Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
Avatar du membre
par ctdh
#13643
Bonjour,

J'ai un virus (tout devient des raccourcis et fichier .Trashes et le fichier sur une clé usb, une carte SD et un carte compact flash. J'ai peut être d'autres supports atteints mais je n'ose pas les connecter.

J'ai fais une analyse avec MBAM, voici le rapport :
Code: Tout sélectionner
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.10.30.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
CTduHALGOUET :: CTDUHALGOUET-PC [administrateur]

Protection: Activé

30/10/2013 23:47:01
mbam-log-2013-10-30 (23-47-01).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 283644
Temps écoulé: 34 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 8
C:\Users\CTduHALGOUET\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\CTduHALGOUET\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\CTduHALGOUET\AppData\Roaming\OpenCandy\333A3A05A51C468282D7067BA4B710D2 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\CTduHALGOUET\AppData\Roaming\OpenCandy\6F7DD556D3BB4EC99D404434BE68E1F8 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\CTduHALGOUET\AppData\Roaming\OpenCandy\9BDCAA9B4F2C481482F74FD31AD6B1C6 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\CTduHALGOUET\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\CTduHALGOUET\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\CTduHALGOUET\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 20
C:\ProgramData\Windows Update\system.exe (PUP.SuperSilentManager) -> Aucune action effectuée.
C:\Users\CTduHALGOUET\AppData\Local\Temp\ICReinstall_FreeStudio.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\CTduHALGOUET\AppData\Local\Temp\DB43C3AF-BAB0-7891-AC74-715DBE42A97D\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\CTduHALGOUET\AppData\Local\Temp\DB43C3AF-BAB0-7891-AC74-715DBE42A97D\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\CTduHALGOUET\AppData\Local\Temp\DB43C3AF-BAB0-7891-AC74-715DBE42A97D\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\CTduHALGOUET\AppData\Local\Temp\DB43C3AF-BAB0-7891-AC74-715DBE42A97D\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\CTduHALGOUET\AppData\Local\Temp\DB43C3AF-BAB0-7891-AC74-715DBE42A97D\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\CTduHALGOUET\AppData\Local\Temp\DB43C3AF-BAB0-7891-AC74-715DBE42A97D\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\CTduHALGOUET\AppData\Local\Temp\DB43C3AF-BAB0-7891-AC74-715DBE42A97D\Latest\MyDeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\CTduHALGOUET\AppData\Local\Temp\DB43C3AF-BAB0-7891-AC74-715DBE42A97D\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\CTduHALGOUET\AppData\Local\Temp\DB43C3AF-BAB0-7891-AC74-715DBE42A97D\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\CTduHALGOUET\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\CTduHALGOUET\AppData\Local\Temp\is42483369\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\CTduHALGOUET\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\CTduHALGOUET\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\Users\CTduHALGOUET\AppData\Roaming\OpenCandy\333A3A05A51C468282D7067BA4B710D2\RegistryReviverSetup_AFF.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\CTduHALGOUET\AppData\Roaming\OpenCandy\6F7DD556D3BB4EC99D404434BE68E1F8\Deltabar_p1v6.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\CTduHALGOUET\AppData\Roaming\OpenCandy\9BDCAA9B4F2C481482F74FD31AD6B1C6\Deltabar_p1v6.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\CTduHALGOUET\AppData\Local\Temp\ms0cfg32.exe (Exploit.Drop.GS) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\svchost .exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)
Et une analyse avec ADW Cleaner
Code: Tout sélectionner
# AdwCleaner v3.010 - Rapport créé le 31/10/2013 à 00:54:08
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : CTduHALGOUET - CTDUHALGOUET-PC
# Exécuté depuis : C:\Users\CTduHALGOUET\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\CTduHALGOUET\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\CTduHALGOUET\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\CTduHALGOUET\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\CTduHALGOUET\AppData\Roaming\yourfiledownloader
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\CTduHALGOUET\Documents\END
Fichier Supprimé : C:\Users\CTduHALGOUET\AppData\Roaming\Mozilla\Firefox\Profiles\s7pf2qnx.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\CTduHALGOUET\AppData\Roaming\Mozilla\Firefox\Profiles\s7pf2qnx.default\user.js
Fichier Supprimé : C:\Users\CTduHALGOUET\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\YourFile Update

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\YourFileDownloader

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v

[ Fichier : C:\Users\CTduHALGOUET\AppData\Roaming\Mozilla\Firefox\Profiles\s7pf2qnx.default\prefs.js ]


-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\CTduHALGOUET\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [5918 octets] - [31/10/2013 00:07:51]
AdwCleaner[R1].txt - [5978 octets] - [31/10/2013 00:31:02]
AdwCleaner[R2].txt - [6097 octets] - [31/10/2013 00:52:54]
AdwCleaner[S0].txt - [387 octets] - [31/10/2013 00:32:38]
AdwCleaner[S1].txt - [5450 octets] - [31/10/2013 00:54:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [5510 octets] ##########
Par contre impossible de lancer l'analyse avec ZHP Diag

Et comme je l'avais vu sur le forum, je voulais installer USBFix. Mais impossible, mon antivirus (Bit Defender 2013) le bloque et l'efface

Merci de votre aide
Cdt
Avatar du membre
par kink06
#13644
Salut et :welcome: sosvirus;)

Tu as des adwares fais ce qui suit, dans l'ordre

Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<) même chose pour zhpdiag !

pour AdwCleaner ce bon ;)


pour mbam Toute la sélection n'a pas été supprimée.
Tu reprends donc et tu coche bien tout. :)

puis fais ceci :=>

1)
  • Télécharges (de El Desaparecido) sur ton Bureau !
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Recherche

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
________________________________________________________________________________________________________________________

2)
  • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
  • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
_______________________________________________________________________________________________________________________

3)
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
@+ ;)
Avatar du membre
par ctdh
#13725
Bonjour

Merci pour le pas à pas. Super clair alors que j'appréhendais un peu toutes les analyses à faire !

Voici donc les rapports :

Mbam :
Code: Tout sélectionner
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.10.31.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
CTduHALGOUET :: CTDUHALGOUET-PC [administrateur]

Protection: Activé

31/10/2013 14:47:41
mbam-log-2013-10-31 (14-47-41).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 283524
Temps écoulé: 34 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\CTduHALGOUET\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\CTduHALGOUET\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\CTduHALGOUET\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 13
C:\ProgramData\Windows Update\system.exe (PUP.SuperSilentManager) -> Mis en quarantaine et supprimé avec succès.
C:\Users\CTduHALGOUET\AppData\Local\Temp\ICReinstall_FreeStudio.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\CTduHALGOUET\AppData\Local\Temp\DB43C3AF-BAB0-7891-AC74-715DBE42A97D\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\CTduHALGOUET\AppData\Local\Temp\DB43C3AF-BAB0-7891-AC74-715DBE42A97D\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\CTduHALGOUET\AppData\Local\Temp\DB43C3AF-BAB0-7891-AC74-715DBE42A97D\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\CTduHALGOUET\AppData\Local\Temp\DB43C3AF-BAB0-7891-AC74-715DBE42A97D\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\CTduHALGOUET\AppData\Local\Temp\DB43C3AF-BAB0-7891-AC74-715DBE42A97D\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\CTduHALGOUET\AppData\Local\Temp\DB43C3AF-BAB0-7891-AC74-715DBE42A97D\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\CTduHALGOUET\AppData\Local\Temp\DB43C3AF-BAB0-7891-AC74-715DBE42A97D\Latest\MyDeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\CTduHALGOUET\AppData\Local\Temp\DB43C3AF-BAB0-7891-AC74-715DBE42A97D\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\CTduHALGOUET\AppData\Local\Temp\DB43C3AF-BAB0-7891-AC74-715DBE42A97D\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\CTduHALGOUET\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\CTduHALGOUET\AppData\Local\Temp\is42483369\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.

(fin)
UsbFix Il a bloqué à 22% du coup j'ai redémarré en mode sans échec et ok
Code: Tout sélectionner
############################## | UsbFix V 7.147 | [Recherche]

Utilisateur: CTduHALGOUET (Administrateur) # CTDUHALGOUET-PC
Mis à jour le 30/10/2013 par El Desaparecido - Team SosVirus
Lancé à 15:54:21 | 31/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Hewlett-Packard (143A)
CPU: Intel(R) Pentium(R) CPU P6000 @ 1.87GHz
RAM -> [Total : 3894 | Free : 2725]
Bios: Hewlett-Packard
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Safari : 534.57.2

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [(!) Disabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 452 Go (50 Go libre(s) - 11%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 14%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (85 Mo libre(s) - 86%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
H:\ -> Disque amovible # 976 Mo (919 Mo libre(s) - 94%) [LEXAR MEDIA] # FAT
J:\ -> Disque amovible # 4 Go (4 Go libre(s) - 95%) [] # FAT32
K:\ -> Disque amovible # 1005 Mo (871 Mo libre(s) - 87%) [USB] # FAT

################## | Référence de comparaison MD5 |

Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> C:\Users\CTduHALGOUET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Md5 : 323d1e133abf696c822296a45eac0a6b -> C:\Users\CTDUHA~1\AppData\Local\Temp\a.vbe
Md5 : 81aca2cf3649a0bbf818d9035fde9e26 -> C:\Users\CTDUHA~1\AppData\Local\Temp\ddoser.vbs
Md5 : 3b746fc263407ed3078ede49100c302c -> C:\GYOZA.pif
Md5 : d41d8cd98f00b204e9800998ecf8427e -> C:\usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> C:\usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> D:\usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> D:\usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> E:\usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> E:\usbdriver.vbe
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> H:\rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> J:\rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> K:\rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> C:\Users\CTduHALGOUET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Md5 : 323d1e133abf696c822296a45eac0a6b -> C:\Users\CTDUHA~1\AppData\Local\Temp\a.vbe
Md5 : 81aca2cf3649a0bbf818d9035fde9e26 -> C:\Users\CTDUHA~1\AppData\Local\Temp\ddoser.vbs
Md5 : 3b746fc263407ed3078ede49100c302c -> C:\GYOZA.pif
Md5 : d41d8cd98f00b204e9800998ecf8427e -> C:\usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> C:\usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> D:\usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> D:\usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> E:\usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> E:\usbdriver.vbe
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> H:\rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> J:\rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> K:\rbuhhdgpds..vbs

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 368 |ParentID: 360)
C:\Windows\system32\wininit.exe (ID: 404 |ParentID: 360)
C:\Windows\system32\csrss.exe (ID: 412 |ParentID: 396)
C:\Windows\system32\winlogon.exe (ID: 452 |ParentID: 396)
C:\Windows\system32\services.exe (ID: 484 |ParentID: 404)
C:\Windows\system32\lsass.exe (ID: 492 |ParentID: 404)
C:\Windows\system32\lsm.exe (ID: 504 |ParentID: 404)
C:\Windows\system32\svchost.exe (ID: 612 |ParentID: 484)
C:\Windows\system32\svchost.exe (ID: 676 |ParentID: 484)
C:\Windows\System32\svchost.exe (ID: 772 |ParentID: 484)
C:\Windows\system32\svchost.exe (ID: 808 |ParentID: 484)
C:\Windows\system32\svchost.exe (ID: 860 |ParentID: 484)
C:\Windows\system32\svchost.exe (ID: 888 |ParentID: 484)
C:\Windows\system32\svchost.exe (ID: 972 |ParentID: 484)
C:\Windows\system32\svchost.exe (ID: 272 |ParentID: 484)
C:\Windows\system32\svchost.exe (ID: 1132 |ParentID: 484)
C:\Windows\Explorer.EXE (ID: 1272 |ParentID: 1264)
C:\Windows\system32\ctfmon.exe (ID: 1364 |ParentID: 1272)
C:\Windows\system32\DllHost.exe (ID: 1628 |ParentID: 612)
C:\UsbFix\Go.exe (ID: 1564 |ParentID: 1692)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1760 |ParentID: 612)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE | Run : [ORAHSSSessionManager] - "C:\Program Files (x86)\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE\wow6432Node | Run : [ORAHSSSessionManager] - "C:\Program Files (x86)\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4029964824-1367215607-4261869852-1001\SOFTWARE | Run : [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
HKU\S-1-5-21-4029964824-1367215607-4261869852-1001\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKU\S-1-5-21-4029964824-1367215607-4261869852-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-4029964824-1367215607-4261869852-1001\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
HKU\S-1-5-21-4029964824-1367215607-4261869852-1001\SOFTWARE | Run : [WebSynchro] - "C:\Program Files (x86)\FNAC\FnacSynchro\WebSynchro.exe" Command::MinimizeRun
HKU\S-1-5-21-4029964824-1367215607-4261869852-1001\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-4029964824-1367215607-4261869852-1001\SOFTWARE | Run : [rbuhhdgpds] - wscript.exe //B "C:\Users\CTDUHA~1\AppData\Local\Temp\rbuhhdgpds..vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! H:\rbuhhdgpds..vbs
Présent! J:\rbuhhdgpds..vbs
Présent! K:\rbuhhdgpds..vbs
Présent! C:\Users\CTDUHA~1\AppData\Local\Temp\rbuhhdgpds..vbs
Présent! C:\Users\CTduHALGOUET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Présent! C:\Nouveau dossier.lnk
Présent! D:\Nouveau dossier.lnk
Présent! E:\Nouveau dossier.lnk
Présent! H:\CTduHALGOUET.lnk
Présent! H:\autorun.lnk
Présent! H:\MISC.lnk
Présent! H:\DCIM.lnk
Présent! H:\.lnk
Présent! H:\.Trashes.lnk
Présent! J:\CTduHALGOUET.lnk
Présent! J:\DCIM.lnk
Présent! K:\VaccinUSB.lnk
Présent! K:\Life Vest Inside - Kindness Boomerang - _One Day_.lnk
Présent! K:\Sacrement reconciliatio.lnk
Présent! K:\Prière de la main.lnk
Présent! K:\carte illustrée 2.lnk
Présent! K:\carte postale.lnk
Présent! K:\carte illustrée 1.lnk
Présent! K:\Ivan Tsarievich et l'oiseau de feu.lnk
Présent! K:\MO Desinfection instruments.lnk
Présent! K:\messe 21 juillet.lnk
Présent! K:\affichektmermoz2013.lnk
Présent! K:\HPIM7414.lnk
Présent! K:\HPIM7415.lnk
Présent! K:\Saint Laurent.lnk
Présent! K:\HPIM7423.lnk
Présent! K:\HPIM7416.lnk
Présent! K:\HPIM7417.lnk
Présent! K:\HPIM7418.lnk
Présent! K:\HPIM7419.lnk
Présent! K:\HPIM7420.lnk
Présent! K:\HPIM7421.lnk
Présent! K:\HPIM7422.lnk
Présent! K:\autorun.inf.lnk
Présent! K:\adober.exe.lnk
Présent! K:\copy.exe.lnk
Présent! K:\comment.htt.lnk
Présent! K:\host.exe.lnk
Présent! K:\info.exe.lnk
Présent! K:\msvcr71.dll.lnk
Présent! K:\ravmon.exe.lnk
Présent! K:\ravmon.log.lnk
Présent! K:\sqlserv.exe.lnk
Présent! K:\start.exe.lnk
Présent! K:\temp.exe.lnk
Présent! K:\temp1.exe.lnk
Présent! K:\temp2.exe.lnk
Présent! K:\winfile.exe.lnk
Présent! K:\ntdelect.com.lnk
Présent! C:\Program Files (x86)\Common Files\System\Windows Update
Présent! C:\Users\CTDUHA~1\AppData\Local\Temp\a.vbe
Présent! C:\Users\CTDUHA~1\AppData\Local\Temp\ex.vbe
Présent! C:\Users\CTDUHA~1\AppData\Local\Temp\ddoser.vbs
Présent! C:\Users\CTDUHA~1\AppData\Local\Temp\ok.vbs
Présent! C:\Users\CTDUHA~1\AppData\Local\Temp\rac.vbs
Présent! C:\GYOZA.pif
Présent! C:\usbdriver.vbe
Présent! D:\usbdriver.vbe
Présent! E:\usbdriver.vbe
Présent! H:\autorun.inf

################## | Comparaison MD5 |

Présent! Md5 : 3B746FC263407ED3078EDE49100C302C -> C:\GYOZA.pif
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:\usbdriver.vbe
Présent! Md5 : 323D1E133ABF696C822296A45EAC0A6B -> C:\Users\CTduHALGOUET\AppData\Local\Temp\a.vbe
Présent! Md5 : 81ACA2CF3649A0BBF818D9035FDE9E26 -> C:\Users\CTduHALGOUET\AppData\Local\Temp\ddoser.vbs
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:\Users\CTduHALGOUET\AppData\Local\Temp\is42483369\38719171_Setup.EXE
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\CTduHALGOUET\AppData\Local\Temp\rbuhhdgpds..vbs
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:\Users\CTduHALGOUET\AppData\Local\Temp\{7AB33012-D7E8-49F3-A22F-9164B6098BFD}-28.0.1500.71_27.0.1453.116_chrome_updater.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:\Users\CTduHALGOUET\AppData\Local\Temp\{8F83B931-E4C7-474A-AB64-94D363F7B1EC}-23.0.1271.97_23.0.1271.95_chrome_updater.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:\Users\CTduHALGOUET\AppData\Local\Temp\{CA90ED57-4DE0-4EB6-A5A1-41820A41B6EF}-GoogleUpdateSetup.exe
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\CTduHALGOUET\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Startup\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\CTduHALGOUET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\CTduHALGOUET\Application Data\Microsoft\Windows\Start Menu\Programmes\Startup\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\CTduHALGOUET\Application Data\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> D:\usbdriver.vbe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> E:\usbdriver.vbe
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> H:\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> J:\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> K:\rbuhhdgpds..vbs

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-4029964824-1367215607-4261869852-1001\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKU\S-1-5-21-4029964824-1367215607-4261869852-1001\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKU\S-1-5-21-4029964824-1367215607-4261869852-1001\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKU\S-1-5-21-4029964824-1367215607-4261869852-1001\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKU\S-1-5-21-4029964824-1367215607-4261869852-1001\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds

################## | Vaccin |

C:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
C:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)
C:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
C:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
C:\host.exe -> Vaccin créé par VaccinUSB (Gof)
C:\info.exe -> Vaccin créé par VaccinUSB (Gof)
C:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
C:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
C:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
C:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
C:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
C:\start.exe -> Vaccin créé par VaccinUSB (Gof)
C:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
C:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
C:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
C:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
D:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
D:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)
D:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
D:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
D:\host.exe -> Vaccin créé par VaccinUSB (Gof)
D:\info.exe -> Vaccin créé par VaccinUSB (Gof)
D:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
D:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
D:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
D:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
D:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
D:\start.exe -> Vaccin créé par VaccinUSB (Gof)
D:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
D:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
D:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
D:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
E:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)
E:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
E:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
E:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
E:\host.exe -> Vaccin créé par VaccinUSB (Gof)
E:\info.exe -> Vaccin créé par VaccinUSB (Gof)
E:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
E:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
E:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
E:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
E:\start.exe -> Vaccin créé par VaccinUSB (Gof)
E:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
E:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
E:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
E:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
E:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
K:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)
K:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
K:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
K:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
K:\host.exe -> Vaccin créé par VaccinUSB (Gof)
K:\info.exe -> Vaccin créé par VaccinUSB (Gof)
K:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
K:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
K:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
K:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
K:\start.exe -> Vaccin créé par VaccinUSB (Gof)
K:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
K:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
K:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
K:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
K:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Pour JRT : https://upload.sosvirus.net/log/SosUploa ... 00952f.txt

Pour ZHP J'ai eu un message disant qu'il n'y avait pas de disque dans le lecteur ??? Je l'ai fermé cela a généré un 1er rapport. Puis ZHP a recommencé, même message, fermé à nouveau puis l'analyse a continué. Voici le 2d rapport : https://upload.sosvirus.net/log/SosUploa ... 5e4f69.txt
Dis moi si besoin du 1er.


Bonne lecture ! Pour moi, c'est du javanais !

Merci
Avatar du membre
par kink06
#13751
Re,

fais déjà ceci => ;)
  • Télécharge (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Suppression

    Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
je regarderai le rapport de zhpdiag et je revien ver toi ;)

@+
Avatar du membre
par ctdh
#13764
Bon pour moi, toujours blocage à 22% ! En mode sans echec ok.
Voici le rapport
Code: Tout sélectionner
############################## | UsbFix V 7.147 | [Suppression]

Utilisateur: CTduHALGOUET (Administrateur) # CTDUHALGOUET-PC
Mis à jour le 30/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:49:28 | 31/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Hewlett-Packard (143A)
CPU: Intel(R) Pentium(R) CPU P6000 @ 1.87GHz
RAM -> [Total : 3894 | Free : 2686]
Bios: Hewlett-Packard
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Safari : 534.57.2

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [(!) Disabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 452 Go (50 Go libre(s) - 11%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 14%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (85 Mo libre(s) - 86%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
H:\ -> Disque amovible # 976 Mo (919 Mo libre(s) - 94%) [LEXAR MEDIA] # FAT
J:\ -> Disque amovible # 4 Go (4 Go libre(s) - 95%) [] # FAT32
K:\ -> Disque amovible # 1005 Mo (871 Mo libre(s) - 87%) [USB] # FAT

################## | Référence de comparaison MD5 |

Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> C:\Users\CTduHALGOUET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Md5 : 323d1e133abf696c822296a45eac0a6b -> C:\Users\CTDUHA~1\AppData\Local\Temp\a.vbe
Md5 : 81aca2cf3649a0bbf818d9035fde9e26 -> C:\Users\CTDUHA~1\AppData\Local\Temp\ddoser.vbs
Md5 : 3b746fc263407ed3078ede49100c302c -> C:\GYOZA.pif
Md5 : d41d8cd98f00b204e9800998ecf8427e -> C:\usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> C:\usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> D:\usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> D:\usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> E:\usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> E:\usbdriver.vbe
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> H:\rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> J:\rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> K:\rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> C:\Users\CTduHALGOUET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Md5 : 323d1e133abf696c822296a45eac0a6b -> C:\Users\CTDUHA~1\AppData\Local\Temp\a.vbe
Md5 : 81aca2cf3649a0bbf818d9035fde9e26 -> C:\Users\CTDUHA~1\AppData\Local\Temp\ddoser.vbs
Md5 : 3b746fc263407ed3078ede49100c302c -> C:\GYOZA.pif
Md5 : d41d8cd98f00b204e9800998ecf8427e -> C:\usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> C:\usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> D:\usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> D:\usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> E:\usbdriver.vbe
Md5 : d41d8cd98f00b204e9800998ecf8427e -> E:\usbdriver.vbe
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> H:\rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> J:\rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> K:\rbuhhdgpds..vbs

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (ID: 1276 |ParentID: 1268)
Stoppé! C:\Windows\system32\ctfmon.exe (ID: 1352 |ParentID: 1276)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1572 |ParentID: 608)
Stoppé! C:\Windows\System32\wscript.exe (ID: 1704 |ParentID: 872)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE | Run : [ORAHSSSessionManager] - "C:\Program Files (x86)\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE\wow6432Node | Run : [ORAHSSSessionManager] - "C:\Program Files (x86)\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4029964824-1367215607-4261869852-1001\SOFTWARE | Run : [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
HKU\S-1-5-21-4029964824-1367215607-4261869852-1001\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKU\S-1-5-21-4029964824-1367215607-4261869852-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-4029964824-1367215607-4261869852-1001\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
HKU\S-1-5-21-4029964824-1367215607-4261869852-1001\SOFTWARE | Run : [WebSynchro] - "C:\Program Files (x86)\FNAC\FnacSynchro\WebSynchro.exe" Command::MinimizeRun
HKU\S-1-5-21-4029964824-1367215607-4261869852-1001\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-4029964824-1367215607-4261869852-1001\SOFTWARE | Run : [rbuhhdgpds] - wscript.exe //B "C:\Users\CTDUHA~1\AppData\Local\Temp\rbuhhdgpds..vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! H:\rbuhhdgpds..vbs
Supprimé! J:\rbuhhdgpds..vbs
Supprimé! K:\rbuhhdgpds..vbs
Supprimé! C:\Users\CTDUHA~1\AppData\Local\Temp\rbuhhdgpds..vbs
Supprimé! C:\Users\CTduHALGOUET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Supprimé! C:\Nouveau dossier.lnk
Supprimé! D:\Nouveau dossier.lnk
Supprimé! E:\Nouveau dossier.lnk
Supprimé! H:\CTduHALGOUET.lnk
Supprimé! H:\autorun.lnk
Supprimé! H:\MISC.lnk
Supprimé! H:\DCIM.lnk
Supprimé! H:\.lnk
Supprimé! H:\.Trashes.lnk
Supprimé! J:\CTduHALGOUET.lnk
Supprimé! J:\DCIM.lnk
Supprimé! K:\VaccinUSB.lnk
Supprimé! K:\Life Vest Inside - Kindness Boomerang - _One Day_.lnk
Supprimé! K:\Sacrement reconciliatio.lnk
Supprimé! K:\Prière de la main.lnk
Supprimé! K:\carte illustrée 2.lnk
Supprimé! K:\carte postale.lnk
Supprimé! K:\carte illustrée 1.lnk
Supprimé! K:\Ivan Tsarievich et l'oiseau de feu.lnk
Supprimé! K:\MO Desinfection instruments.lnk
Supprimé! K:\messe 21 juillet.lnk
Supprimé! K:\affichektmermoz2013.lnk
Supprimé! K:\HPIM7414.lnk
Supprimé! K:\HPIM7415.lnk
Supprimé! K:\Saint Laurent.lnk
Supprimé! K:\HPIM7423.lnk
Supprimé! K:\HPIM7416.lnk
Supprimé! K:\HPIM7417.lnk
Supprimé! K:\HPIM7418.lnk
Supprimé! K:\HPIM7419.lnk
Supprimé! K:\HPIM7420.lnk
Supprimé! K:\HPIM7421.lnk
Supprimé! K:\HPIM7422.lnk
Supprimé! K:\autorun.inf.lnk
Supprimé! K:\adober.exe.lnk
Supprimé! K:\copy.exe.lnk
Supprimé! K:\comment.htt.lnk
Supprimé! K:\host.exe.lnk
Supprimé! K:\info.exe.lnk
Supprimé! K:\msvcr71.dll.lnk
Supprimé! K:\ravmon.exe.lnk
Supprimé! K:\ravmon.log.lnk
Supprimé! K:\sqlserv.exe.lnk
Supprimé! K:\start.exe.lnk
Supprimé! K:\temp.exe.lnk
Supprimé! K:\temp1.exe.lnk
Supprimé! K:\temp2.exe.lnk
Supprimé! K:\winfile.exe.lnk
Supprimé! K:\ntdelect.com.lnk
Supprimé! C:\Program Files (x86)\Common Files\System\Windows Update
Supprimé! C:\Users\CTDUHA~1\AppData\Local\Temp\a.vbe
Supprimé! C:\Users\CTDUHA~1\AppData\Local\Temp\ex.vbe
Supprimé! C:\Users\CTDUHA~1\AppData\Local\Temp\ddoser.vbs
Supprimé! C:\Users\CTDUHA~1\AppData\Local\Temp\ok.vbs
Supprimé! C:\Users\CTDUHA~1\AppData\Local\Temp\rac.vbs
Supprimé! C:\GYOZA.pif
Supprimé! C:\usbdriver.vbe
Supprimé! D:\usbdriver.vbe
Supprimé! E:\usbdriver.vbe
Supprimé! H:\autorun.inf

(!) Fichiers temporaires supprimés.
################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-4029964824-1367215607-4261869852-1001\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Supprimé! HKU\S-1-5-21-4029964824-1367215607-4261869852-1001\Software\.\.\.\.\Mountpoints2\{3b624d55-dcb3-11e1-a45e-0026828d06a2}
Supprimé! HKU\S-1-5-21-4029964824-1367215607-4261869852-1001\Software\.\.\.\.\Mountpoints2\{f279a343-fe8a-11e2-af95-83fa09098d56}
Supprimé! HKU\S-1-5-21-4029964824-1367215607-4261869852-1001\Software\.\.\.\.\Mountpoints2\{f279a385-fe8a-11e2-af95-83fa09098d56}

################## | Listing |

[16/10/2011 - 22:48:44 | SHD ] C:\$Recycle.Bin
[17/09/2011 - 23:12:06 | D ] C:\4345ee9e31710d03da43e375
[12/03/2011 - 08:47:13 | D ] C:\84fa9cf3e7d1121f1e5e95ad6a
[30/10/2013 - 20:14:51 | RASHD ] C:\adober.exe
[31/10/2013 - 00:54:10 | D ] C:\AdwCleaner
[30/10/2013 - 20:14:51 | RASHD ] C:\autorun.inf
[14/09/2011 - 18:18:55 | N | 3920420] C:\BayardKids.air
[31/10/2013 - 15:51:31 | N | 383258] C:\bdlog.txt
[24/05/2012 - 11:39:27 | N | 2510608] C:\bdr-bz01
[29/08/2012 - 20:38:06 | N | 874] C:\bdr-cf01
[11/07/2012 - 17:59:03 | N | 37161560] C:\bdr-im01.gz
[29/08/2012 - 20:38:06 | N | 253404] C:\bdr-ld01
[29/08/2012 - 20:38:06 | N | 9216] C:\bdr-ld01.mbr
[30/10/2013 - 20:14:49 | D ] C:\bdtmp
[13/05/2010 - 05:41:06 | SHD ] C:\boot
[14/07/2009 - 01:38:58 | N | 383562] C:\bootmgr
[30/10/2013 - 20:14:51 | RASHD ] C:\comment.htt
[25/10/2013 - 11:45:39 | HD ] C:\Config.Msi
[30/10/2013 - 20:14:51 | RASHD ] C:\copy.exe
[14/07/2009 - 05:08:56 | SHD ] C:\Documents and Settings
[09/06/2013 - 14:46:46 | D ] C:\films 2
[09/06/2003 - 11:35:06 | N | 38] C:\Gyoza.bat
[31/10/2013 - 20:46:11 | ASH | 3062255616] C:\hiberfil.sys
[23/11/2011 - 22:12:03 | N | 376] C:\HighLogging.log
[30/10/2013 - 20:14:51 | RASHD ] C:\host.exe
[09/06/2010 - 22:05:18 | D ] C:\HP
[30/10/2013 - 20:14:52 | RASHD ] C:\info.exe
[09/06/2010 - 22:16:10 | D ] C:\Intel
[23/10/2013 - 00:34:19 | N | 7650] C:\last.txt
[12/05/2010 - 17:02:30 | D ] C:\MSOCache
[30/10/2013 - 20:14:52 | RASHD ] C:\msvcr71.dll
[30/10/2013 - 20:14:53 | RASHD ] C:\ntdelect.com
[31/10/2013 - 20:46:12 | ASH | 4083007488] C:\pagefile.sys
[14/07/2009 - 03:20:08 | D ] C:\PerfLogs
[31/10/2013 - 16:23:31 | N | 512] C:\PhysicalDisk0_MBR.bin
[01/12/2010 - 22:08:35 | HD ] C:\preload
[16/10/2013 - 20:35:35 | D ] C:\Program Files
[31/10/2013 - 00:11:07 | D ] C:\Program Files (x86)
[31/10/2013 - 00:54:08 | HD ] C:\ProgramData
[30/10/2013 - 20:14:52 | RASHD ] C:\ravmon.exe
[30/10/2013 - 20:14:52 | RASHD ] C:\ravmon.log
[30/08/2010 - 20:56:43 | SHD ] C:\Recovery
[30/10/2013 - 20:14:52 | RASHD ] C:\sqlserv.exe
[30/10/2013 - 20:14:52 | RASHD ] C:\start.exe
[06/06/2013 - 17:18:02 | D ] C:\SwSetup
[25/10/2013 - 11:24:50 | SHD ] C:\System Volume Information
[30/08/2010 - 20:56:47 | D ] C:\SYSTEM.SAV
[30/10/2013 - 20:14:53 | RASHD ] C:\temp.exe
[30/10/2013 - 20:14:53 | RASHD ] C:\temp1.exe
[30/10/2013 - 20:14:53 | RASHD ] C:\temp2.exe
[31/10/2013 - 21:01:36 | D ] C:\UsbFix
[31/10/2013 - 20:34:58 | N | 13780] C:\UsbFix [Clean 2] CTDUHALGOUET-PC.txt
[31/10/2013 - 21:03:15 | A | 14369] C:\UsbFix [Clean 3] CTDUHALGOUET-PC.txt
[24/10/2013 - 22:29:24 | N | 17821] C:\UsbFix [Scan 2] CTDUHALGOUET-PC.txt
[25/10/2013 - 00:01:18 | N | 22658] C:\UsbFix [Scan 3] CTDUHALGOUET-PC.txt
[31/10/2013 - 15:43:05 | N | 14698] C:\UsbFix [Scan 4] CTDUHALGOUET-PC.txt
[31/10/2013 - 16:06:25 | N | 18354] C:\UsbFix [Scan 5] CTDUHALGOUET-PC.txt
[18/06/2013 - 00:43:09 | D ] C:\Users
[31/10/2013 - 16:10:52 | D ] C:\Windows
[30/10/2013 - 20:14:53 | RASHD ] C:\winfile.exe
[05/02/2011 - 13:34:18 | SHD ] D:\$RECYCLE.BIN
[30/10/2013 - 20:14:54 | RASHD ] D:\adober.exe
[30/10/2013 - 20:14:53 | RASHD ] D:\autorun.inf
[30/08/2010 - 21:03:00 | SHD ] D:\boot
[14/07/2009 - 18:39:00 | ASH | 383562] D:\bootmgr
[30/08/2010 - 21:03:00 | N | 0] D:\BT_HP.FLG
[30/10/2013 - 20:14:55 | RASHD ] D:\comment.htt
[30/10/2013 - 20:14:54 | RASHD ] D:\copy.exe
[10/06/2010 - 08:37:46 | N | 483] D:\CSP.DAT
[10/06/2010 - 08:48:51 | N | 14126] D:\DeployRp.log
[30/10/2013 - 20:14:55 | RASHD ] D:\host.exe
[01/12/2010 - 22:07:48 | D ] D:\hp
[18/04/2012 - 15:00:35 | N | 20] D:\HPSF_Rep.txt
[30/10/2013 - 20:14:55 | RASHD ] D:\info.exe
[30/08/2010 - 21:03:00 | N | 22] D:\language.ini
[30/10/2013 - 20:14:55 | RASHD ] D:\msvcr71.dll
[30/10/2013 - 20:14:58 | RASHD ] D:\ntdelect.com
[30/08/2010 - 21:03:00 | SHD ] D:\preload
[30/10/2013 - 20:14:56 | RASHD ] D:\ravmon.exe
[30/10/2013 - 20:14:56 | RASHD ] D:\ravmon.log
[30/08/2010 - 21:03:00 | SD ] D:\Recovery
[10/06/2010 - 08:48:47 | N | 0] D:\RPCONFIG.LOG
[30/10/2013 - 20:14:56 | RASHD ] D:\sqlserv.exe
[30/10/2013 - 20:14:57 | RASHD ] D:\start.exe
[30/08/2010 - 18:47:50 | SHD ] D:\System Volume Information
[30/08/2010 - 21:03:00 | D ] D:\system.sav
[30/10/2013 - 20:14:57 | RASHD ] D:\temp.exe
[30/10/2013 - 20:14:57 | RASHD ] D:\temp1.exe
[30/10/2013 - 20:14:57 | RASHD ] D:\temp2.exe
[30/10/2013 - 20:14:58 | RASHD ] D:\winfile.exe
[09/06/2010 - 23:53:34 | SHD ] E:\$RECYCLE.BIN
[30/10/2013 - 20:15:00 | RASHD ] E:\autorun.inf
[06/06/2013 - 15:44:40 | D ] E:\Hewlett-Packard
[18/04/2012 - 15:00:38 | N | 20] E:\HPSF_Rep.txt
[30/10/2013 - 20:15:00 | RASHD ] E:\adober.exe
[30/10/2013 - 20:15:00 | RASHD ] E:\copy.exe
[30/10/2013 - 20:15:00 | RASHD ] E:\comment.htt
[30/10/2013 - 20:15:00 | RASHD ] E:\host.exe
[30/10/2013 - 20:15:00 | RASHD ] E:\info.exe
[30/10/2013 - 20:15:00 | RASHD ] E:\msvcr71.dll
[30/10/2013 - 20:15:00 | RASHD ] E:\ravmon.exe
[30/10/2013 - 20:15:00 | RASHD ] E:\ravmon.log
[30/10/2013 - 20:15:02 | RASHD ] E:\sqlserv.exe
[30/10/2013 - 20:15:02 | RASHD ] E:\start.exe
[30/10/2013 - 20:15:02 | RASHD ] E:\temp.exe
[30/10/2013 - 20:15:02 | RASHD ] E:\temp1.exe
[30/10/2013 - 20:15:02 | RASHD ] E:\temp2.exe
[30/10/2013 - 20:15:02 | RASHD ] E:\winfile.exe
[30/10/2013 - 20:15:02 | RASHD ] E:\ntdelect.com
[10/12/2003 - 16:04:00 | D ] H:\MISC
[10/12/2003 - 16:04:00 | D ] H:\DCIM
[12/12/2005 - 00:00:00 | N | 20463616] H:\.HPIMAGE.VFS
[25/04/2012 - 21:38:06 | SH | 4096] H:\._.Trashes
[25/04/2012 - 21:38:06 | SHD ] H:\.Trashes
[30/04/2012 - 14:20:18 | D ] J:\DCIM
[22/10/2013 - 21:04:54 | N | 1389719] K:\HPIM7423.JPG
[30/10/2013 - 20:15:02 | SHD ] K:\autorun.inf
[22/10/2013 - 18:53:32 | N | 1613403] K:\HPIM7414.JPG
[24/10/2013 - 23:33:02 | N | 53794] K:\VaccinUSB.exe
[18/07/2013 - 22:15:32 | N | 115174165] K:\Life Vest Inside - Kindness Boomerang - _One Day_.wmv
[18/07/2013 - 23:34:22 | N | 886232] K:\Sacrement reconciliatio.pdf
[02/10/2013 - 09:19:10 | D ] K:\Saint Laurent
[30/06/2013 - 21:39:46 | N | 27136] K:\Prière de la main.doc
[16/05/2012 - 16:12:20 | N | 140452] K:\carte illustrée 2.pdf
[18/05/2012 - 09:00:24 | N | 25059] K:\carte postale.pdf
[16/05/2012 - 16:04:42 | N | 1004851] K:\carte illustrée 1.pdf
[20/07/2013 - 15:11:06 | N | 33262] K:\Ivan Tsarievich et l'oiseau de feu.odt
[10/10/2013 - 09:02:38 | N | 123793] K:\MO Desinfection instruments.docx
[20/07/2013 - 19:10:34 | N | 13064] K:\messe 21 juillet.odt
[30/09/2013 - 15:16:24 | N | 52126] K:\affichektmermoz2013.pdf
[30/10/2013 - 20:15:02 | SHD ] K:\adober.exe
[30/10/2013 - 20:15:02 | SHD ] K:\copy.exe
[30/10/2013 - 20:15:02 | SHD ] K:\comment.htt
[22/10/2013 - 18:53:40 | N | 1821563] K:\HPIM7415.JPG
[22/10/2013 - 20:00:04 | N | 1523647] K:\HPIM7416.JPG
[22/10/2013 - 20:00:10 | N | 1624595] K:\HPIM7417.JPG
[22/10/2013 - 20:02:02 | N | 1535451] K:\HPIM7418.JPG
[22/10/2013 - 20:02:10 | N | 1461295] K:\HPIM7419.JPG
[22/10/2013 - 20:02:12 | N | 1363751] K:\HPIM7420.JPG
[22/10/2013 - 20:02:20 | N | 1215639] K:\HPIM7421.JPG
[22/10/2013 - 20:02:32 | N | 1596923] K:\HPIM7422.JPG
[30/10/2013 - 20:15:04 | SHD ] K:\host.exe
[30/10/2013 - 20:15:04 | SHD ] K:\info.exe
[30/10/2013 - 20:15:04 | SHD ] K:\msvcr71.dll
[24/10/2013 - 23:33:58 | SHD ] K:\ravmon.exe
[24/10/2013 - 23:33:58 | SHD ] K:\ravmon.log
[24/10/2013 - 23:33:58 | SHD ] K:\sqlserv.exe
[24/10/2013 - 23:33:58 | SHD ] K:\start.exe
[24/10/2013 - 23:33:58 | SHD ] K:\temp.exe
[24/10/2013 - 23:33:58 | SHD ] K:\temp1.exe
[24/10/2013 - 23:33:58 | SHD ] K:\temp2.exe
[24/10/2013 - 23:33:58 | RASHD ] K:\winfile.exe
[24/10/2013 - 23:34:00 | SHD ] K:\ntdelect.com

################## | Vaccin |

C:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
C:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)
C:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
C:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
C:\host.exe -> Vaccin créé par VaccinUSB (Gof)
C:\info.exe -> Vaccin créé par VaccinUSB (Gof)
C:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
C:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
C:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
C:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
C:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
C:\start.exe -> Vaccin créé par VaccinUSB (Gof)
C:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
C:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
C:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
C:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
D:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
D:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)
D:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
D:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
D:\host.exe -> Vaccin créé par VaccinUSB (Gof)
D:\info.exe -> Vaccin créé par VaccinUSB (Gof)
D:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
D:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
D:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
D:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
D:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
D:\start.exe -> Vaccin créé par VaccinUSB (Gof)
D:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
D:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
D:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
D:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
E:\autorun.inf -> Vaccin créé par VaccinUSB (Gof)
E:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
E:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
E:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
E:\host.exe -> Vaccin créé par VaccinUSB (Gof)
E:\info.exe -> Vaccin créé par VaccinUSB (Gof)
E:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
E:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
E:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
E:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
E:\start.exe -> Vaccin créé par VaccinUSB (Gof)
E:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
E:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
E:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
E:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
E:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
K:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
K:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
K:\host.exe -> Vaccin créé par VaccinUSB (Gof)
K:\info.exe -> Vaccin créé par VaccinUSB (Gof)
K:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
K:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
K:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
K:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
K:\start.exe -> Vaccin créé par VaccinUSB (Gof)
K:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
K:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
K:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
K:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
K:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Bonne lecture !
Merci
Avatar du membre
par kink06
#13789
Re,

ok pour usbfix :super:
_______________________________________________________________________________________________
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    Image

    A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
    Code : Tout sélectionner
    Script ZHPFix => 
    ShortcutFix
    [MD5.171F1BB73D0238A7A56126D3459ECDCD] [SPRF]   [ 15/10/2008] (...) -- C:\Users\CTduHALGOUET\AppData\Local\Temp\Extract.exe   [50432]    => Infection MagicControl (Possible)
    [MD5.DB521C3DC7B679226322033B09719ECA] [SPRF][31/07/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\CTduHALGOUET\AppData\Local\Temp\uninst1.exe   [339440]  =>Toolbar.Babylon
    [MD5.F29D3948973A1146282BE6343DC6DED1] [SPRF][06/11/2012] (.https://yourfiledownloader.com - YourFile Downloader.) -- C:\Users\CTduHALGOUET\AppData\Local\Temp\uninstall7446770.exe   [1357744]  =>PUP.YourFileDownloader
    [MD5.3D53B02F7DD2164D66A47AD0AD31D352] [SPRF][06/11/2012] (.https://yourfiledownloader.com - YourFile Downloader.) -- C:\Users\CTduHALGOUET\AppData\Local\Temp\uninstall7446785.exe   [469936]  =>PUP.YourFileDownloader
    [MD5.3F265B68095CF025EFA98E7FDEC50454] [SPRF][06/11/2012] (.https://yourfiledownloader.com - YourFile Downloader.) -- C:\Users\CTduHALGOUET\AppData\Local\Temp\uninstall7446848.exe   [4157360]  =>PUP.YourFileDownloader
    O87 - FAEL: "{F7D32FC2-9545-42E3-B61D-CF1C0DC4450A}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.) =>PUP.YourFileDownloader
    O87 - FAEL: "{D9920DBA-AC24-489E-A5C3-D1FDBAB82FDB}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.) =>PUP.YourFileDownloader
    O87 - FAEL: "{D41529A9-6321-4D54-B6A7-FD9D3B516B71}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.) =>PUP.YourFileDownloader
    O87 - FAEL: "{54C27991-F2E2-4CCC-941A-537E3BD962C3}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.) =>PUP.YourFileDownloader
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32]   =>PUP.YourFileDownloader
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32]   =>PUP.YourFileDownloader
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS]   =>PUP.YourFileDownloader
    C:\Users\CTduHALGOUET\AppData\Local\Temp\uninst1.exe   =>Toolbar.Babylon^
    C:\Users\CTduHALGOUET\AppData\Local\Temp\uninstall7446770.exe   =>PUP.YourFileDownloader^
    C:\Users\CTduHALGOUET\AppData\Local\Temp\uninstall7446785.exe   =>PUP.YourFileDownloader^
    C:\Users\CTduHALGOUET\AppData\Local\Temp\uninstall7446848.exe   =>PUP.YourFileDownloader^
    C:\Users\CTduHALGOUET\AppData\Local\Temp\GoogleToolbarInstaller1.log  =>Toolbar.Babylon
    C:\Users\CTduHALGOUET\AppData\Local\Temp\GoogleToolbarInstaller2.log  =>Toolbar.Babylon
    O45 - LFCP:[MD5.23B5E585CBE88F60388F6CCCA0B955FA] - 31/10/2013 - 15:28:15 ---A- - C:\Windows\Prefetch\INSTALLER.EXE-C92AF9B8.pf
    O51 - MPSK:{f279a343-fe8a-11e2-af95-83fa09098d56}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)    => Microsoft Windows NT or Infection USB
    O51 - MPSK:{f279a35b-fe8a-11e2-af95-83fa09098d56}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)    => Microsoft Windows NT or Infection USB
    O51 - MPSK:{f279a385-fe8a-11e2-af95-83fa09098d56}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)    => Microsoft Windows NT or Infection USB
    O51 - MPSK:{f279a38b-fe8a-11e2-af95-83fa09098d56}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)    => Microsoft Windows NT or Infection USB
    O87 - FAEL: "{45AB2A89-2043-42ED-A55A-FCFC49E25C9E}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\GigaTribe\gigatribe.exe (.not file.)    => GigaTribe%PeerToPeer
    O87 - FAEL: "{356D1282-2F80-42C1-9E81-46AD937BB972}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\GigaTribe\gigatribe.exe (.not file.)    => GigaTribe%PeerToPeer
    Software Protection Service (Protection logicielle) : KO    => Windows Protection Logicielle désactivée
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified    => SYSTEM : Active Desktop désactivé et configuration refusée
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified    => SECURITE : User Account Control désactivé (UAC)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1    => Internet Explorer Allows Proxy Settings Remotely
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0    => Désactive le contrôle de compte d'utilisateur
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0    => Disable Vista UIAccess applications (UAC)
    O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0    => Changement impossible de bureau quand on élève les privilèges
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0    => Le compte "Administrateur" n'est pas soumis aux approbations
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1    => Users can't enable, disable, and configure Active desktop
    O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
    OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
    O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Cl� orpheline    => Toolbar.Google
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]   =>Toolbar.Bing
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}   =>Toolbar.Google^
    SysRestore
    EmptyFlash
    EmptyCLSID
    Firewallraz 
    EmptyTemp  
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
Avatar du membre
par ctdh
#13964
Bonjour

Voici le rapport https://upload.sosvirus.net/log/SosUploa ... cd3897.txt

Deux questions :
- est ce que les cartes mémoires et la clé usb traitées sont encore infectées ou sont-elles sures désormais.
- j'ai peut-être d'autres supports (disques durs externes infectés). Si je les connecte maintenant y a t il un risque pour l'ordi ? Comment savoir si ils sont infectés ?

Merci
bon we
Avatar du membre
par kink06
#13972
ok ve ;)
Deux questions :

- est ce que les cartes mémoires et la clé usb traitées sont encore infectées ou sont-elles sures désormais.
là la clé usb traitées ce bon elles sures ;)
- j'ai peut-être d'autres supports (disques durs externes infectés). Si je les connecte maintenant y a t il un risque pour l'ordi ? Comment savoir si ils sont infectés ?
oui il faut passer usbfix en suppression sans les ouvrir.

_______________________________________________________________________________________________
pour contrôle refais un nouveau log ZHPDiag:
regarde l'image ici =>

Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur Sosupload
Avatar du membre
par kink06
#14119
ok tu et bon pour moi ;)

J'ai fait 2 fois UsbFix suppression pour passer tous mes supports externes au scan. Est ce qu'ils sont vaccinés ou faut-il cliquer sur vacciner ?
normalement ce fait d'office ;)
Une nouvelle question, j'ai un nouvel ordi, comment le vacciner ?
tu fais vacciner sur nouvel ordi ce tu... ;)
____________________________________________________________j'ai te donné la finale ==> _______________________________________________________________

ok super ce parti pour la finale ;)

il nous reste encore à finaliser, voici la procédure =>

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

=>Télécharge SFGTC de Pierre13 sur le bureau.


=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

Sous XP:

=> Faire un double clic sur le fichier.

=> Sous les autres versions de Windows:

=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

=>lancer le nettoyage, cliquer sur Go.

=>Après le nettoyage, un rapport s'ouvrira.

=>Le rapport est sur le bureau (SFTGC.txt)

=> Pour le poster, héberge le sur Sosupload
Important! Si SFTGC vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

puis: ==>

1)Désinstallation des outils de désinfection
Télécharge Delfix d'xplode sur ton bureau.

Exécutes le en tant qu'administrateur (si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système
=>purger la restauration du système


Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport via 1 copier/coller dans ta réponse

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà )
Un lien utile à lire java =>
N'oublies pas aussi de maintenir Windows à jour via Windows update

voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement
pour la version firefox
pour les autres versions

==> N'oubliez pas décochez Macfee !!!



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.sosvirus.net/telecharger/update-checker/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner.
Télécharge Ccleaner sur ton bureau.
Le tuto pour t'aider: Clique ici
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici
Pour simple adblock c'est par ici (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici

Adblock disponible ici

Lien du téléchargement pour wot sur firefox


Lien pour télécharger adblock +




6)Fais attention à ce que tu télécharges o๠et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire




7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque





Sois prudent et bon surf! ;)

Salut, :D Je l'ai installé sur mon PC, j[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci