Stormvade 2014-06-29T10:12:06+00:00

Dépannage Informatique : Stormvade

  • Auteur
    Messages
  • choupinet
    Participant
    Nombre d'articles : 14

    Bonjour,
    Stormvade s’est installé depuis quelques jours et impossible de le désinstaller.
    Merci pour votre aide

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bonjour choupinet

    pourrais-tu passer Shortcut_Module s’il te plait et ensuite me faire un ZHPDiag ,
    :merci2:

    • Désactive ton antivirus
    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Après le redémarrage relance l’outil et clique sur le petit “R” pour ouvrir le rapport , puis poste son contenu

    ________________________________________________

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2: 😉

  • choupinet
    Participant
    Nombre d'articles : 14

    Impossible d’exécuter shortcut (refusé par Bitdefender malgré sa désactivation!)

  • buckhulk
    Participant
    Nombre d'articles : 2391

    passe le en mode sans echec avec prise en charge du réseau !

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ok j’ai bien reçu le rapport , on continu ICI

    comment ça se passe maintenant ?, tu peux faire un ZHPDiag s’il te plait ?

    :merci2:

  • choupinet
    Participant
    Nombre d'articles : 14

    Bonjour,
    J’ai fait le ZHP Diag et (normalement) je t’ai transmis le lien.
    je regarde de près.

    merci encore

  • choupinet
    Participant
    Nombre d'articles : 14
  • choupinet
    Participant
    Nombre d'articles : 14

    Je suis un peu perdu sur ce site.
    Voici le lien que je pense avoir déjà transmis, mais je n’en trouve pas la trace!
    https://antimalware.top/www/?a=d&i=m6ca2oDPGx” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    oui je viens de voir je regarde et je reviens vers toi …

    comment c’est maintenant ?

  • buckhulk
    Participant
    Nombre d'articles : 2391

    donc tu vas commencer par passer USBFix , Malwarebytes (il devrait passer maintenant) et Adwcleaner :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    _______________________________________________________________________

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    ___________________________________________________________

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    :merci2:

  • choupinet
    Participant
    Nombre d'articles : 14

    J’ai suivi tes conseils. Voici le premier rapport
    ############################## | UsbFix V 7.172 | [Nettoyage]

    Utilisateur: yves (Administrateur) # YVES-HP
    Mis à jour le 23/06/2014 par El Desaparecido – SosVirus
    Lancé à 16:58:42 | 01/07/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Hewlett-Packard (1842)
    CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
    RAM -> [Total : 3994 Mo | Free : 1957 Mo]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 35.0.1916.153
    WB: Mozilla Firefox : 30.0

    ################## | Security Information |

    AV: Antivirus Bitdefender [(!) Désactivé |A jour]
    AV: Bitdefender Antivirus [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |(!) Non à jour]
    AS: Bitdefender Antispyware [Actif |A jour]
    AS: Antispyware Bitdefender [(!) Désactivé |A jour]
    FW: Pare-feu Bitdefender [(!) Désactivé]
    FW: Bitdefender Pare-feu [(!) Désactivé]
    AS: Malwarebytes Anti-Malware : 1.0.0.532
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 910 Go (752 Go libre(s) – 83%) [] # NTFS
    D: -> Disque fixe # 22 Go (2 Go libre(s) – 11%) [Recovery] # NTFS
    F: -> Disque fixe # 98 Mo (80 Mo libre(s) – 82%) [HP_TOOLS] # FAT32
    G: -> Disque amovible # 984 Mo (967 Mo libre(s) – 98%) [ATTACHE PRO] # FAT
    H: -> Disque fixe # 466 Go (300 Go libre(s) – 64%) [] # FAT32

    ################## | Processus Stoppés |

    C:WindowsSystem32atiesrxx.exe (ID: 1148|ParentID: 952|Système)
    C:Program FilesIDTWDMstacsv64.exe (ID: 1396|ParentID: 952|Système)
    C:WindowsSystem32hpservice.exe (ID: 1684|ParentID: 952|Système)
    C:WindowsSystem32atieclxx.exe (ID: 1776|ParentID: 1148|Système)
    C:WindowsSystem32spoolsv.exe (ID: 1112|ParentID: 952|Système)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 2176|ParentID: 952|Système)
    C:Program FilesHewlett-PackardHP Client ServicesHPClientServices.exe (ID: 2312|ParentID: 952|Système)
    C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPWMISVC.exe (ID: 2332|ParentID: 952|Système)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 2380|ParentID: 952|Système)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID: 2416|ParentID: 952|Système)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALJhi_service.exe (ID: 2444|ParentID: 952|Système)
    C:Program Files (x86)SonyPlayMemories HomePMBDeviceInfoProvider.exe (ID: 2640|ParentID: 952|Système)
    C:Program Files (x86)TomTom HOME 2TomTomHOMEService.exe (ID: 2728|ParentID: 952|Système)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2924|ParentID: 952|Système)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVCM.EXE (ID: 3124|ParentID: 2924|Système)
    C:Windowsexplorer.exe (ID: 3596|ParentID: 3496|yves)
    C:WindowsSystem32taskhost.exe (ID: 3620|ParentID: 952|yves)
    C:Program Files (x86)GoogleUpdate1.3.24.15GoogleCrashHandler.exe (ID: 3856|ParentID: 3708|Système)
    C:Program Files (x86)GoogleUpdate1.3.24.15GoogleCrashHandler64.exe (ID: 3884|ParentID: 3708|Système)
    C:Program Files (x86)FnacFnacSynchroWebSynchro.exe (ID: 4064|ParentID: 3596|yves)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4088|ParentID: 3596|yves)
    C:Program Files (x86)TomTom HOME 2TomTomHOMERunner.exe (ID: 3308|ParentID: 3596|yves)
    C:Program Files (x86)MyDrive ConnectMyDriveConnect.exe (ID: 3328|ParentID: 3596|yves)
    C:Program FilesHPHP Photosmart 6510 seriesBinScanToPCActivationApp.exe (ID: 3296|ParentID: 3596|yves)
    C:Program FilesMcAfee Security Scan3.8.150SSScheduler.exe (ID: 3484|ParentID: 3596|yves)
    C:WindowsSystem32rundll32.exe (ID: 3828|ParentID: 3596|yves)
    C:WindowsSystem32rundll32.exe (ID: 3760|ParentID: 3596|yves)
    C:Program Files (x86)Microsoft OfficeOffice14ONENOTEM.EXE (ID: 3716|ParentID: 3596|yves)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4192|ParentID: 4088|yves)
    C:WindowsSystem32SearchIndexer.exe (ID: 4204|ParentID: 952|Système)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4276|ParentID: 4088|yves)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4304|ParentID: 4088|yves)
    C:Program FilesHPHP Photosmart 6510 seriesBinHPNetworkCommunicatorCom.exe (ID: 4636|ParentID: 684|yves)
    C:WindowsSystem32taskeng.exe (ID: 4144|ParentID: 1292|yves)
    C:Program Files (x86)CyberLinkYouCamYCMMirage.exe (ID: 3452|ParentID: 4144|yves)
    C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe (ID: 1428|ParentID: 4144|yves)
    C:WindowsMicrosoft.NETFramework64v3.0WPFPresentationFontCache.exe (ID: 4032|ParentID: 952|SERVICE LOCAL)
    C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe (ID: 6052|ParentID: 952|Système)
    C:Program Files (x86)Hewlett-PackardHP Support FrameworkHPSA_Service.exe (ID: 5372|ParentID: 952|Système)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 3024|ParentID: 952|Système)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 3796|ParentID: 952|Système)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 5896|ParentID: 952|Système)
    C:Program Files (x86)Mozilla Thunderbirdthunderbird.exe (ID: 716|ParentID: 3596|yves)
    C:Program FilesHPHP Photosmart 6510 seriesBinHPNetworkCommunicator.exe (ID: 1952|ParentID: 3296|yves)
    C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 5172|ParentID: 952|SERVICE RÉSEAU)
    C:Program Files (x86)Microsoft OfficeOffice14WINWORD.EXE (ID: 8012|ParentID: 3596|yves)
    C:WindowsSysWOW64ctfmon.exe (ID: 4404|ParentID: 1252|yves)
    C:WindowsSystem32taskhost.exe (ID: 4824|ParentID: 952|yves)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 7760|ParentID: 716|yves)
    C:WindowsSystem32WUDFHost.exe (ID: 4660|ParentID: 1268|SERVICE LOCAL)
    C:WindowsSystem32SearchProtocolHost.exe (ID: 7944|ParentID: 4204|Système)
    C:WindowsSystem32SearchFilterHost.exe (ID: 7848|ParentID: 4204|Système)
    C:WindowsSysWOW64notepad.exe (ID: 6148|ParentID: 6772|yves)

    ################## | Autorun |

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 0
    Supprimé! HKUS-1-5-21-3377687228-4155916631-2917199602-1000Software….Mountpoints2{8c8f065e-94c1-11e1-b226-806e6f6e6963}

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [WebSynchro] “C:Program Files (x86)FNACFnacSynchroWebSynchro.exe” Command::MinimizeRun
    04 – HKCU..Run : [GoogleChromeAutoLaunch_5F3CDBAA00E1EFE8ABF6E3F87AEA1EB5] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKCU..Run : [TomTomHOME.exe] “C:Program Files (x86)TomTom HOME 2TomTomHOMERunner.exe”
    04 – HKCU..Run : [MyDriveConnect.exe] “C:Program Files (x86)MyDrive ConnectMyDriveConnect.exe”
    04 – HKCU..Run : [HP Photosmart 6510 series (NET)] “C:Program FilesHPHP Photosmart 6510 seriesBinScanToPCActivationApp.exe” -deviceID “CN1AT420S105QB:NW” -scfn “HP Photosmart 6510 series (NET)” -AutoStart 1
    04 – [x64] HKLM..Run : [Bdagent] C:Program FilesBitdefenderBitdefender 2013bdagent.exe
    04 – [x64] HKLM..RunOnce : [NCPluginUpdater] “c:program files (x86)hewlett-packardhp health checkactivecheckproduct_lineNCPluginUpdater.exe” Update
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3377687228-4155916631-2917199602-1000..Run : [WebSynchro] “C:Program Files (x86)FNACFnacSynchroWebSynchro.exe” Command::MinimizeRun
    04 – HKUS-1-5-21-3377687228-4155916631-2917199602-1000..Run : [GoogleChromeAutoLaunch_5F3CDBAA00E1EFE8ABF6E3F87AEA1EB5] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKUS-1-5-21-3377687228-4155916631-2917199602-1000..Run : [TomTomHOME.exe] “C:Program Files (x86)TomTom HOME 2TomTomHOMERunner.exe”
    04 – HKUS-1-5-21-3377687228-4155916631-2917199602-1000..Run : [MyDriveConnect.exe] “C:Program Files (x86)MyDrive ConnectMyDriveConnect.exe”
    04 – HKUS-1-5-21-3377687228-4155916631-2917199602-1000..Run : [HP Photosmart 6510 series (NET)] “C:Program FilesHPHP Photosmart 6510 seriesBinScanToPCActivationApp.exe” -deviceID “CN1AT420S105QB:NW” -scfn “HP Photosmart 6510 series (NET)” -AutoStart 1
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [28/05/2013 – 08:39:44 | N | 7 Ko] – C:last.txt
    [30/06/2014 – 12:32:28 | N | 15 Ko] – C:Shortcut_Module.txt
    [30/06/2014 – 23:02:44 | N | 225 Ko] – C:bdlog.txt
    [01/07/2014 – 07:38:18 | ASH | 3067664 Ko] – C:hiberfil.sys
    [01/07/2014 – 07:38:23 | ASH | 4090220 Ko] – C:pagefile.sys
    [07/10/2012 – 20:53:31 | D] – C:SYSTEM.SAV
    [01/07/2014 – 07:49:13 | D] – C:Config.Msi
    [29/06/2014 – 15:54:05 | N | 9 Ko] – C:bdr-ld01.mbr
    [24/09/2013 – 15:38:18 | N | 45781 Ko] – C:bdr-im01.gz
    [05/09/2001 – 21:00:58 | N | 1661 Ko | SHA1: 0A222F319B7712B861EF6ADF0C38CC2C5A2790FA] – C:gdiplus.dll
    [06/01/2014 – 16:11:31 | D] – C:$Recycle.Bin
    [30/06/2014 – 13:20:33 | N | 1 Ko] – C:PhysicalDisk0_MBR.bin
    [25/06/2014 – 08:00:47 | N | 0 Ko] – C:autoexec.bat
    [14/07/2009 – 05:20:08 | D] – C:PerfLogs
    [14/07/2009 – 07:08:56 | D] – C:Documents and Settings
    [21/11/2010 – 05:23:51 | RASH | 375 Ko] – C:bootmgr
    [09/02/2012 – 19:42:04 | D] – C:HP
    [10/02/2012 – 05:12:37 | D] – C:boot
    [03/05/2012 – 02:40:57 | D] – C:Intel
    [07/10/2012 – 20:52:29 | D] – C:Users
    [07/10/2012 – 20:53:23 | D] – C:Recovery
    [07/10/2012 – 21:10:31 | D] – C:MSOCache
    [20/12/2012 – 19:27:22 | D] – C:TELL ME MORE NV
    [13/08/2013 – 12:38:37 | N | 3195 Ko] – C:bdr-bz01
    [22/01/2014 – 21:48:11 | D] – C:SWSetup
    [06/06/2014 – 14:36:02 | D] – C:Photoshop
    [27/06/2014 – 09:21:12 | SHD] – C:System Volume Information
    [29/06/2014 – 15:54:05 | N | 247 Ko] – C:bdr-ld01
    [29/06/2014 – 15:54:05 | N | 1 Ko] – C:bdr-cf01
    [30/06/2014 – 10:48:33 | D] – C:AdwCleaner
    [30/06/2014 – 10:56:48 | HD] – C:ProgramData
    [30/06/2014 – 12:10:26 | D] – C:Program Files
    [30/06/2014 – 12:46:23 | D] – C:Shortcut_Module
    [30/06/2014 – 12:58:34 | D] – C:Program Files (x86)
    [01/07/2014 – 15:38:25 | D] – C:Windows
    [01/07/2014 – 16:54:24 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [09/10/2012 – 21:50:50 | C | 0 Ko] – D:HPSF_Rep.txt
    [23/05/2010 – 14:55:46 | RASH | 0 Ko] – D:Desktop.ini
    [07/10/2012 – 20:54:13 | C | 0 Ko] – D:HP_WSD.dat
    [07/10/2012 – 20:59:04 | SHDC] – D:$RECYCLE.BIN
    [05/03/2013 – 22:08:47 | C | 0 Ko] – D:RMCStatus.bin
    [14/07/2009 – 20:39:00 | RASH | 375 Ko] – D:bootmgr
    [07/10/2012 – 20:59:02 | DC] – D:hp
    [07/10/2012 – 20:59:02 | RASHDC] – D:boot
    [07/10/2012 – 20:59:02 | RSHDC] – D:preload
    [07/10/2012 – 20:59:02 | RSD] – D:recovery
    [07/10/2012 – 20:59:02 | D] – D:RM_Reserve
    [07/10/2012 – 20:59:02 | DC] – D:FactoryUpdate
    [10/10/2012 – 18:28:58 | SHD] – D:System Volume Information

    ################## | F: – Disque Fixe (FAT32) |

    [09/10/2012 – 21:50:52 | N | 0 Ko] – F:HPSF_Rep.txt
    [16/10/2012 – 22:15:46 | N | 0 Ko] – F:HP_WSD.dat
    [03/05/2012 – 03:02:46 | SHD] – F:$RECYCLE.BIN
    [27/06/2014 – 18:15:54 | D] – F:Hewlett-Packard

    ################## | G: – Disque USB (FAT) |

    [16/06/2014 – 15:53:50 | N | 17443 Ko] – G:Regards-croises_ZH.pdf

    ################## | H: – Disque Fixe (FAT32) |

    [02/04/2006 – 17:56:56 | N | 43 Ko] – H:Cadre conjugaison verbes italiens.xls
    [23/10/2010 – 09:04:20 | N | 16 Ko] – H:Chaines TV.xls
    [23/10/2013 – 19:48:36 | N | 150590 Ko] – H:P1100186.xcf
    [21/06/2009 – 21:16:20 | N | 7321 Ko] – H:faire part.ppt
    [01/12/2008 – 21:07:24 | N | 1747 Ko] – H:SPERMATOZOIDES.pps
    [13/12/2008 – 17:31:02 | N | 502 Ko] – H:Station meteo Mode d’emploi.pdf
    [29/11/2010 – 21:03:58 | N | 10 Ko] – H:mesure tension régine.pdf
    [08/07/2010 – 07:30:46 | N | 161 Ko] – H:Abonnement Balade AREA.mht
    [21/04/2010 – 06:52:12 | N | 8215 Ko | SHA1: A6D8224147DD78B86745A76744AD562AC70F3966] – H:Firefox Setup 3.6.3.exe
    [16/11/2010 – 22:28:56 | N | 2725 Ko | SHA1: 09F2491C5BEC7286155234F4E6E1AF70C7CEF78F] – H:install_flash_player.exe
    [06/05/2006 – 17:54:18 | N | 5 Ko] – H:GUARDI.eml
    [06/05/2006 – 18:34:24 | N | 2955 Ko] – H:Accord A et Y tableau Guardi (scan).doc
    [01/11/2006 – 12:13:46 | N | 42 Ko] – H:Liste des films super 8.doc
    [14/05/2009 – 17:57:02 | N | 25 Ko] – H:Lettre AR SFR pack sécurité.doc
    [07/05/2010 – 16:06:20 | N | 20 Ko] – H:Fin de contrat Canalsat.doc
    [04/06/2010 – 12:09:36 | N | 1128 Ko] – H:Acte de vente recto.doc
    [04/06/2010 – 12:11:08 | N | 1382 Ko] – H:acte de vente verso.doc
    [07/01/2011 – 09:55:30 | N | 25 Ko] – H:Bilan santé Yves.doc
    [17/12/2010 – 15:42:56 | SHD] – H:$RECYCLE.BIN
    [04/02/2010 – 17:54:22 | D] – H:Retraite
    [12/03/2010 – 11:06:50 | D] – H:ING Directe
    [13/08/2010 – 10:03:16 | D] – H:MUTUELLE MMA
    [16/01/2011 – 14:31:40 | SHD] – H:System Volume Information
    [16/01/2011 – 14:31:40 | D] – H:Recycled
    [16/01/2011 – 15:46:32 | D] – H:OENOTHEQUE
    [16/01/2011 – 15:46:34 | D] – H:REPERTOIRE TELEPHONIQUE
    [16/01/2011 – 15:46:34 | D] – H:RETRAITE Y
    [16/01/2011 – 15:46:42 | D] – H:SUCCESSION NENENE
    [16/01/2011 – 15:46:42 | D] – H:Succession Nénène
    [16/01/2011 – 15:46:58 | D] – H:UFF
    [16/01/2011 – 15:53:44 | D] – H:ZODIAC
    [16/01/2011 – 15:54:02 | D] – H:Blagues
    [16/01/2011 – 15:54:08 | D] – H:BUDGET-FINANCES
    [16/01/2011 – 15:54:10 | D] – H:CHAMPIGNONS
    [16/01/2011 – 15:54:12 | D] – H:CHANGEMENT ADRESSE
    [16/01/2011 – 15:54:12 | D] – H:COMMISSAIRE ENQUETEUR
    [16/01/2011 – 15:54:18 | D] – H:COSTA RICA
    [16/01/2011 – 15:54:20 | D] – H:dessins animés
    [16/01/2011 – 17:13:46 | D] – H:DIVERS
    [16/01/2011 – 17:14:04 | D] – H:Fims super 8
    [16/01/2011 – 17:17:18 | D] – H:GENEALOGIE
    [16/01/2011 – 17:17:20 | D] – H:IMPOTS
    [16/01/2011 – 17:17:20 | D] – H:ING Direct
    [16/01/2011 – 17:17:26 | D] – H:Ma musique
    [16/01/2011 – 17:29:32 | D] – H:MEUDON vente
    [30/07/2012 – 08:25:54 | D] – H:Mes images
    [13/09/2012 – 08:00:48 | D] – H:CONSUL
    [25/10/2012 – 15:27:16 | D] – H:YVES-HP
    [18/11/2012 – 10:07:12 | D] – H:BELLEMIN Marcel
    [18/11/2012 – 11:16:44 | D] – H:MORANDAT
    [14/01/2013 – 10:29:44 | D] – H:ITALIANO
    [28/06/2014 – 19:09:28 | D] – H:VIDEO

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • choupinet
    Participant
    Nombre d'articles : 14

    voici le deuxième
    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Scan Date: 01/07/2014
    Scan Time: 17:31:29
    Logfile: Bilan malwarebytes.txt
    Administrator: Yes

    Version: 2.00.2.1012
    Malware Database: v2014.07.01.05
    Rootkit Database: v2014.07.01.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Self-protection: Disabled

    OS: Windows 7 Service Pack 1
    CPU: x64
    File System: NTFS
    User: yves

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 293934
    Time Elapsed: 9 min, 15 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Heuristics: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 0
    (No malicious items detected)

    Files: 0
    (No malicious items detected)

    Physical Sectors: 0
    (No malicious items detected)

    (end)

  • choupinet
    Participant
    Nombre d'articles : 14

    Et le troisième!

    # AdwCleaner v3.214 – Rapport créé le 01/07/2014 à 17:46:33
    # Mis à jour le 29/06/2014 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : yves – YVES-HP
    # Exécuté depuis : C:UsersyvesDownloadsAdwCleaner-3.214.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17126

    -\ Mozilla Firefox v30.0 (fr)

    [ Fichier : C:UsersyvesAppDataRoamingMozillaFirefoxProfiles5u6eelxh.defaultprefs.js ]

    Ligne Supprimée : user_pref(“browser.uiCustomization.state”, “{“placements”:{“PanelUI-contents”:[“edit-controls”,”zoom-controls”,”new-window-button”,”privatebrowsing-button”,”save-page-button”,”print-but[…]

    -\ Google Chrome v35.0.1916.153

    [ Fichier : C:UsersyvesAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

    *************************

    AdwCleaner[R0].txt – [101461 octets] – [12/03/2014 16:30:29]
    AdwCleaner[R1].txt – [1245 octets] – [12/03/2014 19:50:11]
    AdwCleaner[R2].txt – [4819 octets] – [30/06/2014 10:46:29]
    AdwCleaner[R3].txt – [1836 octets] – [01/07/2014 17:45:48]
    AdwCleaner[S0].txt – [96949 octets] – [12/03/2014 16:32:33]
    AdwCleaner[S1].txt – [1308 octets] – [12/03/2014 19:50:52]
    AdwCleaner[S2].txt – [4894 octets] – [30/06/2014 10:48:20]
    AdwCleaner[S3].txt – [1760 octets] – [01/07/2014 17:46:33]

    ########## EOF – C:AdwCleanerAdwCleaner[S3].txt – [1820 octets] ##########

  • buckhulk
    Participant
    Nombre d'articles : 2391

    :super: bon maintenant comment va l’ordi ?

    tu peux me refaire un ZHPDiag s’il te plait

    :merci2:

  • choupinet
    Participant
    Nombre d'articles : 14

    Tout va bien apparemment!
    Voici le lien pour le rapport.
    https://antimalware.top/www/?a=d&i=hLeC2Jmgso” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    tu as éteins ton ordi après le passage d’USBFix ?

    repasse le pour voir ainsi que JRT :

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Puis tu me refait un ZHPDiag , mais APRÉS avoir passé USBFix et JRT s’il te plait car il y a des trucs qui ne devrait plus être là et que je retrouve sur ton dernier diag !!

    :merci2:

  • choupinet
    Participant
    Nombre d'articles : 14

    Voici les bilans
    https://antimalware.top/www/?a=d&i=dRMyqL6tHq” onclick=”window.open(this.href);return false;
    https://antimalware.top/www/?a=d&i=Al4fQ8RXgp” onclick=”window.open(this.href);return false;
    https://antimalware.top/www/?a=d&i=s24vSHOigc” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bon plus grand chose , mise à jour :
    Adobe Flash Player 13 Plugin => Adobe Systems

    Flash Player choisir ta version

    et réactive Windows defender

    Puis passe ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      McAfee Security Scan Plus v3.8.150.1 => McAfee, Inc
      G1 - GCS: Preference [User DataDefault] http://isearch.omiga-plus.com =>Hijacker.OmigaPlus
      R0 - HKLMSOFTWAREMicrosoftInternet ExplorerMain,Start Page = about:blank
      O2 - BHO: MSS+ Identifier [64Bits] - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. - Quick Browser Identifier for MSS+ Tool.) -- C:Program FilesMcAfee Security Scan3.8.150McAfeeMSS_IE.dll => McAfee, Inc
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{4E44562D-5636-006A-76A7-7A786E7484D7} Clé orpheline => Orphean Key not necessary
      [MD5.00000000000000000000000000000000] [APT] [{38F7EABD-AFD9-47DC-B6DA-FC8731DC331D}] (...) -- C:UsersyvesAppDataLocalTempTemp1_20040614145443390_5.1Driver.zipSetup.exe (.not file.) [0] => Fichier absent
      O42 - Logiciel: Adobe Flash Player 13 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX => Adobe Systems
      O42 - Logiciel: Adobe Flash Player 13 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin => Adobe Systems
      O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan => McAfee, Inc
      [HKCUSoftwareELIGCHK]
      [HKCUSoftwareForumerIT] =>Toolbar.Forumer
      [HKCUSoftwareMCAFEE]
      [HKCUSoftwareMGinstall]
      [HKLMSoftwareWow6432NodeSoftware]
      O43 - CFD: 03/06/2013 - 19:29:59 - [0] ----D C:Program Files (x86)Common FilesSymantec Shared => Symantec Norton Shared
      O43 - CFD: 13/10/2012 - 09:35:01 - [] ----D C:ProgramDataf-secure
      O43 - CFD: 09/03/2013 - 19:45:15 - [] ----D C:ProgramDataMcAfee
      O43 - CFD: 24/06/2014 - 22:19:19 - [] ----D C:ProgramDataMcAfee Security Scan => McAfee, Inc
      O44 - LFC:[MD5.2526313ED5B17A70F47779251489C0AE] - 27/06/2014 - 10:54:09 ---A- . (.Elex do Brasil Participações Ltda - iSafe Kernel Boot Driver.) -- C:WindowsSystem32DriversiSafeKrnlBoot.sys [44544] =>Trojan.Staser
      O44 - LFC:[MD5.C7FD70F69C7792256EED17FBDD83484F] - 29/06/2014 - 14:50:07
      . (...) -- C:bdr-bz01 [3271472] => Bitdefender AntiVirus Reports
      O44 - LFC:[MD5.730AC2A2406262038A06DC6AAB295A46] - 29/06/2014 - 14:50:07
      . (...) -- C:bdr-im01.gz [46879860] => Bitdefender AntiVirus Reports
      O44 - LFC:[MD5.279D88572FB80636A0ABB54EED1F589A] - 29/06/2014 - 14:54:05
      . (...) -- C:bdr-cf01 [684] => Bitdefender AntiVirus Reports
      O44 - LFC:[MD5.8E83A0EAB3AD8599EA4CC21F18564B2D] - 29/06/2014 - 14:54:05
      . (...) -- C:bdr-ld01 [253404] => Bitdefender AntiVirus Reports
      O44 - LFC:[MD5.0F6AA65A6E1037C915DD38A8109ACAFE] - 29/06/2014 - 14:54:05
      . (...) -- C:bdr-ld01.mbr [9216] => Bitdefender AntiVirus Reports
      O58 - SDL:27/06/2014 - 10:54:09 ---A- . (.Elex do Brasil Participações Ltda - iSafe Kernel Boot Driver.) -- C:WindowsSystem32DriversiSafeKrnlBoot.sys [44544] =>Trojan.Staser
      O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
      [MD5.656840179E53789CB3B1181978C51A4B] [SPRF][10/10/2012] (...) -- C:ProgramData1349886633.bdinstall.bin [406135] => BitDedender Random File Installation
      [MD5.CA880538163A7F984470E0114AC8AAD7] [SPRF][10/12/2012] (...) -- C:ProgramData1355121670.bdinstall.bin [201777] => BitDedender Random File Installation
      [MD5.5B678F7E2CD7A0034D1B3587723D5CE6] [SPRF][10/12/2012] (...) -- C:ProgramData1355121853.bdinstall.bin [570363] => BitDedender Random File Installation
      [MD5.8949E0725D7363F27D839DC0EEB2F354] [SPRF][26/06/2014] (...) -- C:ProgramData1403802587.bdinstall.bin [412125] => BitDedender Random File Installation
      [MD5.2B3D935243D71DF72BEEA39C2B0B4486] [SPRF][29/06/2014] (...) -- C:ProgramData1404049664.bdinstall.bin [484291] => BitDedender Random File Installation
      [MD5.9CD5109EF7367DF192989B4D26B0E344] [WIS][30/06/2014] (.BonanzaDeals - Google Update Helper.) -- C:WindowsInstaller663fc8f.msi [40960] =>Adware.BonanzaDeals
      HKLMSOFTWAREMicrosoftTracingBackupStack_RASAPI32 =>PUP.MyPCBackup
      HKLMSOFTWAREMicrosoftTracingBackupStack_RASMANCS =>PUP.MyPCBackup
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBingBar_RASAPI32 =>Toolbar.Bing
      [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
      [HKCUSoftwareForumerIT] =>Toolbar.Forumer^
      C:WindowsInstaller663fc8f.msi =>Adware.BonanzaDeals^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Après tu me dis comment ça va et si c’est bon je te passe les canneds de fin ….

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    salut possible de lire le rapport shortcut_module ? merci

  • choupinet
    Participant
    Nombre d'articles : 14

    Bonjour,
    Après une journée d’absence je me remets à l’ouvrage!
    Voici le lien.
    Tout semble bien fonctionner!
    Grand merci pour ton aide

    https://antimalware.top/www/?a=d&i=baa0TN34X3” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    bonjour lis ce que j’ai marqué au dessus stp merci

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ok ça à l’air bien , tu me refais un ZHPDiag s’il te plait pour vérification et comme dit g3n-h@ckm@n peux-tu mettre le lien du rapport de Shortcut_Module ?
    :merci2:

    après si ça te va , on pourra finir …..

  • choupinet
    Participant
    Nombre d'articles : 14

    OK, mais pas avant demain! Le rapport shortcut est celui d’il y a quelques jours ou faut-il que je relance un nettoyage?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    celui de mardi stp

  • choupinet
    Participant
    Nombre d'articles : 14

    OK, voici le rapport shortcut de mardi
    https://antimalware.top/www/?a=d&i=9JFQO3vapu” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ouais mais justement , Shortcut n’a pas pu faire son travail complétement car tu n’avais pas désactivé ton antivirus comme demandé :

    AV : Bitdefender Antivirus Enabled

    enfin si maintenant tu n’as plus de soucis …….tu me dis et on passe à la fin !
    :merci2:

  • choupinet
    Participant
    Nombre d'articles : 14

    A priori plus de problème!

    Pour Shortcut, il me semblait pourtant bien avoir désactivé Bitdefender (il avait fallu que je démarre en mode sans échec avec prise en charge du réseau).

    Encore merci pour ton aide.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    pas de soucis , alors voici les canneds de fin , c’est un peu de lecture et des infos à connaître :
    avant tu vas passer Delfix pour désinstaller les logiciels que l’on a utilisé :
    Delfix

    Delfix à changé et est devenu plus performant !

    1 – Télécharges DelFix sur votre bureau ICI

    2 – Vous pouvez cocher la case “réactiver l’UAC s’il a été désactivé !

    la case “suprimer les outils de désinfection est cochée par défaut !

    3 – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
    4 – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créer !
    5 – enfin cliquez sur : exécuter

    ps : Si c’est en milieu de désinfection ou si ce n’est pas indiqué, le passer comme il est programmé !

    – ensuite :
    [fin2desinf:2gjublhr][/fin2desinf:2gjublhr]

    [diapo2:2gjublhr][/diapo2:2gjublhr]

    bon surf … :bye:

  • choupinet
    Participant
    Nombre d'articles : 14

    Merci

  • buckhulk
    Participant
    Nombre d'articles : 2391

    de rien ^^ 😉

Le sujet ‘Stormvade’ est fermé à de nouvelles réponses.