Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#13827
J'ai mis un peu de temps à  me rendre compte que c'était un virus, j'ai donc infecté quatre clé et deux ordinateurs, je vais donc faire par morceaux.
Maintenant j'aurai besoin de vous.
Voilà  un premier ordinateur et une clé usb branchée dessus, voici le rapport du scan de usbfix:


############################## | UsbFix V 7.147 | [Recherche]

Utilisateur: Lou (Administrateur) # LOU-PC
Mis à  jour le 30/10/2013 par El Desaparecido - Team SosVirus
Lancé à  01:53:37 | 01/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: PEGATRON CORPORATION (EVANS)
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
RAM -> [Total : 4095 | Free : 1696]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Safari : 534.57.2

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 582 Go (286 Go libre(s) - 49%) [HP] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 18%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 90%) [EILERSEN] # FAT

################## | Référence de comparaison MD5 |

Md5 : 3278a76dec52931adccff421edbb9aeb -> C:\Users\Lou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\Lou\AppData\Local\Temp\iTunesHelper.vbe
Md5 : b5e7bfbbac3b4e9db51960169132e9fd -> C:\Users\Lou\AppData\Local\Temp\TKNktUez.vbs
Md5 : 3278a76dec52931adccff421edbb9aeb -> G:\iTunesHelper.vbe

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 456 |ParentID: 448)
C:\Windows\system32\wininit.exe (ID: 516 |ParentID: 448)
C:\Windows\system32\csrss.exe (ID: 532 |ParentID: 508)
C:\Windows\system32\services.exe (ID: 568 |ParentID: 516)
C:\Windows\system32\lsass.exe (ID: 584 |ParentID: 516)
C:\Windows\system32\lsm.exe (ID: 592 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 700 |ParentID: 568)
C:\Windows\system32\winlogon.exe (ID: 776 |ParentID: 508)
C:\Windows\system32\nvvsvc.exe (ID: 828 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 868 |ParentID: 568)
C:\Windows\System32\svchost.exe (ID: 932 |ParentID: 568)
C:\Windows\System32\svchost.exe (ID: 1000 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 336 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 440 |ParentID: 568)
C:\Windows\system32\nvvsvc.exe (ID: 1088 |ParentID: 828)
C:\Windows\system32\svchost.exe (ID: 1152 |ParentID: 568)
C:\Windows\system32\Dwm.exe (ID: 1400 |ParentID: 1000)
C:\Windows\Explorer.EXE (ID: 1432 |ParentID: 1388)
C:\Windows\System32\spoolsv.exe (ID: 1484 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 1532 |ParentID: 568)
C:\Windows\system32\taskhost.exe (ID: 1544 |ParentID: 568)
C:\Windows\SysWOW64\svchost.exe (ID: 1656 |ParentID: 568)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1676 |ParentID: 568)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1920 |ParentID: 568)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (ID: 2060 |ParentID: 1432)
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (ID: 2084 |ParentID: 1432)
C:\Program Files\Orange\mes contenus - mon disque\mounter.exe (ID: 2132 |ParentID: 568)
C:\Windows\system32\taskeng.exe (ID: 2140 |ParentID: 440)
C:\Windows\SysWOW64\svchost.exe (ID: 2208 |ParentID: 568)
c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (ID: 2332 |ParentID: 2140)
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (ID: 2344 |ParentID: 2140)
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID: 2368 |ParentID: 568)
C:\Users\Lou\AppData\Local\Akamai\netsession_win.exe (ID: 2416 |ParentID: 1432)
C:\Users\Lou\AppData\Local\Akamai\netsession_win.exe (ID: 2436 |ParentID: 2416)
C:\Windows\system32\svchost.exe (ID: 2528 |ParentID: 568)
C:\Windows\System32\wscript.exe (ID: 2624 |ParentID: 1432)
C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe (ID: 2632 |ParentID: 568)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2660 |ParentID: 568)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2748 |ParentID: 2660)
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (ID: 2924 |ParentID: 2716)
C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe (ID: 2984 |ParentID: 2716)
C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe (ID: 3000 |ParentID: 2716)
C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceManager.exe (ID: 2248 |ParentID: 2716)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 2384 |ParentID: 2716)
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (ID: 2448 |ParentID: 2716)
C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (ID: 2576 |ParentID: 2716)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3200 |ParentID: 2716)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 3252 |ParentID: 2716)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 3564 |ParentID: 2716)
C:\Program Files\iPod\bin\iPodService.exe (ID: 2956 |ParentID: 568)
C:\Windows\system32\SearchIndexer.exe (ID: 3304 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 4440 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 4500 |ParentID: 568)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4524 |ParentID: 568)
C:\Windows\System32\WUDFHost.exe (ID: 4844 |ParentID: 1000)
C:\Windows\System32\svchost.exe (ID: 5028 |ParentID: 568)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 5044 |ParentID: 568)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1800 |ParentID: 568)
C:\Windows\system32\DllHost.exe (ID: 5612 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 5696 |ParentID: 568)
C:\Windows\system32\wuauclt.exe (ID: 1668 |ParentID: 440)
C:\Windows\system32\taskhost.exe (ID: 4676 |ParentID: 568)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 5152 |ParentID: 1432)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 5268 |ParentID: 5152)
C:\Windows\system32\Macromed\Flash\FlashUtil64_11_9_900_117_ActiveX.exe (ID: 6000 |ParentID: 700)
C:\Windows\system32\NOTEPAD.EXE (ID: 2296 |ParentID: 1432)
C:\Users\Lou\AppData\Local\Temp\Gerdoo\QJEHCNIFZZOUOVWD\Crack\keygen.exe (ID: 5808 |ParentID: 1432)
C:\Windows\explorer.exe (ID: 4236 |ParentID: 700)
c:\Program Files (x86)\Corel\Corel VideoStudio Ultimate X5\Setup\{1A1BD41E-9854-4957-8959-F9559A8862A7}\SetupARP.exe (ID: 3528 |ParentID: 372)
C:\Users\Lou\AppData\Local\Temp\2DE1FB1C-F065-425E-87AE-03D0FADB7394\Setup.exe (ID: 4224 |ParentID: 3528)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3680 |ParentID: 1432)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2044 |ParentID: 3680)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6452 |ParentID: 3680)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3704 |ParentID: 3680)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7040 |ParentID: 3680)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6704 |ParentID: 3680)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1304 |ParentID: 3680)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4012 |ParentID: 3680)
C:\Program Files (x86)\Adobe\Adobe Dreamweaver CS6\Dreamweaver.exe (ID: 6476 |ParentID: 1432)
C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe (ID: 3884 |ParentID: 6476)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5560 |ParentID: 3680)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2092 |ParentID: 700)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5948 |ParentID: 3680)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5904 |ParentID: 3680)
C:\Windows\system32\SearchProtocolHost.exe (ID: 6896 |ParentID: 3304)
C:\Windows\system32\SearchFilterHost.exe (ID: 4268 |ParentID: 3304)
C:\UsbFix\Go.exe (ID: 5804 |ParentID: 6940)
C:\Windows\system32\DllHost.exe (ID: 3520 |ParentID: 700)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [hpsysdrv] - c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
HKLM\SOFTWARE | Run : [HP Remote Solution] - %ProgramFiles%\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
HKLM\SOFTWARE | Run : [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE | Run : [UpdatePRCShortCut] - "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
HKLM\SOFTWARE | Run : [Intel AppUp(SM) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceManager.lnk"
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
HKLM\SOFTWARE | Run : [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\SOFTWARE | Run : [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE\wow6432Node | Run : [hpsysdrv] - c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP Remote Solution] - %ProgramFiles%\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE\wow6432Node | Run : [UpdatePRCShortCut] - "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(SM) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceManager.lnk"
HKLM\SOFTWARE\wow6432Node | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
HKLM\SOFTWARE\wow6432Node | Run : [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\SOFTWARE\wow6432Node | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1863284315-1435146077-2789527976-1000\SOFTWARE | Run : [HPADVISOR] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
HKU\S-1-5-21-1863284315-1435146077-2789527976-1000\SOFTWARE | Run : [Orange mes contenus] - "C:\Program Files\Orange\Orange mes contenus\OrangeSC.exe" /delayed
HKU\S-1-5-21-1863284315-1435146077-2789527976-1000\SOFTWARE | Run : [Bubble Dock] - "C:\Users\Lou\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
HKU\S-1-5-21-1863284315-1435146077-2789527976-1000\SOFTWARE | Run : [jesvkh] - "c:\users\lou\appdata\local\jesvkh.exe" jesvkh
HKU\S-1-5-21-1863284315-1435146077-2789527976-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Lou\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-1863284315-1435146077-2789527976-1000\SOFTWARE | Run : [MobileDocuments] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
HKU\S-1-5-21-1863284315-1435146077-2789527976-1000\SOFTWARE | Run : [JustVoip] - "C:\Program Files (x86)\JustVoip.com\JustVoip\JustVoip.exe" -nosplash -minimized
HKU\S-1-5-21-1863284315-1435146077-2789527976-1000\SOFTWARE | Run : [ALLUpdate] - "C:\Program Files (x86)\OpenSubtitlesPlayer\ALLUpdate.exe" "sleep"
HKU\S-1-5-21-1863284315-1435146077-2789527976-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Lou\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Présent! G:\iTunesHelper.vbe
Présent! C:\Users\Lou\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Lou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! G:\desbureaux II.lnk
Présent! C:\Users\Lou\AppData\Local\Temp\TKNktUez.vbs
Présent! C:\Users\Lou\AppData\Local\Temp\Genial_O1.hta

################## | Comparaison MD5 |

Présent! Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:\Users\Lou\AppData\Local\Temp\TKNktUez.vbs

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-1863284315-1435146077-2789527976-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-1863284315-1435146077-2789527976-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-1863284315-1435146077-2789527976-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
#13832
bonjour, et :welcome: sur sosvirus ;)
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
#13840
Je suis vos instructions, et je suis épaté par la vitesse à  laquelle vous répondez!
Voilà :

############################## | UsbFix V 7.147 | [Suppression]

Utilisateur: Lou (Administrateur) # LOU-PC
Mis à  jour le 30/10/2013 par El Desaparecido - Team SosVirus
Lancé à  11:51:39 | 01/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: PEGATRON CORPORATION (EVANS)
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
RAM -> [Total : 4095 | Free : 2167]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Safari : 534.57.2

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 582 Go (286 Go libre(s) - 49%) [HP] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 18%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 90%) [EILERSEN] # FAT

################## | Référence de comparaison MD5 |

Md5 : 3278a76dec52931adccff421edbb9aeb -> C:\Users\Lou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\Lou\AppData\Local\Temp\iTunesHelper.vbe
Md5 : b5e7bfbbac3b4e9db51960169132e9fd -> C:\Users\Lou\AppData\Local\Temp\TKNktUez.vbs
Md5 : 3278a76dec52931adccff421edbb9aeb -> G:\iTunesHelper.vbe
Md5 : 3278a76dec52931adccff421edbb9aeb -> C:\Users\Lou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\Lou\AppData\Local\Temp\iTunesHelper.vbe
Md5 : b5e7bfbbac3b4e9db51960169132e9fd -> C:\Users\Lou\AppData\Local\Temp\TKNktUez.vbs
Md5 : 3278a76dec52931adccff421edbb9aeb -> G:\iTunesHelper.vbe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 848 |ParentID: 580)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1188 |ParentID: 580)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 1216 |ParentID: 848)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1400 |ParentID: 580)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 1488 |ParentID: 580)
Stoppé! C:\Windows\Explorer.EXE (ID: 1548 |ParentID: 1480)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 1564 |ParentID: 452)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1760 |ParentID: 580)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1876 |ParentID: 580)
Stoppé! C:\Program Files\Orange\mes contenus - mon disque\mounter.exe (ID: 1904 |ParentID: 580)
Stoppé! c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID: 1840 |ParentID: 580)
Stoppé! C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe (ID: 2176 |ParentID: 580)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2208 |ParentID: 580)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2344 |ParentID: 2208)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 2964 |ParentID: 452)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (ID: 3012 |ParentID: 2964)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (ID: 3020 |ParentID: 2964)
Stoppé! C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (ID: 2240 |ParentID: 1548)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (ID: 2500 |ParentID: 1548)
Stoppé! C:\Users\Lou\AppData\Local\Akamai\netsession_win.exe (ID: 3568 |ParentID: 1548)
Stoppé! C:\Users\Lou\AppData\Local\Akamai\netsession_win.exe (ID: 3620 |ParentID: 3568)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3628 |ParentID: 580)
Stoppé! C:\Windows\System32\wscript.exe (ID: 3676 |ParentID: 1548)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (ID: 3808 |ParentID: 3684)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe (ID: 3848 |ParentID: 3684)
Stoppé! C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe (ID: 3860 |ParentID: 3684)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3940 |ParentID: 112)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3980 |ParentID: 580)
Stoppé! C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceManager.exe (ID: 4044 |ParentID: 3684)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 2828 |ParentID: 3684)
Stoppé! C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (ID: 3424 |ParentID: 3684)
Stoppé! C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (ID: 3460 |ParentID: 3684)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (ID: 3320 |ParentID: 3684)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3248 |ParentID: 3684)
Stoppé! C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe (ID: 3196 |ParentID: 3684)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 196 |ParentID: 3684)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 3232 |ParentID: 3684)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 3888 |ParentID: 580)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 4460 |ParentID: 580)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 4344 |ParentID: 768)
Stoppé! C:\Windows\system32\sppsvc.exe (ID: 3108 |ParentID: 580)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 4884 |ParentID: 452)
Stoppé! C:\Windows\SysWOW64\ctfmon.exe (ID: 3048 |ParentID: 2828)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [hpsysdrv] - c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
HKLM\SOFTWARE | Run : [HP Remote Solution] - %ProgramFiles%\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
HKLM\SOFTWARE | Run : [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE | Run : [UpdatePRCShortCut] - "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
HKLM\SOFTWARE | Run : [Intel AppUp(SM) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceManager.lnk"
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
HKLM\SOFTWARE | Run : [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\SOFTWARE | Run : [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE\wow6432Node | Run : [hpsysdrv] - c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP Remote Solution] - %ProgramFiles%\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE\wow6432Node | Run : [UpdatePRCShortCut] - "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(SM) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceManager.lnk"
HKLM\SOFTWARE\wow6432Node | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
HKLM\SOFTWARE\wow6432Node | Run : [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\SOFTWARE\wow6432Node | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1863284315-1435146077-2789527976-1000\SOFTWARE | Run : [HPADVISOR] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
HKU\S-1-5-21-1863284315-1435146077-2789527976-1000\SOFTWARE | Run : [Orange mes contenus] - "C:\Program Files\Orange\Orange mes contenus\OrangeSC.exe" /delayed
HKU\S-1-5-21-1863284315-1435146077-2789527976-1000\SOFTWARE | Run : [Bubble Dock] - "C:\Users\Lou\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
HKU\S-1-5-21-1863284315-1435146077-2789527976-1000\SOFTWARE | Run : [jesvkh] - "c:\users\lou\appdata\local\jesvkh.exe" jesvkh
HKU\S-1-5-21-1863284315-1435146077-2789527976-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Lou\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-1863284315-1435146077-2789527976-1000\SOFTWARE | Run : [MobileDocuments] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
HKU\S-1-5-21-1863284315-1435146077-2789527976-1000\SOFTWARE | Run : [JustVoip] - "C:\Program Files (x86)\JustVoip.com\JustVoip\JustVoip.exe" -nosplash -minimized
HKU\S-1-5-21-1863284315-1435146077-2789527976-1000\SOFTWARE | Run : [ALLUpdate] - "C:\Program Files (x86)\OpenSubtitlesPlayer\ALLUpdate.exe" "sleep"
HKU\S-1-5-21-1863284315-1435146077-2789527976-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Lou\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Supprimé! G:\iTunesHelper.vbe
Supprimé! C:\Users\Lou\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Lou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! G:\desbureaux II.lnk
Supprimé! C:\Users\Lou\AppData\Local\Temp\TKNktUez.vbs
Supprimé! C:\Users\Lou\AppData\Local\Temp\Genial_O1.hta

(!) Fichiers temporaires supprimés.
################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-1863284315-1435146077-2789527976-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-1863284315-1435146077-2789527976-1000\Software\.\.\.\.\Mountpoints2\{0407f37b-fcb8-11df-9155-90e6ba879e80}

################## | Listing |

[22/09/2013 - 14:44:23 | SHD ] C:\$Recycle.Bin
[17/06/2012 - 15:19:35 | D ] C:\1111
[26/10/2013 - 18:21:45 | D ] C:\Adobe Dreamweaver CS6
[30/10/2013 - 18:10:13 | D ] C:\Alice
[17/09/2011 - 10:12:45 | D ] C:\CanoScan
[01/11/2013 - 01:14:54 | D ] C:\Claire
[01/11/2013 - 11:46:22 | SHD ] C:\Config.Msi
[02/10/2013 - 19:00:03 | D ] C:\Disque amovible
[15/09/2013 - 21:04:31 | D ] C:\Disque amovible 0
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[02/01/2013 - 21:23:45 | N | 9] C:\END
[13/10/2010 - 22:42:54 | D ] C:\EPSON
[07/07/2012 - 13:06:20 | D ] C:\Fabrice
[25/08/2010 - 14:45:01 | N | 1125] C:\FINIS_IT.TXT
[24/09/2010 - 10:20:19 | D ] C:\found.000
[26/10/2013 - 18:22:23 | D ] C:\GerdooTemp
[01/11/2013 - 11:46:23 | ASH | 3220627456] C:\hiberfil.sys
[25/08/2010 - 14:44:59 | D ] C:\hp
[22/01/2010 - 12:38:24 | D ] C:\ijji
[13/12/2012 - 23:34:33 | D ] C:\Mahdi
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[01/11/2013 - 11:46:28 | ASH | 4294172672] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[01/01/2012 - 20:20:13 | D ] C:\pour steph et cath
[22/09/2013 - 14:42:20 | D ] C:\Program Files
[31/10/2013 - 22:55:01 | D ] C:\Program Files (x86)
[31/10/2013 - 22:54:36 | HD ] C:\ProgramData
[12/06/2013 - 23:11:12 | D ] C:\Sauvegarde
[20/03/2013 - 10:56:36 | D ] C:\swsetup
[31/10/2013 - 22:38:27 | SHD ] C:\System Volume Information
[19/12/2010 - 19:13:42 | D ] C:\SYSTEM.SAV
[26/08/2013 - 16:57:53 | D ] C:\USA
[01/11/2013 - 12:00:36 | D ] C:\UsbFix
[01/11/2013 - 11:43:44 | N | 1781] C:\UsbFix [Clean 1] LOU-PC.txt
[01/11/2013 - 12:02:17 | A | 15175] C:\UsbFix [Clean 2] LOU-PC.txt
[01/11/2013 - 02:03:13 | N | 17003] C:\UsbFix [Scan 1] LOU-PC.txt
[25/02/2010 - 17:19:39 | RD ] C:\Users
[31/10/2013 - 22:19:37 | D ] C:\Windows
[22/09/2013 - 14:44:23 | SHD ] D:\$RECYCLE.BIN
[09/01/2010 - 18:32:54 | SHD ] D:\boot
[13/07/2009 - 18:39:00 | ASH | 383562] D:\bootmgr
[09/01/2010 - 18:32:52 | N | 0] D:\BT_HP.FLG
[27/10/2009 - 14:49:06 | N | 484] D:\CSP.DAT
[27/10/2009 - 15:07:28 | N | 15333] D:\DeployRp.log
[09/01/2010 - 18:32:54 | D ] D:\hp
[09/01/2010 - 18:32:52 | N | 22] D:\language.ini
[09/01/2010 - 18:32:54 | SHD ] D:\preload
[09/01/2010 - 18:32:54 | SD ] D:\Recovery
[27/10/2009 - 15:07:27 | N | 0] D:\RPCONFIG.LOG
[22/06/2010 - 16:46:03 | SHD ] D:\System Volume Information
[01/11/2013 - 01:10:36 | N | 137631150] G:\desbureaux II.flv

################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
#13853
ok ve ;)
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

a te lire
#13854
Je crois que c'est bon, retour à  la normale dans les fichiers qui sont sur ma clé.
Merci beaucoup pour votre aide.
Ce n'est pas un ordinateur qui fait beaucoup de choses, il marche plutôt bien alors je me dis que le contrôle général sera pour plus tard, mais je sais en tous les cas que je peux conter sur vous.
Merci encore, je suis impressionné.
#13856
je te conseils de faire le scan avec zhpdiag ;)

Il faudrait éviter de télécharger des cr@cks pour utiliser gratuitement des logiciels payants, sinon tu sera toujours infectés https://forum.malekal.com/danger-des-cracks-
Code : Tout sélectionner
t893.htmlC:\Users\Lou\AppData\Local\Temp\Gerdoo\QJEHCNIFZZOUOVWD\Crack\keygen.exe (ID: 5808 |ParentID: 1432)
#13890
1)
  • Télécharge MalwareBytes
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Sélectionne Examen complet
  • Clic sur Rechercher
  • Supprime tout les éléments trouvés !
  • Poste le rapport sur le forum
Image
____________________________________________________________________________________________________________

2)
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
________________________________________________________________________________________________

3)
  • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à  été créé.
  • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
PC bloqué sur une image

salut à vous peut-être tester avec u[…]

[RESOLU] Virus sur pc

Merci à vous pour l'aide :)

Mimisuitou N' installez pas de cracks sur votre […]

virus ou pas

Re, Démarrez en mode sans echec, et lance[…]