Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par lauralex
#27580
############################## | UsbFix V 7.160 | [Suppression]

Utilisateur: loralex (Administrateur) # PC-DE-LORALEX
Mis à  jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à  14:26:51 | 12/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK Computer INC. (P5B-VM)
CPU: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
RAM -> [Total : 2806 Mo| Free : 1015 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 32.0.1700.72
WB: Mozilla Firefox : 1.9.1.7
WB: Safari : 534.57.2

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 298 Go (123 Go libre(s) - 41%) [Windows Vista] # NTFS
E:\ -> Disque amovible # 489 Mo (474 Mo libre(s) - 97%) [] # FAT
H:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 65%) [] # FAT32
K:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1608 |ParentID: 688)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 3932 |ParentID: 2908)
Stoppé! C:\Windows\explorer.exe (ID: 5288 |ParentID: 760)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 1648 |ParentID: 1140)
Stoppé! C:\Windows\System32\mobsync.exe (ID: 4424 |ParentID: 912)
Stoppé! C:\Program Files\Windows Media Player\wmplayer.exe (ID: 4428 |ParentID: 4424)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 5264 |ParentID: 688)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 3440 |ParentID: 1176)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 2432 |ParentID: 5288)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 5552 |ParentID: 1176)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 5464 |ParentID: 688)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 3952 |ParentID: 688)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 2460 |ParentID: 1176)
Stoppé! C:\Windows\system32\SLsvc.exe (ID: 4788 |ParentID: 688)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 5028 |ParentID: 5264)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 2632 |ParentID: 5264)

################## | Regedit Run |

04 - HKLM\..\Run : [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\..\Run : [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe /RegAll
04 - HKLM\..\Run : [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
04 - HKLM\..\Run : [PressePapier]
04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [widestream6@spointer.com] "C:\Program Files\Widestream6\spointer\spointer_browserext_setup.exe" /OPTIN=YES /D=C:\Program Files\Widestream6\spointer\extensions
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [AgentMonitor] C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-554854158-507584152-3863558443-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-554854158-507584152-3863558443-1000\..\Run : [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
04 - HKU\S-1-5-21-554854158-507584152-3863558443-1000\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-554854158-507584152-3863558443-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-554854158-507584152-3863558443-1000\..\Run : [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
04 - HKU\S-1-5-21-554854158-507584152-3863558443-1000\..\Run : [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
04 - HKU\S-1-5-21-554854158-507584152-3863558443-1000\..\Run : [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
04 - HKU\S-1-5-21-554854158-507584152-3863558443-1000\..\Run : [AALXVOF] rundll32 "C:\Users\loralex\AppData\Roaming\wtsapi32I.dll",hylkrub
04 - HKU\S-1-5-21-554854158-507584152-3863558443-1000\..\Run : [Akamai NetSession Interface] "C:\Users\loralex\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-554854158-507584152-3863558443-1000\..\Run : [Facebook Update] "C:\Users\loralex\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-554854158-507584152-3863558443-1000\..\Run : [orangeinside] C:\Users\loralex\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-21-554854158-507584152-3863558443-1000\..\Run : [Orange Installer] "C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKU\S-1-5-21-554854158-507584152-3863558443-1000\..\Run : [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe
04 - HKU\S-1-5-18\..\RunOnce : [SpUninstallDeleteDir] rmdir /s /q "\SearchProtect"

################## | Recherche générique |

Supprimé! E:\_disk_id.lnk
Supprimé! E:\Minimes garcon.lnk
Supprimé! E:\Thumbs.lnk
Supprimé! E:\MEDIAGO.lnk
Supprimé! E:\picture.lnk
Supprimé! E:\Nouveau dossier.lnk
Supprimé! E:\Nouveau dossier (2).lnk
Supprimé! E:\D-finitions de base.lnk
Supprimé! E:\Les principales th-ories du commerce international.lnk
Supprimé! E:\Econométrie.lnk
Supprimé! C:\Users\Public\sdelevURL.tmp

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-554854158-507584152-3863558443-1000\Software\.\.\.\.\Mountpoints2\{4c9e1a53-d4a2-11dc-9df1-00073aa36886}
Supprimé! HKU\S-1-5-21-554854158-507584152-3863558443-1000\Software\.\.\.\.\Mountpoints2\{d9f33e09-d988-11dc-8217-00073aa36886}

################## | Listing |

[02/11/2006 - 10:46:02 | N | 1938 Ko] - C:\$$DeleteMe.authui.dll.01c865ac8edb0dc0.0005
[02/11/2006 - 10:46:03 | N | 200 Ko] - C:\$$DeleteMe.dhcpcsvc.dll.01c865ac8edd6f20.0006
[02/11/2006 - 10:46:03 | N | 118 Ko] - C:\$$DeleteMe.dhcpcsvc6.dll.01c865ac8ee49340.0008
[02/11/2006 - 10:46:04 | N | 132 Ko] - C:\$$DeleteMe.dps.dll.01c865ac8fef2d40.0015
[02/11/2006 - 10:44:49 | N | 38 Ko] - C:\$$DeleteMe.kmddsp.tsp.01c865ac8feccbe0.0013
[02/11/2006 - 10:46:05 | N | 678 Ko] - C:\$$DeleteMe.localspl.dll.01c865ac8feccbe0.0014
[02/11/2006 - 10:46:11 | N | 1176 Ko] - C:\$$DeleteMe.msxml3.dll.01c865ac8f3320a0.000e
[02/11/2006 - 10:41:09 | N | 2 Ko] - C:\$$DeleteMe.msxml3r.dll.01c865ac8f3320a0.000d
[02/11/2006 - 10:46:11 | N | 1306 Ko] - C:\$$DeleteMe.msxml6.dll.01c865ac8ef07a20.000b
[02/11/2006 - 10:41:09 | N | 2 Ko] - C:\$$DeleteMe.msxml6r.dll.01c865ac8ef07a20.000a
[02/11/2006 - 10:44:49 | N | 49 Ko] - C:\$$DeleteMe.ndptsp.tsp.01c865ac8fef2d40.0016
[02/11/2006 - 10:46:11 | N | 375 Ko] - C:\$$DeleteMe.netcfgx.dll.01c865ac8fea6a80.0012
[02/11/2006 - 10:46:12 | N | 732 Ko] - C:\$$DeleteMe.qmgr.dll.01c865ac8e49d9e0.0000
[02/11/2006 - 10:46:12 | N | 771 Ko] - C:\$$DeleteMe.rpcrt4.dll.01c865ac8e5f4640.0001
[02/11/2006 - 10:46:12 | N | 263 Ko] - C:\$$DeleteMe.schannel.dll.01c865ac8edd6f20.0007
[02/11/2006 - 10:46:13 | N | 11050 Ko] - C:\$$DeleteMe.shell32.dll.01c865ac8ee6f4a0.0009
[02/11/2006 - 10:46:13 | N | 528 Ko] - C:\$$DeleteMe.sysmain.dll.01c865ac8faa2560.0010
[30/07/2007 - 16:52:59 | N | 1125 Ko] - C:\$$DeleteMe.urlmon.dll.01c865ac8e9f8b60.0002
[02/11/2006 - 10:46:13 | N | 349 Ko] - C:\$$DeleteMe.wbemcomn.dll.01c865ac8faee820.0011
[02/11/2006 - 10:46:14 | N | 696 Ko] - C:\$$DeleteMe.WindowsCodecs.dll.01c865ac8ed8ac60.0004
[30/07/2007 - 16:52:59 | N | 804 Ko] - C:\$$DeleteMe.wininet.dll.01c865ac8ea44e20.0003
[02/11/2006 - 13:35:57 | N | 218 Ko] - C:\$$DeleteMe.WMASF.DLL.01c865ac8f2015a0.000c
[02/11/2006 - 10:46:14 | N | 24 Ko] - C:\$$DeleteMe.wtsapi32.dll.01c865ac8faa2560.000f
[02/11/2006 - 10:46:15 | N | 491 Ko] - C:\$$DeleteMe.wuapi.dll.01c865ac90154340.0017
[02/02/2008 - 16:04:59 | D] - C:\$INPLACE.~TR
[27/11/2008 - 17:45:44 | SHD] - C:\$Recycle.Bin
[02/02/2008 - 16:05:12 | D] - C:\$WINDOWS.~Q
[21/01/2012 - 10:24:14 | D] - C:\8f0c9fb9c7f05e2de8f737dac7171f1c
[11/01/2014 - 15:00:26 | D] - C:\AdwCleaner
[18/09/2006 - 22:43:36 | A | 0 Ko] - C:\autoexec.bat
[29/10/2008 - 18:09:27 | D] - C:\Boonty
[02/01/2010 - 17:40:34 | SHD] - C:\Boot
[10/04/2009 - 23:36:38 | RASH | 325 Ko] - C:\bootmgr
[02/02/2008 - 16:13:34 | N | 8 Ko] - C:\BOOTSECT.BAK
[28/05/2008 - 10:04:45 | D] - C:\coktel
[08/01/2014 - 19:42:29 | D] - C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 0 Ko] - C:\config.sys
[02/11/2006 - 14:02:03 | SHD] - C:\Documents and Settings
[24/04/2010 - 11:11:21 | D] - C:\efdd375473fc3f95b8b7a8ebb8fff8f4
[28/10/2013 - 12:18:01 | D] - C:\GIRDAC
[11/01/2014 - 15:30:10 | ASH | 2874552 Ko] - C:\hiberfil.sys
[02/02/2008 - 14:53:04 | D] - C:\Intel
[31/05/2008 - 10:49:26 | N | 0 Ko] - C:\IO.SYS
[14/09/2008 - 10:42:50 | N | 0 Ko] - C:\LogiSetup.log
[31/05/2008 - 10:49:26 | N | 0 Ko] - C:\MSDOS.SYS
[06/02/2008 - 12:26:49 | RHD] - C:\MSOCache
[29/02/2004 - 16:44:34 | N | 51 Ko] - C:\orange.bmp
[11/01/2014 - 15:30:07 | ASH | 3180996 Ko] - C:\pagefile.sys
[15/05/2009 - 18:04:47 | D] - C:\PerfLogs
[11/01/2014 - 16:10:22 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[12/01/2014 - 13:50:15 | D] - C:\Program Files
[12/01/2014 - 13:50:15 | HD] - C:\ProgramData
[27/03/2011 - 16:33:44 | D] - C:\Softwarenetz
[12/01/2014 - 13:46:53 | SHD] - C:\System Volume Information
[11/01/2011 - 12:55:29 | D] - C:\Temp
[12/01/2014 - 14:26:52 | D] - C:\UsbFix
[12/01/2014 - 14:28:26 | A | 11 Ko | 98B66AE4FD48A40E1E8AEF501803E00E] - C:\UsbFix [Clean 1] PC-DE-LORALEX.txt
[12/01/2014 - 14:06:56 | N | 10 Ko | FC6E8EC17485610311A3196E6470D5DD] - C:\UsbFix [Scan 3] PC-DE-LORALEX.txt
[05/01/2014 - 20:40:50 | D] - C:\Users
[11/01/2014 - 15:06:46 | D] - C:\Windows
[24/12/2012 - 13:28:14 | D] - E:\MEDIAGO
[24/03/2013 - 16:42:06 | D] - E:\picture
[13/05/2012 - 15:20:26 | N | 0 Ko] - E:\_disk_id.pod
[05/10/2013 - 17:14:54 | N | 19 Ko] - E:\Minimes garcon.docx
[05/10/2013 - 17:16:10 | N | 159 Ko] - E:\Minimes garcon.pdf
[14/10/2013 - 11:39:50 | D] - E:\Nouveau dossier
[14/10/2013 - 11:42:10 | D] - E:\Cours à  imprimer
[18/10/2012 - 16:27:54 | N | 67 Ko] - E:\Chapitre 1 Economie internationale.docx
[21/09/2012 - 07:41:34 | N | 14 Ko] - E:\Les principales th-ories du commerce international.docx
[14/10/2013 - 11:46:06 | D] - E:\Econométrie
[21/09/2012 - 07:41:34 | N | 12 Ko] - E:\D-finitions de base.docx
[21/09/2012 - 07:41:34 | N | 33 Ko] - E:\Chapitre 4 Avantages concurrentiels et comp-titivit-.docx
[21/09/2012 - 07:41:34 | N | 36 Ko] - E:\Chapitre 3 Les nouvelles th-ories du commerce international de KRUGMAN et HELPMAN.docx
[21/09/2012 - 07:41:34 | N | 14 Ko] - E:\Chapitre 2 le mod-le HOS.docx
[21/09/2012 - 07:41:34 | N | 26 Ko] - E:\Chapitre 2 éco inter.docx
[21/09/2012 - 07:41:34 | N | 19 Ko] - E:\Chapitre 1 la th-orie classique de la sp-cialisation.docx
[14/10/2013 - 11:46:02 | D] - E:\Microéconomie
[12/11/2012 - 14:58:58 | N | 182 Ko] - E:\Analyse de la pensée économique contemporaine.docx
[14/10/2013 - 11:46:04 | D] - E:\Croissance et developpement
[14/12/2012 - 22:48:48 | N | 166 Ko] - E:\Management stratégique.docx
[06/08/2010 - 14:31:32 | SH | 731 Ko] - E:\Thumbs.db
[01/01/2014 - 20:06:52 | D] - E:\Nouveau dossier (2)
[29/12/2011 - 14:21:52 | AH | 4 Ko] - J:\._.Trashes
[29/12/2011 - 14:21:52 | HD] - J:\.Trashes
[29/12/2011 - 14:21:52 | HD] - J:\.fseventsd
[29/12/2011 - 14:21:56 | HD] - J:\.Spotlight-V100
[27/12/2013 - 21:51:04 | N | 1433218 Ko] - J:\Dans Ses Yeux FRENCH DVDRip XviD-AYMO-www.Zone-Telechargement.com.avi

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |

Pour vacciner je n'ai pas eu de rapport juste vaccination effectué avec succes!

http://cjoint.com/?3AmoPyqFEhe" onclick="window.open(this.href);return false;
Désolé je n'avais pas compris mais voila celui ci est bon
Avatar du membre
par buckhulk
#27583
bon passe Roguekiller car rien n'a bougé !
ensuite tu me refait un ZHPDiag que tu héberges normalement car le dernier je ne peux pas le lire !
  • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt à  été créé.
  • Héberge le rapport RKreport[X]¤S¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Image
Avatar du membre
par buckhulk
#27606
voici un script , mais il faudra surement en faire d'autre !
bon passe déjà  celui là  !

après tu éteind ton ordi et quand tu l'auras rallumer , tu posteras le rapport !
merci
  • Séléctionne et copie le script suivant :
    Code : Tout sélectionner
    Script ZHPFix
     G2 - GCE: Preference [User Data\Default] [epdnhilkipolljnjahoohnncmpmagccn] GrreaTsavveer v.2.7 (Activé)
    G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
    G2 - GCE: Preference [User Data\Default] [jhodopgnkbcmfgggehanaepcofglnboh] Best Flash Play v.211 (Activé)
    G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
    M2 - MFEP: prefs.js [loralex - nngfphl8.default\@FissaPlugin] [] Fissa v1.0 (..) =>PUP.OfferBox
    M2 - MFEP: prefs.js [loralex - nngfphl8.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.0.20100326W (..) =>Toolbar.Google
    O2 - BHO: gReatsaaveR - {44CF179E-13C6-74CA-599D-663C51C0F8BD} . (...) -- C:\Program Files\gReatsaaveR\OAmPF1W0.dll
    O4 - GS\Desktop [Public]: Shareaza.lnk . (.Shareaza Development Team - Shareaza Ultimate File Sharing.)  -- C:\Program Files\Shareaza\Shareaza.exe 
    O4 - GS\QuickLaunch [loralex]: iMesh.lnk . (...)  -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh
    O4 - GS\QuickLaunch [loralex]: Meteo en France.lnk - Clé orpheline
    O4 - GS\QuickLaunch [loralex]: Shareaza.lnk . (.Shareaza Development Team - Shareaza Ultimate File Sharing.)  -- C:\Program Files\Shareaza\Shareaza.exe 
    O4 - GS\QuickLaunch [loralex]: YouTube Downloader Suite.lnk . (.Apowersoft - Download what you want,When you want!.)  -- C:\Program Files\Apowersoft\YouTube Downloader Suite\YouTube Downloader Suite.exe =>PUP.Dealio
    O4 - GS\Program [loralex]: Moovida.lnk . (...)  -- C:\Program Files\Fluendo\Moovida\Moovida.exe (.not file.) =>Adware.SPointer
    O4 - GS\Program [loralex]: Webplayer.lnk . (...)  -- C:\Users\loralex\AppData\Roaming\Microsoft\Installer\{9937E55B-6331-4804-93EF-77E992F204BD}\_3F7CDAE07E1639C4AEA7A8.exe
    O4 - GS\Desktop [loralex]: Meteo en France.lnk - Clé orpheline
    O4 - GS\Desktop [loralex]: MSN.fr.lnk - Clé orpheline
    O4 - GS\Startup [Public]: Logitech Desktop Messenger.lnk . (.Logitech - LDM Configuration Application.)  -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe 
    O4 - HKLM\..\Run: [PressePapier] Clé orpheline 
    O4 - HKLM\..\Run: [widestream6@spointer.com] C:\Program Files\Widestream6\spointer\spointer_browserext_setup.exe (.not file.) =>Adware.SPointer
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe 
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe 
    O4 - HKCU\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe 
    O4 - HKCU\..\Run: [Shareaza] . (.Shareaza Development Team - Shareaza Ultimate File Sharing.) -- C:\Program Files\Shareaza\Shareaza.exe 
    OPT:O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe 
    O4 - HKCU\..\Run: [AALXVOF] rundll32 "C:\Users\loralex\AppData\Roaming\wtsapi32I.dll (.not file.) 
    O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\loralex\AppData\Local\Akamai\netsession_win.exe (.not file.) 
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline 
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline 
    O4 - HKUS\S-1-5-18\..\RunOnce: [SpUninstallDeleteDir] Clé orpheline 
    O4 - HKUS\S-1-5-21-554854158-507584152-3863558443-1000\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe 
    O4 - HKUS\S-1-5-21-554854158-507584152-3863558443-1000\..\Run: [Shareaza] . (.Shareaza Development Team - Shareaza Ultimate File Sharing.) -- C:\Program Files\Shareaza\Shareaza.exe 
    OPT:O4 - HKUS\S-1-5-21-554854158-507584152-3863558443-1000\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe 
    O4 - HKUS\S-1-5-21-554854158-507584152-3863558443-1000\..\Run: [AALXVOF] rundll32 "C:\Users\loralex\AppData\Roaming\wtsapi32I.dll (.not file.) 
    O4 - HKUS\S-1-5-21-554854158-507584152-3863558443-1000\..\Run: [Akamai NetSession Interface] C:\Users\loralex\AppData\Local\Akamai\netsession_win.exe (.not file.) 
    [MD5.00000000000000000000000000000000] [APT] [{7EE73FAD-DF41-4A05-AFD5-2DBE64566FB1}] (...) -- H:\Inst\InstallL.exe (.not file.)   [0]
    [MD5.00000000000000000000000000000000] [APT] [{ADBB2293-C329-4F73-AE9F-1729CD119CE6}] (...) -- K:\Setup.exe (.not file.)   [0]
    [MD5.00000000000000000000000000000000] [APT] [{BE7E883A-C677-47BE-B317-8A4E25607DE9}] (...) -- H:\Setup.exe (.not file.)   [0]
    [MD5.00000000000000000000000000000000] [APT] [{DBFBCC5B-8A6D-4F47-83E9-DEEFCA41CA0A}] (...) -- H:\livebox.exe (.not file.)   [0]
    [MD5.00000000000000000000000000000000] [APT] [{E5DFC902-9326-4838-914E-5CCA474F5C0B}] (...) -- H:\setup.exe (.not file.)   [0]
    O42 - Logiciel: CPL Ess b - (.CPL Ess b.) [HKLM] -- {3D47157E-33C7-4417-BDBF-0C5ABC3ED931}
    O42 - Logiciel: Doodle Jump PC - (...) [HKCU] -- Doodle Jump PC
    O42 - Logiciel: Favorit (livsxua) - (...) [HKLM] -- livsxua =>Adware.Favorit
    O42 - Logiciel: Gameztar Toolbar - (.Interactive Internet Software Sdn Bhd.) [HKLM] -- {95F19350-A3A2-491B-A404-54BDD34DB49D}
    O42 - Logiciel: Shareaza 2.3.1.0 - (.Shareaza Development Team.) [HKLM] -- Shareaza_is1
    O42 - Logiciel: SweetIM for Messenger 3.3 - (.SweetIM Technologies Ltd..) [HKLM] -- {1D301950-EA2F-4882-9AA0-49467756842A} =>PUP.SweetIM
    O42 - Logiciel: gReatsaaveR - (.greaotSaver.) [HKLM] -- {CA41BB14-E67B-1653-C57B-5CA99418A866}
    [HKCU\Software\JKFVZYN]
    [HKCU\Software\Shareaza]
    [HKCU\Software\TorrentAid]
    [HKCU\Software\fcn]
    [HKCU\Software\plus load rule]
    [HKLM\Software\Shareaza]
    O43 - CFD: 31/12/2009 - 12:34:55 - [0] ----D C:\Program Files\Circle Developement
    O43 - CFD: 21/08/2010 - 13:23:44 - [1,068] ----D C:\Program Files\MessengerSkinner =>PUP.MessengerSkinner
    O43 - CFD: 07/04/2010 - 12:08:36 - [32,484] ----D C:\Program Files\Shareaza
    O43 - CFD: 05/11/2008 - 18:21:42 - [0] ----D C:\ProgramData\Bin Wait Ante Cast
    O43 - CFD: 05/11/2008 - 18:21:57 - [0] ----D C:\ProgramData\Comp Part Web
    O43 - CFD: 05/01/2014 - 20:40:06 - [0,085] ----D C:\ProgramData\InstallMate =>PUP.Tarma
    O43 - CFD: 23/07/2013 - 17:46:19 - [13,326] --H-D C:\ProgramData\{CA8CD71A-7992-4226-B949-0D7C9976D2F3}
    O43 - CFD: 03/11/2010 - 11:55:38 - [15,088] --H-D C:\ProgramData\{CFD03235-D9B4-4935-80BC-A45B328BE394}
    O43 - CFD: 04/02/2009 - 15:29:30 - [0,021] ----D C:\Users\loralex\AppData\Roaming\MessengerSkinner =>PUP.MessengerSkinner
    O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\loralex\AppData\Local\bdsnc_nav.dat
    O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\loralex\AppData\Local\bdsnc_navps.dat
    O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\loralex\AppData\Local\bdsnc.dat
    O59 - HSMI:Heuristic Search MagicControl Infection - C:\Windows\System32\nvs2.inf
    C:\Users\loralex\Documents\Office 2007 Application KeyGen\msa2007kg.exe
    C:\Users\loralex\Documents\Office 2007 Application KeyGen\msa2007kg.exe
    [MD5.993478BB531E3D9D1AD9FD12BFBFB813] [SPRF][11/12/2009] (...) -- C:\Users\loralex\AppData\Local\bdsnc.dat   [4729]
    [MD5.53378F253D31170C23B3F28E43DF3911] [SPRF][04/12/2009] (...) -- C:\Users\loralex\AppData\Local\bdsnc_nav.dat   [297004]
    [MD5.05FF5862E4E2119D2C1FFB2B8A2B0DF1] [SPRF][11/12/2009] (...) -- C:\Users\loralex\AppData\Local\bdsnc_navps.dat   [3010]
    [MD5.4878E3712A2601CBF384944A05894160] [SPRF][11/12/2009] (...) -- C:\Users\loralex\AppData\Local\livsxua.bat   [90]
    [MD5.4C42CDDBF2DF538C5DFE1519D7F3A001] [SPRF][06/08/2008] (.Shareaza Development Team - Shareaza Ultimate File Sharing.) -- C:\Users\loralex\Desktop\Shareaza_2.3.1.0_Win32.exe   [5265101]
    O87 - FAEL: "TCP Query User{64167066-0E32-46B7-8718-EEA071929881}C:\program files\shareaza\shareaza.exe" | In - Public - P6 - TRUE | .(.Shareaza Development Team - Shareaza Ultimate File Sharing.) -- C:\program files\shareaza\shareaza.exe
    O87 - FAEL: "UDP Query User{74DDCC46-906D-4C7F-A560-0307905B9EE6}C:\program files\shareaza\shareaza.exe" | In - Public - P17 - TRUE | .(.Shareaza Development Team - Shareaza Ultimate File Sharing.) -- C:\program files\shareaza\shareaza.exe
    O87 - FAEL: "TCP Query User{213BBAA2-AD41-4295-A8CF-72ACBB2052CE}C:\program files\fluendo\moovida\moovida.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\fluendo\moovida\moovida.exe (.not file.) =>Adware.SPointer
    O87 - FAEL: "UDP Query User{6EB80F73-57FB-4B47-9709-8A02CB094098}C:\program files\fluendo\moovida\moovida.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\fluendo\moovida\moovida.exe (.not file.) =>Adware.SPointer
    O87 - FAEL: "TCP Query User{9D66B5E0-6B76-4019-892C-F4FC3FDD59E5}C:\program files\fluendo\moovida\moovida.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\fluendo\moovida\moovida.exe (.not file.) =>Adware.SPointer
    O87 - FAEL: "UDP Query User{C1BBE510-387B-47B3-84D1-5B42A820AAB6}C:\program files\fluendo\moovida\moovida.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\fluendo\moovida\moovida.exe (.not file.) =>Adware.SPointer
    O87 - FAEL: "TCP Query User{C146B986-E565-42DB-9C15-58BA5BBA9028}C:\program files\shareaza\shareaza.exe" | In - Private - P6 - TRUE | .(.Shareaza Development Team - Shareaza Ultimate File Sharing.) -- C:\program files\shareaza\shareaza.exe
    O87 - FAEL: "UDP Query User{9CF38D2E-8D9A-4397-8AD7-52E95EEE0737}C:\program files\shareaza\shareaza.exe" | In - Private - P17 - TRUE | .(.Shareaza Development Team - Shareaza Ultimate File Sharing.) -- C:\program files\shareaza\shareaza.exe
    O87 - FAEL: "{56AC194D-5EB1-41E0-99C3-CDDAC2001E0C}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh
    O87 - FAEL: "{92E4D4F3-A960-4E4F-B510-CDCAEBD3C606}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh
    O87 - FAEL: "TCP Query User{27CDACA2-ABA2-42D6-9850-91B42C22AEF1}C:\program files\imesh applications\imesh\imesh.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.) =>PUP.iMesh
    O87 - FAEL: "UDP Query User{0B44F99C-CB40-4BB7-934D-69FEA98D53D1}C:\program files\imesh applications\imesh\imesh.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.) =>PUP.iMesh
    O87 - FAEL: "{F95548D5-288F-41E2-AE41-F4888D8B9C56}" |In - Private - P6 - TRUE | .(...) -- C:\Users\loralex\AppData\Local\Akamai\netsession_win.exe (.not file.)
    O87 - FAEL: "{925870B3-A98B-4D83-A60C-2B8CC38EFF52}" |In - Private - P17 - TRUE | .(...) -- C:\Users\loralex\AppData\Local\Akamai\netsession_win.exe (.not file.)
    O87 - FAEL: "TCP Query User{822C1533-BAD7-49E3-9D66-E00D9B440D2F}C:\users\loralex\appdata\local\akamai\netsession_win.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\loralex\appdata\local\akamai\netsession_win.exe (.not file.)
    O87 - FAEL: "UDP Query User{7835F8E4-84A1-49C9-B900-1E198AE6D5E2}C:\users\loralex\appdata\local\akamai\netsession_win.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\loralex\appdata\local\akamai\netsession_win.exe (.not file.)
    [MD5.FE659D882CFC60E2470FDA01EBC2BECA] [WIS][03/04/2011] (.Secure Digital Services - Widestream6.) -- C:\Windows\Installer\1452dd2f.msi   [3163648]  =>Adware.SPointer
    [MD5.4F6D3A21E083DC999A4C873981D44FBA] [WIS][21/12/2009] (.Interactive Internet Software Sdn Bhd - Gameztar Toolbar Installation.) -- C:\Windows\Installer\23692eab.msi   [270336]
    [MD5.EAC2B3711B1AB0FAD872C3F6F142F292] [WIS][15/02/2011] (.SweetIM Technologies Ltd. - SweetIM for Messenger 3.3.) -- C:\Windows\Installer\4a2fa32.msi   [1378304]  =>PUP.SweetIM
    [MD5.D1A5404DA04A50461DD263F4314B5E80] [WIS][15/02/2011] (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\4a2fa37.msi   [1277440]  =>PUP.SweetIM
    [MD5.7E679E42E2DD37E582B3280632567729] [WIS][30/08/2010] (.Secure Digital Services - OfferBox.) -- C:\Windows\Installer\5161d2f.msi   [2193920]  =>Adware.SPointer
    [MD5.AF9B9588F1D2B9DE94AAE21595FE334F] [WIS][30/08/2010] (.Secure Digital Services - Moovida, your choice for faster, easier downloading!.) -- C:\Windows\Installer\5161d33.msi   [2503680]  =>Adware.SPointer
    [MD5.7162271216F64F44B31CC4E6EF355DCD] [WIS][03/11/2010] (.iMesh Inc. - iMesh.) -- C:\Windows\Installer\ff180bb.msi   [305152]  =>PUP.iMesh
    OPT:SS - | Auto 30/08/2011 390504 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
    SS - | Demand 29/10/2008 69120 |  (Boonty Games) . (.BOONTY.) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    WARNING : Adware.Navipromo/MagicControl found in registry or folder
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\livsxua]   =>Adware.Favorit^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1D301950-EA2F-4882-9AA0-49467756842A}]   =>PUP.SweetIM^
    [HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}]   =>PUP.BearShare
    [HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}]   =>Adware.ShopperReports
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6084C211-01A1-464E-97A0-09772E122B50}]   =>Adware.SPointer
    [HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}]   =>Toolbar.Agent
    [HKLM\Software\Classes\TypeLib\{883DFC00-8A21-411D-956C-73A4E4B7D16F}]   =>Adware.DoubleD
    [HKCU\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}]   =>Adware.DoubleD
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E]   =>PUP.SweetIM
    [HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}]   =>PUP.iMesh
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestService]   =>Adware.DoubleD
    [HKLM\Software\Classes\ExplorerBar.CMW]   =>Adware.DoubleD
    [HKLM\Software\Classes\ExplorerBar.CMW.1]   =>Adware.DoubleD
    [HKLM\Software\Classes\ExplorerBar.FunRedirector]   =>Adware.DoubleD
    [HKLM\Software\Classes\ExplorerBar.FunRedirector.1]   =>Adware.DoubleD
    [HKLM\Software\Classes\ExplorerBar.TCP]   =>Adware.DoubleD
    [HKLM\Software\Classes\ExplorerBar.TCP.1]   =>Adware.DoubleD
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5B4758C25396ECF468E04F8E063287FF]   =>PUP.OfferBox
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF]   =>PUP.OfferBox
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB525538DB364CE4495200ECDA84942C]   =>Adware.SPointer
    [HKCU\Software\fcn]   =>Rogue.Multiple
    [HKCU\Software\Microsoft\Installer\Features\112C48061A10E464790A9077E221B205]   =>Adware.SPointer
    [HKCU\Software\Microsoft\Installer\Products\112C48061A10E464790A9077E221B205]   =>Adware.SPointer
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\33DB788C5C4658349BF7115144F7EA1B]   =>PUP.OfferBox
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4611B2B2E79800B468580973ECEABEA8]   =>PUP.OfferBox
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\48A0552292E14244E8F3980FD3D01541]   =>PUP.OfferBox
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4DF671E841351D040BEDE6AC96F4FC5E]   =>PUP.OfferBox
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\503398D5204CBDD48A5EE476D0CFCFEC]   =>PUP.OfferBox
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5BDF578D2C71DDC4997692F83B0A5C75]   =>PUP.OfferBox
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\67909B00FA069BE4E80548738FE558FB]   =>PUP.OfferBox
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\698B1BCDAEA97B945AE4001A96F1E755]   =>PUP.OfferBox
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D2265F6F19D3B84BB04EAF5347F276A]   =>PUP.OfferBox
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E6611210321F8640B41F98B10A8BD0A]   =>PUP.OfferBox
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ADFBDCA3E069A47B07ECC2CED1E2B2]   =>PUP.OfferBox
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9ED6CAB2F119182EB7D8CE7156DC0915]   =>PUP.OfferBox
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A3D6A80A87E22324A91C14AEBDF78525]   =>PUP.OfferBox
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B2F30BE10C5A9DD43A593262265CA298]   =>PUP.OfferBox
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B34440EB12BB40B3452E5166D9D233BD]   =>PUP.OfferBox
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839]   =>PUP.SweetIM
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8]   =>PUP.SweetIM
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790472B576585132A896]   =>Adware.ShopperReports
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:widestream6@spointer.com   =>Adware.SPointer^
    [HKLM\Software\Mozilla\Firefox\Extensions]:moovida@spointer.com   =>Adware.SPointer
    C:\Users\loralex\AppData\Roaming\Mozilla\Firefox\Profiles\nngfphl8.default\extensions\@FissaPlugin   =>PUP.OfferBox^
    C:\Users\loralex\AppData\Roaming\Mozilla\Firefox\Profiles\nngfphl8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}   =>Toolbar.Google^
    C:\Program Files\MessengerSkinner   =>PUP.MessengerSkinner^
    C:\ProgramData\InstallMate   =>PUP.Tarma^
    C:\Users\loralex\AppData\Roaming\MessengerSkinner   =>PUP.MessengerSkinner^
    C:\Program Files\Circle Developement   =>Trojan.Lop
    C:\Windows\Installer\1452dd2f.msi   =>Adware.SPointer^
    C:\Windows\Installer\4a2fa32.msi   =>PUP.SweetIM^
    C:\Windows\Installer\4a2fa37.msi   =>PUP.SweetIM^
    C:\Windows\Installer\5161d2f.msi   =>Adware.SPointer^
    C:\Windows\Installer\5161d33.msi   =>Adware.SPointer^
    C:\Windows\Installer\ff180bb.msi   =>PUP.iMesh^
    EmptyCLSID
    Emptytemp
    EmptyFlash
    ShortcutFix
    
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Les lignes précedemment copiées doivent être collées dans le cadre
    3. Si c'est le cas, Clic sur "GO"
    Image
    exemple :
    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
Avatar du membre
par buckhulk
#27666
ok c'est presque bon
juste :
  • Séléctionne et copie le script suivant :
    Code : Tout sélectionner
    Script ZHPFix
     R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;localhost
    OPT:O4 - GS\Startup [loralex]: OpenOffice.org 3.0.lnk . (...)  -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790472B576585132A896]   =>Adware.ShopperReports
    EmptyCLSID
    Emptytemp
    EmptyFlash
    ShortcutFix
    
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Les lignes précedemment copiées doivent être collées dans le cadre
    3. Si c'est le cas, Clic sur "GO"
    Image
    exemple :
    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
Adobe reader n'est toujours pas à  jour !

sinon c'est bon , après tu passes Delfix :
  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case suivantes :
    • Réactiver l'UAC
    • Supprimer les outils de désinfection
    • Effectuer une sauvegarde du registre
    • Purger la restauration système
    • Réinitialisation des paramètres système

      Image
puis

Si vous avez eu des soucis d'infections, ce n'est certainement pas par hasard.Voici quelques conseils pour vous aider à surfer surement et pour adopter un bon comportement. • Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. • Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! • A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, et Softonic. Ces sites repackent les logiciels proposés en y incluant des adwares / publiciels.
C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) C:\Users\%UserName%\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) C:\Users\%UserName%\Downloads\Free PDF to Word Doc Converter.exe (PUP.Optional.Firseria) C:\Users\%UserName%\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) C:\Users\%UserName%\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) C:\Users\%UserName%\Downloads\pc-cleaner-379.exe (PUP.Optional.PCCleaner.A) C:\Users\%UserName%\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) C:\Users\%UserName%\Downloads\rcpsetupmarm_marm0fr.exe (PUP.Optional.RegCleanerPro)
• Préférez notre Logithèque SosVirus nous surveillons pour vous la qualité des téléchargements et de leurs éditeurs. • Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombre d'installeurs proposent l'installation tierce de barres d'outils, navigateurs web, scanners de sécurité etc. bc7d098864bbd36103d7302953ee7b9aVxB8e.pngN'acceptez pas ces installations tierces. • En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens • Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... Ils installent de faux codecs, proposent de fausses mises à jours Flash Player, Java etc
Il est primordial de tenir son système d'exploitation à jour, pour cela activez l'exécution automatique des mises à jour Windows. Mais il est tout aussi primordial de tenir à jour ses logiciels tiers comme Java - Adobe Reader - Flash Player - etc ... Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Bitdefender 2015 Ensuite il faut bien entendu avoir une solution antivirale et un pare-feu. SosVirus vous conseille fortement d'adopter une solution complète plutôt qu'un simple antivirus gratuit, une solution complète incluant : • L'antivirus. • Le pare-feu. • Le contrôle parentale. • La protection lors d'achats sur la toile. Cela vous permettra d'être protégé au mieux sans avoir à effectuer une multitude de réglages. Pour vous protéger au mieux, nous vous recommandons d'adopter la suite Bitdefender Internet Security déjà primée plusieurs fois. • Protection de référence de toutes vos données • Extrêmement rapide. Léger. Silencieux. Intègre Bitdefender Photon™ • Protège vos achats en ligne. • Sécurise votre identité digitale. • Informe sur l'activité en ligne des enfants. Fournit des outils de filtrage si nécessaire. • Protège votre connexion Internet grâce au pare-feu. • Vaccination automatique des supports amovibles, Clé USB, Carte SD ... Protégez votre famille avec Bitdefender Internet Security, cliquez sur l'image ci-dessous pour vous le procurer :
ver Usb Il est aussi important de vacciner les supports externes USB, contre les infections se propageant via ceux-ci,
pour cela nous vous recommandons d'utiliser l'utilitaire gratuit de l'éditeur antivirus Bitdefender : Bitdefender USB Immunizer. L'avantage de Bitdefender USB Immunizer est qu'il dispose d'un système de vaccination actif.
C'est à dire qu'à chaque insertion d'un support amovible, il vérifiera si celui ci est vacciné ou pas, et le cas échéant le vaccinera.

Pour vous aider à utiliser correctement Bitdefender USB Immunizer, visionnez ce petit diaporama :



Si vous souhaitez vous informer sur ce type d'infections et leur système de propagation, nous vous conseillons de lire cet article : Infection Dinihiou : SosVirus et Bitdefender vous explique son fonctionnement.
blogsnews.png SosVirus dispose d'un fil d'actualité sous forme de blog, vous pouvez, si vous le souhaitez mettre cette page en favori, pour avoir accès quand vous le souhaitez aux dernières actualités du site mais aussi être informé des dernières menaces. Pour consulter le fil, cliquez sur l'image ci-dessous : logoblogs.png
resauxsociaux.png Si vous appréciez le site et si vous êtes satisfait de l'aide dont vous avez bénéficié, nous vous invitons à cliquer sur le bouton "j'aime", si vous disposez d'un compte Facebook afin de nous faire connaitre dans votre entourage : ) Vous bénéficierez également des news du site comme cité plus haut directement sur votre mur.

donsosvirus.png Enfin vous avez la possibilité de contribuer au bon fonctionnement du site et de participer à son évolution. En effet nous améliorons sans cesse le site pour vous apporter le meilleur service possible. Cela a bien sûr un coup financier que nous avons décidé de ne pas répercuter sur notre démarche. Vous pouvez cependant effectuer un don, aussi petit soit-il, via notre partenaire Paypal. Les dons sont bien évidemment totalement sécurisés et facultatifs. Cliquez sur l'image ci-dessous pour effectuer un don à SosVirus :
Pour continuer dans la gratuité, nous avons besoin de diffuser de la publicité pour couvrir les frais qu’engendre notre structure, tel que le coût de serveurs web par exemple.,
Si vous appréciez SosVirus, alors désactivez votre bloqueur de publicités sur notre domaine : sosvirus.net
Ceci constitue une autre façon de nous soutenir :)
Tutoriel : Désactiver Adblock sur SosVirus

Toute l'équipe SosVirus vous souhaite un bon surf et vous remercie de votre visite.




et enfin :



et pour moi c'est bon , bon surf ... si tu as des questions.. (envoie quand mêmle les rapports que tu auras !
merci

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)