|
 Posté le 27/03/2012 @ 21:09 |
Petit astucien
| Bonjour à tous,
Un petit post afin de solliciter l'aide des experts de ce forum dans le but de résoudre deux petits problèmes que je rencontre ces derniers jours sur Firefox. Je suis sous Windows 7 avec un portable Asus.
1. Lors de certains clics sur des liens, je suis redirigé vers des pages non voulues du genre site de rencontres et autres... Que puis-je faire pour stopper cela ?
2. J'ai aussi parfois un petit bloc de pub qui apparait en bas à droite de la page (sur des sites différents donc j'aimagine que le problème vient de moi).
J'ai tenté un premier nettoyage avec ccleaner sans trop de succès.
Merci d'avance pour votre aide...
Laurent Modifié par Pandito le 27/03/2012 21:12 |
|
|
|
|
|
Posté le 27/03/2012 à 21:28 |
|  Bsr Pandito. Peut-être une piste. FireFox /outils/options,onglet "avancé"/général. Vérifie si la case suivante est cochée."prévenir lorsque des sites web tentent de rediriger ou de recharger la page. A +
|
|
Posté le 27/03/2012 à 21:34 |
 Grand Maître astucien | |
|
Posté le 27/03/2012 à 21:34 |
Grande Maîtresse astucienne |
bonsoir,
possible infection, clique sur le lien de ma signature AIDE AU DIAGNOSTIC et fait les manips demandées
|
|
Posté le 27/03/2012 à 22:23 |
Petit astucien
| Merci à tous pour vos réponses rapides ! Que puis-je supprimer dans le rapport ZHP d'inutile ? Car il dépasse très légèrement la taille maximale pour l'ajout d'un rapport dans mon post...
Je continue sur le reste en attendant... |
|
Posté le 27/03/2012 à 22:26 |
Grande Maîtresse astucienne | |
|
Posté le 27/03/2012 à 22:30 |
Petit astucien
| Voici donc mon rapport ZHP: http://cjoint.com/?BCBwDM8Nt8Y
Je suis en cours pour les étapes 2 et 3. Encore merci.
EDIT : rapport MBAM :
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.27.05
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Laurent
LAURENT-PC [administrateur]
Protection: Activé
27/03/2012 22:31:52
mbam-log-2012-03-27 (22-31-52).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 198297
Temps écoulé: 7 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
EDIT 2 : rapport AdwCleaner
# AdwCleaner v1.503 - Rapport créé le 27/03/2012 à 22:51:02
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Laurent - LAURENT-PC
# Exécuté depuis : C:\Users\Laurent\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Laurent\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Laurent\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\Laurent\AppData\Local\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Program Files (x86)\DealPly
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\DealPly
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
***** [Registre (x64)] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\Laurent\AppData\Roaming\Mozilla\FireFox\Profiles\7bjgf0cs.default\prefs.js
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 19);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "AAA4D5DBDC5DBE6B380D8821F4AACA85");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "19");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 19);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.31.222:05:07");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=bef72318000000000000f46d048[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [8674 octets] - [27/03/2012 22:48:11]
AdwCleaner[S1].txt - [292 octets] - [27/03/2012 22:48:25]
AdwCleaner[R2].txt - [8793 octets] - [27/03/2012 22:50:58]
AdwCleaner[S2].txt - [7114 octets] - [27/03/2012 22:51:02]
########## EOF - C:\AdwCleaner[S2].txt - [7242 octets] ##########
Modifié par Pandito le 27/03/2012 22:55 |
|
Posté le 28/03/2012 à 13:06 |
Nouvel astucien
| Bonjour à tous,
télécharge UsbFix (merci El Desaparecido) : Ici
# Connecte tous tes périphériques externes (clé Usb, disque dur...), sans les ouvrir
# Double-clique sur le raccourci présent sur le Bureau
# Choisis l' option 1 (Recherche) et laisse-le travailler
# Poste le rapport (également sauvegardé à la racine de C:)
process.exe est détecté par certains antivirus (AntiVir, Dr. Web, Kaspersky Anti-Virus...) comme étant un RiskTool. Il ne s' agit pas d' un virus, mais d' un utilitaire destiné à mettre fin des processus. Mis entre de mauvaises mains il pourrait arrêter des logiciels de sécurité (antivirus, firewall...), d' où l' alerte émise.
A+
|
|
Posté le 28/03/2012 à 13:08 |
| Bonjour
Il y a du monde ( infections ) 
* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe
Quittez tous tes programmes en cours et lancez le
* Attendre la fin du Prescan ...
* Cliquer sur Scan
* Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Il peut être utile pour la personne vous aidant.
* Dans l'onglet Registre, décocher les éventuels faux positifs.
* Cliquer sur le bouton Suppression.
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Il peut être utile pour la personne vous aidant.
---------------------------------------------------------
* Les rapports de Scan / Suppression montrent également si des configurations Proxy / DNS ont été trouvées.
Ces lignes se retrouvent dans les onglets du même nom.
Ces lignes ne sont pas forcément malware. Avant de les fixer, il convient de vérifier leur légitimité.
* Pour les fixer, utiliser les boutons correspondants (Proxy RAZ, DNS RAZ)
* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Il peut être utile pour la personne vous aidant.
---------------------------------------------------------
* Dans l'onglet Hosts, on peut voir le fichier hosts de la machine
* Si ce dernier est corrompu (suite à une infection), utiliser le bouton Host RAZ pour l'écraser avec une copie saine.
* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Il peut être utile pour la personne vous aidant.
A te lire avec les rapports 
Edité =>
Hello FRED, nous nous sommes croisé 
Redirection du fichier Host !
Modifié par Evasion60 le 28/03/2012 13:11 |
|
|
|
|
|
Posté le 28/03/2012 à 13:34 |
Petit astucien
| Bonjour à tous,
Ci-dessous mes rapports Roguekiller :
Fichier joint : RKreport[1].txt
Merci beaucoup,
Laurent Modifié par Pandito le 28/03/2012 13:38 |
|
Posté le 28/03/2012 à 13:35 |
Petit astucien
| |
|
Posté le 28/03/2012 à 13:36 |
Petit astucien
| |
|
Posté le 28/03/2012 à 13:36 |
Petit astucien
| |
|
Posté le 28/03/2012 à 13:36 |
Petit astucien
| |
|
Posté le 28/03/2012 à 13:44 |
Petit astucien
| Et pour terminer le rapport USBFix :
############################## | UsbFix V 7.085 | [Recherche]
Utilisateur: Laurent (Administrateur) # LAURENT-PC
Mis à jour le 25/03/2012 par El Desaparecido
Lancé à 13:38:56 | 28/03/2012
Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: ASUSTeK Computer Inc. (K72JT) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz (2667)
RAM -> [ Total : 3949 | Free : 2432 ]
BIOS: BIOS Date: 10/30/09 15:13:23 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Lavasoft Ad-Watch Live! Anti-Virus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 256 Go (170 Go libre(s) - 66%) [OS] # NTFS
D:\ -> Disque fixe # 315 Go (259 Go libre(s) - 82%) [Data] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (496)
C:\Windows\system32\wininit.exe (576)
C:\Windows\system32\csrss.exe (584)
C:\Windows\system32\winlogon.exe (656)
C:\Windows\system32\services.exe (668)
C:\Windows\system32\lsass.exe (692)
C:\Windows\system32\lsm.exe (704)
C:\Windows\system32\svchost.exe (788)
C:\Windows\system32\svchost.exe (880)
C:\Windows\system32\atiesrxx.exe (960)
C:\Windows\System32\svchost.exe (1008)
C:\Windows\System32\svchost.exe (440)
C:\Windows\system32\svchost.exe (460)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1136)
C:\Windows\system32\atieclxx.exe (1232)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1276)
C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe (1332)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1372)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1412)
C:\Windows\system32\Dwm.exe (1560)
C:\Windows\Explorer.EXE (1572)
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (1632)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (1644)
C:\Program Files\ASUS\Splendid\ACMON.exe (1664)
C:\Windows\System32\spoolsv.exe (1816)
C:\Windows\system32\svchost.exe (1868)
C:\Windows\system32\taskhost.exe (1900)
C:\Windows\SysWOW64\ACEngSvr.exe (1704)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1504)
C:\Windows\system32\taskeng.exe (2052)
C:\Program Files\Bonjour\mDNSResponder.exe (2120)
C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (2132)
C:\Windows\system32\taskeng.exe (2148)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2164)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2204)
C:\Windows\system32\svchost.exe (2236)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (2300)
C:\Program Files\P4G\BatteryLife.exe (2308)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2344)
C:\Windows\system32\lxcecoms.exe (2388)
C:\Program Files (x86)\Lexmark 4300 Series\lxcemon.exe (2420)
C:\Program Files (x86)\Lexmark 4300 Series\ezprint.exe (2432)
C:\Program Files\Windows Sidebar\sidebar.exe (2444)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (2612)
C:\Windows\system32\svchost.exe (2620)
C:\Program Files\Trend Micro\Titanium\TiMiniService.exe (2676)
C:\Program Files (x86)\Steam\steam.exe (2700)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2764)
C:\Program Files\Trend Micro\Titanium\TiResumeSrv.exe (2772)
C:\Windows\system32\conhost.exe (2784)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (3020)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (3028)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (3040)
C:\Users\Laurent\AppData\Roaming\Dropbox\bin\Dropbox.exe (3056)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3068)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2560)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (1216)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3124)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3284)
C:\Windows\system32\wbem\unsecapp.exe (3464)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (3632)
C:\Windows\system32\SearchIndexer.exe (3816)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (3932)
C:\Windows\system32\svchost.exe (4072)
C:\Windows\system32\wbem\wmiprvse.exe (2968)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4112)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (4160)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (4316)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (4324)
C:\Windows\system32\wbem\wmiprvse.exe (4492)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4548)
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe (4732)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (4924)
C:\Program Files\Intel\TurboBoost\TurboBoost.exe (3544)
C:\Windows\System32\svchost.exe (2728)
C:\Windows\system32\DllHost.exe (2228)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe (4012)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5628)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (5852)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5784)
C:\Windows\system32\wuauclt.exe (6060)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5712)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4692)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (1776)
C:\UsbFix\Go.exe (6140)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c9b59e1e-226d-11e1-9527-f46d0487d33d}
Shell\AutoRun\Command = F:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f91b8729-0543-11e1-a1a6-f46d0487d33d}
Shell\AutoRun\Command = F:\setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | |
|
Posté le 28/03/2012 à 16:15 |
| Re
Juste pour avancer, puis Fred reprendra la main
Attends le pour la suite
Relance USBFix et clique sur " Suppression "
Poste son rapport
Bonne continuation
|
|
Posté le 28/03/2012 à 18:19 |
Petit astucien
| J'ai un petit souci avec USBFix puisque celu-ci reste bloqué à 14% lors de la suppression (je l'ai laissé plusieurs dizaines de minutes tourner)... Qu'est-il possible de faire pour aller au bout de cette procédure ? |
|
|
|
|
|
Posté le 28/03/2012 à 20:06 |
Nouvel astucien
| Re,
Vaccination des disques
- Relancez UsbFix et cliquez sur le bouton Vacciner
- Branchez vos disques amovibles puis cliquez sur OK
- Vous obtiendrez ensuite rapidement les confirmations vous signalant que vos disques ont été vaccinés.
- Appuyez chaque fois sur OK
 
http://security-domain.be/tutoriel_usbfix.php
Ps : Evasion60
|
|
Posté le 29/03/2012 à 10:38 |
Petit astucien
| Vaccination effectuée. En revanche j'ai toujours ce souci de bloquage à 14% lors de la suppression... |
|
Posté le 29/03/2012 à 12:36 |
Nouvel astucien
| |
|
Posté le 29/03/2012 à 16:15 |
Petit astucien
| Bonjour,
Voici le rapport ESET :
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c715ecece3c9fe42ae3090bcc9ed8d84
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-29 01:51:52
# local_time=2012-03-29 03:51:52 )
# country="France"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=512 16777215 100 0 38173922 38173922 0 0
# compatibility_mode=5893 16776574 66 85 23998490 84652087 0 0
# compatibility_mode=8192 67108863 100 0 353 353 0 0
# scanned=259571
# found=3
# cleaned=0
# scan_time=6875
C:\Users\Laurent\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\777eac0e-477fc431 a variant of Win32/Kryptik.YYB trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Laurent\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\3696a912-16ba6b67 multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Users\Laurent\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\4de9f124-50b8289a a variant of Java/Exploit.CVE-2011-3544.AW trojan (unable to clean) 00000000000000000000000000000000 Modifié par Pandito le 29/03/2012 16:16 |
|
Posté le 29/03/2012 à 21:57 |
Nouvel astucien
| |
|
Posté le 29/03/2012 à 23:22 |
Petit astucien
| Merci fredericx, Java et Adobe Reader ont été mis à jour. Dois-je supprimer les éléments trouvés lors du rapport ESET ? Et si oui comment ? |
|
Posté le 30/03/2012 à 07:54 |
Nouvel astucien
| Pandito a écrit :
> Dois-je supprimer les éléments trouvés lors du rapport ESET ?
Bonjour,
> Non.
1) Télécharge :
CCleaner : Ici
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers Temp de Windows datant de plus de 24 heures. Ferme le programme.
2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler) puis sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois.
A+ |
|
Posté le 30/03/2012 à 11:58 |
Petit astucien
| Bonjour,
L'opération Ccleaner a été effectuée. Il n'y avait plus rien à supprimer sur mon dernier passage...
J'espère que tout ira bien désormais.
Merci de votre aide... |
|
Posté le 30/03/2012 à 20:44 |
Nouvel astucien
| Re,
comment va ton Pc?
Poste un dernier rapport ZHPDiag. |
|
|
|
|
|
Liens redirigés et pub intempestive sur Firefox
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
