refait un scan ZHPDiag et post le nouveau rapport, on termine ensuite.
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [ibcgjcbeckcdemelifnledhihpaighfk] WhiteSmoke New V6 v.10.20.1.508, (Désactivé) =>PUP.WhiteSmoke
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - GS\Desktop [Lionel]: Youtube Downloader HD.lnk . (...) -- C:\Program Files (x86)\Youtube Downloader HD\YouTubeDownloaderHD.exe =>PUP.Dealio
O4 - HKLM\..\Run: [Apoint] C:\Program Files (x86)\Apoint\Apoint.exe (.not file.)
O4 - HKCU\..\Run: [26cdCWs2] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKUS\S-1-5-21-452830476-2162888841-3733067985-1001\..\Run: [26cdCWs2] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]:26cdCWs2
[HKEY_USERS\S-1-5-21-452830476-2162888841-3733067985-1001\Software\Microsoft\Windows\CurrentVersion\Run]:26cdCWs2
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
C:\Users\Lionel\Downloads\Carte_SD (1).zip
C:\Users\Lionel\Downloads\Carte_SD (1)
C:\Users\Lionel\Downloads\Carte_SD.zip
C:\Users\Lionel\Downloads\Carte_SD
C:\Carte_SD.txt
O69 - SBI: SearchScopes [HKCU] {B77AE01F-C795-4395-BFCA-4B0E92082D4C} - (Zinio) - https://services.zinio.com
O69 - SBI: SearchScopes [HKCU] {9E586158-977A-436A-A00B-B606CAD78685} - (Ask Search) - https://websearch.ask.com =>Toolbar.Ask
O69 - SBI: SearchScopes [HKCU] {9EBB11F2-BF16-46FF-9864-CED18FE06E76} - (WhiteSmoke New V6 Customized Web Search) - https://search.conduit.com =>PUP.WhiteSmoke
O69 - SBI: SearchScopes [HKCU] FA57D288366F4DEE9F1FF068C68FC8A7 [DefaultScope] - (FA57D288366F4DEE9F1FF068C68FC8A7) - https://search.babylon.com =>Toolbar.Babylon
C:\Users\Lionel\AppData\Local\Temp\tbWhit.dll
C:\Program Files (x86)\FLV PlayerRCATSetup.exe
C:\Program Files (x86)\FLV PlayerRCSetup.exe
[HKLM\Software\Google\Chrome\Extensions\ibcgjcbeckcdemelifnledhihpaighfk] =>PUP.WhiteSmoke^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
C:\Users\Lionel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibcgjcbeckcdemelifnledhihpaighfk =>PUP.WhiteSmoke^
C:\Program Files (x86)\Youtube Downloader HD\YouTubeDownloaderHD.exe =>PUP.Dealio^
C:\Windows\Prefetch\BITGUARD.EXE-AB34ECD7.pf =>PUP.BitGuard^
C:\Users\Lionel\AppData\Local\Temp\tbWhit.dll =>Toolbar.Conduit^
C:\Users\Lionel\AppData\Local\Temp\nsb8756.tmp =>Toolbar.Conduit
C:\Users\Lionel\AppData\Local\Temp\nsb95A8.tmp =>Toolbar.Conduit
C:\Users\Lionel\AppData\Local\Temp\nsbBC0C.tmp =>Toolbar.Conduit
C:\Users\Lionel\AppData\Local\Temp\nsgB049.tmp =>Toolbar.Conduit
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore
Si vous avez eu des soucis d'infections, ce n'est certainement pas par hasard.Voici quelques conseils pour vous aider à surfer surement et pour adopter un bon comportement.
• Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
• Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
• A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, et Softonic.
Ces sites repackent les logiciels proposés en y incluant des adwares / publiciels.
C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) C:\Users\%UserName%\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) C:\Users\%UserName%\Downloads\Free PDF to Word Doc Converter.exe (PUP.Optional.Firseria) C:\Users\%UserName%\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) C:\Users\%UserName%\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) C:\Users\%UserName%\Downloads\pc-cleaner-379.exe (PUP.Optional.PCCleaner.A) C:\Users\%UserName%\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) C:\Users\%UserName%\Downloads\rcpsetupmarm_marm0fr.exe (PUP.Optional.RegCleanerPro)• Préférez notre Logithèque SosVirus nous surveillons pour vous la qualité des téléchargements et de leurs éditeurs. • Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombre d'installeurs proposent l'installation tierce de barres d'outils, navigateurs web, scanners de sécurité etc.
N'acceptez pas ces installations tierces.
• En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
• Banir les sites pornographiques et de Poker, sources de problèmes par la suite ...
Ils installent de faux codecs, proposent de fausses mises à jours Flash Player, Java etc
Il est primordial de tenir son système d'exploitation à jour, pour cela activez l'exécution automatique des mises à jour Windows.
Mais il est tout aussi primordial de tenir à jour ses logiciels tiers comme Java - Adobe Reader - Flash Player - etc ... Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Ensuite il faut bien entendu avoir une solution antivirale et un pare-feu.
SosVirus vous conseille fortement d'adopter une solution complète plutôt qu'un simple antivirus gratuit, une solution complète incluant :
• L'antivirus.
• Le pare-feu.
• Le contrôle parentale.
• La protection lors d'achats sur la toile.
Cela vous permettra d'être protégé au mieux sans avoir à effectuer une multitude de réglages.
Pour vous protéger au mieux, nous vous recommandons d'adopter la suite Bitdefender Internet Security déjà primée plusieurs fois.
• Protection de référence de toutes vos données
• Extrêmement rapide. Léger. Silencieux. Intègre Bitdefender Photon™
• Protège vos achats en ligne.
• Sécurise votre identité digitale.
• Informe sur l'activité en ligne des enfants. Fournit des outils de filtrage si nécessaire.
• Protège votre connexion Internet grâce au pare-feu.
• Vaccination automatique des supports amovibles, Clé USB, Carte SD ...
Protégez votre famille avec Bitdefender Internet Security, cliquez sur l'image ci-dessous pour vous le procurer :
Il est aussi important de vacciner les supports externes USB, contre les infections se propageant via ceux-ci, 
SosVirus dispose d'un fil d'actualité sous forme de blog, vous pouvez, si vous le souhaitez mettre cette page en favori,
pour avoir accès quand vous le souhaitez aux dernières actualités du site mais aussi être informé des dernières menaces.
Pour consulter le fil, cliquez sur l'image ci-dessous :
Si vous appréciez le site et si vous êtes satisfait de l'aide dont vous avez bénéficié, nous vous invitons à cliquer sur le bouton "j'aime", si vous disposez d'un compte Facebook afin de nous faire connaitre dans votre entourage : )
Vous bénéficierez également des news du site comme cité plus haut directement sur votre mur.
Enfin vous avez la possibilité de contribuer au bon fonctionnement du site et de participer à son évolution.
En effet nous améliorons sans cesse le site pour vous apporter le meilleur service possible.
Cela a bien sûr un coup financier que nous avons décidé de ne pas répercuter sur notre démarche.
Vous pouvez cependant effectuer un don, aussi petit soit-il, via notre partenaire Paypal.
Les dons sont bien évidemment totalement sécurisés et facultatifs.
Cliquez sur l'image ci-dessous pour effectuer un don à SosVirus :
Toute l'équipe SosVirus vous souhaite un bon surf et vous remercie de votre visite.
SUPPRIMà‰ Redémarrage: c:\windows\system32\wscript.exeCa c'est de ma faute et c'est un fichier légitime Microsoft.
Je viens de retrouver une clé USB vérolé par le virus qui transforme en clé USB, cela vous dérangerez pas qu'on refasse la procédure.Cette clé n'a pas contaminé le pc
et la elle est propre Script ZHPFix
[HKLM\Software\Google\Chrome\Extensions\iaimhpklononapfjngelgdokckfjekfc] =>PUP.Whilokii^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{204DF522-9A96-4A72-ABB0-60F7A216D6D2}] =>PUP.Whilokii^
[HKLM\SYSTEM\CurrentControlSet\Services\Update Whilokii] =>PUP.Whilokii^
[HKLM\SYSTEM\CurrentControlSet\Services\Util Whilokii] =>PUP.Whilokii^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Whilokii] =>PUP.Whilokii^
[HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =>Adware.BrowseFox
C:\Program Files\Whilokii =>PUP.Whilokii^
C:\ProgramData\Babylon =>Toolbar.Babylon^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified =>PUA.StartShow ^
C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\iaimhpklononapfjngelgdokckfjekfc =>PUP.Whilokii^
EmptyCLSID
Emptytemp
EmptyFlash
- Par El Magnifico
Mimisuitou N' installez pas de cracks sur votre […]
