Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
Avatar du membre
par Manu68
#13045
Suite à des soucis avec des clefs usb (dossiers transformés en raccourcis), je scanne mon PC et 2 clefs usb. Pouvez-vous m'aider svp. Merci.
Avatar du membre
par H.A.W.X
#13048
Bonjour :hello:

:welcome:

Nous allons passer UsbFix en mode suppression pour commencer ;)
  • Télécharges (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
++
Avatar du membre
par Manu68
#13049
Bonjour H.A.W.X.https://www.sosvirus.net/posting.php?mod ... f=6&t=3625#,
Merci de me prendre en charge.
Voici la copie du rapport UsbFix :

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: Session (Administrateur) # SESSION-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 12:45:12 | 27/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: ASUSTeK Computer INC. (P8Z68-V GEN3)
CPU: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz
RAM -> [Total : 8167 | Free : 6090]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 112 Go (65 Go libre(s) - 58%) [] # NTFS
D:\ -> Disque fixe # 1863 Go (807 Go libre(s) - 43%) [Disque Documents] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 486 Mo (473 Mo libre(s) - 97%) [CATOT-DEF] # FAT
G:\ -> Disque amovible # 2 Go (169 Mo libre(s) - 9%) [CATOT-DEF] # FAT

################## | Regedit Run |

HKLM\SOFTWARE | Run : [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
HKLM\SOFTWARE | Run : [beid] - "C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe" /startup
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
HKLM\SOFTWARE\wow6432Node | Run : [beid] - "C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe" /startup
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1405575197-3764527232-3368374373-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1405575197-3764527232-3368374373-1000\SOFTWARE | Run : [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
HKU\S-1-5-21-1405575197-3764527232-3368374373-1000\SOFTWARE | Run : [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-1405575197-3764527232-3368374373-1000\SOFTWARE | Run : [KiesPDLR] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-1405575197-3764527232-3368374373-1000\SOFTWARE | Run : [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-1405575197-3764527232-3368374373-1000\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [{90140000-0011-0000-0000-0000000FF1CE}] - C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H

################## | Processus Stoppés |

Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe (ID 960 |ParentID 780)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 1048 |ParentID 780)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 1072 |ParentID 780)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1616 |ParentID 1048)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 1632 |ParentID 1048)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1816 |ParentID 780)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1456 |ParentID 780)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1920 |ParentID 780)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID 2132 |ParentID 780)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID 2196 |ParentID 780)
Stoppé! C:\Windows\system32\IProsetMonitor.exe (ID 2240 |ParentID 780)
Stoppé! C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (ID 2344 |ParentID 780)
Stoppé! C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID 2412 |ParentID 780)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe (ID 2464 |ParentID 780)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID 2836 |ParentID 780)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe (ID 3700 |ParentID 3676)
Stoppé! C:\Windows\Explorer.EXE (ID 3780 |ParentID 3724)
Stoppé! C:\Windows\system32\taskhost.exe (ID 3796 |ParentID 780)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 4040 |ParentID 3780)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID 4048 |ParentID 3780)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID 4056 |ParentID 3780)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (ID 2228 |ParentID 3780)
Stoppé! C:\Program Files (x86)\Samsung\Kies\Kies.exe (ID 1760 |ParentID 3780)
Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (ID 1752 |ParentID 3780)
Stoppé! C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (ID 3304 |ParentID 3780)
Stoppé! C:\Users\Session\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 3404 |ParentID 3780)
Stoppé! C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe (ID 3208 |ParentID 616)
Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (ID 3692 |ParentID 616)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID 3680 |ParentID 616)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 3716 |ParentID 616)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 3772 |ParentID 616)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 1272 |ParentID 1616)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID 4120 |ParentID 780)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 4448 |ParentID 780)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4604 |ParentID 780)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\odscanui.exe (ID 5252 |ParentID 3700)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 5384 |ParentID 1332)
Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID 1960 |ParentID 2904)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID 4392 |ParentID 5912)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 3612 |ParentID 4392)
Stoppé! C:\Windows\System32\MsSpellCheckingFacility.exe (ID 3600 |ParentID 904)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\seccenter.exe (ID 5704 |ParentID 3700)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (ID 3384 |ParentID 5876)

################## | à‰léments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ff73912-2aa7-11e3-a60d-002683388e54}

################## | Listing |

[10/05/2012 - 11:28:59 | SHD ] C:\$Recycle.Bin
[27/10/2013 - 10:21:49 | N | 1095582] C:\bdlog.txt
[10/05/2012 - 14:03:00 | N | 270] C:\bdr-conf
[23/09/2011 - 14:53:04 | N | 217769] C:\bdrescue
[14/11/2011 - 16:03:40 | N | 36942680] C:\bdrescue.gz
[23/09/2011 - 14:53:08 | N | 9216] C:\bdrescue.mbr
[23/09/2011 - 14:53:08 | N | 2510608] C:\bdrescue.vm
[25/09/2013 - 13:52:47 | D ] C:\Condor
[21/10/2013 - 16:38:14 | SHD ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[20/06/2012 - 11:01:10 | D ] C:\drivers
[27/10/2013 - 12:23:57 | ASH | 6422888448] C:\hiberfil.sys
[10/05/2012 - 12:45:08 | D ] C:\Intel
[10/05/2012 - 14:04:51 | RHD ] C:\MSOCache
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[28/07/2013 - 18:06:38 | D ] C:\Program Files
[20/10/2013 - 20:07:32 | D ] C:\Program Files (x86)
[20/10/2013 - 20:00:39 | HD ] C:\ProgramData
[10/05/2012 - 12:47:10 | D ] C:\RaidTool
[10/05/2012 - 11:28:54 | SHD ] C:\Recovery
[10/05/2012 - 12:46:03 | N | 2142] C:\RHDSetup.log
[25/10/2013 - 18:12:10 | SHD ] C:\System Volume Information
[13/04/2013 - 11:44:25 | D ] C:\Temp
[27/10/2013 - 12:46:39 | D ] C:\UsbFix
[27/10/2013 - 12:47:34 | A | 10119] C:\UsbFix [Clean 1] SESSION-PC.txt
[27/10/2013 - 12:41:53 | N | 10081] C:\UsbFix [Scan 3] SESSION-PC.txt
[17/11/2012 - 23:48:16 | RD ] C:\Users
[27/10/2013 - 12:24:06 | D ] C:\Windows
[12/05/2012 - 14:13:17 | SHD ] D:\$RECYCLE.BIN
[27/11/2012 - 06:16:19 | D ] D:\CLE 1GB
[02/06/2013 - 19:07:29 | D ] D:\DOCUMENTS
[27/10/2013 - 12:24:24 | D ] D:\Dropbox
[31/08/2013 - 08:55:44 | D ] D:\JACQUETTES
[08/06/2013 - 19:31:05 | N | 24654] D:\off_dib.bmp
[27/10/2013 - 12:23:59 | ASH | 8563851264] D:\pagefile.sys
[27/05/2013 - 20:33:49 | D ] D:\PHOTOS
[13/05/2012 - 08:59:27 | D ] D:\Programmes Christophe
[12/05/2012 - 14:04:18 | D ] D:\Sauvegarde donnees par installateur_A TRIER
[25/10/2013 - 18:12:10 | SHD ] D:\System Volume Information
[02/01/2013 - 16:34:46 | D ] D:\Thunderbird_Courriers
[13/05/2012 - 09:03:27 | D ] D:\Thunderbird_Sauvegarde
[12/05/2012 - 14:03:45 | D ] D:\Users
[23/06/2013 - 18:05:10 | D ] D:\VIDEOS
[13/04/2013 - 14:57:42 | D ] D:\Y_Le Trone de Fer
[13/10/2013 - 17:29:51 | D ] D:\Z_Videos Grand Pa
[21/10/2013 - 12:05:12 | N | 13639751] F:\Anatomie et biologie.pdf
[16/10/2013 - 20:06:42 | N | 135034320] G:\Bande son définitive pios.wav
[19/10/2013 - 21:06:36 | D ] G:\Eclaireurs
[19/10/2013 - 21:07:34 | D ] G:\Louveteaux
[19/10/2013 - 21:08:14 | D ] G:\Pionniers
[19/10/2013 - 13:16:18 | N | 311525318] G:\Diaporama Camp Pis Aujac 2013.pptx
[19/10/2013 - 13:16:46 | N | 311525319] G:\Diaporama Camp Pis Aujac 2013.ppsx

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |
Avatar du membre
par H.A.W.X
#13053
Bonjour,

As tu toujours ton problèmes de raccourcis ?

++ :)

EDIT : Tu as d'autres infections sur ton PC :shame:

Après m'avoir répondu fait ceci :
  • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.
  • Clique sur Supression
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
  • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Image

A te lire :)
Avatar du membre
par Manu68
#13055
Apparemment, il n'y a pas de problème de raccourcis, mais comme des clefs infectées avaient été branchées sur mon PC, je voulais m'assurer que celui-ci n'avait pas été infecté à son tour.
Avatar du membre
par H.A.W.X
#13058
Ok :) Attention ce n'est pas fini !
H.A.W.X a écrit :EDIT : Tu as d'autres infections sur ton PC :shame:

Après m'avoir répondu fait ceci :
  • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.
  • Clique sur Supression
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
  • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Image

A te lire :)
J'attends ton rapport :)
Avatar du membre
par H.A.W.X
#13069
Bonjour,

On passe au scan global :
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par H.A.W.X
#13076
Bonjour,

Deux étapes et on finalise tout ça ok ? :)

1.
  • Télécharges MalwareBytes Anti-Malware
  • Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher
Image
  • A la fin de l'analyse, si MBAM n'a rien trouvé :
    • Clic sur OK, le rapport s'ouvre spontanément
  • Si des menaces ont été détectées :
    • Clic sur OK puis "Afficher les résultats"
    • Choisis l'option "Supprimer la sélection"
    • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
    • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    • Sinon le rapport s'ouvre automatiquement après la suppression
    • Poste le rapport dans ta prochaine réponse
    Image
2.
  • Copie les lignes ci dessous :
Code : Tout sélectionner
Script ZHPFix 
Sysrestore

[MD5.3CB03C134F7307866B3C52735CDFAE76] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe   [734208]  =>Trojan.Keygen
O43 - CFD: 25/06/2012 - 17:06:48 - [0,998] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O44 - LFC:[MD5.485055033BCDDFDE56325C0D2FEEA4F2] - 27/10/2013 - 12:24:06 ---A- . (...) -- C:\Windows\KMSEmulator.exe   [151552]    
O87 - FAEL: "TCP Query User{1E07A577-CAEB-4720-B1E9-742EC68B29D7}C:\windows\kmsemulator.exe" | In - Public - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe    
O87 - FAEL: "UDP Query User{933B6FB2-45EF-4AF5-AA7E-80DA644C88CC}C:\windows\kmsemulator.exe" | In - Public - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe    
[HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}]   =>PUP.Whitesmoke
[HKLM\Software\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}]   =>PUP.Whitesmoke
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]   =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]   =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\secman.DLL]   =>Toolbar.Babylon
C:\ProgramData\InstallMate   =>PUP.Tarma^
C:\Windows\AutoKMS\AutoKMS.exe   =>Trojan.Keygen^
C:\Windows\KMSEmulator.exe   =>Hijacker.Windows
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\AutoKMS.job   [294][HKLM\Software\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}]   =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]   =>Toolbar.Ask

FirewallRaz 
EmptyCLSID
EmptyFlash  
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

Coucou, :content: Oui, j'ai bien les 2 fichiers[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci