FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[toshiko]

Bonjour, je viens pour demander votre aide. En téléchargeant un programme, mon pc a été infecté avec un moteur de recherche nommé Search Gol, avec publicité intempestive, voici le lien du rapport exécute avec le logiciel JRP.exe. Par avance je vous remercie pour votre aide.
http://cjoint.com/?CJcg1X73j80

[2011N2]

Bonjour,

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

[bYo]

Bonjour à tous et félicitations pour vos compétences et la qualité des interventions.
Je suis ici pour essayer de me débarrasser de search gol.
Je vais donc suivre les procédures conseillées.
Et certainement que je ferai appel à vous "d'ici peu".
D'avance merci.

[2011N2]

Bonjour,

Bonjour à tous et félicitations pour vos compétences et la qualité des interventions.
Je suis ici pour essayer de me débarrasser de search gol.
Je vais donc suivre les procédures conseillées.
Et certainement que je ferai appel à vous "d'ici peu".
D'avance merci.Bienvenue.
Si tu veux te faire aider, il te faudra ouvrir un nouveau sujet : http://www.forum-entraide-informatique. ... e=newtopic

Gabriel.

[bYo]

Ok, je viens de le faire.

[toshiko]

Bonsoir, je poste comme prévue le rapport ADWcleanner, ainsi que le lien du rapport SFTGC. Merci pour votre aide.

Rapport ADWcleaner :

# AdwCleaner v3.006 - Rapport créé le 05/10/2013 à 00:10:03
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pierre - BASTOS
# Exécuté depuis : C:\Users\Pierre\Downloads\adwcleaner-3.006.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\feignjcdbggijogkdpeljgllgehempia
Dossier Supprimé : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn
Fichier Supprimé : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\8czmtnfo.default\\invalidprefs.js
Fichier Supprimé : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ojcgaoafcmbadjkfdippkdddgkeaipbn_0.localstorage
Fichier Supprimé : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ojcgaoafcmbadjkfdippkdddgkeaipbn_0.localstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\8czmtnfo.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [34684 octets] - [02/10/2013 06:01:06]
AdwCleaner[R1].txt - [1550 octets] - [02/10/2013 06:15:18]
AdwCleaner[R2].txt - [1485 octets] - [02/10/2013 06:21:50]
AdwCleaner[R3].txt - [2006 octets] - [05/10/2013 00:09:20]
AdwCleaner[S0].txt - [34032 octets] - [02/10/2013 06:04:02]
AdwCleaner[S1].txt - [1554 octets] - [02/10/2013 06:25:49]
AdwCleaner[S2].txt - [1933 octets] - [05/10/2013 00:10:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1993 octets] ##########

Et voici le lien SFTGC : http://cjoint.com/?CJfaAhJELaM

N'étant pas très à l'aise avec l'outil informatique, j'espère avoir bien suivie vos recommandations.

[2011N2]

Salut,

Oui c'est bon.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé sur cjoint : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[toshiko]

Voici le lien demandé du rapport obtenu après le dianostique ZHPdiag. merci de m'avoir répondu aussi vite.

http://cjoint.com/?CJfsWNsBCxL

[2011N2]

Re,

Héberge les fichiers .txt directement stp c'est plus simple, c'est galère sur Word.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[toshiko]

Bonjour, désolée pour l'hébergement du texte j'espère m'être mieux débrouillé avec celui-ci et surtout avoir bien tout suivie, et non toujours pas à l'aise il faut voir le temps que j'ai mis pour faire ces simples manipulations..enfin breeeef voici le lien et merciii !!  

http://cjoint.com/?CJgq4al2wgy


Edit : changement immédiat après le vide de la corbeille, un miracle aurait eu lieu ? je constate que search-gol ne s'ouvre plus a la place de ma page internet habituelle..mais que s'est t'il passé ? plus de fenêtres de pub qui s'ouvre a tout va et surtout cet énorme paire de fesses sur ma gauche qui me fait coucou, j'ai tellement souffert  
est ce que je serais définitivement débarrassée ?

[2011N2]

Re,

Oui c'est bon signe.

Ce n'est pas tout à fait terminé pour autant.

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[toshiko]

Et voilà, j'espère que je n'ai rien oublié, voici le lien : http://cjoint.com/?CJhwbrmRXDD
Paré pour la suite des opérations si besoin est. merci !  

[2011N2]

Hello,

Parfait.

Fais moi un dernier ZHPDiag pour voir si tout est ok, après il nous restera encore à finaliser.

Gabriel.

[toshiko]

Bonsoir, voici le lien du rapport ZHPdiag. http://cjoint.com/?CJitZPM8GAN
Merci merci  

[2011N2]

Salut,

Parfait.

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

[toshiko]

Ok, je me connecte en début de soirée demain pour le faire, là cela ne va pas être possible, un grand merci et demain je me rend sur le pont pour les manœuvres capitaine.  

[2011N2]

Salut,

Ok pas de problème, bonne journée.

Gabriel.

[toshiko]

Lors des installations des mises à jour on me parle d'erreur dans le package..dès que je ferme la fenêtre l'installation se termine...j'espère n'avoir pas fais une boulette, bref je continue de suivre les recommandations en terminant les installations des mises à jour et non je ne suis pas stressé du tout.

[2011N2]

Re,

Essaye en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

[toshiko]

Bon, je crois que je vais pleurer, j'ai fais le dianostique UBfix, cependant je pense avoir omis un détail concernant les ports usb, je crois qu'il demande de les ouvrir...je ne sais pas comment faire (non je ne panique pas, mais j'y arrive) j'aurais peut être dû préciser que je n'étais pas a l'aise du tout avec l'outils informatique et pourtant je m'applique bref..
donc si je comprend bien je dois recommencer a installer les mises a jour après avoir fais le mode sans échec ? je te prie de m'excuser pour mon manque de compréhension ou plutôt la lenteur cérébrale dont je fais preuve. que dire à part au secours !
je te poste tout de même la copie du rapport UBfix. -_-'

############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: Pierre (Administrateur) # BASTOS
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 21:43:05 | 13/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Packard Bell (Veriton M275 )
CPU: Pentium(R) Dual-Core CPU E5500 @ 2.80GHz
RAM - [Total : 4095 | Free : 2217]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 455 Go (165 Go libre(s) - 36%) [Packard Bell] # NTFS
D:\ - Disque fixe # 455 Go (420 Go libre(s) - 92%) [DATA] # NTFS
E:\ - CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 428 |ParentID 420)
C:\Windows\system32\wininit.exe (ID 488 |ParentID 420)
C:\Windows\system32\csrss.exe (ID 504 |ParentID 480)
C:\Windows\system32\services.exe (ID 540 |ParentID 488)
C:\Windows\system32\winlogon.exe (ID 580 |ParentID 480)
C:\Windows\system32\lsass.exe (ID 608 |ParentID 488)
C:\Windows\system32\lsm.exe (ID 616 |ParentID 488)
C:\Windows\system32\svchost.exe (ID 720 |ParentID 540)
C:\Windows\system32\nvvsvc.exe (ID 800 |ParentID 540)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 824 |ParentID 540)
C:\Windows\system32\svchost.exe (ID 872 |ParentID 540)
C:\Windows\System32\svchost.exe (ID 932 |ParentID 540)
C:\Windows\System32\svchost.exe (ID 1004 |ParentID 540)
C:\Windows\system32\svchost.exe (ID 240 |ParentID 540)
C:\Windows\system32\svchost.exe (ID 440 |ParentID 540)
C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (ID 484 |ParentID 540)
C:\Windows\system32\svchost.exe (ID 1100 |ParentID 540)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID 1164 |ParentID 540)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1228 |ParentID 800)
C:\Windows\system32\nvvsvc.exe (ID 1236 |ParentID 800)
C:\Windows\System32\spoolsv.exe (ID 1524 |ParentID 540)
C:\Windows\system32\taskhost.exe (ID 1544 |ParentID 540)
C:\Windows\system32\Dwm.exe (ID 1568 |ParentID 1004)
C:\Windows\system32\svchost.exe (ID 1620 |ParentID 540)
C:\Windows\Explorer.EXE (ID 1664 |ParentID 1552)
c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (ID 1824 |ParentID 540)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1448 |ParentID 540)
C:\Program Files\Windows Sidebar\sidebar.exe (ID 2092 |ParentID 1664)
C:\Program Files (x86)\Logitech\Vid HD\Vid.exe (ID 2224 |ParentID 1664)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 2364 |ParentID 540)
C:\Windows\system32\svchost.exe (ID 2408 |ParentID 540)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (ID 2496 |ParentID 540)
C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe (ID 2548 |ParentID 540)
C:\Program Files (x86)\Common Files\Logishrd\LVMVFM\LVPrS64H.exe (ID 2604 |ParentID 720)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 2636 |ParentID 540)
C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (ID 2672 |ParentID 1664)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 2680 |ParentID 540)
C:\Windows\System32\svchost.exe (ID 2700 |ParentID 540)
C:\Windows\System32\svchost.exe (ID 2748 |ParentID 540)
C:\Windows\system32\svchost.exe (ID 2808 |ParentID 540)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID 2880 |ParentID 540)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2940 |ParentID 2680)
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (ID 2856 |ParentID 1664)

[2011N2]

Re,

Pas de problème c'est normal que tu aies éventuellement besoin d'aide.

Pour les mises à jour, oui essaye en mode sans échec avec prise en charge réseau.
Sinon laisse de côté c'est pas grave, laisse tomber.

Le rapport UsbFix est incomplet, mais clique sur Vacciner et ce sera bon.

Gabriel.

[toshiko]

Oups effectivement je viens de remarquer que le rapport était incomplet, bon je te le poste de nouveau, ceci dit, impossible de vacciner, il me dit erreur durant la vaccination, donc je vais aller me jeter dans les bras de Morphée et remettre ça demain, parce que je ne ne comprend rien. merci pour ton aide et ta patience et bonne fin de soirée.

############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: Pierre (Administrateur) # BASTOS
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 23:29:49 | 13/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Packard Bell (Veriton M275 )
CPU: Pentium(R) Dual-Core CPU E5500 @ 2.80GHz
RAM - [Total : 4095 | Free : 2381]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 455 Go (165 Go libre(s) - 36%) [Packard Bell] # NTFS
D:\ - Disque fixe # 455 Go (420 Go libre(s) - 92%) [DATA] # NTFS
E:\ - CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 428 |ParentID 420)
C:\Windows\system32\wininit.exe (ID 488 |ParentID 420)
C:\Windows\system32\csrss.exe (ID 504 |ParentID 480)
C:\Windows\system32\services.exe (ID 552 |ParentID 488)
C:\Windows\system32\winlogon.exe (ID 576 |ParentID 480)
C:\Windows\system32\lsass.exe (ID 604 |ParentID 488)
C:\Windows\system32\lsm.exe (ID 612 |ParentID 488)
C:\Windows\system32\svchost.exe (ID 712 |ParentID 552)
C:\Windows\system32\nvvsvc.exe (ID 792 |ParentID 552)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 816 |ParentID 552)
C:\Windows\system32\svchost.exe (ID 848 |ParentID 552)
C:\Windows\System32\svchost.exe (ID 940 |ParentID 552)
C:\Windows\System32\svchost.exe (ID 996 |ParentID 552)
C:\Windows\system32\svchost.exe (ID 108 |ParentID 552)
C:\Windows\system32\svchost.exe (ID 328 |ParentID 552)
C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (ID 484 |ParentID 552)
C:\Windows\system32\svchost.exe (ID 1120 |ParentID 552)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID 1184 |ParentID 552)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1240 |ParentID 792)
C:\Windows\system32\nvvsvc.exe (ID 1248 |ParentID 792)
C:\Windows\System32\spoolsv.exe (ID 1528 |ParentID 552)
C:\Windows\system32\taskhost.exe (ID 1536 |ParentID 552)
C:\Windows\system32\Dwm.exe (ID 1584 |ParentID 996)
C:\Windows\system32\svchost.exe (ID 1636 |ParentID 552)
C:\Windows\Explorer.EXE (ID 1644 |ParentID 1552)
c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (ID 1904 |ParentID 552)
C:\Windows\system32\taskeng.exe (ID 1916 |ParentID 328)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 664 |ParentID 552)
C:\Windows\system32\taskeng.exe (ID 1080 |ParentID 328)
C:\Program Files\Windows Sidebar\sidebar.exe (ID 2060 |ParentID 1644)
C:\Program Files (x86)\Logitech\Vid HD\Vid.exe (ID 2204 |ParentID 1644)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 2212 |ParentID 552)
C:\Windows\system32\svchost.exe (ID 2244 |ParentID 552)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (ID 2308 |ParentID 552)
C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe (ID 2372 |ParentID 552)
C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (ID 2420 |ParentID 1644)
C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe (ID 2496 |ParentID 2420)
C:\Program Files (x86)\Common Files\Logishrd\LVMVFM\LVPrS64H.exe (ID 2564 |ParentID 712)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 2604 |ParentID 552)
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (ID 2748 |ParentID 1644)
C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe (ID 2772 |ParentID 2708)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID 2820 |ParentID 2708)
C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (ID 2884 |ParentID 2708)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 2124 |ParentID 2708)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 2168 |ParentID 2708)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 2144 |ParentID 552)
C:\Windows\System32\svchost.exe (ID 2188 |ParentID 552)
C:\Windows\System32\svchost.exe (ID 2160 |ParentID 552)
C:\Windows\system32\svchost.exe (ID 2580 |ParentID 552)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 1204 |ParentID 1240)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID 956 |ParentID 552)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2940 |ParentID 2144)
C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe (ID 2948 |ParentID 2884)
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe (ID 2720 |ParentID 712)
C:\Program Files\iPod\bin\iPodService.exe (ID 3428 |ParentID 552)
C:\Windows\system32\SearchIndexer.exe (ID 3844 |ParentID 552)
C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUI.exe (ID 3364 |ParentID 2772)
C:\Windows\System32\WUDFHost.exe (ID 4052 |ParentID 996)
C:\Windows\System32\svchost.exe (ID 2304 |ParentID 552)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 1524 |ParentID 552)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2040 |ParentID 712)
C:\Users\Pierre\AppData\Local\Google\Chrome\Application\chrome.exe (ID 1264 |ParentID 1644)
C:\Users\Pierre\AppData\Local\Google\Chrome\Application\chrome.exe (ID 2872 |ParentID 1264)
C:\Users\Pierre\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3460 |ParentID 1264)
C:\Users\Pierre\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4208 |ParentID 1264)
C:\Users\Pierre\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4828 |ParentID 1264)
C:\Windows\system32\taskhost.exe (ID 5068 |ParentID 552)
C:\UsbFix\Go.exe (ID 4368 |ParentID 4748)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4760 |ParentID 712)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [LWS] - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE\wow6432Node | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
HKLM\SOFTWARE\wow6432Node | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [LWS] - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2097648666-163629840-2645427609-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2097648666-163629840-2645427609-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Pierre\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2097648666-163629840-2645427609-1001\SOFTWARE | Run : [Logitech Vid] - "C:\Program Files (x86)\Logitech\Vid HD\Vid.exe" -bootmode
HKU\S-1-5-21-2097648666-163629840-2645427609-1001\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-2097648666-163629840-2645427609-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Pierre\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |


################## | Registre |

Présent! HKU\S-1-5-21-2097648666-163629840-2645427609-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
HKCU\.\.\.\.\Explorer\MountPoints2\{29967f87-b26f-11e1-82d5-90fba6893745}
Shell\AutoRun\Command = F:\LaunchU3.exe -a



################## | Vaccin |

C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

[2011N2]

Salut,

Cela met souvent une erreur pendant la vaccination, mais cela a fonctionné.
La preuve :

C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

C'est donc bon pour UsbFix.

Bonne journée,

Gabriel.

[toshiko]

Me revoilà, petits souci ne me permettant pas de pouvoir continuer les procédures, j'espère que ça ne porteras pas préjudice au bon déroulement des opérations. je poste le rapport Delfix comme prévue. merci par avance.  

# DelFix v10.5 - Rapport créé le 23/10/2013 à 00:40:37
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Pierre - BASTOS
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Scan 1] BASTOS.txt
Supprimé : C:\UsbFix [Scan 2] BASTOS.txt
Supprimé : C:\Users\Pierre\Desktop\AdwCleaner_1.606_En.exe
Supprimé : C:\Users\Pierre\Desktop\JRT.txt
Supprimé : C:\Users\Pierre\Desktop\UsbFix Faire un Don.lnk
Supprimé : C:\Users\Pierre\Desktop\UsbFix [Scan 2] BASTOS.txt
Supprimé : C:\Users\Pierre\Desktop\zhp rapport.rtf
Supprimé : C:\Users\Pierre\Desktop\ZHPDiag 2.txt
Supprimé : C:\Users\Pierre\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Pierre\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Pierre\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Pierre\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Pierre\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Pierre\Downloads\adwcleaner-3.006.exe
Supprimé : C:\Users\Pierre\Downloads\JRT (1).exe
Supprimé : C:\Users\Pierre\Downloads\JRT.exe
Supprimé : C:\Users\Pierre\Downloads\UsbFix.exe
Supprimé : C:\Users\Pierre\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #349 [P | 10/06/2013 14:51:27]
Supprimé : RP #350 [Windows Update | 10/08/2013 10:53:40]
Supprimé : RP #351 [Windows Update | 10/10/2013 01:00:25]
Supprimé : RP #352 [Installed Adobe Reader XI. | 10/13/2013 19:09:10]
Supprimé : RP #353 [Windows Update | 10/15/2013 15:01:51]
Supprimé : RP #354 [Windows Update | 10/22/2013 10:48:48]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[2011N2]

Bonsoir,

Non aucun souci.

Ok pour Delfix.

Bonne soirée,

Gabriel.

[Dori@n]

Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aider dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :




Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !