Envahissement publicitaire • page 2

[bernard53]

ok tu as un soucis avec ta carte graphique.
Celle-ci est-elle intégrée ou pas?

Vérifies si les pilotes de celle-ci sont à jour: soit sur le site constructeur si ton pc est de marque sinon ici.

http://www.touslesdrivers.com/index.php?v_page=29

[alinco]

Re,

Impossible de mettre les pilotes à jour car je n'ai que la possibilité d'y accéder en mode sans échec. Y a-t-il un autre moyen de les mettre à jour ? J'ai essayé de passer par le gestionnaire de périphérique mais pareil.
Je viens aussi de constater que le soucis d'avant (les pubs) sont revenus

[bernard53]

pour tes pilotes fait une détection hors ligne.

http://www.ma-config.com/fr/detectionhorsligne/

Ensuite pour tes pubs.
Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau



ET :

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).
Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

A la fin de l'installation ZHPDiag va se lancer....

Cliques sur "Lancer le diagnostic " (image de la loupe) et patiente...

A la fin du scan le rapport est sauvegardé directement sur ton bureau.

ZHPDiag.txt

Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/

[alinco]

OK il a redémarré en mode normal.

Je viens aussi de constater que le soucis d'avant (les pubs) sont revenus

En fait non ! j'étais sur le PC portable (va falloir que je fasse un ZHPDiag aussi) Désolé

Concernant l'activation du service Centre de sécurité Windows, je n'y arrive pas. J'obtiens toujours l'erreur suivante:



Que puis-je faire ?

[bernard53]

ceci.
http://support.microsoft.com/kb/2519899/fr

et ceci;
Télécharger sur le bureau<< RogueKiller >> (by tigzy)
Quitter tous les programmes
Lancer RogueKiller.exe.
Attendre que le Prescan ait fini ...
Cliquer sur Scan. Cliquer sur Rapport et copier-coller le contenu du notepad

[alinco]

Rapport ZHPDiag du PC portable

Code: Tout sélectionner

http://cjoint.com/?3Ausy5SPkKP

[Raptor14]

Ok, suis l'autre manip :

Télécharger sur le bureau<< RogueKiller >> (by tigzy)
Quitter tous les programmes
Lancer RogueKiller.exe.
Attendre que le Prescan ait fini ...
Cliquer sur Scan. Cliquer sur Rapport et copier-coller le contenu du notepad

[alinco]

Bonjour Raptor14

Rapport RogueKiller

Code: Tout sélectionner

RogueKiller V8.4.3 [Jan 10 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : DD [Droits d'admin]
Mode : Recherche -- Date : 20/01/2013 18:34:14

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: FUJITSU MHW2160BH SCSI Disk Device +++++
--- User ---
[MBR] af19250858cedc9362829e747faafab5
[BSP] 6e0dc0895d56167b13be784459af30c9 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 140625 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive1: FUJITSU MHW2160BH SCSI Disk Device +++++
--- User ---
[MBR] 15134b99a12d8b3af75d0c96be6ce197
[BSP] 17c2fd97b56ccff064fba38df963e1c0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152626 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_20012013_183414.txt >>
RKreport[1]_S_20012013_183414.txt





[Raptor14]

Bon fais ceci :

• /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs :

http://www.commentcamarche.net/faq/1794 ... -windows-7

Télécharge USBFIX sur ton bureau
http://general-changelog-team.fr/fr/dow ... /79-usbfix
ou ici :
http://general-changelog-team.fr/fr/dow ... /79-usbfix

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 1 (Recherche)

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaîtra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus

(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


• Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html

Puis refais ceci :

Télécharges le Adwcleaner (de Xplode) sur ton Bureau !

Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

Clic sur Suppression :



Acceptes l'avertissement en cliquant sur OK :



Laisses l'outils travailler sans toucher au PC :



Deux messages vont apparaître clic sur OK sur les deux, l'ordinateur va ensuite redémarrer :





Un rapport va s'afficher sur ton écran au redémarrage :



Copie le dans son intégralité, colle le sur le Forum entre les balises :

Code: Tout sélectionner

[code]Rapport .....[/code]

Puis attends les ordres de bernard53 .

++

[alinco]

Les 2 premier liens sont brisés. Le troisième te renvoie sur une page "1&1" ???
Le lien pour le tuto est également brisé.

[Raptor14]

Sorry J'édites de suite pour te rediriger vers les bon sites

[alinco]

AdwCleaner

Code: Tout sélectionner

# AdwCleaner v2.106 - Rapport créé le 20/01/2013 à 18:56:00
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : DD - DD-P
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\DD\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Common Files\Software Update Utility
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\DD\AppData\Local\Babylon
Dossier Supprimé : C:\Users\DD\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\DD\AppData\Roaming\pdfforge
Fichier Supprimé : C:\END
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
Clé Supprimée : HKLM\Software\Winamp Toolbar

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16438

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.1 (fr)

Fichier : C:\Users\DD\AppData\Roaming\Mozilla\Firefox\Profiles\jjlsw6z2.default\prefs.js

C:\Users\DD\AppData\Roaming\Mozilla\Firefox\Profiles\jjlsw6z2.default\user.js ... Supprimé !

Supprimée : user_pref("FirstSearch.winampfr_toolbar.search.hasDoneFirst", 33);
Supprimée : user_pref("aol_toolbar.surf.date", "6");
Supprimée : user_pref("aol_toolbar.surf.lastDate", "24");
Supprimée : user_pref("aol_toolbar.surf.lastMonth", "11");
Supprimée : user_pref("aol_toolbar.surf.lastYear", "2012");
Supprimée : user_pref("aol_toolbar.surf.month", "382");
Supprimée : user_pref("aol_toolbar.surf.prevMonth", "25");
Supprimée : user_pref("aol_toolbar.surf.total", "417");
Supprimée : user_pref("aol_toolbar.surf.week", "95");
Supprimée : user_pref("aol_toolbar.surf.year", "406");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 16);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "840ffa95000000000000001060d1317e");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15322");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=adbar[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 16);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1714:34:07");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "4.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 62588199);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1714:34:07");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "840ffa95000000000000001060d1317e");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "840ffa95000000000000001060d1317e");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15322");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:34:07");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=108988&babsrc=adbartrp&mntrId=840ffa95000000[...]

*************************

AdwCleaner[S1].txt - [7346 octets] - [20/01/2013 18:56:00]

########## EOF - C:\AdwCleaner[S1].txt - [7406 octets] ##########


EDIT

UsbFix

Code: Tout sélectionner

############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: DD (Administrateur) # DD-P
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 19:13:03 | 20/01/2013

Site Web: http://sosvirus.org
Contact: contact@eldesaparecido.com

PC: FUJITSU SIEMENS (AMILO Xi 2528) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU     T5250  @ 1.50GHz (1500)
RAM -> [Total : 2046 | Free : 1024]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.10.9200.16438

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 137 Go (71 Go libre(s) - 52%) [] # NTFS
D:\ -> Disque fixe # 149 Go (60 Go libre(s) - 40%) [000000] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [CLÉ NOIRE] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 88%) [CLÉ VERTE] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (424)
C:\Windows\system32\wininit.exe (516)
C:\Windows\system32\csrss.exe (524)
C:\Windows\system32\services.exe (576)
C:\Windows\system32\winlogon.exe (608)
C:\Windows\system32\lsass.exe (636)
C:\Windows\system32\lsm.exe (644)
C:\Windows\system32\svchost.exe (748)
C:\Windows\system32\nvvsvc.exe (812)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (836)
C:\Windows\system32\svchost.exe (868)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (944)
C:\Windows\System32\svchost.exe (1068)
C:\Windows\System32\svchost.exe (1100)
C:\Windows\system32\svchost.exe (1144)
C:\Windows\system32\svchost.exe (1176)
C:\Windows\system32\svchost.exe (1268)
C:\Windows\system32\svchost.exe (1344)
C:\Windows\system32\WLANExt.exe (1448)
C:\Windows\system32\conhost.exe (1456)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1564)
C:\Windows\system32\nvvsvc.exe (1576)
C:\Windows\System32\spoolsv.exe (1664)
C:\Windows\system32\svchost.exe (1700)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1804)
C:\Program Files\Anti-Hacks\AntiHacksService.exe (1828)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1868)
C:\Program Files\ALFA\AWUS036H Wireless LAN Utility\RtlService.exe (1892)
C:\Program Files\Bonjour\mDNSResponder.exe (1928)
C:\Program Files\ALFA\AWUS036H Wireless LAN Utility\RtWlan.exe (1940)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1968)
C:\Windows\system32\svchost.exe (2012)
C:\Program Files\FileZilla Server\FileZilla Server.exe (108)
C:\Windows\system32\svchost.exe (364)
C:\Windows\System32\svchost.exe (296)
C:\Windows\System32\svchost.exe (1380)
C:\Program Files\PDF Architect\HelperService.exe (1780)
C:\Program Files\PDF Architect\ConversionService.exe (2064)
C:\Windows\System32\svchost.exe (2168)
C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtlService.exe (2256)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2304)
C:\Windows\system32\Dwm.exe (2312)
C:\Windows\system32\taskhost.exe (2340)
C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWlan.exe (2380)
C:\Windows\Explorer.EXE (2424)
C:\Windows\system32\svchost.exe (2588)
C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe (2688)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2808)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (2844)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (2900)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3016)
C:\Program Files\Microsoft Security Client\msseces.exe (3232)
C:\Program Files\SuperCopier2\SuperCopier2.exe (3256)
C:\Program Files\FileHippo.com\UpdateChecker.exe (3272)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3352)
C:\Windows\system32\wbem\unsecapp.exe (3416)
C:\Windows\system32\NOTEPAD.EXE (3512)
C:\Windows\system32\svchost.exe (3612)
C:\Windows\system32\svchost.exe (3672)
C:\Windows\system32\wbem\wmiprvse.exe (3804)
C:\Windows\system32\svchost.exe (3960)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3180)
C:\Windows\System32\WUDFHost.exe (4196)
C:\Windows\system32\SearchIndexer.exe (4264)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4548)
C:\Windows\System32\svchost.exe (5040)
C:\Windows\system32\DllHost.exe (5652)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (6136)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (4132)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3720)
C:\Windows\system32\svchost.exe (4468)
C:\Program Files\Mozilla Firefox\firefox.exe (1556)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5620)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (4816)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (624)
C:\Windows\system32\taskeng.exe (2348)
C:\UsbFix\Go.exe (4428)
C:\Windows\system32\wbem\wmiprvse.exe (1920)
c:\Program Files\Microsoft Security Client\MpCmdRun.exe (2888)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{56094b6c-1287-11e1-8197-001060d1317e}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{56094b79-1287-11e1-8197-001060d1317e}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{56094ba0-1287-11e1-8197-001060d1317e}
Shell\AutoRun\Command = G:\AutoRun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


Et merci pour les liens

Le lien du tuto ==> http://pagesperso-orange.fr/nostools/tuto_usbfix2.html est toujours brisé.

[Raptor14]

Ok, pas d'infection en autorun, c'est une bonne chose

Fais ceci :


Télécharge puis installe :

par Marcin Kleczynski

Fais attention décoches l'option activer la periode d'essai de la version pro de 30 jours !

Tu peut , si tu le souhaite , consulter se superbe Tuto-Malwarebyte réalisé par Danakil

• Dans l'onglet "Mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  
• Une fois la mise à jour terminée, se rendre dans l'onglet "Recherche".
• coche, "Exécuter un examen complet"
• Si une infection est trouvée, coche la case à coté et valide avec l’Onglet Supprimer la sélection
  
• Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
  
• il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" selectionne le dernier puis Copier/Coller dans ta réponse

Enfin fait une dernier ZHPDiag s'il te-plaît

++

Ps :

Le lien du tuto ==> http://pagesperso-orange.fr/nostools/tuto_usbfix2.html est toujours brisé.

C'est corrigé merci du signalement

[bernard53]

Pour Roquekiller relance le et valide suppression

[alinco]

Rapport MBAM

Code: Tout sélectionner

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.20.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16439
DD :: DD-P [administrateur]

20/01/2013 20:00:05
MBAM-log-2013-01-20 (22-12-30).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 427625
Temps écoulé: 2 heure(s), 9 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\DD\Desktop\Divers\GPS Sylvie\deb_Moov&compatibles\deb_Moov&compatibles\Systeme\Programmes\Office\MFCCE400.DLL (Malware.Packer.Gen) -> Aucune action effectuée.

(fin)


Pour info, le fichier détecté, je le connais. Il sert à débrider le GPS.

EDIT

Concernant RogueKiller; c'est fait. Par contre le lien pour le tuto (http://pagesperso-orange.fr/nostools/tuto_usbfix2.html) ne marche pas.