Discussion :

[goldvin]

Bonjour,

Ce n'est pas la première fois que je me fais avoir, avec ces "virus" ou "malware" ou "je sais pas comment il faut les appeler".

Qu'ai-je fais ou pas pour que ce "www.searchnu.com/421" (ça veut dire quoi d'abord ?) se soit installés sur mon pc?

Quelles sont les erreurs à ne pas commettre?

Aussi, j'ai pleins de spams avec "yahoo messenger" (dois-je poster un sujet à part pour cela?).

J'ai un grand rectangle avec mail.ru (un truc en russe), ça vient d'où ?

Je ne demande qu'à m'améliorer...à bon entendeur!!!

J'ai pris l'initiative de télécharger ZHPDIAG, j'ai lancé la détection.
Petite question supplémentaire, en téléchargeant ZHPDIAG, j'obtiens 3 icônes sur mon bureau:

1. MBRCheck
2. ZHPDIAG
3. ZHPFIX

Quelles sont leurs particularités, différences, il y a-t-il un tutorial pour les 3?

Dernière question, Il y a-t-il un lien sur ce site, pour apprendre l''ABC et plus encore, sur ces logiciels et d'autres, sur la sécurité de son pc...


Je tiens à préciser que j'ai fais un scan avec malwarebytes anti malware (version à jour), détectés 2 problèmes, que je sais supprimer, mais visiblement pas suffisant !!!

J'ai oublié de préciser, je rencontre un problème avec Adobe Flash Player 11 plugin, impossible de lire des vidéos, d'ouvrir certains sites...

J'attends vos recommandations...

Merci

Goldvin

[hackoofr]

Téléchargez sur le bureau Malwarebyte's Anti-Malware

• => double-clic sur mbam-setup pour lancer l'installation
  
• => Installer simplement sans rien modifier
  
• => Faites les mises à jour (Clic sur "Mise à jour" puis "Recherche de mises à jour").
  
• => si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
  
• => Quand le programme lancé ==> Cocher Exécuter un examen complet
  
• => Clic Rechercher
  
• => Eventuellement décocher les disques à ne pas analyser
• => Clic Lancer l'examen
  
• => En fin de scan ( 1h environ), si infection trouvée
  
• => Clic Afficher résultat
  
• => Fermer vos applications en cours
  
• => Si MalwareByte's n'a rien détecté, cliquez sur OK Un rapport va apparaître fermez-le.
  
• => Si MalwareByte's a détecté des infections, cliquez sur Afficher les résultats ensuite Vérifier si tout est coché et clic Supprimer la sélection.
  
• => Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, acceptez en cliquant sur "OK".
  
  un rapport s'ouvre le copier et le coller dans la réponse

Puis vous pouvez exécuter ce vbscript en l'enregistrant sous ListProcessCmdLine.vbs pour afficher tous les processus en cours d'exécution puis coller le résultat généré par ce dernier dans la réponse aussi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
'Les éléments à démarrage automatique + ListProcessCmdLine.vbs © Hackoo © 2011
Set fso = CreateObject("Scripting.FileSystemObject")
Set Ws = CreateObject("WScript.Shell")
Set ProcessEnv = Ws.Environment("Process")
NomMachine = ProcessEnv("COMPUTERNAME") 
NomUtilisateur = ProcessEnv("USERNAME") 
NomFichierLog="Liste_Processus.txt"
temp = Ws.ExpandEnvironmentStrings("%temp%")
PathNomFichierLog = temp & "\" & NomFichierLog
Set OutPut = fso.CreateTextFile(temp & "\" & NomFichierLog,2)
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" _ 
& strComputer & "\root\cimv2") 
Set colProcesses = objWMIService.ExecQuery ("Select * from Win32_Process")
count=0 
'Dim StartTime : StartTime = Timer
Call Infosys
OutPut.WriteLine String(14,"*")& "Liste des Processus en cours d'exécution le " & date & " à " & time & " sur Le PC "& NomMachine &" connecté en tant que " & NomUtilisateur & String(14,"*")& vbNewline & String(143,"*")
For Each objProcess in colProcesses
ProcessName = objProcess.Name
ProcessID = objProcess.ProcessID
CommandLine = objProcess.CommandLine	
count=count+1
Texte = "Numéro PID = "& objProcess.ProcessID & VbNewLine & "Nom du Processus = " & objProcess.Name & VbNewLine &"Ligne de Commande = "& objProcess.CommandLine &_
VbNewLine & String(120,"*")
OutPut.WriteLine Texte
Next
 
OutPut.WriteLine  "Il y a "& Count &" Processus en cours d'exécution le " & date & " à " & time & " sur Le PC "& NomMachine &" connecté en tant que " & NomUtilisateur & vbNewline
Call StartupCommand
'OutPut.WriteLine FormatNumber(Timer - StartTime, 0) & " seconds."
Function StartupCommand()
strComputer = "."
resultat=""
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colStartupCommands = objWMIService.ExecQuery ("Select * from Win32_StartupCommand")
 
For Each objStartupCommand in colStartupCommands
resultat=resultat & "Nom: " & objStartupCommand.Name & vbNewline
resultat=resultat & "Description: " & objStartupCommand.Description & vbNewline
resultat=resultat & "Emplacement: " & objStartupCommand.Location & vbNewline
resultat=resultat & "Commande: " & objStartupCommand.Command & vbNewline
resultat=resultat & "Utilisateur: " & objStartupCommand.User & vbNewline
resultat=resultat & String(120,"*") & vbNewline 
Next
OutPut.WriteLine String(50,"*") &" Les éléments à démarrage automatique "& String(50,"*")
OutPut.WriteLine resultat
end Function
 
Explorer(PathNomFichierLog)
 
Function Explorer(File)
    Set ws=CreateObject("wscript.shell")
    ws.run "Explorer "& File,1,True
end Function
 
Function InfoSys
strComputer = "."
strMessage=""
Set objWMIService = GetObject("winmgmts:"  & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colSettings = objWMIService.ExecQuery  ("Select * from Win32_ComputerSystem")
Set colSettings2 = objWMIService.ExecQuery ("Select * from Win32_BIOS")
Set colSettings3 = objWMIService.ExecQuery ("Select * from Win32_OperatingSystem")
For Each objBIOS in colSettings2 
      strMessage=strMessage & "BIOS " & objBIOS.Version & vbNewline & vbNewline
Next
For Each objComputer in colSettings 
      strMessage=strMessage & "Nom de l'ordinateur : " & objComputer.Name & vbNewline & "Fabriquant: " & objComputer.Manufacturer & vbNewline & "Modèle : " & objComputer.Model & vbNewline & vbNewline
 
Next
For Each objOperatingSystem in colSettings3
      strMessage=strMessage &  objOperatingSystem.Name & vbNewline
      strMessage=strMessage &  "Version " & objOperatingSystem.Version & vbNewline
      strMessage=strMessage &  "Service Pack " & objOperatingSystem.ServicePackMajorVersion & "." & objOperatingSystem.ServicePackMinorVersion &vbNewline
      strMessage=strMessage &  "Dossier de Windows: " & objOperatingSystem.WindowsDirectory &vbNewline
Next
OutPut.WriteLine strMessage
end Function

et complétez le travail avec : AdwCleaner
AdwCleaner est un outil visant à supprimer :

• Les adware (programmes publicitaires)
• Les PUP/LPIs (programmes potentiellement indésirables)
• Les toolbar (barres d'outil greffées au navigateur)
• Les hijacker (détournement de la page de démarrage)

Il dispose d'un mode recherche et d'un mode suppression. Il se désinstalle très simplement grâce à l'option "Désinstallation".
Il est compatible avec Windows XP, Vista, 7 versions 32 & 64 bits.

Donc télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

• Lance AdwCleaner
• - Sous XP double-clic sur l'icône pour lancer l'outil.
• - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
• clique sur Recherche
• Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
• Clique sur Quitter

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt

Poste le rapport

[goldvin]

Bonjour Hackofr,

Merci de te soucier de mon cas, lol...

J'ai fait une analyse ultra complète avec Malwarebytes anti malware, 8 problèmes détectés, je les ai supprimer, puis j'ai fais un redémarrer, je te poste le rapport ici:

Malwarebytes Anti-Malware (PRO) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.06.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Administrateur :: VINCENT-PC [administrateur]

Protection: Activé

06/05/2012 13:42:15
mbam-log-2012-05-06 (13-42-15).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 608742
Temps écoulé: 7 heure(s), 43 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 8
C:\Users\Administrateur\Desktop\Activateur Windows 7\RemoveWAT.exe (HackTool.Wpakill) -> Mis en quarantaine et supprimé avec succès.
D:\Users\Vincent\Desktop\RemoveWAT.exe (HackTool.Wpakill) -> Mis en quarantaine et supprimé avec succès.
D:\Windows.old\Users\goldvin\Downloads\keebook_creator_home_2_7_6_downloader.exe (Adware.EasyDownloads) -> Mis en quarantaine et supprimé avec succès.
D:\Windows.old\Users\goldvin\Downloads\SoftonicDownloader_pour_all-my-software(1).exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
D:\Windows.old\Users\goldvin\Downloads\SoftonicDownloader_pour_all-my-software.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
D:\Windows.old\Users\goldvin\Downloads\SoftonicDownloader_pour_cacaoweb.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
D:\Windows.old\Users\goldvin\Downloads\SoftonicDownloader_pour_windows-7-dreamscene-installer.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
D:\Windows.old\Windows\KMSEmulator.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)

J'ai toujours ce "searchnu.com/421" ainsi que cette fenêtre qui apparaît à droite de mon bureau, "mail.ru..." (c''est du russe !).

Ensuite tu me demandes ceci:

"Puis vous pouvez exécuter ce vbscript en l'enregistrant sous ListProcessCmdLine.vbs pour afficher tous les processus en cours d'exécution puis coller le résultat généré par ce dernier dans la réponse aussi :"

Je veux bien faire tout ce que tu veux, mais:

1. c'est quoi un Vbscript ?
2. Comment faire ? Où aller pour l'enregistrer sous " ListProcessCmdLine.vbs"?

Merci de me renseigner de manière plus claire, là-dessus

En attendant, je m'en vais installer AdwCleaner et suivre le reste de tes instructions...

Bien à toi,

Goldvin

[goldvin]

Re Hackoofr,

Voici le rapport AdwCleaner:

# AdwCleaner v1.605 - Rapport créé le 07/05/2012 à 16:02:54
# Mis à jour le 05/05/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Administrateur - VINCENT-PC
# Exécuté depuis : C:\Users\Administrateur\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Supprimé : C:\Users\vincent\AppData\Local\Conduit
Dossier Supprimé : C:\Users\vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\Funmoods
Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\Ironsource
Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\vincent\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\vincent\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\vincent\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\vincent\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\9azeozyv.default\Searchqutoolbar
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\9azeozyv.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\ProgramData\QuestBasic
Dossier Supprimé : C:\Program Files\Ironsource
Dossier Supprimé : C:\Program Files\QuestBasic
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\9azeozyv.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\extensions\{1CE72EFA-E2D1-48FA-A5EC-D7111C2C5BB6}
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Ironsource
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Ironsource
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.searchyaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.searchyaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ironsource.searchyaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\ironsource.searchyaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ironsource.searchyadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\ironsource.searchyadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\searchya
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{54B24FA9-87E8-47FC-8589-F9D382D8B299}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5B45AC88-523C-431E-86D7-F339B2EE262E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6801410E-CC88-42D6-A93B-909E95645407}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8B0C188C-F6F3-484D-8225-E40262DDE633}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2E9A2DCB-F5DB-40D0-8E62-3B47DD476A77}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59B23951-2232-4AFB-81D4-64A8A16D457A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E522F1-9E90-47DD-A2CE-39B0C00274A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8E096DFB-6AB7-45C7-BF64-B313C7096529}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{996A9940-2F2C-4486-A479-439C4A15F278}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B7D44BA-376C-456F-B289-5034270322FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BD8FF26-2C71-4D35-9FE2-AD8D25AECC36}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCE6E914-AEF0-4FEE-8FC8-06F9B42BF890}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BD8D5FFA-4F92-48AD-BFBE-7896916656F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C92E6D80-EC54-45CC-AC4B-A7CF42F11B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D1CB564E-F38A-4F2A-8257-60E3F8BE9F34}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F293BBC0-DA7E-4CF1-9EEA-CE90CFE0DF86}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FEFBC559-C3C7-4287-B05B-49D489B80749}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{69332529-EEC8-4D0D-9FD3-202C4AE8E589}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{819DC4CA-4FFF-4C2E-800D-F346471D99BC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{86F14831-D88C-4BC8-B871-C8FB24D95D9B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/421 --> hxxp://www.google.fr

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\9azeozyv.default\prefs.js

C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\9azeozyv.default\user.js ... Supprimé !

Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/421");
Supprimée : user_pref("extensions.searchya.admin", false);
Supprimée : user_pref("extensions.searchya.aflt", "foxtab");
Supprimée : user_pref("extensions.searchya.cntry", "BE");
Supprimée : user_pref("extensions.searchya.dfltLng", "");
Supprimée : user_pref("extensions.searchya.dfltSrch", true);
Supprimée : user_pref("extensions.searchya.dfltlng", "EN");
Supprimée : user_pref("extensions.searchya.excTlbr", false);
Supprimée : user_pref("extensions.searchya.hdrMd5", "CA5ACDE8A0C7A47028588B4F2F525DD8");
Supprimée : user_pref("extensions.searchya.hmpg", true);
Supprimée : user_pref("extensions.searchya.id", "08030c550000000000000025d349218b");
Supprimée : user_pref("extensions.searchya.instlDay", "15369");
Supprimée : user_pref("extensions.searchya.instlRef", "");
Supprimée : user_pref("extensions.searchya.isdcmntcmplt", true);
Supprimée : user_pref("extensions.searchya.keyWordUrl", "hxxp://searchya.com/?chnl=fxtb-01&s=1&cr=1877314306&cd=[...]
Supprimée : user_pref("extensions.searchya.lastVrsnTs", "1.5.11.517:46:14");
Supprimée : user_pref("extensions.searchya.mntrvrsn", "1.2.0");
Supprimée : user_pref("extensions.searchya.newTab", true);
Supprimée : user_pref("extensions.searchya.newTabUrl", "hxxp://searchya.com/?chnl=fxtb-01&s=2&cr=1877314306&cd=2[...]
Supprimée : user_pref("extensions.searchya.noFFXTlbr", false);
Supprimée : user_pref("extensions.searchya.prdct", "searchya");
Supprimée : user_pref("extensions.searchya.propectorlck", 67012198);
Supprimée : user_pref("extensions.searchya.prtnrId", "ironsrc");
Supprimée : user_pref("extensions.searchya.sg", "none");
Supprimée : user_pref("extensions.searchya.smplGrp", "none");
Supprimée : user_pref("extensions.searchya.srchPrvdr", "SearchYa!");
Supprimée : user_pref("extensions.searchya.stAdmnPrms", true);
Supprimée : user_pref("extensions.searchya.tlbrId", "base");
Supprimée : user_pref("extensions.searchya.tlbrSrchUrl", "hxxp://searchya.com/?chnl=fxtb-01&s=3&cr=1877314306&cd[...]
Supprimée : user_pref("extensions.searchya.vrsn", "1.5.11.5");
Supprimée : user_pref("extensions.searchya.vrsnTs", "1.5.11.517:46:14");
Supprimée : user_pref("extensions.searchya.vrsni", "1.5.11.5");
Supprimée : user_pref("extensions.searchya_i.aflt", "foxtab");
Supprimée : user_pref("extensions.searchya_i.dfltLng", "");
Supprimée : user_pref("extensions.searchya_i.dfltSrch", true);
Supprimée : user_pref("extensions.searchya_i.dnsErr", true);
Supprimée : user_pref("extensions.searchya_i.excTlbr", false);
Supprimée : user_pref("extensions.searchya_i.hmpg", true);
Supprimée : user_pref("extensions.searchya_i.hmpgUrl", "hxxp://searchya.com/?chnl=fxtb-01&s=0&cr=1877314306&cd=2[...]
Supprimée : user_pref("extensions.searchya_i.id", "08030c550000000000000025d349218b");
Supprimée : user_pref("extensions.searchya_i.instlDay", "15369");
Supprimée : user_pref("extensions.searchya_i.instlRef", "");
Supprimée : user_pref("extensions.searchya_i.keyWordUrl", "hxxp://searchya.com/?chnl=fxtb-01&s=1&cr=1877314306&c[...]
Supprimée : user_pref("extensions.searchya_i.newTab", true);
Supprimée : user_pref("extensions.searchya_i.newTabUrl", "hxxp://searchya.com/?chnl=fxtb-01&s=2&cr=1877314306&cd[...]
Supprimée : user_pref("extensions.searchya_i.prdct", "searchya");
Supprimée : user_pref("extensions.searchya_i.prtnrId", "ironsrc");
Supprimée : user_pref("extensions.searchya_i.smplGrp", "none");
Supprimée : user_pref("extensions.searchya_i.srchPrvdr", "SearchYa!");
Supprimée : user_pref("extensions.searchya_i.tlbrId", "base");
Supprimée : user_pref("extensions.searchya_i.tlbrSrchUrl", "hxxp://searchya.com/?chnl=fxtb-01&s=3&cr=1877314306&[...]
Supprimée : user_pref("extensions.searchya_i.vrsn", "1.5.11.5");
Supprimée : user_pref("extensions.searchya_i.vrsnTs", "1.5.11.517:46:14");
Supprimée : user_pref("extensions.searchya_i.vrsni", "1.5.11.5");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=421&sr=0&q=");

-\\ Google Chrome v18.0.1025.168

Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "search_url" : "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=421&sr=0&q={search[...]
Supprimée : "hxxp://cap1.conduit-apps.com/",
Supprimée : "hxxp://cap1.conduit-apps.com/",
Supprimée : "hxxp://storage.conduit.com/",
Supprimée : "hxxp://api.conduit.com/",
Supprimée : "hxxp://api.conduit.com/",
Supprimée : "hxxp://youtube.conduitapps.com/",
Supprimée : "hxxp://youtube.conduitapps.com/",
Supprimée : "hxxp://alert.services.conduit.comalerts/",
Supprimée : "hxxp://contextmenu.toolbar.conduit-services.com/",
Supprimée : "hxxp://login.toolbar.conduit-services.com/",
Supprimée : "hxxp://settings.toolbar.search.conduit.com/",
Supprimée : "hxxp://translation.toolbar.conduit-services.com/",
Supprimée : "default_title" : "uTorrentBar_FR Community Toolbar",
Supprimée : "name" : "uTorrentBar_FR",
Supprimée : "update_url" : "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT[...]
Supprimée : "homepage" : "hxxp://www.searchnu.com/421",

Fichier : C:\Users\vincent\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée : "name": "uTorrentBar_FR",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]
Supprimée : "homepage": "hxxp://home.sweetim.com/?barid={4A4BDF00-4157-11E1-8CDC-002421F42885}",

*************************

AdwCleaner[R1].txt - [13904 octets] - [07/05/2012 16:01:39]
AdwCleaner[S1].txt - [14142 octets] - [07/05/2012 16:02:54]

########## EOF - C:\AdwCleaner[S1].txt - [14271 octets] ##########

Bonne nouvelle, la page searchnu.com/421 a disparu, au démarrage de Firefox...

Reste, ce satané encadré "russe" qui est toujours là !

Peut être qu'avec le Vbscript, que ça ira, j'attends de tes nouvelles, merci à toi.

Goldvin

[hackoofr]

vous avez bien de belles racailles dans votre ordinateur
Pour le Vbscript c'est juste vous faites un copier coller dans le le bloc-note et enregistrer sous le nom ListProcessus.vbs
il faut que l'extension du fichier à enregister soit .vbs et non pas .txt
puis un double-clique sur ce fichier Vbscript , alors il vous sort un fichier journal avec tous les processus en cours d’exécution.
Postez le rapport

[goldvin]

Voici,

Tu l'as dis, de sale bête

BIOS MSI_NB - 20100120

Nom de l'ordinateur : VINCENT-PC
Fabriquant: Micro-Star International
Modèle : CR700

Microsoft Windows*7 Édition Intégrale |C:\Windows|\Device\Harddisk0\Partition4
Version 6.1.7601
Service Pack 1.0
Dossier de Windows: C:\Windows

**************Liste des Processus en cours d'exécution le 07/05/2012 à 17:43:25 sur Le PC VINCENT-PC connecté en tant que Administrateur**************
***********************************************************************************************************************************************
Numéro PID = 0
Nom du Processus = System Idle Process
Ligne de Commande =
************************************************************************************************************************
Numéro PID = 4
Nom du Processus = System
Ligne de Commande =
************************************************************************************************************************
Numéro PID = 316
Nom du Processus = smss.exe
Ligne de Commande = \SystemRoot\System32\smss.exe
************************************************************************************************************************
Numéro PID = 404
Nom du Processus = csrss.exe
Ligne de Commande = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
************************************************************************************************************************
Numéro PID = 464
Nom du Processus = csrss.exe
Ligne de Commande = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
************************************************************************************************************************
Numéro PID = 472
Nom du Processus = wininit.exe
Ligne de Commande = wininit.exe
************************************************************************************************************************
Numéro PID = 528
Nom du Processus = services.exe
Ligne de Commande = C:\Windows\system32\services.exe
************************************************************************************************************************
Numéro PID = 536
Nom du Processus = lsass.exe
Ligne de Commande = C:\Windows\system32\lsass.exe
************************************************************************************************************************
Numéro PID = 544
Nom du Processus = lsm.exe
Ligne de Commande = C:\Windows\system32\lsm.exe
************************************************************************************************************************
Numéro PID = 604
Nom du Processus = winlogon.exe
Ligne de Commande = winlogon.exe
************************************************************************************************************************
Numéro PID = 704
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k DcomLaunch
************************************************************************************************************************
Numéro PID = 792
Nom du Processus = nvvsvc.exe
Ligne de Commande = C:\Windows\system32\nvvsvc.exe
************************************************************************************************************************
Numéro PID = 832
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k RPCSS
************************************************************************************************************************
Numéro PID = 896
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
************************************************************************************************************************
Numéro PID = 972
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
************************************************************************************************************************
Numéro PID = 1012
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k netsvcs
************************************************************************************************************************
Numéro PID = 1180
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k LocalService
************************************************************************************************************************
Numéro PID = 1300
Nom du Processus = nvvsvc.exe
Ligne de Commande = C:\Windows\system32\nvvsvc.exe -session -first
************************************************************************************************************************
Numéro PID = 1368
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k NetworkService
************************************************************************************************************************
Numéro PID = 1444
Nom du Processus = AvastSvc.exe
Ligne de Commande = "C:\Program Files\AVAST Software\Avast\AvastSvc.exe"
************************************************************************************************************************
Numéro PID = 1540
Nom du Processus = spoolsv.exe
Ligne de Commande = C:\Windows\System32\spoolsv.exe
************************************************************************************************************************
Numéro PID = 1568
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
************************************************************************************************************************
Numéro PID = 1636
Nom du Processus = armsvc.exe
Ligne de Commande = "C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe"
************************************************************************************************************************
Numéro PID = 1668
Nom du Processus = AppleMobileDeviceService.exe
Ligne de Commande = "C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
************************************************************************************************************************
Numéro PID = 1880
Nom du Processus = dwm.exe
Ligne de Commande = "C:\Windows\system32\Dwm.exe"
************************************************************************************************************************
Numéro PID = 1892
Nom du Processus = taskhost.exe
Ligne de Commande = "taskhost.exe"
************************************************************************************************************************
Numéro PID = 1916
Nom du Processus = explorer.exe
Ligne de Commande = C:\Windows\Explorer.EXE
************************************************************************************************************************
Numéro PID = 2044
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
************************************************************************************************************************
Numéro PID = 504
Nom du Processus = nSvcAppFlt.exe
Ligne de Commande = "C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe"
************************************************************************************************************************
Numéro PID = 1092
Nom du Processus = GuardMailRu.exe
Ligne de Commande = "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe"
************************************************************************************************************************
Numéro PID = 1220
Nom du Processus = LVPrcSrv.exe
Ligne de Commande = "C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe"
************************************************************************************************************************
Numéro PID = 1336
Nom du Processus = GuardMailRu.exe
Ligne de Commande = "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe"
************************************************************************************************************************
Numéro PID = 356
Nom du Processus = PMBDeviceInfoProvider.exe
Ligne de Commande = "C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe"
************************************************************************************************************************
Numéro PID = 2076
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k imgsvc
************************************************************************************************************************
Numéro PID = 2224
Nom du Processus = WLIDSVC.EXE
Ligne de Commande = "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
************************************************************************************************************************
Numéro PID = 2288
Nom du Processus = YahooAUService.exe
Ligne de Commande = "C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe"
************************************************************************************************************************
Numéro PID = 2316
Nom du Processus = nSvcIp.exe
Ligne de Commande = "C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe"
************************************************************************************************************************
Numéro PID = 2372
Nom du Processus = WLIDSVCM.EXE
Ligne de Commande = WLIDSvcM.exe 2224
************************************************************************************************************************
Numéro PID = 2476
Nom du Processus = AvastUI.exe
Ligne de Commande = "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
************************************************************************************************************************
Numéro PID = 2524
Nom du Processus = mbamgui.exe
Ligne de Commande = "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
************************************************************************************************************************
Numéro PID = 2636
Nom du Processus = LWS.exe
Ligne de Commande = "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
************************************************************************************************************************
Numéro PID = 2700
Nom du Processus = iTunesHelper.exe
Ligne de Commande = "C:\Program Files\iTunes\iTunesHelper.exe"
************************************************************************************************************************
Numéro PID = 2728
Nom du Processus = PMBVolumeWatcher.exe
Ligne de Commande = "C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe"
************************************************************************************************************************
Numéro PID = 2780
Nom du Processus = jusched.exe
Ligne de Commande = "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
************************************************************************************************************************
Numéro PID = 2796
Nom du Processus = uTorrent.exe
Ligne de Commande = "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
************************************************************************************************************************
Numéro PID = 2808
Nom du Processus = YahooMessenger.exe
Ligne de Commande = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
************************************************************************************************************************
Numéro PID = 2820
Nom du Processus = DateInTray.exe
Ligne de Commande = "C:\Program Files\DateInTray\DateInTray.exe"
************************************************************************************************************************
Numéro PID = 2860
Nom du Processus = LogitechDesktopMessenger.exe
Ligne de Commande = "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" -startup
************************************************************************************************************************
Numéro PID = 2872
Nom du Processus = SetPoint.exe
Ligne de Commande = "C:\Program Files\Logitech\SetPoint\SetPoint.exe"
************************************************************************************************************************
Numéro PID = 3000
Nom du Processus = COCIManager.exe
Ligne de Commande = "C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe" -Embedding
************************************************************************************************************************
Numéro PID = 3228
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
************************************************************************************************************************
Numéro PID = 3472
Nom du Processus = KHALMNPR.exe
Ligne de Commande = KHALMNPR.EXE /API
************************************************************************************************************************
Numéro PID = 3904
Nom du Processus = soffice.exe
Ligne de Commande = "C:\Program Files\OpenOffice.org 3\program\soffice.exe" -quickstart
************************************************************************************************************************
Numéro PID = 3980
Nom du Processus = soffice.bin
Ligne de Commande = "C:\Program Files\OpenOffice.org 3\program\soffice.exe" "-quickstart" "-env:OOO_CWD=2C:\\Program Files\\OpenOffice.org 3\\program"
************************************************************************************************************************
Numéro PID = 2688
Nom du Processus = iPodService.exe
Ligne de Commande = "C:\Program Files\iPod\bin\iPodService.exe"
************************************************************************************************************************
Numéro PID = 2696
Nom du Processus = WmiPrvSE.exe
Ligne de Commande = C:\Windows\system32\wbem\wmiprvse.exe
************************************************************************************************************************
Numéro PID = 3288
Nom du Processus = wmpnetwk.exe
Ligne de Commande = "C:\Program Files\Windows Media Player\wmpnetwk.exe"
************************************************************************************************************************
Numéro PID = 4248
Nom du Processus = YahooMessenger.exe
Ligne de Commande = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" /CookieProxy
************************************************************************************************************************
Numéro PID = 4640
Nom du Processus = SearchIndexer.exe
Ligne de Commande = C:\Windows\system32\SearchIndexer.exe /Embedding
************************************************************************************************************************
Numéro PID = 5124
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\System32\svchost.exe -k LocalServicePeerNet
************************************************************************************************************************
Numéro PID = 5964
Nom du Processus = mbamservice.exe
Ligne de Commande = "C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe"
************************************************************************************************************************
Numéro PID = 6036
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\System32\svchost.exe -k secsvcs
************************************************************************************************************************
Numéro PID = 1912
Nom du Processus = dllhost.exe
Ligne de Commande = C:\Windows\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7}
************************************************************************************************************************
Numéro PID = 2564
Nom du Processus = firefox.exe
Ligne de Commande = "C:\Program Files\Mozilla Firefox\firefox.exe"
************************************************************************************************************************
Numéro PID = 4188
Nom du Processus = plugin-container.exe
Ligne de Commande = "C:\Program Files\Mozilla Firefox\plugin-container.exe" --channel=2564.ad53f30.941970192 "C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll" 308046B0AF4A39CB -greomni "C:\Program Files\Mozilla Firefox\omni.ja" 2564 "\\.\pipe\gecko-crash-server-pipe.2564" plugin
************************************************************************************************************************
Numéro PID = 2248
Nom du Processus = loupe.exe
Ligne de Commande = "C:\Users\Administrateur\Desktop\loupe.exe"
************************************************************************************************************************
Numéro PID = 1132
Nom du Processus = SearchProtocolHost.exe
Ligne de Commande = "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe5_ Global\UsGthrCtrlFltPipeMssGthrPipe5 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
************************************************************************************************************************
Numéro PID = 5604
Nom du Processus = SearchFilterHost.exe
Ligne de Commande = "C:\Windows\system32\SearchFilterHost.exe" 0 528 532 540 65536 536
************************************************************************************************************************
Numéro PID = 2884
Nom du Processus = wscript.exe
Ligne de Commande = "C:\Windows\System32\WScript.exe" "C:\Users\Administrateur\Desktop\ListProcessus.vbs"
************************************************************************************************************************
Il y a 69 Processus en cours d'exécution le 07/05/2012 à 17:43:25 sur Le PC VINCENT-PC connecté en tant que Administrateur

************************************************** Les éléments à démarrage automatique **************************************************
Nom: Sidebar
Description: Sidebar
Emplacement: HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
Utilisateur: AUTORITE NT\SERVICE LOCAL
************************************************************************************************************************
Nom: Sidebar
Description: Sidebar
Emplacement: HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
Utilisateur: AUTORITE NT\SERVICE RÉSEAU
************************************************************************************************************************
Nom: OpenOffice.org 3.3
Description: OpenOffice.org 3.3
Emplacement: Startup
Commande: OpenOffice.org 3.3.lnk
Utilisateur: vincent-PC\Administrateur
************************************************************************************************************************
Nom: msnmsgr
Description: msnmsgr
Emplacement: HKU\S-1-5-21-3009018925-1766698940-3962113126-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Utilisateur: vincent-PC\Administrateur
************************************************************************************************************************
Nom: Messenger (Yahoo!)
Description: Messenger (Yahoo!)
Emplacement: HKU\S-1-5-21-3009018925-1766698940-3962113126-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
Utilisateur: vincent-PC\Administrateur
************************************************************************************************************************
Nom: DateInTray
Description: DateInTray
Emplacement: HKU\S-1-5-21-3009018925-1766698940-3962113126-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files\DateInTray\DateInTray.exe
Utilisateur: vincent-PC\Administrateur
************************************************************************************************************************
Nom: Skype
Description: Skype
Emplacement: HKU\S-1-5-21-3009018925-1766698940-3962113126-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
Utilisateur: vincent-PC\Administrateur
************************************************************************************************************************
Nom: Logitech Desktop Messenger
Description: Logitech Desktop Messenger
Emplacement: Common Startup
Commande: C:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LOGITE~1.EXE -startup
Utilisateur: Public
************************************************************************************************************************
Nom: Logitech SetPoint
Description: Logitech SetPoint
Emplacement: Common Startup
Commande: C:\PROGRA~1\Logitech\SetPoint\SetPoint.exe
Utilisateur: Public
************************************************************************************************************************
Nom: avast
Description: avast
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
Utilisateur: Public
************************************************************************************************************************
Nom: Malwarebytes' Anti-Malware
Description: Malwarebytes' Anti-Malware
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
Utilisateur: Public
************************************************************************************************************************
Nom: Logitech Hardware Abstraction Layer
Description: Logitech Hardware Abstraction Layer
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: KHALMNPR.EXE
Utilisateur: Public
************************************************************************************************************************
Nom: Adobe ARM
Description: Adobe ARM
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Utilisateur: Public
************************************************************************************************************************
Nom: LogitechQuickCamRibbon
Description: LogitechQuickCamRibbon
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
Utilisateur: Public
************************************************************************************************************************
Nom: BCSSync
Description: BCSSync
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
Utilisateur: Public
************************************************************************************************************************
Nom: Driver Genius
Description: Driver Genius
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande:
Utilisateur: Public
************************************************************************************************************************
Nom: QuickTime Task
Description: QuickTime Task
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\QuickTime\QTTask.exe" -atboottime
Utilisateur: Public
************************************************************************************************************************
Nom: Guard.Mail.ru.gui
Description: Guard.Mail.ru.gui
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /gui
Utilisateur: Public
************************************************************************************************************************
Nom: APSDaemon
Description: APSDaemon
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
Utilisateur: Public
************************************************************************************************************************
Nom: iTunesHelper
Description: iTunesHelper
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\iTunes\iTunesHelper.exe"
Utilisateur: Public
************************************************************************************************************************
Nom: PMBVolumeWatcher
Description: PMBVolumeWatcher
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
Utilisateur: Public
************************************************************************************************************************
Nom: SunJavaUpdateSched
Description: SunJavaUpdateSched
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
Utilisateur: Public
************************************************************************************************************************

Merci

Goldvin

[hackoofr]

Numéro PID = 1092
Nom du Processus = GuardMailRu.exe
Ligne de Commande = "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe"
***********************************************************
Numéro PID = 1336
Nom du Processus = GuardMailRu.exe
Ligne de Commande = "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe"
*********************************************************
Nom: Guard.Mail.ru.gui
Description: Guard.Mail.ru.gui
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /gui
Utilisateur: Public

ceci est le fameux Mail Russe qui t’embête encore c'est ça non ?

[goldvin]

C'est bien cela, oui...
Je suis aller dans Panneau de configuration/Désinstaller un programme/Mail.ru, j'ai su le supprimer, par contre, dans Ordinateur/Programme/Mail.ru, là IMPOSSIBLE de le supprimer, j'ai une fenêtre avec en bas, "Recommencer", je clique, mais toujours la même chose...

Grrrr, ces russes lol

Merci

Goldvin

[hackoofr]

Vous pouvez télécharger le Zip qui contient Eliminer-mailru.vbs dans la pièce-jointe pour éliminer ce Mail.ru
Puis Télécharger la mise à jour du ListProcessCmdLine.vbs et exécutez-la pour bien vérifier la désinstallation totale du Mail.ru
Bonne Chance

[goldvin]

Bonjour Hackoofr,

Voilà qui est fait, opération Mail.ru terminé, fichier effacé...

Milles merci à toi, comment faire pour mettre cette question en résolue, et j'aimerais aussi, que tu répondes à ces deux ou trois questions, ce serait vraiment cool, svp :

Ces 5 logiciels (ou je sais pas comment les appeler), je voudrais créer des dossiers (pour moi) sur mon ordi, à quelle catégories appartiennent-ils...

Par exemple, je sais juste que ZHPDIAG est un outil de diagnostic qui permet d'effectuer un diagnostic rapide et complet de l'ordinateur et il rentre dans la catégorie "Sécurité" (il y a-t-il un sous catégorie?).

Eliminer-mailru.vbs c'est quoi comme truc ? un tuto sur lui?
ListProcessCmdLine.vbs c'est quoi comme truc? un tuto sur lui ?
Adwcleaner: c'est quoi, quelle catégorie, un tuto ?
Malwarebytes anti malware, c'est quoi comme truc, un tuto
ZHPDIAG : un tuto

Enfin, quels sont les logiciels INDISPENSABLES POUR UNE BONNE SECURITE, perso j'ai avast , malwarebytes anti malware et le pare feu windows, est ce suffisant ?

Si ces questions doivent faire l'objet d'un autre post, je suis prêt à les reformuler dans un autre sujet...

Encore merci à toi

Goldvin

[hackoofr]

Eliminer-mailru.vbs c'est quoi comme truc ? un tuto sur lui?
ListProcessCmdLine.vbs c'est quoi comme truc? un tuto sur lui ?
Adwcleaner: c'est quoi, quelle catégorie, un tuto ?
Malwarebytes anti malware, c'est quoi comme truc, un tuto
ZHPDIAG : un tuto
Enfin, quels sont les logiciels INDISPENSABLES POUR UNE BONNE SECURITE, perso j'ai avast , malwarebytes anti malware et le pare feu windows, est ce suffisant ?
Si ces questions doivent faire l'objet d'un autre post, je suis prêt à les reformuler dans un autre sujet...
Encore merci à toi
Goldvin

Pour mettre cette discussion en résolu; juste il faut cliquer sur le bouton en bas.
Eliminer-mailru.vbs , ListProcessCmdLine.vbs : sont tous les deux des scripts VBS que je l'ai fait au fur et à mesure de votre avancement dans votre nettoyage de ces malwares.
Pour les autres questions comme vous l'avez dit il serai mieux de les poster dans une nouvelle discussion.
Bonne Continuation

[tigzy]

Salut

Adwcleaner : outil de désinfection des toolbars / adwares / pups fait par Xplode
Malwarebytes : outil générique de désinfection (+ protection pour la version payante) de malwares par RubberDucky

ZhpDiag : Outil de diagnostique par Nicolas Coolman
ZHPFix : Outil de désinfection scripté basé sur ZHPDiag (Nicolas Coolman)

Tu as tout un tas d'outils de désinfection connus ou non dans la communauté