1
    Clé Supprimée : HKLMSOFTWAREClassesViProtocol.ViProtocolOLE
    Clé Supprimée : HKLMSOFTWAREClassesViProtocol.ViProtocolOLE.1
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [vProt]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
    Clé Supprimée : HKLMSoftwareAVG SafeGuard toolbar
    Clé Supprimée : HKLMSoftwaredo-searchSoftware

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16537

    -\ Mozilla Firefox v27.0.1 (fr)

    [ Fichier : C:UsersLouiseAppDataRoamingMozillaFirefoxProfilestbls4w92.default-1391727402168prefs.js ]

    *************************

    AdwCleaner[R0].txt – [27295 octets] – [30/11/2013 16:15:51]
    AdwCleaner[R1].txt – [907 octets] – [30/11/2013 16:26:52]
    AdwCleaner[R2].txt – [2833 octets] – [19/04/2014 10:33:51]
    AdwCleaner[S0].txt – [24741 octets] – [30/11/2013 16:17:02]
    AdwCleaner[S1].txt – [2773 octets] – [19/04/2014 10:34:58]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [2833 octets] ##########

    Par contre je suis une quiche finie pour ce qui est d’héberger des rapports comme tu l’as vu, tu pourrais m’expliquer comment il faut faire sur sosupload ? Parce que je ne vois que comment uploader des images ..

    Killer_Virus
    Participant
    Nombre d'articles : 111

    Salut :)

    Par contre je suis une quiche finie pour ce qui est d’héberger des rapports comme tu l’as vu, tu pourrais m’expliquer comment il faut faire sur sosupload ? Parce que je ne vois que comment uploader des images ..

    Passe par http://cjoint.com, c’est le plus simple ;)

    ++

    Louise
    Participant
    Nombre d'articles : 12

    Merci :)
    alors c’est le lien pour le rapport de Junkware Removal Tool : http://cjoint.com/?3DtlyG1ViIn” onclick=”window.open(this.href);return false;
    celui-ci c’est le rapport FRST.txt : http://cjoint.com/?3DtlvABbU75” onclick=”window.open(this.href);return false;
    et celui-là c’est le Addition.txt : http://cjoint.com/?3DtlAbdnEvV” onclick=”window.open(this.href);return false;
    Voilà :)

    Killer_Virus
    Participant
    Nombre d'articles : 111

    Salut :)

    Tu possèdes des infections USB ;)

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Suppression

      Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    Pense à faire ça en plusieurs fois si tu ne peux pas brancher tous tes périphériques USB ;) Passe-le aussi sur tous les ordinateurs où tu as utilisé tes clés :)

    ++

    Louise
    Participant
    Nombre d'articles : 12

    Ah d’accord :/
    Voilà le rapport

    ############################## | UsbFix V 7.169 | [Suppression]

    Utilisateur: Louise (Administrateur) # PC-LOUISE
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 11:54:58 | 19/04/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK COMPUTER INC. (X75VC)
    CPU: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
    RAM -> [Total : 8078 Mo| Free : 5384 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16863
    WB: Mozilla Firefox : 27.0.1

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender [(!) Disabled | Updated]
    AS: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
    FW: Windows FireWall [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 279 Go (170 Go libre(s) – 61%) [OS] # NTFS
    D: -> Disque fixe # 398 Go (398 Go libre(s) – 100%) [Data] # NTFS
    E: -> CD-ROM

    ################## | Processus Actif |

    C:PROGRA~2AVGAVG2014avgrsa.exe (ID: 444 |ParentID: 432)
    C:Program Files (x86)AVGAVG2014avgcsrva.exe (ID: 484 |ParentID: 444)
    C:Windowssystem32csrss.exe (ID: 768 |ParentID: 756)
    C:Windowssystem32wininit.exe (ID: 844 |ParentID: 756)
    C:Windowssystem32csrss.exe (ID: 860 |ParentID: 852)
    C:Windowssystem32winlogon.exe (ID: 904 |ParentID: 852)
    C:Windowssystem32services.exe (ID: 952 |ParentID: 844)
    C:Windowssystem32lsass.exe (ID: 960 |ParentID: 844)
    C:Windowssystem32svchost.exe (ID: 500 |ParentID: 952)
    C:Windowssystem32svchost.exe (ID: 864 |ParentID: 952)
    C:WindowsSystem32svchost.exe (ID: 436 |ParentID: 952)
    C:Windowssystem32svchost.exe (ID: 1036 |ParentID: 952)
    C:Windowssystem32dwm.exe (ID: 1088 |ParentID: 904)
    C:Windowssystem32svchost.exe (ID: 1112 |ParentID: 952)
    C:WindowsSystem32svchost.exe (ID: 1152 |ParentID: 952)
    C:Windowssystem32svchost.exe (ID: 1348 |ParentID: 952)
    C:Windowssystem32svchost.exe (ID: 1700 |ParentID: 952)
    C:Windowssystem32svchost.exe (ID: 1768 |ParentID: 952)
    C:Program Files (x86)AVGAVG2014avgidsagent.exe (ID: 2024 |ParentID: 952)
    C:Program Files (x86)AVGAVG2014avgwdsvc.exe (ID: 1148 |ParentID: 952)
    C:Windowssystem32svchost.exe (ID: 2396 |ParentID: 952)
    C:Program Files (x86)AVGAVG2014avgnsa.exe (ID: 2664 |ParentID: 1148)
    C:Program Files (x86)AVGAVG2014avgemca.exe (ID: 2672 |ParentID: 1148)
    C:Windowssystem32svchost.exe (ID: 2892 |ParentID: 952)
    C:WindowsSystem32hkcmd.exe (ID: 4400 |ParentID: 3592)
    C:Program Files (x86)AVGAVG2014avgui.exe (ID: 4788 |ParentID: 4924)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 1956 |ParentID: 952)
    C:Windowsexplorer.exe (ID: 13144 |ParentID: 12772)
    C:Windowssystem32DllHost.exe (ID: 5700 |ParentID: 500)
    C:Windowssystem32SearchIndexer.exe (ID: 5296 |ParentID: 952)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 3948 |ParentID: 952)
    C:Program FilesInternet Exploreriexplore.exe (ID: 1960 |ParentID: 13144)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 5880 |ParentID: 1960)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 13116 |ParentID: 1960)
    C:WindowsSystem32WUDFHost.exe (ID: 10220 |ParentID: 1152)
    C:WindowsSystem32RuntimeBroker.exe (ID: 11220 |ParentID: 500)
    C:Windowssystem32taskeng.exe (ID: 8532 |ParentID: 1036)
    C:Program FilesMicrosoft Office 15ClientX64integratedoffice.exe (ID: 9608 |ParentID: 952)
    C:Windowssystem32DllHost.exe (ID: 3868 |ParentID: 500)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4164 |ParentID: 500)
    C:Windowssystem32SearchProtocolHost.exe (ID: 12172 |ParentID: 5296)
    C:Windowssystem32SearchFilterHost.exe (ID: 13228 |ParentID: 5296)

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [AdobeBridge]
    04 – HKCU..Run : [Sony PC Companion] “C:Program Files (x86)SonySony PC CompanionPCCompanion.exe” /Background
    04 – HKCU..Run : [HP Deskjet 3050A J611 series (NET)] “C:Program FilesHPHP Deskjet 3050A J611 seriesBinScanToPCActivationApp.exe” -deviceID “CN3791CMF205WK:NW” -scfn “HP Deskjet 3050A J611 series (NET)” -AutoStart 1
    04 – HKCU..Run : [Spotify] “C:UsersLouiseAppDataRoamingSpotifySpotify.exe” /uri spotify:autostart
    04 – HKCU..Run : [Spotify Web Helper] “C:UsersLouiseAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [ASUSPRP] “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – HKLM..Run : [ASUSWebStorage] C:Program Files (x86)ASUSWebStorage Sync Agent1.1.10.123AsusWSPanel.exe /S
    04 – HKLM..Run : [mcui_exe] “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLM..Run : [RemoteControl10] “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLM..Run : [BDRegion] C:Program Files (x86)CyberlinkShared filesbrs.exe
    04 – HKLM..Run : [AVG_UI] “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
    04 – HKLM..Run : [BCSSync] “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLM..Run : [SwitchBoard] C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLM..Run : [AdobeCS6ServiceManager] “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : []
    04 – HKLM..RunOnce : []
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – HKUS-1-5-21-3436731335-4286099936-529172577-1002..Run : [AdobeBridge]
    04 – HKUS-1-5-21-3436731335-4286099936-529172577-1002..Run : [Sony PC Companion] “C:Program Files (x86)SonySony PC CompanionPCCompanion.exe” /Background
    04 – HKUS-1-5-21-3436731335-4286099936-529172577-1002..Run : [HP Deskjet 3050A J611 series (NET)] “C:Program FilesHPHP Deskjet 3050A J611 seriesBinScanToPCActivationApp.exe” -deviceID “CN3791CMF205WK:NW” -scfn “HP Deskjet 3050A J611 series (NET)” -AutoStart 1
    04 – HKUS-1-5-21-3436731335-4286099936-529172577-1002..Run : [Spotify] “C:UsersLouiseAppDataRoamingSpotifySpotify.exe” /uri spotify:autostart
    04 – HKUS-1-5-21-3436731335-4286099936-529172577-1002..Run : [Spotify Web Helper] “C:UsersLouiseAppDataRoamingSpotifyDataSpotifyWebHelper.exe”

    ################## | Listing |

    [27/11/2013 – 20:04:59 | D] – C:$AVG
    [10/03/2014 – 11:34:37 | SHD] – C:$Recycle.Bin
    [19/04/2014 – 10:34:59 | D] – C:AdwCleaner
    [27/11/2012 – 15:00:09 | SHD] – C:Boot
    [26/07/2012 – 05:44:30 | RASH | 389 Ko] – C:bootmgr
    [02/06/2012 – 16:30:55 | N | 0 Ko] – C:BOOTNXT
    [26/07/2012 – 09:22:08 | SHD] – C:Documents and Settings
    [18/06/2013 – 17:20:50 | D] – C:eSupport
    [19/04/2014 – 11:06:01 | D] – C:FRST
    [19/04/2014 – 10:36:02 | ASH | 6617148 Ko] – C:hiberfil.sys
    [18/06/2013 – 17:01:05 | D] – C:Intel
    [28/09/2013 – 19:02:40 | RHD] – C:MSOCache
    [19/04/2014 – 10:36:02 | ASH | 1245184 Ko] – C:pagefile.sys
    [26/07/2012 – 09:33:46 | D] – C:PerfLogs
    [19/04/2014 – 10:34:59 | D] – C:Program Files
    [18/04/2014 – 23:02:48 | D] – C:Program Files (x86)
    [19/04/2014 – 10:30:04 | HD] – C:ProgramData
    [18/04/2014 – 23:36:19 | D] – C:Shortcut_Module
    [07/09/2013 – 23:39:17 | D] – C:sources
    [19/04/2014 – 10:36:03 | ASH | 262144 Ko] – C:swapfile.sys
    [16/04/2014 – 01:15:42 | SHD] – C:System Volume Information
    [19/04/2014 – 11:53:04 | D] – C:UsbFix
    [19/04/2014 – 11:39:43 | N | 17 Ko | 8D5DD97B42A1624B679CE10D4EC54FC3] – C:UsbFix [Clean 2] PC-LOUISE.txt
    [19/04/2014 – 11:55:14 | A | 8 Ko | 838BDD809FDF30DC39C2D1B1A954225E] – C:UsbFix [Clean 4] PC-LOUISE.txt
    [15/11/2013 – 20:33:47 | D] – C:Users
    [19/04/2014 – 11:05:46 | D] – C:Windows
    [22/05/2013 – 04:07:22 | N | 6146 Ko] – C:X75VB.BIN
    [22/05/2013 – 03:13:28 | N | 6146 Ko] – C:X75VBP.BIN
    [26/02/2013 – 05:19:54 | N | 6146 Ko] – C:X75VC.BIN
    [26/02/2013 – 05:26:50 | N | 6146 Ko] – C:X75VCP.BIN
    [07/09/2013 – 21:30:49 | SHD] – D:$RECYCLE.BIN
    [28/09/2013 – 19:03:57 | D] – D:IDE
    [18/06/2013 – 16:56:47 | SHD] – D:System Volume Information

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Killer_Virus
    Participant
    Nombre d'articles : 111

    Hum… RAS, ça doit-être des restes :)

    On continue ;)

    Supprime ce programme via le panneau de configuration :
    V-Bates

    Puis,

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      Task: {16335F5F-9A07-4C84-B307-2226FD063E0A} - Plus-HD-2.8-codedownloader ATTENTION ====> No Task File
      Task: {65C8D899-25F5-4FEA-AF02-91F4A3AE7749} - SoftwareUpdateTaskMachineUA ATTENTION ====> No Task File
      Task: {66021105-855D-4647-AF40-204FFF7A2B54} - Plus-HD-2.8-updater ATTENTION ====> No Task File
      Task: {CE22207F-C43D-48FB-AA66-11A9DE936FF4} - Plus-HD-2.8-enabler ATTENTION ====> No Task File
      Task: {E2D7380F-1C94-445C-90E4-522C385E59EA} - BoxSoftwareUpdate ATTENTION ====> No Task File
      Task: {83380510-D67D-43F4-A1F9-6FAF6AC69E72} - SoftwareUpdateTaskMachineCore ATTENTION ====> No Task File
      Task: {8E4CC08B-1FF7-43FB-85D2-51BBEAA8B219} - Plus-HD-2.8-chromeinstaller ATTENTION ====> No Task File
      Task: {95A09925-202A-47D6-BC09-571CF755BDD5} - Plus-HD-2.8-firefoxinstaller ATTENTION ====> No Task File
      Task: C:WindowsTasksFF Watcher {1530419F-9205-4E13-8E38-00702A3CB284}.job => C:Program FilesV-batesPrefHelper.exe
      HKLM-x32...Run: [] => [X]
      HKUS-1-5-21-3436731335-4286099936-529172577-1002...Run: [AdobeBridge] => [X]
      HKUS-1-5-21-3436731335-4286099936-529172577-1002...Run: [flashmemory] => wscript.exe //B "C:UsersLouiseAppDataLocalTempflashmemory.vbe" <===== ATTENTION
      HKUS-1-5-21-3436731335-4286099936-529172577-1002...MountPoints2: {52601097-28d6-11e3-be80-74d02bb27972} - "F:Startme.exe"
      SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      S2 V-bates Updater; C:Program FilesV-batesExtensionUpdaterService.exe [X]
      S2 S; C [X]
      C:ProgramDataSetStretch.exe
      C:ProgramDataSetStretch.VBS
      C:UsersLouiseAppDataLocalTempQuarantine.exe
      end
    • Retourne dans le bloc note puis colle les lignes copiées.

    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !

    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    Enfin, on va faire un diagnostic plus développé ;)

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te relire :)

    [highlight=#ff4040:rz5pywbj]EDIT : Peux-tu m'envoyer ce rapport ? C:UsbFix [Clean 2] PC-LOUISE.txt
    C'est pour ça que celui que tu m'as envoyée est vide : c'est le deuxième :)[/highlight:rz5pywbj]

    Louise
    Participant
    Nombre d'articles : 12

    ok , j’ai utilisé cjoint du coup
    le premier est : http://cjoint.com/?3DtmCVr7PJe” onclick=”window.open(this.href);return false;
    et le second : http://cjoint.com/?3DtmDwgUV72” onclick=”window.open(this.href);return false;

    Désolé après un peu de recherche je l’ai !

    ############################## | UsbFix V 7.169 | [Suppression]

    Utilisateur: Louise (Administrateur) # PC-LOUISE
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 11:35:29 | 19/04/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK COMPUTER INC. (X75VC)
    CPU: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
    RAM -> [Total : 8078 Mo| Free : 5528 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16863
    WB: Mozilla Firefox : 27.0.1

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender [(!) Disabled | Updated]
    AS: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
    FW: Windows FireWall [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 279 Go (170 Go libre(s) – 61%) [OS] # NTFS
    D: -> Disque fixe # 398 Go (398 Go libre(s) – 100%) [Data] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [USB DISK] # FAT32
    H: -> Disque amovible # 7 Go (6 Go libre(s) – 88%) [USB DISK] # FAT32

    ################## | Processus Actif |

    C:PROGRA~2AVGAVG2014avgrsa.exe (ID: 444 |ParentID: 432)
    C:Program Files (x86)AVGAVG2014avgcsrva.exe (ID: 484 |ParentID: 444)
    C:Windowssystem32csrss.exe (ID: 768 |ParentID: 756)
    C:Windowssystem32wininit.exe (ID: 844 |ParentID: 756)
    C:Windowssystem32csrss.exe (ID: 860 |ParentID: 852)
    C:Windowssystem32winlogon.exe (ID: 904 |ParentID: 852)
    C:Windowssystem32services.exe (ID: 952 |ParentID: 844)
    C:Windowssystem32lsass.exe (ID: 960 |ParentID: 844)
    C:Windowssystem32svchost.exe (ID: 500 |ParentID: 952)
    C:Windowssystem32nvvsvc.exe (ID: 728 |ParentID: 952)
    C:Windowssystem32svchost.exe (ID: 864 |ParentID: 952)
    C:WindowsSystem32svchost.exe (ID: 436 |ParentID: 952)
    C:Windowssystem32svchost.exe (ID: 1036 |ParentID: 952)
    C:Windowssystem32dwm.exe (ID: 1088 |ParentID: 904)
    C:Windowssystem32svchost.exe (ID: 1112 |ParentID: 952)
    C:WindowsSystem32svchost.exe (ID: 1152 |ParentID: 952)
    C:Windowssystem32svchost.exe (ID: 1348 |ParentID: 952)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1416 |ParentID: 728)
    C:Windowssystem32nvvsvc.exe (ID: 1424 |ParentID: 728)
    C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe (ID: 1484 |ParentID: 952)
    C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe (ID: 1568 |ParentID: 952)
    C:WindowsSystem32spoolsv.exe (ID: 1632 |ParentID: 952)
    C:Windowssystem32svchost.exe (ID: 1700 |ParentID: 952)
    C:Windowssystem32svchost.exe (ID: 1768 |ParentID: 952)
    C:Program FilesASUSP4GInsOnSrv.exe (ID: 1996 |ParentID: 952)
    C:Program Files (x86)AVGAVG2014avgidsagent.exe (ID: 2024 |ParentID: 952)
    C:Program Files (x86)AVGAVG2014avgwdsvc.exe (ID: 1148 |ParentID: 952)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 1840 |ParentID: 952)
    C:Windowssystem32dashost.exe (ID: 428 |ParentID: 1152)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 2072 |ParentID: 952)
    C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe (ID: 2304 |ParentID: 952)
    C:Program FilesMicrosoft Office 15ClientX64integratedoffice.exe (ID: 2356 |ParentID: 952)
    C:Windowssystem32svchost.exe (ID: 2396 |ParentID: 952)
    C:Program Files (x86)AVGAVG2014avgnsa.exe (ID: 2664 |ParentID: 1148)
    C:Program Files (x86)AVGAVG2014avgemca.exe (ID: 2672 |ParentID: 1148)
    C:Windowssystem32svchost.exe (ID: 2892 |ParentID: 952)
    C:Program FilesASUSP4GBatteryLife.exe (ID: 3476 |ParentID: 952)
    C:Program Files (x86)ASUSATK PackageATK HotkeyHControl.exe (ID: 3484 |ParentID: 1484)
    C:Program Files (x86)ASUSSplendidACMON.exe (ID: 3492 |ParentID: 952)
    C:Program FilesASUSP4GInsOnWMI.exe (ID: 3500 |ParentID: 1996)
    C:Program Files (x86)ASUSSplendidColorUService.exe (ID: 3508 |ParentID: 952)
    C:Program Files (x86)ASUSUSBChargerPlusUSBChargerPlus.exe (ID: 3516 |ParentID: 952)
    C:Windowssystem32taskhostex.exe (ID: 3532 |ParentID: 952)
    C:Program Files (x86)ASUSATK PackageATK HotkeyKBFiltr.exe (ID: 3868 |ParentID: 3484)
    C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe (ID: 3932 |ParentID: 3804)
    C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe (ID: 3940 |ParentID: 3796)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4040 |ParentID: 500)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 1532 |ParentID: 1416)
    C:Windowssystem32SearchIndexer.exe (ID: 2420 |ParentID: 952)
    C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPLoader.exe (ID: 4300 |ParentID: 3468)
    C:WindowsSystem32igfxtray.exe (ID: 4336 |ParentID: 3592)
    C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPLoader.exe (ID: 4388 |ParentID: 3468)
    C:WindowsSystem32hkcmd.exe (ID: 4400 |ParentID: 3592)
    C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex64QuickGesture64.exe (ID: 4456 |ParentID: 4300)
    C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex64QuickGesture64.exe (ID: 4452 |ParentID: 4388)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 4480 |ParentID: 3592)
    C:Program Files (x86)SonySony PC CompanionPCCompanion.exe (ID: 4644 |ParentID: 3592)
    C:Program FilesHPHP Deskjet 3050A J611 seriesBinScanToPCActivationApp.exe (ID: 4652 |ParentID: 3592)
    C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex86QuickGesture.exe (ID: 4668 |ParentID: 4300)
    C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex86QuickGesture.exe (ID: 4672 |ParentID: 4388)
    C:UsersLouiseAppDataRoamingSpotifyspotify.exe (ID: 4696 |ParentID: 3592)
    C:UsersLouiseAppDataRoamingSpotifyDataSpotifyWebHelper.exe (ID: 4720 |ParentID: 3592)
    C:Program Files (x86)SonySony PC CompanionPCCompanionInfo.exe (ID: 4944 |ParentID: 4644)
    C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe (ID: 3144 |ParentID: 4924)
    C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe (ID: 4624 |ParentID: 4924)
    C:Program Files (x86)CyberLinkShared filesbrs.exe (ID: 2280 |ParentID: 4924)
    C:Program Files (x86)AVGAVG2014avgui.exe (ID: 4788 |ParentID: 4924)
    C:Program Files (x86)HPHP Software Updatehpwuschd2.exe (ID: 3636 |ParentID: 4924)
    C:UsersLouiseAppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 5324 |ParentID: 4696)
    C:UsersLouiseAppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 5052 |ParentID: 4696)
    C:UsersLouiseAppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 5132 |ParentID: 4696)
    C:UsersLouiseAppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 2792 |ParentID: 4696)
    C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPCenter.exe (ID: 3252 |ParentID: 4388)
    C:UsersLouiseAppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 2236 |ParentID: 4696)
    C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPHelper.exe (ID: 416 |ParentID: 3252)
    C:Windowssystem32igfxpers.exe (ID: 3664 |ParentID: 5204)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID: 3972 |ParentID: 952)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 4580 |ParentID: 952)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 4248 |ParentID: 952)
    C:Windowsexplorer.exe (ID: 2348 |ParentID: 3708)
    C:Windowssystem32taskhost.exe (ID: 4592 |ParentID: 952)
    C:Program FilesInternet Exploreriexplore.exe (ID: 3412 |ParentID: 2348)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 6100 |ParentID: 3412)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 4296 |ParentID: 3412)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 1808 |ParentID: 3412)
    C:WindowsSystem32RuntimeBroker.exe (ID: 4264 |ParentID: 500)
    C:Windowssystem32msiexec.exe (ID: 9224 |ParentID: 952)
    C:WindowsSystem32WUDFHost.exe (ID: 5864 |ParentID: 1152)
    C:Windowssystem32SearchProtocolHost.exe (ID: 12396 |ParentID: 2420)
    C:Windowssystem32SearchFilterHost.exe (ID: 12968 |ParentID: 2420)
    C:Windowssystem32SearchProtocolHost.exe (ID: 12624 |ParentID: 2420)
    C:Windowssystem32wbemwmiprvse.exe (ID: 9792 |ParentID: 500)

    ################## | Recherche générique |

    Non supprimé ! H:flashmemory.vbe
    Supprimé! H:Doc1.lnk
    Supprimé! H:ps6ABF.lnk
    Supprimé! H:Komodo_dragon_skin[1].lnk
    Supprimé! H:Scale_Common_Roach[1].lnk
    Supprimé! H:Laine-chats-1239960174_15[1].lnk
    Supprimé! H:elephant-skin[1].lnk
    Supprimé! H:Scan0001.lnk
    Supprimé! H:psB88E.lnk
    Supprimé! H:.lnk
    Supprimé! H:.Trashes.lnk
    Supprimé! H:.Spotlight-V100.lnk
    Supprimé! H:.fseventsd.lnk
    Supprimé! H:tête.lnk
    Supprimé! H:JACQUEMOUD_LOUISE_MANAAG_17-01-2014.lnk
    Supprimé! H:MEDIAGO.lnk
    Supprimé! H:motif 1.lnk
    Supprimé! H:FOUND.000.lnk
    Supprimé! H:motif 2 2.lnk
    Supprimé! H:motif-2.lnk
    Supprimé! H:motif-1.lnk
    Supprimé! H:JACQUEMOUD_LOUISE_MANAAG_24-01-2014.lnk
    Supprimé! H:banane.lnk
    Supprimé! H:banana- 2.lnk
    Supprimé! H:CITURA_Abri_Bus_Standard.lnk
    Supprimé! H:abris-bus.lnk
    Supprimé! H:matériaux espace.lnk
    Supprimé! H:archi modulaire.lnk
    Supprimé! H:plateau bio.lnk
    Supprimé! H:Dossier espace groupe finalisé.lnk
    Supprimé! H:reste espace a imprimer.lnk
    Supprimé! H:EP à imprimer.lnk
    Supprimé! H:hokusai truc.lnk
    Supprimé! H:Document.lnk
    Supprimé! H:Document marion.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-3436731335-4286099936-529172577-1002SoftwareMicrosoftWindowsCurrentVersionRun|flashmemory
    Supprimé! HKUS-1-5-21-3436731335-4286099936-529172577-1002Software….Mountpoints2{52601097-28d6-11e3-be80-74d02bb27972}

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [AdobeBridge]
    04 – HKCU..Run : [Sony PC Companion] “C:Program Files (x86)SonySony PC CompanionPCCompanion.exe” /Background
    04 – HKCU..Run : [HP Deskjet 3050A J611 series (NET)] “C:Program FilesHPHP Deskjet 3050A J611 seriesBinScanToPCActivationApp.exe” -deviceID “CN3791CMF205WK:NW” -scfn “HP Deskjet 3050A J611 series (NET)” -AutoStart 1
    04 – HKCU..Run : [Spotify] “C:UsersLouiseAppDataRoamingSpotifySpotify.exe” /uri spotify:autostart
    04 – HKCU..Run : [Spotify Web Helper] “C:UsersLouiseAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [ASUSPRP] “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – HKLM..Run : [ASUSWebStorage] C:Program Files (x86)ASUSWebStorage Sync Agent1.1.10.123AsusWSPanel.exe /S
    04 – HKLM..Run : [mcui_exe] “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLM..Run : [RemoteControl10] “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLM..Run : [BDRegion] C:Program Files (x86)CyberlinkShared filesbrs.exe
    04 – HKLM..Run : [AVG_UI] “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
    04 – HKLM..Run : [BCSSync] “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLM..Run : [SwitchBoard] C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLM..Run : [AdobeCS6ServiceManager] “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : []
    04 – HKLM..RunOnce : []
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – HKUS-1-5-21-3436731335-4286099936-529172577-1002..Run : [AdobeBridge]
    04 – HKUS-1-5-21-3436731335-4286099936-529172577-1002..Run : [Sony PC Companion] “C:Program Files (x86)SonySony PC CompanionPCCompanion.exe” /Background
    04 – HKUS-1-5-21-3436731335-4286099936-529172577-1002..Run : [HP Deskjet 3050A J611 series (NET)] “C:Program FilesHPHP Deskjet 3050A J611 seriesBinScanToPCActivationApp.exe” -deviceID “CN3791CMF205WK:NW” -scfn “HP Deskjet 3050A J611 series (NET)” -AutoStart 1
    04 – HKUS-1-5-21-3436731335-4286099936-529172577-1002..Run : [Spotify] “C:UsersLouiseAppDataRoamingSpotifySpotify.exe” /uri spotify:autostart
    04 – HKUS-1-5-21-3436731335-4286099936-529172577-1002..Run : [Spotify Web Helper] “C:UsersLouiseAppDataRoamingSpotifyDataSpotifyWebHelper.exe”

    ################## | Listing |

    [27/11/2013 – 20:04:59 | D] – C:$AVG
    [10/03/2014 – 11:34:37 | SHD] – C:$Recycle.Bin
    [19/04/2014 – 10:34:59 | D] – C:AdwCleaner
    [27/11/2012 – 15:00:09 | SHD] – C:Boot
    [26/07/2012 – 05:44:30 | RASH | 389 Ko] – C:bootmgr
    [02/06/2012 – 16:30:55 | N | 0 Ko] – C:BOOTNXT
    [26/07/2012 – 09:22:08 | SHD] – C:Documents and Settings
    [18/06/2013 – 17:20:50 | D] – C:eSupport
    [19/04/2014 – 11:06:01 | D] – C:FRST
    [19/04/2014 – 10:36:02 | ASH | 6617148 Ko] – C:hiberfil.sys
    [18/06/2013 – 17:01:05 | D] – C:Intel
    [28/09/2013 – 19:02:40 | RHD] – C:MSOCache
    [19/04/2014 – 10:36:02 | ASH | 1245184 Ko] – C:pagefile.sys
    [26/07/2012 – 09:33:46 | D] – C:PerfLogs
    [19/04/2014 – 10:34:59 | D] – C:Program Files
    [18/04/2014 – 23:02:48 | D] – C:Program Files (x86)
    [19/04/2014 – 10:30:04 | HD] – C:ProgramData
    [18/04/2014 – 23:36:19 | D] – C:Shortcut_Module
    [07/09/2013 – 23:39:17 | D] – C:sources
    [19/04/2014 – 10:36:03 | ASH | 262144 Ko] – C:swapfile.sys
    [16/04/2014 – 01:15:42 | SHD] – C:System Volume Information
    [19/04/2014 – 11:35:22 | D] – C:UsbFix
    [19/04/2014 – 11:39:41 | A | 14 Ko | 807406A9AEA7E881C3A5B5454456350C] – C:UsbFix [Clean 2] PC-LOUISE.txt
    [15/11/2013 – 20:33:47 | D] – C:Users
    [19/04/2014 – 11:05:46 | D] – C:Windows
    [22/05/2013 – 04:07:22 | N | 6146 Ko] – C:X75VB.BIN
    [22/05/2013 – 03:13:28 | N | 6146 Ko] – C:X75VBP.BIN
    [26/02/2013 – 05:19:54 | N | 6146 Ko] – C:X75VC.BIN
    [26/02/2013 – 05:26:50 | N | 6146 Ko] – C:X75VCP.BIN
    [07/09/2013 – 21:30:49 | SHD] – D:$RECYCLE.BIN
    [28/09/2013 – 19:03:57 | D] – D:IDE
    [18/06/2013 – 16:56:47 | SHD] – D:System Volume Information
    [18/04/2014 – 12:16:06 | N | 3672 Ko] – F:BRAINSTORMING singleman.docx
    [18/04/2014 – 12:16:00 | N | 3448 Ko] – F:AXE 2 single man mode.docx
    [12/04/2014 – 10:46:02 | N | 784 Ko] – F:stylist.indd
    [12/04/2014 – 12:46:14 | N | 604 Ko] – F:Copie stylist indesign.indd
    [01/01/2014 – 14:25:46 | N | 1487 Ko] – H:Doc1.docx
    [29/11/2013 – 15:31:10 | N | 84316 Ko | D41D8CD98F00B204E9800998ECF8427E] – H:flashmemory.vbe
    [10/01/2014 – 08:02:28 | SH | 4 Ko] – H:._.Trashes
    [23/01/2014 – 10:24:52 | D] – H:FOUND.000
    [10/01/2014 – 08:02:28 | SHD] – H:.Trashes
    [21/03/2014 – 09:56:40 | N | 288 Ko] – H:banane.ai
    [10/01/2014 – 08:02:28 | SHD] – H:.Spotlight-V100
    [21/03/2014 – 09:26:20 | SHD] – H:.fseventsd
    [24/01/2014 – 09:57:14 | N | 669 Ko] – H:JACQUEMOUD_LOUISE_MANAAG_24-01-2014.ai
    [24/01/2014 – 09:57:58 | N | 4 Ko] – H:._JACQUEMOUD_LOUISE_MANAAG_24-01-2014.ai
    [21/03/2014 – 09:57:26 | N | 288 Ko] – H:banana- 2.ai
    [21/03/2014 – 08:50:30 | N | 8118 Ko] – H:CITURA_Abri_Bus_Standard.JPG
    [21/03/2014 – 08:49:42 | N | 2448 Ko] – H:abris-bus.jpg
    [09/01/2014 – 23:02:24 | N | 370 Ko] – H:Scan0001.jpg
    [21/03/2014 – 09:55:58 | N | 4 Ko] – H:._CITURA_Abri_Bus_Standard.JPG
    [21/03/2014 – 09:56:40 | N | 4 Ko] – H:._banane.ai
    [17/01/2014 – 09:54:24 | N | 4904 Ko] – H:JACQUEMOUD_LOUISE_MANAAG_17-01-2014.jpg
    [17/01/2014 – 09:53:30 | N | 271785 Ko] – H:JACQUEMOUD_LOUISE_MANAAG_17-01-2014.psd
    [23/01/2014 – 10:24:32 | D] – H:MEDIAGO
    [23/01/2014 – 09:17:50 | N | 4409 Ko] – H:motif 1.jpg
    [23/01/2014 – 10:26:30 | N | 13533 Ko] – H:motif 1.png
    [23/01/2014 – 10:32:46 | N | 741 Ko] – H:motif 1.docx
    [23/01/2014 – 23:47:10 | N | 11541 Ko] – H:motif 2 2.jpg
    [23/01/2014 – 23:52:30 | N | 3244 Ko] – H:motif-2.jpg
    [23/01/2014 – 23:52:26 | N | 2165 Ko] – H:motif-1.jpg
    [19/02/2014 – 05:59:28 | N | 6518 Ko] – H:matériaux espace.docx
    [16/03/2014 – 20:18:50 | N | 5162 Ko] – H:archi modulaire.docx
    [16/03/2014 – 23:04:06 | N | 2246 Ko] – H:plateau bio.docx
    [18/03/2014 – 12:12:38 | N | 1876 Ko] – H:Dossier espace groupe finalisé.docx
    [18/03/2014 – 12:16:46 | N | 2652 Ko] – H:reste espace a imprimer.docx
    [20/03/2014 – 01:11:36 | N | 8607 Ko] – H:EP à imprimer.docx
    [21/03/2014 – 07:04:56 | N | 14447 Ko] – H:hokusai truc.ai
    [21/03/2014 – 09:56:02 | N | 4 Ko] – H:._abris-bus.jpg
    [21/03/2014 – 09:57:26 | N | 4 Ko] – H:._banana- 2.ai
    [21/03/2014 – 11:20:48 | N | 10012 Ko] – H:Document.docx
    [21/03/2014 – 11:27:40 | N | 3019 Ko] – H:Document marion.docx

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    C’est bien celui-là ?

    Killer_Virus
    Participant
    Nombre d'articles : 111

    Niquel, par contre, il y a un fichier qui n’est pas partie : on s’en occupera après :)

    Tu as des restes que McAfee qu’on va aussi éliminer ;)

    Désinstalle : Shared C Run-time for x64

    • Copie les lignes ci dessous :
      Script ZHPFix
      O2 - BHO: V-bates Helper [64Bits] - {21EAF666-26B3-4a3c-ABD0-CA2F5A326744} . (...) -- C:Program FilesV-batesExtension32.dll (.not file.) =>Adware.Incredibar
      O2 - BHO: Lync Click to Call BHO [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} Clé orpheline
      O2 - BHO: (no name) [64Bits] - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} Clé orpheline
      O4 - GSProgram [Public]: Desktop.lnk - Clé orpheline
      O4 - HKLM..Wow6432NodeRun: [mcui_exe] C:Program FilesMcAfee.comAgentmcagent.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [FF Watcher {1530419F-9205-4E13-8E38-00702A3CB284}] (...) -- C:Program FilesV-batesPrefHelper.exe (.not file.) [0] =>Adware.Incredibar
      [HKLMSoftwareMcAfee.com]
      [HKLMSoftwareMcAfee]
      [HKLMSoftwareV-bates] =>Adware.Incredibar
      [HKLMSoftwareWow6432NodeMcAfee]
      [HKLMSoftwareWow6432NodeSoftware]
      [HKLMSoftwareWow6432NodeV-bates] =>Adware.Incredibar
      O43 - CFD: 28/09/2013 - 18:50:39 - [] ----D C:ProgramDataMcAfee
      O43 - CFD: 29/11/2013 - 00:58:12 - [] ----D C:UsersLouiseAppDataLocalSoftware
      O69 - SBI: prefs.js [Louise - tbls4w92.default-1391727402168] user_pref("avg.install.disableHPGuard", false);
      O69 - SBI: prefs.js [Louise - tbls4w92.default-1391727402168] user_pref("avg.install.disableSPGuard", false);
      O69 - SBI: prefs.js [Louise - tbls4w92.default-1391727402168] user_pref("avg.install.guardCountInit", 156);
      O69 - SBI: prefs.js [Louise - tbls4w92.default-1391727402168] user_pref("avg.install.guardPopupCountInit", -1);
      O69 - SBI: prefs.js [Louise - tbls4w92.default-1391727402168] user_pref("avg.install.guardSPCountInit", 156);
      O69 - SBI: prefs.js [Louise - tbls4w92.default-1391727402168] user_pref("avg.install.guardSPPopupCountInit", -1);
      O69 - SBI: prefs.js [Louise - tbls4w92.default-1391727402168] user_pref("avg.install.guard_xpcom", 0);
      O69 - SBI: prefs.js [Louise - tbls4w92.default-1391727402168] user_pref("avg.install.guards_inactive", 1);
      O87 - FAEL: "{DBD75CC1-01D5-41F2-8CAD-2CAD10E8F0D3}" |In - Private - P6 - TRUE | .(...) -- C:Program FilesCommon FilesmcafeemcsvchostMcSvHost.exe (.not file.)
      O87 - FAEL: "{37D0B76E-43E1-4E7D-A4DF-B24569848FB4}" |In - Private - P17 - TRUE | .(...) -- C:Program FilesCommon FilesmcafeemcsvchostMcSvHost.exe (.not file.)
      O87 - FAEL: "{F64C95BA-721A-4530-BF22-CD1655549729}" |In - Private - P6 - TRUE | .(...) -- C:Program FilesCommon FilesmcafeePlatformMcSvcHostMcSvHost.exe (.not file.)
      O87 - FAEL: "{8C7B9A96-74DF-4A25-A01F-4E9FA46C78FE}" |In - Private - P17 - TRUE | .(...) -- C:Program FilesCommon FilesmcafeePlatformMcSvcHostMcSvHost.exe (.not file.)
      [MD5.0A23531B05648583E2675134C3F57419] [WIS][18/04/2014] (.The Software Group - Software Update Helper.) -- C:WindowsInstaller4172c6ea.msi [45056] =>Adware.Boxore
      HKLMSOFTWAREMicrosoftTracingBackupStack_RASAPI32 =>PUP.MyPCBackup
      HKLMSOFTWAREMicrosoftTracingBackupStack_RASMANCS =>PUP.MyPCBackup
      [HKCRCLSID{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] (V-bates) =>Adware.Incredibar
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}] =>Adware.Incredibar^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
      C:UsersLouiseAppDataLocalSoftware =>Adware.Boxore
      [HKLMSoftwareV-bates] =>Adware.Incredibar^
      [HKLMSoftwareWow6432NodeV-bates] =>Adware.Incredibar^
      C:WindowsInstaller4172c6ea.msi =>Adware.Boxore^
      [HKCRCLSID{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] (V-bates) =>Adware.Incredibar^

      EmptyTemp
      EmptyPrefetch
      EmptyCLSID
      SysRestore
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Puis,

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    Je pense que je ne serais disponible que ce soir vers 23H ou demain, donc ne t’inquiète pas si je ne répond pas. Si tu as des clés USB ou des ordinateurs sur lesquelles tu n’as pas passé USBFix, fais-le ;) (pas la peine d’envoyer le rapport :) )

    Je vais aussi te poser une question : veux-tu que je te propose un script d’optimisation à la fin de la désinfection ?

    A te relire :)

    Louise
    Participant
    Nombre d'articles : 12

    le premier lien : http://cjoint.com/?3Dtm12DAWep” onclick=”window.open(this.href);return false;
    pour l’autre aucune fenêtre ne s’est ouverte après avoir cliqué sur “copier dans le presse papier” alors j’ai fait ce que j’ai pu et j’ai obtenu ça:

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Scan Date: 19/04/2014
    Scan Time: 13:07:57
    Logfile:
    Administrator: Yes

    Version: 2.00.1.1004
    Malware Database: v2014.04.19.05
    Rootkit Database: v2014.03.27.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Chameleon: Disabled

    OS: Windows 8
    CPU: x64
    File System: NTFS
    User: Louise

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 274591
    Time Elapsed: 9 min, 12 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Shuriken: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 3
    PUP.Optional.VBates, HKLMSOFTWAREWOW6432NODECLASSESCLSID{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}, Quarantined, [f73adb5182f975c1cb7be5339c664cb4],
    PUP.Optional.VBates, HKUS-1-5-21-3436731335-4286099936-529172577-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSETTINGS{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}, Quarantined, [f73adb5182f975c1cb7be5339c664cb4],
    PUP.Optional.VBates, HKUS-1-5-21-3436731335-4286099936-529172577-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSTATS{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}, Quarantined, [f73adb5182f975c1cb7be5339c664cb4],

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 1
    PUP.Optional.Qone8, HKLMSOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Replaced,[6cc5d05c0f6ccc6a1b694cdcd13348b8]

    Folders: 0
    (No malicious items detected)

    Files: 1
    PUP.Optional.DoSearch.A, C:Program Files (x86)Mozilla Firefoxbrowsersearchpluginsdo-search.xml, Quarantined, [939e4ddff289231368aa168d49ba3cc4],

    Physical Sectors: 0
    (No malicious items detected)

    (end)

    ok pas de soucis :) Et bien je ne sais pas qu’est-ce-qu’un script d’optimisation ?

15 sujets de 1 à 15 (sur un total de 23)
  • Vous devez être connecté pour répondre à ce sujet.