Popup intempestive

[aazeleen]

bonjour,

 

j'aurais besoin d'aide.

Lorsque je suis sur internet avec firefox j'ai par moment un autre fenêtre firefox qui s'ouvre sur une publicité. Dans firefox j'ai bloqué les popup, j'ai fais un scan avec l'antivirus et avec malwarbyte (complet) ils n'ont rien trouvé. J'ai téléchargé hijackthis et j'ai fais un scan. Le log est sur www.cjoint.com le lien est le suivant : http://cjoint.com/?BEso030orYE

 

Merci d'avance

Modifié le 18 mai 2012 par aazeleen

[Apollo]

Bonjour,

 

1) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

2) ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++

[aazeleen]

bonsoir

 

Comme vous me l'avez demandé veuillez trouvé ci joint les résultats des analyses :

 

1) résultat de l'analyse faites avec ZHPDiag, ci joint le lien pour cjoint : http://cjoint.com/?BEstPKG65KA

 

2) résultat de l'analyse avec Adwcleaner, ci joint lel ien pour cjoint : http://cjoint.com/?BEstTEWYwcZ

 

merci de votre réponse rapide et merci d'avance pour les réponses suivantes

Modifié le 18 mai 2012 par aazeleen

[Apollo]

Re

 

1) ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Copie les lignes ci-dessous dans la fenêtre

 

O42 - Logiciel: CrazyLoader - (.Pas de propriétaire.) [HKLM] -- CrazyLoader     
[HKCU\Software\OfferBox]    
[HKCU\Software\Spointer]     
[HKCU\Software\WideStream]      
[HKLM\Software\Boxore]    
[HKLM\Software\OfferBox]     
O43 - CFD: 31/10/2010 - 19:36:34 - [27,140] ----D C:\Program Files\CrazyLoader   
O43 - CFD: 04/03/2012 - 23:17:40 - [0,128] ----D C:\Program Files\Widestream6    
O43 - CFD: 31/10/2010 - 19:36:03 - [0,004] ----D C:\Documents and Settings\Alix\Application Data\CrazyLoader   
O43 - CFD: 25/02/2011 - 21:45:41 - [0,237] ----D C:\Documents and Settings\Alix\Application Data\OfferBox     
O43 - CFD: 19/09/2010 - 19:22:56 - [0,001] ----D C:\Documents and Settings\Alix\Application Data\widestream    
O43 - CFD: 28/04/2011 - 20:22:36 - [0,909] ----D C:\Documents and Settings\Alix\Local Settings\Application Data\widestream6 Air    
O43 - CFD: 31/10/2010 - 19:34:15 - [0,003] ----D C:\Documents and Settings\Alix\Menu Démarrer\Programmes\CrazyLoader     
O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(.Vity - File Downloader.) -- C:\Program Files\CrazyLoader\crazyloader.exe     
O51 - MPSK:{5207f42e-2d51-11e0-843a-0025d3043263}\AutoRun\command. (...) -- F:\SFR.exe (.not file.)    
O51 - MPSK:{5bf10b64-e7ab-11e0-8592-0025d3043263}\AutoRun\command. (...) -- F:\SFR.exe (.not file.)     
O51 - MPSK:{7e50421c-2d50-11e0-8439-0025d3043263}\AutoRun\command. (...) -- F:\SFR.exe (.not file.)    
O51 - MPSK:{8bca9114-668e-11e0-84ad-a095b41590c3}\AutoRun\command. (...) -- F:\SFR.exe (.not file.)     
[HKCU\Software\JavaSoft\Prefs\crazyloader]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a6dc111-b030-4c3e-be65-299284128b91}  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a6dc111-b030-4c3e-be65-299284128b91}]      
[HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}]     
[HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]      
[HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]      
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]    
[HKLM\Software\CrazyLoader]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader]      
[HKLM\Software\aMSN\OpenCandy]  
C:\Program Files\Crazyloader    
C:\Program Files\Widestream6    
C:\Documents and Settings\Alix\Application Data\Crazyloader    
C:\Documents and Settings\Alix\Application Data\OfferBox    
C:\Documents and Settings\Alix\Application Data\Widestream    
C:\Documents and Settings\Alix\Local Settings\Application Data\widestream6 Air    
firewallraz
emptytemp
emptyflash

 

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

-------------------------

2) Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  

|MG| ATF Cleaner 3.0.0.2 Download
 
Double-clique ATF-Cleaner.exe afin de lancer le programme.
--> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur.
 
Sous l'onglet Main, choisis : Select All
Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

 

-------------------

3) Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC

 

Apollo Et Compagnie :: UAC Windows 7.

 

:arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau.

 

http://eldesaparecido.com/

 

http://eldesaparecido.com/tools/UsbFix.exe

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista/7, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Recherche et laisse l'outil travailler
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

@++

[aazeleen]

re bonsoir,

 

ci joint le rapport de ZHPfix :

 

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012

Fichier d'export Registre :

Run by Alix at 18/05/2012 20:34:11

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Logiciel(s) ==========

ABSENT Software Key: CrazyLoader

 

========== Clé(s) du Registre ==========

ABSENT Key: HKCU\Software\OfferBox

ABSENT Key: HKCU\Software\Spointer

ABSENT Key: HKCU\Software\WideStream

ABSENT Key: HKLM\Software\Boxore

ABSENT Key: HKLM\Software\OfferBox

SUPPRIME CLSID MPSK: {5207f42e-2d51-11e0-843a-0025d3043263}

SUPPRIME CLSID MPSK: {5bf10b64-e7ab-11e0-8592-0025d3043263}

SUPPRIME CLSID MPSK: {7e50421c-2d50-11e0-8439-0025d3043263}

SUPPRIME CLSID MPSK: {8bca9114-668e-11e0-84ad-a095b41590c3}

ABSENT Key: HKCU\Software\JavaSoft\Prefs\crazyloader

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a6dc111-b030-4c3e-be65-299284128b91}

ABSENT Key: HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}

ABSENT Key: HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}

ABSENT Key: HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}

ABSENT Key: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

SUPPRIME Key*: HKLM\Software\CrazyLoader

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader

SUPPRIME Key*: HKLM\Software\aMSN\OpenCandy

 

========== Valeur(s) du Registre ==========

SUPPRIME AAKE KeyValue: C:\Program Files\CrazyLoader\crazyloader.exe

SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe

SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Alix\Local Settings\Temp\jdic_0_9_5\IeEmbed.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\BIN\hpqpsapp.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\BIN\hpqpse.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG10\avgmfapx.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\SFR\Gestionnaire de Connexion SFR\ABCd.exe

SUPPRIME FirewallRaz (SP) : E:\data\eSKernel.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\SnugTV\SnugTV Station\AMAServer.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\SnugTV\SnugTV Station\ConfigWizard.exe

SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\BIN\hpqpsapp.exe

SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\BIN\hpqpse.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

ABSENT C:\Program Files\CrazyLoader

ABSENT C:\Program Files\Widestream6

ABSENT C:\Documents and Settings\Alix\Application Data\CrazyLoader

ABSENT C:\Documents and Settings\Alix\Application Data\OfferBox

ABSENT C:\Documents and Settings\Alix\Application Data\widestream

ABSENT C:\Documents and Settings\Alix\Local Settings\Application Data\widestream6 Air

ABSENT C:\Documents and Settings\Alix\Menu Démarrer\Programmes\CrazyLoader

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

========== Fichier(s) ==========

ABSENT File: c:\program files\crazyloader\crazyloader.exe

ABSENT Folder/File: c:\program files\crazyloader

ABSENT Folder/File: c:\program files\widestream6

ABSENT Folder/File: c:\documents and settings\alix\application data\crazyloader

ABSENT Folder/File: c:\documents and settings\alix\application data\offerbox

ABSENT Folder/File: c:\documents and settings\alix\application data\widestream

ABSENT Folder/File: c:\documents and settings\alix\local settings\application data\widestream6 air

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

========== Autre ==========

NON TRAITE [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a6dc111-b030-4c3e-be65-299284128b91}

 

 

========== Récapitulatif ==========

19 : Clé(s) du Registre

16 : Valeur(s) du Registre

9 : Dossier(s)

9 : Fichier(s)

1 : Logiciel(s)

1 : Autre

 

 

 

 

ci joint le rapport de usbfix :

 

############################## | UsbFix V 7.088 | [Recherche]

 

Utilisateur: Alix (Administrateur) # PORTABLE-FIFI

Mis à jour le 16/05/2012 par El Desaparecido

Lancé à 21:03:12 | 18/05/2012

 

Site Web: http://eldesaparecido.com

Forum: http://forum.eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.php

Contact: contact@eldesaparecido.com

 

PC: ASUSTeK Computer Inc. (F50Q ) (X86-based PC) # Notebook

CPU: Processeur Intel Pentium III Xeon (1995)

RAM -> [ Total : 3037 | Free : 2215 ]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 8.0.6001.18702

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 133 Go (103 Go libre(s) - 78%) [] # NTFS

D:\ -> Disque fixe # 88 Go (72 Go libre(s) - 81%) [DATA] # NTFS

E:\ -> CD-ROM

F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [uDISK] # FAT32

 

################## | Processus Actif |

 

C:\WINDOWS\System32\smss.exe (692)

C:\PROGRA~1\AVG\AVG2012\avgrsx.exe (724)

C:\Program Files\AVG\AVG2012\avgcsrvx.exe (756)

C:\WINDOWS\system32\winlogon.exe (988)

C:\WINDOWS\system32\services.exe (1044)

C:\WINDOWS\system32\lsass.exe (1056)

C:\WINDOWS\system32\svchost.exe (1212)

C:\WINDOWS\System32\svchost.exe (1392)

C:\WINDOWS\system32\svchost.exe (1436)

C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe (1784)

C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1800)

C:\WINDOWS\system32\spoolsv.exe (1864)

C:\WINDOWS\system32\acs.exe (1904)

C:\WINDOWS\Explorer.EXE (716)

C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe (1760)

C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe (1744)

C:\Program Files\ASUS\ATK Hotkey\HControl.exe (1968)

C:\Program Files\ATKOSD2\ATKOSD2.exe (1304)

C:\Program Files\ASUS\ATK Media\DMedia.exe (2020)

C:\WINDOWS\system32\igfxtray.exe (2024)

C:\WINDOWS\system32\hkcmd.exe (1104)

C:\WINDOWS\system32\igfxpers.exe (124)

C:\WINDOWS\system32\igfxsrvc.exe (212)

C:\WINDOWS\RTHDCPL.EXE (232)

C:\Program Files\Atheros\ACU.exe (280)

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (392)

C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe (432)

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (456)

C:\Program Files\Wireless Console 2\wcourier.exe (472)

C:\Program Files\AVG\AVG2012\avgwdsvc.exe (504)

C:\Program Files\ASUS\ASUS Live Update\ALU.exe (600)

C:\Program Files\ASUS\Splendid\ACMON.exe (620)

C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (676)

C:\WINDOWS\system32\dgdersvc.exe (424)

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (1300)

C:\WINDOWS\system32\FsUsbExService.Exe (1532)

C:\Program Files\Unlocker\UnlockerAssistant.exe (2044)

C:\WINDOWS\system32\svchost.exe (1728)

C:\Program Files\Java\jre6\bin\jqs.exe (2052)

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe (2084)

C:\Program Files\AVG\AVG2012\avgtray.exe (2144)

C:\WINDOWS\System32\svchost.exe (2244)

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (2240)

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac (2296)

C:\WINDOWS\system32\ACEngSvr.exe (2388)

C:\Program Files\BboxUpdate\BTLiveUpdate.exe (2392)

C:\WINDOWS\system32\ctfmon.exe (2440)

C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (2460)

C:\WINDOWS\System32\svchost.exe (2524)

C:\Program Files\Skype\Phone\Skype.exe (2532)

C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2556)

C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe (2588)

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2664)

C:\Program Files\OpenOffice.org 3\program\soffice.exe (2816)

C:\WINDOWS\system32\svchost.exe (2848)

C:\Program Files\AVG\AVG2012\avgnsx.exe (2980)

C:\Program Files\AVG\AVG2012\avgemcx.exe (3024)

C:\Program Files\OpenOffice.org 3\program\soffice.bin (3048)

C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (3084)

C:\WINDOWS\system32\wbem\unsecapp.exe (4068)

C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe (1632)

C:\WINDOWS\system32\wbem\wmiapsrv.exe (2316)

C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe (3940)

C:\Program Files\ASUS\ATK Hotkey\WDC.exe (3956)

C:\WINDOWS\System32\svchost.exe (1232)

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3748)

C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (4084)

C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (3440)

C:\WINDOWS\system32\taskmgr.exe (1964)

C:\Program Files\Mozilla Firefox\firefox.exe (1588)

C:\Program Files\Mozilla Firefox\plugin-container.exe (1332)

C:\UsbFix\Go.exe (4568)

 

################## | Éléments infectieux |

 

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{ad0eab4a-7322-11df-8300-0025d3043263}

Shell\AutoRun\Command = F:\AutoRun.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{b8b7e78e-b122-11df-8363-bef1454264cf}

Shell\AutoRun\Command = F:\AutoRun.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{b8b7e792-b122-11df-8363-bef1454264cf}

Shell\AutoRun\Command = F:\AutoRun.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{b8b7e794-b122-11df-8363-bef1454264cf}

Shell\AutoRun\Command = F:\AutoRun.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{b8b7e798-b122-11df-8363-bef1454264cf}

Shell\AutoRun\Command = F:\AutoRun.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{be183b66-731f-11df-82ff-0025d3043263}

Shell\AutoRun\Command = F:\AutoRun.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{f261f95e-8515-11df-831e-0025d3043263}

Shell\AutoRun\Command = F:\AutoRun.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{ffc9482a-73c9-11df-8301-0025d3043263}

Shell\AutoRun\Command = F:\AutoRun.exe

 

 

 

################## | Vaccin |

 

C:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)

D:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)

 

################## | E.O.F |

 

 

 

encore merci et bonne soirée

[Apollo]

Mouais, le vaccin de Flash Disinfector et déjà vieux et il y a des éléments de registre qu'il n'a pas traité; on va le faire.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Suppression et laisse travailler l'outil.
   
  
• Une fenêtre de te demandant de brancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

Réactiver l'UAC sur Vista/7!

 

++

[aazeleen]

Bonsoir,

 

voici le rapport de USBfix :

 

############################## | UsbFix V 7.088 | [suppression]

 

Utilisateur: Alix (Administrateur) # PORTABLE-FIFI

Mis à jour le 16/05/2012 par El Desaparecido

Lancé à 21:38:04 | 18/05/2012

 

Site Web: http://eldesaparecido.com

Forum: http://forum.eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.php

Contact: contact@eldesaparecido.com

 

PC: ASUSTeK Computer Inc. (F50Q ) (X86-based PC) # Notebook

CPU: Processeur Intel Pentium III Xeon (1995)

RAM -> [ Total : 3037 | Free : 2137 ]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 8.0.6001.18702

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 133 Go (103 Go libre(s) - 78%) [] # NTFS

D:\ -> Disque fixe # 88 Go (72 Go libre(s) - 81%) [DATA] # NTFS

E:\ -> CD-ROM

F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [uDISK] # FAT32

 

################## | Processus Actif |

 

C:\WINDOWS\System32\smss.exe (692)

C:\PROGRA~1\AVG\AVG2012\avgrsx.exe (724)

C:\Program Files\AVG\AVG2012\avgcsrvx.exe (756)

C:\WINDOWS\system32\winlogon.exe (988)

C:\WINDOWS\system32\services.exe (1044)

C:\WINDOWS\system32\lsass.exe (1056)

C:\WINDOWS\system32\svchost.exe (1212)

C:\WINDOWS\System32\svchost.exe (1392)

C:\WINDOWS\system32\svchost.exe (1436)

C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe (1784)

C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1800)

C:\WINDOWS\system32\spoolsv.exe (1864)

C:\WINDOWS\system32\acs.exe (1904)

C:\WINDOWS\Explorer.EXE (716)

C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe (1760)

C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe (1744)

C:\Program Files\ASUS\ATK Hotkey\HControl.exe (1968)

C:\Program Files\ATKOSD2\ATKOSD2.exe (1304)

C:\Program Files\ASUS\ATK Media\DMedia.exe (2020)

C:\WINDOWS\system32\igfxtray.exe (2024)

C:\WINDOWS\system32\hkcmd.exe (1104)

C:\WINDOWS\system32\igfxpers.exe (124)

C:\WINDOWS\system32\igfxsrvc.exe (212)

C:\WINDOWS\RTHDCPL.EXE (232)

C:\Program Files\Atheros\ACU.exe (280)

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (392)

C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe (432)

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (456)

C:\Program Files\Wireless Console 2\wcourier.exe (472)

C:\Program Files\AVG\AVG2012\avgwdsvc.exe (504)

C:\Program Files\ASUS\ASUS Live Update\ALU.exe (600)

C:\Program Files\ASUS\Splendid\ACMON.exe (620)

C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (676)

C:\WINDOWS\system32\dgdersvc.exe (424)

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (1300)

C:\WINDOWS\system32\FsUsbExService.Exe (1532)

C:\Program Files\Unlocker\UnlockerAssistant.exe (2044)

C:\WINDOWS\system32\svchost.exe (1728)

C:\Program Files\Java\jre6\bin\jqs.exe (2052)

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe (2084)

C:\Program Files\AVG\AVG2012\avgtray.exe (2144)

C:\WINDOWS\System32\svchost.exe (2244)

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (2240)

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac (2296)

C:\WINDOWS\system32\ACEngSvr.exe (2388)

C:\Program Files\BboxUpdate\BTLiveUpdate.exe (2392)

C:\WINDOWS\system32\ctfmon.exe (2440)

C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (2460)

C:\WINDOWS\System32\svchost.exe (2524)

C:\Program Files\Skype\Phone\Skype.exe (2532)

C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2556)

C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe (2588)

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2664)

C:\Program Files\OpenOffice.org 3\program\soffice.exe (2816)

C:\WINDOWS\system32\svchost.exe (2848)

C:\Program Files\AVG\AVG2012\avgnsx.exe (2980)

C:\Program Files\AVG\AVG2012\avgemcx.exe (3024)

C:\Program Files\OpenOffice.org 3\program\soffice.bin (3048)

C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (3084)

C:\WINDOWS\system32\wbem\unsecapp.exe (4068)

C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe (1632)

C:\WINDOWS\system32\wbem\wmiapsrv.exe (2316)

C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe (3940)

C:\Program Files\ASUS\ATK Hotkey\WDC.exe (3956)

C:\WINDOWS\System32\svchost.exe (1232)

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3748)

C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (4084)

C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (3440)

C:\Program Files\Mozilla Firefox\firefox.exe (1588)

C:\Program Files\Mozilla Firefox\plugin-container.exe (1332)

C:\UsbFix\Go.exe (4648)

 

################## | Processus Stoppés |

 

Stoppé! C:\PROGRA~1\AVG\AVG2012\avgrsx.exe (724)

Stoppé! C:\Program Files\AVG\AVG2012\avgcsrvx.exe (756)

Stoppé! C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe (1784)

Stoppé! C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1800)

Stoppé! C:\WINDOWS\system32\spoolsv.exe (1864)

Stoppé! C:\WINDOWS\system32\acs.exe (1904)

Stoppé! C:\WINDOWS\Explorer.EXE (716)

Stoppé! C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe (1760)

Stoppé! C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe (1744)

Stoppé! C:\Program Files\ASUS\ATK Hotkey\HControl.exe (1968)

Stoppé! C:\Program Files\ATKOSD2\ATKOSD2.exe (1304)

Stoppé! C:\Program Files\ASUS\ATK Media\DMedia.exe (2020)

Stoppé! C:\WINDOWS\system32\igfxtray.exe (2024)

Stoppé! C:\WINDOWS\system32\hkcmd.exe (1104)

Stoppé! C:\WINDOWS\system32\igfxpers.exe (124)

Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (212)

Stoppé! C:\WINDOWS\RTHDCPL.EXE (232)

Stoppé! C:\Program Files\Atheros\ACU.exe (280)

Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (392)

Stoppé! C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe (432)

Stoppé! C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (456)

Stoppé! C:\Program Files\Wireless Console 2\wcourier.exe (472)

Stoppé! C:\Program Files\AVG\AVG2012\avgwdsvc.exe (504)

Stoppé! C:\Program Files\ASUS\ASUS Live Update\ALU.exe (600)

Stoppé! C:\Program Files\ASUS\Splendid\ACMON.exe (620)

Stoppé! C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (676)

Stoppé! C:\WINDOWS\system32\dgdersvc.exe (424)

Stoppé! C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (1300)

Stoppé! C:\WINDOWS\system32\FsUsbExService.Exe (1532)

Stoppé! C:\Program Files\Unlocker\UnlockerAssistant.exe (2044)

Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2052)

Stoppé! C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe (2084)

Stoppé! C:\Program Files\AVG\AVG2012\avgtray.exe (2144)

Stoppé! C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (2240)

Stoppé! C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac (2296)

Stoppé! C:\WINDOWS\system32\ACEngSvr.exe (2388)

Stoppé! C:\Program Files\BboxUpdate\BTLiveUpdate.exe (2392)

Stoppé! C:\WINDOWS\system32\ctfmon.exe (2440)

Stoppé! C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (2460)

Stoppé! C:\Program Files\Skype\Phone\Skype.exe (2532)

Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2556)

Stoppé! C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe (2588)

Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2664)

Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (2816)

Stoppé! C:\Program Files\AVG\AVG2012\avgnsx.exe (2980)

Stoppé! C:\Program Files\AVG\AVG2012\avgemcx.exe (3024)

Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (3048)

Stoppé! C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (3084)

Stoppé! C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe (1632)

Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2316)

Stoppé! C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe (3940)

Stoppé! C:\Program Files\ASUS\ATK Hotkey\WDC.exe (3956)

Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3748)

Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (4084)

Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (3440)

Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (1588)

Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (1332)

 

################## | Éléments infectieux |

 

Supprimé! C:\Recycler\S-1-5-21-3436783665-3217906244-3853987687-1005

Supprimé! D:\Recycler\S-1-5-21-3436783665-3217906244-3853987687-1005

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ad0eab4a-7322-11df-8300-0025d3043263}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b8b7e78e-b122-11df-8363-bef1454264cf}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b8b7e792-b122-11df-8363-bef1454264cf}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b8b7e794-b122-11df-8363-bef1454264cf}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b8b7e798-b122-11df-8363-bef1454264cf}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{be183b66-731f-11df-82ff-0025d3043263}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f261f95e-8515-11df-831e-0025d3043263}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ffc9482a-73c9-11df-8301-0025d3043263}

 

################## | Listing |

 

[11/03/2010 - 22:00:12 | D ] C:\$AVG

[20/09/2010 - 13:23:43 | D ] C:\78eb344b47902e7d1c

[18/05/2012 - 19:09:30 | N | 5987] C:\AdwCleaner[R1].txt

[18/05/2012 - 19:11:33 | N | 6024] C:\AdwCleaner[R2].txt

[18/05/2012 - 19:12:57 | N | 6084] C:\AdwCleaner[R3].txt

[18/05/2012 - 19:22:30 | N | 6322] C:\AdwCleaner[s1].txt

[18/05/2012 - 20:52:47 | N | 13035] C:\AdwCleaner[s2].txt

[18/05/2011 - 18:50:48 | N | 2006] C:\aqua_bitmap.cpp

[24/10/2009 - 17:12:24 | D ] C:\ASUS.DAT

[24/10/2009 - 17:11:52 | D ] C:\ASUS.SYS

[24/10/2009 - 16:45:36 | N | 0] C:\AUTOEXEC.BAT

[04/02/2010 - 18:29:44 | RASHD ] C:\autorun.inf

[01/04/2011 - 22:11:32 | D ] C:\Avenger

[29/08/2010 - 20:33:58 | N | 240] C:\boot.ini

[02/03/2006 - 15:00:00 | N | 4952] C:\Bootfont.bin

[25/10/2009 - 20:22:20 | D ] C:\CanoScan

[18/05/2012 - 20:41:00 | D ] C:\Config.Msi

[24/10/2009 - 16:45:36 | N | 0] C:\CONFIG.SYS

[24/10/2009 - 16:39:18 | D ] C:\Documents and Settings

[11/10/2011 - 08:59:14 | D ] C:\Downloads

[28/09/2010 - 16:28:39 | N | 77824] C:\FaceControl.8bf

[21/12/2009 - 19:37:36 | D ] C:\firefoxportable

[01/03/2010 - 22:04:56 | D ] C:\FOUND.000

[06/03/2010 - 12:45:18 | D ] C:\FOUND.001

[24/10/2009 - 17:03:22 | D ] C:\Intel

[24/10/2009 - 16:45:36 | N | 0] C:\IO.SYS

[01/05/2010 - 15:49:40 | N | 127] C:\mbam-error.txt

[24/10/2009 - 16:45:36 | N | 0] C:\MSDOS.SYS

[10/10/2010 - 20:52:07 | D ] C:\MSNCleaner

[26/02/2010 - 19:31:30 | D ] C:\MyWorks

[02/03/2006 - 15:00:00 | N | 47564] C:\NTDETECT.COM

[20/12/2009 - 21:40:46 | N | 252240] C:\ntldr

[09/02/2010 - 21:14:20 | D ] C:\OpenOfficePortable

[18/05/2012 - 20:53:54 | ASH | 2145386496] C:\pagefile.sys

[06/03/2010 - 16:05:53 | N | 13030] C:\PDOXUSRS.NET

[26/12/2011 - 21:37:08 | N | 50] C:\PMK.log

[26/12/2011 - 21:37:22 | N | 1836] C:\pmkonlie.log

[18/05/2012 - 20:52:35 | D ] C:\Program Files

[06/03/2009 - 02:22:40 | N | 6] C:\RECOVERY.DAT

[24/10/2009 - 17:16:10 | D ] C:\Recycled

[18/05/2012 - 21:38:35 | SHD ] C:\RECYCLER

[24/10/2009 - 17:06:02 | N | 2423] C:\RHDSetup.log

[10/03/2010 - 11:14:16 | D ] C:\rsit

[24/10/2009 - 17:10:18 | N | 168] C:\setup.log

[24/10/2009 - 16:38:36 | D ] C:\SUPPORT

[06/03/2010 - 15:28:16 | SHD ] C:\System Volume Information

[01/04/2011 - 22:09:59 | D ] C:\temp

[11/10/2011 - 09:56:10 | D ] C:\ThunderbirdPortable3

[01/01/2000 - 04:01:54 | N | 899] C:\tmp1

[01/01/2000 - 04:01:56 | N | 128] C:\tmp2

[18/05/2012 - 21:38:35 | D ] C:\UsbFix

[18/05/2012 - 21:38:36 | A | 11674] C:\UsbFix.txt

[18/05/2012 - 20:40:47 | N | 250] C:\user.js

[06/07/2011 - 20:17:20 | D ] C:\VALUEADD

[19/07/2010 - 20:16:28 | N | 19495102] C:\vlc-1.1.0-win32.exe

[06/02/2011 - 18:24:03 | N | 20364702] C:\vlc-1.1.7-win32.exe

[12/05/2012 - 18:41:50 | D ] C:\WINDOWS

[18/05/2012 - 20:34:11 | D ] C:\ZHP

[06/03/2010 - 16:10:20 | N | 38862] C:\ZHPExportRegistry-06-03-2010-15-10-20.txt

[28/09/2011 - 20:32:25 | D ] D:\$AVG

[27/03/2012 - 22:03:51 | D ] D:\A classer

[27/03/2012 - 22:15:36 | N | 19139] D:\aide a domicile.pdf

[04/02/2010 - 18:29:44 | RASHD ] D:\autorun.inf

[23/04/2012 - 18:14:41 | N | 26022] D:\carte ikea familly remporaire.pdf

[06/05/2012 - 12:08:08 | N | 563789] D:\cb netoyant vapeur.jpg

[09/04/2012 - 11:29:29 | D ] D:\DocDoc Alix

[28/04/2012 - 20:23:25 | N | 197819] D:\DuracellDirect.pdf

[06/05/2012 - 12:11:48 | N | 988638] D:\Garantie nettoyant vapeur.odt

[18/05/2012 - 14:24:48 | N | 15791] D:\hijackthis.log

[18/05/2012 - 15:10:26 | N | 15303] D:\hijackthis2.log

[06/05/2012 - 19:01:48 | N | 399075] D:\IMG_06052012_190111.png

[14/04/2012 - 19:19:00 | N | 1611824] D:\IMG_14042012_191815.png

[23/04/2012 - 18:32:03 | N | 10452] D:\login sandrine mail yahoo.odt

[14/05/2012 - 20:04:57 | N | 676355] D:\NuPieds_001.JPG

[14/05/2012 - 20:08:06 | N | 1301890] D:\NuPieds_002.JPG

[16/04/2012 - 13:08:04 | N | 22737] D:\Pole_emploi_marre.odt

[24/10/2009 - 17:16:10 | D ] D:\Recycled

[18/05/2012 - 21:38:35 | SHD ] D:\RECYCLER

[30/04/2012 - 16:32:52 | N | 996344] D:\ref pc asus.JPG

[27/03/2012 - 22:08:22 | N | 19443] D:\speed nounou.baby sitter.pdf

[06/03/2010 - 15:52:11 | SHD ] D:\System Volume Information

[01/05/2012 - 20:31:49 | ASH | 180736] D:\Thumbs.db

[06/05/2012 - 12:07:05 | N | 410432] D:\ticket netoyant vapeur.jpg

[18/05/2012 - 15:46:36 | N | 149174] D:\ZHPDiag.Txt

[26/07/2011 - 10:55:32 | N | 296] F:\WMPInfo.xml

[20/02/2011 - 20:43:38 | D ] F:\Masques carnaval

[30/01/2011 - 18:16:14 | N | 6481168] F:\FxLight_Setup_Gestionnaire_Connexion_SFR.exe

[14/05/2012 - 12:41:46 | N | 57637] F:\C_V_auxi_2012.odt

[17/12/2011 - 15:22:54 | N | 5529435] F:\sandrine jolie sourire.jpg

[17/12/2011 - 15:23:44 | N | 4862462] F:\sandrine te jb le decoupage du gateau.jpg

[17/12/2011 - 15:12:56 | N | 7517492] F:\Pépé et mémé alsace au mariage.jpg

[14/05/2012 - 12:38:20 | N | 17146] F:\lette motivation mairie annecy le vieux.odt

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PORTABLE-FIFI.zip

http://eldesaparecido.com/upload.php

Merci de votre contribution.

 

################## | E.O.F |

 

 

Merci pour le temps que vous passez à m'aider

[Apollo]

Re,

 

Une amélioration après toutes ces manoeuvres?

 

ESET ONLINE SCANNER

 

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

• Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  
• Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  
• Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications."
   
  
• Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  
• Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
   
  
• Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  
• Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
   
  NB: Tu peux également désinstaller eset online par ajout/suppression de programmes (xp), ou programmes et fonctionnalités sous Vista/7 ou alors via le dossier eset qui est sur le C:\ qui contient un fichier unins ou uninstall.exe à exécuter.
   
  
• Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  
• Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse
  

 

Nota : ce scan peut être très long et prendre plusieurs heures.

 

@++

[aazeleen]

Bonjour,

 

veuillez trouver ci dessous le résulat du scan de ESET ONLINE SCANNER :

 

C:\Documents and Settings\Alix\Mes documents\Téléchargements\PDFCreator-1_2_3_setup.exe Win32/Toolbar.Widgi application deleted - quarantined

C:\Documents and Settings\Alix\Mes documents\Téléchargements\PlayerPlusX.exe NSIS/TrojanDownloader.Agent.NJX trojan deleted - quarantined

C:\Program Files\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe Win32/Toolbar.Widgi application deleted - quarantined

C:\Program Files\Yontoo\YontooIEClient.dll a variant of Win32/Adware.Yontoo.A application cleaned by deleting - quarantined

 

Et maintenant, je fais quoi ?

 

Merci,

[Apollo]

Bonjour,

 

Encore des popup?

 

--------------

1) Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

-------------------------

 

Fais ensuite un nouveau ZHPDiag stp et héberge le rapport, merci.

 

@++