Oulh

Re, Depuis le boulot, donc pas mon pc : D'après mes souvenirs, non, plus rien de suspect. Dans Firefox, les extensions ont étés désactivées lors de la réinitialisation. Comme je le disais au début, AVG search a été installé via une MAJ de GOM player ... qui est toujours présent. Ne serait-ce pas à cause de lui qu'on ne peut pas désintaller ce moteur de recherche ? Logiquement, ce sont 2 produits bien différents mais bon, on ne sait jamais ?! Ca m'embêterait de devoir m'en séparer mais s'il est corrompu, pas le choix !

Bonjour ! arf, je me suis trompé de sauvegarde ! Tant pis ... j'ai fait une sauvegarde normale ce matin. Fixlog : http://cjoint.com/?DAciz6FVTl8 browser.search.defaultenginename : réinitialisation grisé (elle est à Google) keyword.URL inexsitante J'ai réinitialisé aussi browser.startup.homepage_override.buildID qui était aussi défini par l'utilisateur. A l'ouverture de Firefox, j'ai Google. Le second onglet que j'ouvre est vierge. Les suivants contiennent toujours AVG Search ... Je dois partir au taf et ce soir, j'ai entrainement donc je ne pourrai sans doute pas me connecter avant demain matin ... Merci pour tout. Bonne journée.

La restauration est très longue .... je pense que je ferai le reste demain matin. Bonne nuit ! Merci !!!

Pas de nouveau fichier Addition créé ! Je désinstalle, réinstalle puis relance FRST. ah ben non, il n'y a pas d'installation !

J'en ai bien un mais il date du 08/09/2013 ... je le supprime et je relance FRST !

Je n'ai pas trouvé le fichier Addition ... FRST : http://cjoint.com/?DAbwLoSD5KI

J'ai relancé Firefox mais toujours pareil désolé. Dois-je relancer le PC ?

Non, aucun module et pas de moteur de recherche AVG non plus dans la fenêtre des moteurs de recherche. J'ai eu un peu de mal à trouver dans COMODO mais c'est bon, c'est fait. Il y avait 3 applications AVG. Voici le résultat : MiniRegTool by Farbar Version:29-11-2012 Ran by Danoulh (administrator) on 2014-01-01 22:07:32 ==================================== "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}" deleted successfully. "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGTP" not found. "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\avgtp" deleted successfully. "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_AVGTP" not found. "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\avgtp" deleted successfully. "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGTP" not found. "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\avgtp" not found.

oui, à chaque nouvel onglet que j'ouvre, j'ai AVG Secure Search en moteur de recherche qui s'affiche. Miniregtool : http://cjoint.com/?DAbvkCos716

Bonsoir et meilleurs voeux tomto95 ! J'espère que les fêtes se sont bien passées ! bon, j'ai fait la réinitialisation de firefox et ça tourne mieux mais ça n'arrange pas AVG ... ZHPDiag : http://cjoint.com/?DAbuN0cQ2Dc

ZHPFix : http://cjoint.com/?CLFrsxSCJsg Je n'ai pas de module complémentaire AVG dans Firefox. Et AVGsearch est toujours présent à l'ouverture d'un onglet ... ZHPDiag : http://cjoint.com/?CLFrFXvYBMC Bon réveillon et bonne année !

Bonjour Mbam n'a rien trouvé mais j'ai toujours cette maudite barre de recherche AVG ... Je vais au taf aujourd'hui ... en fin d'après-midi je serai un peu dispo et ensuite, je pars dans la famille jusque demain soir et n'aurait pas mon pc sur moi. Merci de ta compréhension. Mais sans doute que tu seras aussi occupé ! ZHPDiag : http://cjoint.com/?CLFg7d5UWD0

Cela fait belle lurette que je ne télécharge plus sur 01net et Softonic ! Et je fais toujours attention à ce qu'on me propose quand j'installe un logiciel mais là, c'était une mise à jour et rien n'indiquait qu'il y avait en complément une barre (justement, j'ai bien fait attention)... je n'ai pas compris quand je l'ai vu apparaître dans l'install ! Je pense que parfois, les éditeurs ne sont pas réglos du tout ! ZHPFix : http://cjoint.com/?CLEvKKFxjJy SFTGC : http://cjoint.com/?CLEvLkII9Cw Mbam tourne mais c'est long un examen complet ! Je ne sais pas si je pourrai mettre la réponse ce soir ... Merci.

Merci Tomtom95 ! JRT : http://cjoint.com/?CLEviyBrXhd AdwCleaner : http://cjoint.com/?CLEvj0dL8LX Tout s'est déroulé correctement ... mon antivirus a même été arrêté automatiquement !

Bonjour, J'avais déjà quelques cochonneries mais aujourd'hui, une mise à jour de GomPlayer a installé une barre AVGsearch alors qu'elle n'était pas indiquée dans la MAJ ! grrrr Bref, quelqu'un pourrait zieuter, svp ? Merci. ZHPDiag : http://cjoint.com/?CLEuoyB3D8q

Merci, à toi aussi !

DELFIX : http://cjoint.com/?CLDxkiEEqif Non, rien d'autre. Je te remercie et félicitation pour la réactivité et la compétence en la matière de désinfection ! Bonne continuation !

merci Tomtom95 de m'aider. ZHPFIx : http://cjoint.com/?CLDw4BbDr7K

Bonjour, Je viens de réinitialiser le PC de ma femme et en réinstallant certains logiciels, j'en ai vu apparaitre d'autres !! Du coup, je les ai supprimé et passer mbam puis adwcleaner mais ils sont toujours présents dans ZHPDiag2 ... Quelqu'un aurait la gentillesse de m'aider ? Je voulais installer tout ce qu'il faut avant de faire une sauvegarde ... Merci. ZHPDIAG : http://cjoint.com/?CLDvstxsjED

ok, super ! Merci et bonne journée !

Merci pour votre aide. Le PC n'a pas redémarré. Apparemment, c'est bon. Dois-je vacciner ensuite ou comme c'est indiqué, c'est déjà fait ? Merci. ############################## | UsbFix V 7.134 | [suppression] Utilisateur: Danoulh (Administrateur) # DANOULH-PC Mis à jour le 06/09/2013 par El Desaparecido Lancé à 11:47:42 | 14/09/2013 Site Web: http://www.sosvirus.net/ Upload Malware: http://www.sosvirus.net/upload_malware.php Contact: http://wwww.sosvirus.net/contact_eldesaparecido.php PC: TOSHIBA (Satellite P200) (X86-based PC) CPU: Intel® Core2 Duo CPU T5250 @ 1.50GHz (1500) RAM -> [Total : 2046 | Free : 1427] BIOS: Ver 1.00PARTTBL BOOT: Normal boot OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) # WB: Windows Internet Explorer 8.0.7600.16385 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: COMODO Antivirus [Enabled | Updated] FW: Windows FireWall Service [(!) Disabled] C:\ (%systemdrive%) -> Disque fixe # 75 Go (28 Go libre(s) - 37%) [] # NTFS D:\ -> Disque fixe # 73 Go (37 Go libre(s) - 51%) [Données] # NTFS E:\ -> CD-ROM F:\ -> CD-ROM G:\ -> Disque amovible # 125 Mo (125 Mo libre(s) - 100%) [uSB DISK] # FAT H:\ -> Disque fixe # 279 Go (618 Mo libre(s) - 0%) [300G] # NTFS I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 93%) [] # FAT J:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32 ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE | Run : [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cistray.exe HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe ################## | Processus Stoppés | Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (868) Stoppé! C:\Windows\system32\atiesrxx.exe (972) Stoppé! C:\Windows\system32\atieclxx.exe (1252) Stoppé! C:\Windows\System32\spoolsv.exe (1512) Stoppé! C:\Windows\system32\taskhost.exe (1644) Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1772) Stoppé! C:\Windows\Explorer.EXE (1864) Stoppé! C:\Program Files\Comodo\COMODO Internet Security\CisTray.exe (2256) Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2276) Stoppé! C:\Windows\system32\SearchIndexer.exe (2596) Stoppé! C:\Program Files\Comodo\COMODO Internet Security\cis.exe (2804) Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3032) Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe (2984) ################## | Éléments infectieux | Supprimé! D:\desktop.ini (!) Fichiers temporaires supprimés. ################## | Registre | ################## | Mountpoints2 | ################## | Listing | [11/04/2012 - 17:01:33 | D ] C:\$AVG [13/09/2013 - 16:23:31 | SHD ] C:\$Recycle.Bin [07/09/2013 - 15:59:34 | D ] C:\$WINDOWS.~BT [10/06/2011 - 12:53:25 | D ] C:\4dd3f6a58bed7a845b6372f00e0d [05/09/2013 - 11:37:23 | D ] C:\AdwCleaner [10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat [20/06/2012 - 21:21:01 | D ] C:\Backup [13/04/2012 - 14:53:13 | D ] C:\bfcd3eb52ce0854459b03b504e6f79ba [13/09/2013 - 17:01:34 | SHD ] C:\Boot [20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr [13/09/2013 - 17:01:35 | N | 8192] C:\BOOTSECT.BAK [22/11/2012 - 16:24:53 | D ] C:\CISCO_CCNA [13/09/2013 - 18:38:27 | D ] C:\Config.Msi [10/06/2009 - 23:42:20 | N | 10] C:\config.sys [18/05/2011 - 20:22:49 | D ] C:\Data [14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings [22/07/2012 - 09:54:20 | D ] C:\drivers [24/05/2012 - 10:50:04 | D ] C:\EuropeSoftwares [17/06/2013 - 12:16:45 | | 629145600] C:\fileimage.dat [11/12/2012 - 13:34:45 | D ] C:\Fraps [08/09/2013 - 10:57:49 | D ] C:\FRST [17/02/2013 - 16:02:01 | D ] C:\Games [13/09/2013 - 16:27:48 | N | 203372] C:\grldr [14/09/2013 - 09:05:56 | ASH | 1609375744] C:\hiberfil.sys [24/05/2012 - 10:42:15 | N | 0] C:\IO.SYS [15/03/2013 - 12:48:24 | N | 770] C:\lxbt.log [24/05/2012 - 10:42:15 | N | 0] C:\MSDOS.SYS [14/03/2013 - 14:21:48 | RHD ] C:\MSOCache [14/09/2013 - 09:05:57 | ASH | 2145837056] C:\pagefile.sys [14/07/2009 - 04:37:05 | D ] C:\PerfLogs [09/09/2013 - 19:51:10 | D ] C:\Pre_Scan [13/09/2013 - 19:54:51 | D ] C:\Program Files [13/09/2013 - 21:08:58 | HD ] C:\ProgramData [13/09/2013 - 16:22:50 | SHD ] C:\Recovery [13/09/2013 - 23:06:14 | SHD ] C:\System Volume Information [09/09/2013 - 19:51:14 | D ] C:\TDSSKiller_Quarantine [13/09/2013 - 18:35:54 | D ] C:\Temp [10/05/2013 - 22:04:48 | | 332916] C:\UHNWC [14/09/2013 - 11:49:19 | D ] C:\UsbFix [14/09/2013 - 11:49:53 | A | 4975] C:\UsbFix [Clean 2] DANOULH-PC.txt [14/09/2013 - 10:55:42 | N | 4159] C:\UsbFix [scan 2] DANOULH-PC.txt [13/09/2013 - 16:23:13 | D ] C:\Users [24/06/2013 - 13:15:36 | D ] C:\VritualRoot [13/11/2009 - 18:54:43 | D ] C:\Wallpaper [13/09/2013 - 16:27:49 | N | 12] C:\win7.ld [09/06/2011 - 14:10:09 | N | 3] C:\win7ldr [14/09/2013 - 10:50:03 | D ] C:\Windows [10/04/2013 - 09:04:13 | D ] C:\Windows.old [13/09/2013 - 16:51:42 | D ] C:\Windows.old.000 [24/08/2011 - 23:59:54 | N | 206312] C:\XELDZ [09/09/2013 - 19:51:23 | D ] C:\ZHP [13/09/2013 - 16:23:32 | SHD ] D:\$RECYCLE.BIN [18/08/2011 - 11:43:57 | D ] D:\3cbc63559bcc6a194a2ea862fa [13/09/2013 - 23:07:50 | D ] D:\DANOULH-PC [07/11/2007 - 09:00:40 | N | 1110] D:\globdata.ini [07/11/2007 - 09:00:40 | N | 843] D:\install.ini [07/11/2007 - 09:03:18 | N | 76304] D:\install.res.1028.dll [07/11/2007 - 09:03:18 | N | 96272] D:\install.res.1031.dll [07/11/2007 - 09:03:18 | N | 91152] D:\install.res.1033.dll [07/11/2007 - 09:03:18 | N | 97296] D:\install.res.1036.dll [07/11/2007 - 09:03:18 | N | 95248] D:\install.res.1040.dll [07/11/2007 - 09:03:18 | N | 81424] D:\install.res.1041.dll [07/11/2007 - 09:03:18 | N | 79888] D:\install.res.1042.dll [07/11/2007 - 09:03:18 | N | 75792] D:\install.res.2052.dll [07/11/2007 - 09:03:18 | N | 96272] D:\install.res.3082.dll [13/09/2013 - 20:37:21 | D ] D:\Maintenance [12/03/2013 - 12:38:46 | N | 528] D:\MediaID.bin [18/06/2013 - 11:56:25 | D ] D:\Musiques [22/12/2008 - 20:24:18 | D ] D:\Nouveau dossier [12/12/2008 - 01:29:10 | N | 540] D:\server.met [27/12/2008 - 17:45:43 | N | 2040314894] D:\Songs.rar [30/07/2013 - 11:55:32 | SHD ] D:\System Volume Information [13/09/2013 - 23:09:23 | D ] D:\WindowsImageBackup [19/08/2013 - 11:04:38 | N | 52224] G:\CV Arnaud Danel.doc [13/09/2013 - 16:30:38 | SHD ] H:\$RECYCLE.BIN [19/06/2013 - 13:41:10 | D ] H:\2013-06-19-11-img-Toshiba-Satellite [13/09/2013 - 14:27:15 | D ] H:\Bureau [11/03/2013 - 22:10:16 | D ] H:\Données Disque C [13/09/2013 - 11:32:41 | D ] H:\FILMS [08/08/2007 - 20:29:09 | D ] H:\found.000 [10/09/2013 - 12:10:13 | D ] H:\Incoming [03/07/2013 - 13:23:40 | D ] H:\jeu star wars [26/03/2012 - 22:15:12 | D ] H:\JEUX [14/09/2007 - 15:27:10 | N | 23552] H:\mail championnat 13092007.doc [25/09/2007 - 11:42:38 | N | 27648] H:\mail championnat 25092007.doc [23/12/2008 - 11:16:34 | D ] H:\MUSIQUES [26/04/2013 - 19:01:25 | D ] H:\perso [20/03/2011 - 22:55:25 | D ] H:\Photos [21/09/2008 - 10:04:23 | D ] H:\Recycled [15/09/2007 - 11:54:20 | SHD ] H:\RECYCLER [22/04/2007 - 22:08:34 | SHD ] H:\System Volume Information [13/09/2013 - 18:35:54 | D ] H:\TEMP [18/06/2013 - 10:43:26 | D ] I:\.disk [18/06/2013 - 10:43:28 | D ] I:\EFI [18/06/2013 - 10:43:28 | D ] I:\EFI-imgs [18/06/2013 - 10:43:28 | D ] I:\isolinux [18/06/2013 - 10:43:30 | D ] I:\live [18/06/2013 - 10:43:30 | D ] I:\syslinux [18/06/2013 - 10:43:30 | D ] I:\utils [19/06/2013 - 10:57:24 | N | 37376] I:\ldlinux.sys [29/04/2013 - 17:13:52 | N | 202] I:\Clonezilla-Live-Version [12/08/2012 - 16:24:50 | N | 18092] I:\GPL [19/06/2013 - 11:21:00 | D ] I:\home [29/06/2013 - 18:21:18 | D ] J:\Windows 7 [21/06/2013 - 14:41:32 | D ] J:\Logiciels [03/07/2013 - 13:35:46 | D ] J:\Désinfection [20/07/2013 - 20:37:58 | D ] J:\Films [19/08/2013 - 22:21:18 | D ] J:\CV [06/09/2013 - 20:04:36 | N | 493056] J:\mswsock.dll ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | http://www.sosvirus.net |

Bonjour, J'ai tout réinstallé très récemment et se faisant, je me suis intéressé un peu plus à la sécurité ... et cela passe par les périphériques de stockage. J'ai donc lancé une recherche USBFix et j'ai apparemment un "desktop.ini" pas clair ! Dois-je lancer une désinfection directement sans risque ? USBFix : http://cjoint.com/?CIollmZfIvs Merci.

bonjour, J'ai suivi la procédure mais je n'avais pas le bouton "ajouter" pour le protocole. J'ai donc fait (et c'est sans doute pas terrible) la commande "netsh interface ip reset fichier_log_ip.txt" qui réinitialise le protocole TCP/IP. Résultat : on me demande mes identifiants et mot de passe (fournisseur) pour accéder au réseau, éléments que je ne sais plus du tout où j'ai mis et comme je n'avais pas le temps de chercher soit ces papiers soit un moyen sur internet de les récupérer (car il me fallait rapidement un accès internet sur ce pc), je me suis résigné à faire une restauration du système et comme vous le savez, ça annule tout ce qu'on a pu faire ces derniers jours ! Donc, je ne vais pas vous faire perdre encore plus de temps, je vais tout réinstaller dès que j'en aurai le temps et basta. Merci pour tout et désolé de vous avoir embêté de la sorte pour en arriver là ! Bravo pour ce que vous faites !

Non, elle est bien présente mais ce n'est pas la même car de taille inférieure. C'est ce qu'on avait essayer de faire sans succès précédemment même en mode super-administrateur. Maintenant, par contre, pour avoir ce mode, on me demande un mot de passe que je n'ai pas ... et je n'ai pas le cd demandé pour la réinitialisation de celui-ci ! Bref, si vous me confirmez que je ne suis plus infecté, je vais laisser comme ça et un de ces jours, quand j'aurai le temps, je réinstallerai Windows ... Le fait que ce ne soit pas la même dll est-il grave ?

FRST : http://cjoint.com/?CIildXlO2Tr addition : http://cjoint.com/?CIileEUOlUS