[Juice]

Re-bonsoir!

Ok ça marche !

Voici le rapport ZHPDiag du PREMIER ordi

http://upload.sosvirus.net/log/SosUploa ... 3e9fcc.txt" onclick="window.open(this.href);return false;

Merci pour ton aide !

[Victor]

Bonjour Julien,


1) Afin d'éviter une surinfection, mets à  jours:

Adobe Reader X (pense à  décocher l'installation de google chrome):
http://get.adobe.com/fr/reader/" onclick="window.open(this.href);return false;

Mets à  jourJava :
http://www.java.com/fr/download/windows ... ?locale=fr" onclick="window.open(this.href);return false;

2) Sécurise Firefox:

• Installe l‚extension AdBlockPlus qui permet de bloquer les pubs : https://addons.mozilla.org/fr/firefox/a ... lock-plus/
• Installe l‚extension WOT qui t‚avertit des sites potentiellement dangereux :
  https://addons.mozilla.org/fr/firefox/a ... src=search
• Tu peux enfin installer l‚extension NoScript qui permet de réduire les risques liés à  ta navigation, par contre c‚est une extension pas toujours simple à  configurer, à  toi de voir :https://addons.mozilla.org/fr/firefox/a ... src=search

3 ) Ensuite, exécute cette procédure:

• Copie les lignes ci dessous :
  
  Code : Tout sélectionner

  script zhpfix
  O4 - GS\QuickLaunch [Julien]: Dev-Pascal.lnk . (.Bloodshed Software - Bloodshed Pascal IDE.)  -- C:\Dev-Pas\devpas.exe    => Infection PUP (Toolbar.Babylon)
  emptytemp
  emptyflash
  emptyclsid
  emptyprefetch
  shortcutfix
  firewallraz
  

• Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  1. Clique sur Importer
  2. Puis Clic sur "GO"
  
  
  
• Confirmes les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
• Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

A te relire
Victor
PS: je serais de retour dimanche soir pour finaliser cette désinfection.

[Juice]

Bonjour Victor,

Pour le premier ordinateur, voici le lien vers le rapport ZHPFixReport :
http://upload.sosvirus.net/log/SosUploa ... 98036a.txt" onclick="window.open(this.href);return false;


Pour le deuxième ordinateur, voici le rapport UsbFix :

Code: Tout sélectionner

############################## | UsbFix V 7.166 | [Suppression]

Utilisateur: Anny (Administrateur) # PCDEANNY
Mis à  jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à  18:02:00 | 28/02/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Packard Bell (FIH57)
CPU: Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
RAM -> [Total : 3959 Mo| Free : 2557 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16518
WB: Google Chrome : 33.0.1750.117
WB: Mozilla Firefox : 25.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: avast! Antivirus [(!) Disabled]
FW: Windows FireWall [(!) Disabled]

C:\ -> Disque fixe # 458 Go (374 Go libre(s) - 82%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 459 Go (458 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
K:\ -> Disque amovible # 7 Go (3 Mo libre(s) - 0%) [DATABAR] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 556 |ParentID: 548)
C:\Windows\system32\wininit.exe (ID: 604 |ParentID: 548)
C:\Windows\system32\csrss.exe (ID: 624 |ParentID: 612)
C:\Windows\system32\services.exe (ID: 692 |ParentID: 604)
C:\Windows\system32\winlogon.exe (ID: 700 |ParentID: 612)
C:\Windows\system32\lsass.exe (ID: 728 |ParentID: 604)
C:\Windows\system32\lsm.exe (ID: 736 |ParentID: 604)
C:\Windows\system32\svchost.exe (ID: 840 |ParentID: 692)
C:\Windows\system32\nvvsvc.exe (ID: 924 |ParentID: 692)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 948 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 992 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 420 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 448 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 612 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 456 |ParentID: 692)
C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (ID: 1056 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1220 |ParentID: 692)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1284 |ParentID: 692)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1396 |ParentID: 924)
C:\Windows\system32\nvvsvc.exe (ID: 1404 |ParentID: 924)
C:\Windows\System32\spoolsv.exe (ID: 1720 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1752 |ParentID: 692)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1844 |ParentID: 692)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2016 |ParentID: 692)
C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (ID: 1132 |ParentID: 692)
C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (ID: 1456 |ParentID: 692)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (ID: 1560 |ParentID: 692)
C:\Windows\system32\taskhost.exe (ID: 1772 |ParentID: 692)
C:\Windows\system32\Dwm.exe (ID: 1956 |ParentID: 448)
C:\Windows\Explorer.EXE (ID: 2076 |ParentID: 2000)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 2260 |ParentID: 2076)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2388 |ParentID: 692)
C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe (ID: 2424 |ParentID: 692)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2464 |ParentID: 2076)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID: 2472 |ParentID: 2076)
C:\Windows\System32\spool\drivers\x64\3\E_FATIBEE.EXE (ID: 2576 |ParentID: 2076)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 2864 |ParentID: 1396)
C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (ID: 3024 |ParentID: 2584)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 2328 |ParentID: 3004)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 1500 |ParentID: 2328)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 1392 |ParentID: 2584)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 1168 |ParentID: 2584)
C:\Windows\system32\svchost.exe (ID: 2500 |ParentID: 692)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID: 2656 |ParentID: 692)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 1536 |ParentID: 692)
C:\OEM\USBDECTION\USBS3S4Detection.exe (ID: 2276 |ParentID: 692)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2860 |ParentID: 692)
C:\Windows\system32\SearchIndexer.exe (ID: 3076 |ParentID: 692)
C:\Windows\System32\WUDFHost.exe (ID: 3396 |ParentID: 448)
C:\Windows\system32\svchost.exe (ID: 3480 |ParentID: 692)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3708 |ParentID: 692)
C:\Program Files (x86)\Logitech\LWS\LU\LULnchr.exe (ID: 4900 |ParentID: 3024)
C:\program files (x86)\logitech\lws\logishrd\lws\lu2.0\lulnchr.exe (ID: 4932 |ParentID: 4900)
C:\program files (x86)\logitech\lws\logishrd\lws\lu2.0\LogitechUpdate.exe (ID: 4956 |ParentID: 4932)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4288 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 4120 |ParentID: 692)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4008 |ParentID: 3076)
C:\Windows\system32\SearchFilterHost.exe (ID: 2880 |ParentID: 3076)
C:\Windows\system32\taskhost.exe (ID: 4216 |ParentID: 692)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4132 |ParentID: 3076)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3932 |ParentID: 840)

################## | Regedit Run |

04 - HKCU\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : [20131224] C:\Program Files\Alwil Software\Avast5\setup\emupdate\ee38a0f8-bce2-4725-8e69-7b9440e0b099.exe /check
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-880026273-4149170324-123525604-1000\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-880026273-4149170324-123525604-1000\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-880026273-4149170324-123525604-1000\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-21-880026273-4149170324-123525604-1001\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-880026273-4149170324-123525604-1001\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-880026273-4149170324-123525604-1001\..\Run : [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_SA594.tmp" /EF "HKCU"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-880026273-4149170324-123525604-1001\Software\.\.\.\.\Mountpoints2\{241793e6-aed9-11e0-93bb-90fba64b5679}
Supprimé! HKU\S-1-5-21-880026273-4149170324-123525604-1001\Software\.\.\.\.\Mountpoints2\{94904a04-fcd0-11e0-82c8-90fba64b5679}

################## | Listing |

[13/08/2010 - 18:35:53 | SHD] - C:\$Recycle.Bin
[17/11/2009 - 19:35:18 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[28/02/2014 - 11:38:38 | ASH | 3040584 Ko] - C:\hiberfil.sys
[17/11/2009 - 19:44:48 | D] - C:\Intel
[17/11/2009 - 20:03:26 | RHD] - C:\MSOCache
[12/06/2010 - 18:01:26 | D] - C:\OEM
[28/02/2014 - 11:38:43 | ASH | 4054112 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[31/10/2013 - 16:42:54 | D] - C:\Program Files
[23/02/2014 - 21:37:32 | D] - C:\Program Files (x86)
[02/12/2013 - 19:59:57 | HD] - C:\ProgramData
[12/06/2010 - 18:00:27 | SHD] - C:\Recovery
[27/02/2010 - 15:03:38 | N | 2 Ko] - C:\RHDSetup.log
[12/06/2010 - 18:11:00 | D] - C:\Securitoo
[12/06/2010 - 19:13:25 | N | 0 Ko] - C:\Setup.log
[28/02/2014 - 16:03:48 | SHD] - C:\System Volume Information
[28/02/2014 - 18:01:54 | D] - C:\UsbFix
[28/02/2014 - 18:02:42 | A | 10 Ko | C14F65231B0117C72DE8E24C5A2F6A7D] - C:\UsbFix [Clean 2] PCDEANNY.txt
[18/11/2012 - 18:23:31 | D] - C:\Users
[25/02/2014 - 10:31:45 | D] - C:\Windows
[13/08/2010 - 18:35:53 | SHD] - D:\$RECYCLE.BIN
[25/06/2010 - 21:07:57 | D] - D:\2f902b7c40ecd72653ff815ce4ead9b6
[18/06/2011 - 17:11:53 | D] - D:\fbdf92d4c49d039e3469876f
[27/02/2010 - 15:03:44 | SHD] - D:\System Volume Information
[11/07/2011 - 13:53:16 | N | 347870 Ko] - K:\1x13 - A La Croisee Des Chemins.avi
[11/07/2011 - 13:43:14 | N | 347694 Ko] - K:\1x09 - Drole De Mort.avi
[11/07/2011 - 13:39:42 | N | 347806 Ko] - K:\1x10 - Le Docteur Danse.avi
[11/07/2011 - 14:05:12 | N | 347696 Ko] - K:\1x12 - Le Grand Mechant Loup.avi
[24/07/2011 - 10:59:30 | N | 351769 Ko] - K:\Doctor.Who.(2005).204.VF.DVDRip.avi
[27/07/2011 - 11:43:56 | N | 358240 Ko] - K:\Doctor.Who.(2005).310.VF.DVDRip.avi
[26/07/2011 - 15:12:50 | N | 359380 Ko] - K:\Doctor.Who.(2005).302.VF.DVDRip.avi
[28/02/2014 - 12:16:08 | D] - K:\ALEXIS
[28/07/2011 - 09:05:02 | N | 356426 Ko] - K:\Doctor.Who.(2005).409.VF.DVTV.avi
[28/07/2011 - 08:54:52 | N | 364680 Ko] - K:\Doctor.Who.(2005).408.VF.DVTV.avi
[31/10/2011 - 15:55:18 | N | 359736 Ko] - K:\Doctor.Who.(2005).511.VOSTFR.HDTV.avi
[31/10/2011 - 15:28:20 | N | 394602 Ko] - K:\Doctor.Who.(2005).510.VOSTFR.HDTV.avi
[20/04/2013 - 12:16:26 | N | 392444 Ko] - K:\Doctor.Who.2005.S07E06.VOSTFR.HDTV.x264-ATeam.mp4
[22/10/2013 - 12:14:40 | N | 0 Ko] - K:\_disk_id.pod

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |

Bon weekend et à  bientôt

Julien

[Victor]

Bonjour Julien,

Un dernier contrôle zhpdiag et après on attaque la procédure de désinstallation des outils de désinfections:

• Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  1. Clique sur Configurer
  2. Clique sur la loupe ( Lancer le diagnostic »)
  3. Une message va apparaître, clique sur Oui
  Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
  
  
  
  
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
• Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

A te relire
Victor

[Juice]

Bonsoir

Voici le lien vers le rapport ZHPDiag du premier ordi :

http://upload.sosvirus.net/log/SosUploa ... 8f256a.txt" onclick="window.open(this.href);return false;

[Victor]

Bonjour Julien,


Ton PC ne présente plus de risque d'infection , on finalise le sujet:





1) On purge:

• Exécute malwarebytes.
• Ouvrir l'onglet"rapports/logs " puis clique sur "tout supprimer".
• Ouvrir l'onglet "quarantaine" et clique sur tout supprimer".
• Ferme malwarebytes.
• Nota: tu peux garder et utiliser ce logiciel une fois par mois minimum

2) On nettoie les fichiers temporaires :

• Télécharge sur ton Bureau SFTGC (de Pierre13) ATTENTION : il ne peut pas être téléchargé ailleurs!
• Sous Windows : 7/8 et Vista, fait un clic droit sur SFTGC, puis sélectionne exécuter en tant qu'administrateur
• Clique sur GO
  
  Note : A la fin un rapport va s'ouvrir
• Un rapport (SFTGC.txt) sera généré sur le bureau.
• Héberge le rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
  Nota: Envoi celui-ci avant de passer à  l'étape suivante ou sauvegarde ton lien dans un fichier

2) Suppression des outils de désinfections :

• Télecharge Delfix sur ton bureau : <<< ICI >>>
  • Coche les cases suivantes :
    
    
  • Clique ensuite sur Exécuter puis patiente pendant la procédure .
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
  
  3) Pour permettre de mettre à  jour tes logiciels je te conseille d'utiliser Filehippo update checker.
  Tu peux le télécharger ici https://www.sosvirus.net/telecharger/update-checker/" onclick="window.open(this.href);return false;
  Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
  
  
  5) Un peu de lecture préventive:
  
  • Comment Sécuriser son ordinateur...
  • Pourquoi et comment je me fais infecter ?
  • pourquoi maintenir son navigateur à  jour
  • Les toolbars c'est pas obligatoire!
  • Pourquoi mes supports amovibles ont ils été infectés ?
  • http://forum.malekal.com/les-dangers-pe ... t3208.html
  • http://forum.malekal.com/danger-des-cracks-t893.html
  • http://www.stoppublicites.fr/
  • http://www.malekal.com/2011/07/27/detec ... d-program/
  
  
  5) Sauvegardes
  • Il est vivement conseillé d'effectuer des sauvegardes de tes documents importants sur des supports externes.
    Certaines infections infectent des fichiers texte, images.. et ceux-ci peuvent être irrécupérables
  
  Dernières recommandations:
  il faut absolument faire attention lors de l'installation de logiciels. N'installe les logiciels que depuis des sources sà»res :
  
  • Privilégie le site de l'éditeur.
  • Evite les programmes qui se disent gratuits via des bannières de publicités.
  • à‰vite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).
  • Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC

Pour ma part, ton pc est sain et sécurisé, tu peux surfer en toute tranquillité .Respect les consignes de sécurité émises tout au long de cette désinfection. Merci d'avoir suivis cette désinfection jusqu'au bout. Si tu as des questions c'est le moment, si non bonne continuation.


Bonne journée à  toi

Cordialement
Victor

[Juice]

Bonsoir Victor,

Voici le lien pour le rapport SFTGC :
http://upload.sosvirus.net/log/SosUploa ... c77753.txt" onclick="window.open(this.href);return false;

Et voici le rapport Delfix :

Code: Tout sélectionner

# DelFix v10.6 - Rapport créé le 02/03/2014 à  18:08:47
# Mis à  jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Julien - JULIEN-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Julien\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 2] JULIEN-PC.txt
Supprimé : C:\UsbFix [Scan 1] JULIEN-PC.txt
Supprimé : C:\Users\Julien\Desktop\adwcleaner.exe
Supprimé : C:\Users\Julien\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\Julien\Desktop\JRT.exe
Supprimé : C:\Users\Julien\Desktop\JRT.txt
Supprimé : C:\Users\Julien\Desktop\SFTGC.exe
Supprimé : C:\Users\Julien\Desktop\SFTGC.txt
Supprimé : C:\Users\Julien\Desktop\UsbFix.lnk
Supprimé : C:\Users\Julien\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Julien\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Julien\Desktop\zhpdiag20.exe
Supprimé : C:\Users\Julien\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Julien\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Julien\Downloads\usbfix.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #105 [Windows Update | 02/16/2014 22:26:46]
Supprimé : RP #106 [Windows Update | 02/27/2014 21:53:02]
Supprimé : RP #107 [Windows Update | 02/28/2014 10:16:21]
Supprimé : RP #108 [Installed Java 7 Update 51 | 03/01/2014 09:44:03]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Un grand merci je vais faire de mon mieux pour suivre les conseils et recommandations

Pour le deuxième ordinateur il n'y avait pas de problème sinon?

Encore

Cordialement,

Julien

[Victor]

Bonjour Julien,

Pour le deuxième ordinateur il n'y avait pas de problème sinon?

Pour le deuxième PC, USBFIX a supprimé quelques fichiers: il faudrait ouvrir un autre sujet et poster un rapport zhpdiag afin de voir s'il y a d'autres malwares.

J'attends ton nouveau sujet mais préviens moi par message personnel (clique sur mon speudo et sélectionne envoyé un message privé)


Je mets ce sujet en résolu.
Cdt
Victor

[Juice]

Ok ça marche merci beaucoup