- lun. 6 mai 2013 10:31
#3736
Bonjour
1/
Pour USBFix en mode "Suppression" =>
/!\ Désactive temporairement ton antivirus, et tes protections résidentes d'anti-malwares, et autres
Si encore difficultés, le faire en mode sans échec, avec prise en charge du réseau !
En attente de son rapport
2/
Fait ta mise à jour de =>
---\\ Software Update
Adobe Flash Player 10 Plugin ===> En V:11.7.700.169
/!\ Les logiciels s'achètent, et ne se cracks pas ! :faché15:
3/
Applique ce correctif =>
Lance ZHPFix par l'icône sur le bureau, par un double clic

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag

A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
Clique sur le bouton Presse-papier encadré en rouge sur l'image.

Les lignes contenues dans le presse-papier vont s'afficher.
Clique sur le bouton GO en bas à gauche.
Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :
Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).
Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt
Reviens dans ta réponse avec les rapports de =>
- USBFix en mode "Suppression"
- ZHPFix
1/
Pour USBFix en mode "Suppression" =>
/!\ Désactive temporairement ton antivirus, et tes protections résidentes d'anti-malwares, et autres
Si encore difficultés, le faire en mode sans échec, avec prise en charge du réseau !
En attente de son rapport
2/
Fait ta mise à jour de =>
---\\ Software Update
Adobe Flash Player 10 Plugin ===> En V:11.7.700.169
/!\ Les logiciels s'achètent, et ne se cracks pas ! :faché15:
3/
Applique ce correctif =>
Lance ZHPFix par l'icône sur le bureau, par un double clic

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag

A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
Code : Tout sélectionner
O4 - HKLM\..\Run: [Facebook.vbs] . (...) -- C:\Users\JAMAL\AppData\Local\Temp\Facebook.vbs => Temporary file not necessary
O4 - HKCU\..\Run: [Facebook.vbs] . (...) -- C:\Users\JAMAL\AppData\Local\Temp\Facebook.vbs => Temporary file not necessary
O4 - HKUS\S-1-5-21-490415892-1811223108-1763876914-1000\..\Run: [Facebook.vbs] . (...) -- C:\Users\JAMAL\AppData\Local\Temp\Facebook.vbs => Temporary file not necessary
O4 - GS\QuickLaunch: à‚µTorrent.lnk . (.BitTorrent Inc. - à‚µTorrent.) -- C:\Users\JAMAL\AppData\Roaming\uTorrent\uTorrent.exe => P2P.BitTorrent*
O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe => Infection Diverse (Trojan.Keygen)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job [264] => Infection Diverse (Trojan.Keygen)
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.) [0] => Infection Diverse (Trojan.Keygen)
O42 - Logiciel: 777 Technical Training SPCBT - (...) [HKLM][64Bits] -- FSBMTKey
O43 - CFD: 02/05/2013 - 16:11:05 - [3,789] ----D C:\Program Files (x86)\USB Virus Scan
O43 - CFD: 02/05/2013 - 17:01:36 - [0,000] ----D C:\Program Files (x86)\USBScan => Infection USB (Trojan.USB)
O44 - LFC:[MD5.5662191B61C165D9BCA2D118FAC60172] - 26/04/2013 - 09:34:19 ---A- . (...) -- C:\Windows\Uninstal.exe [95110]
O61 - LFC: 02/05/2013 - 17:54:10 ---A- C:\Users\JAMAL\Downloads\Avast.Antivirus.7.0.1474.Crack.2050.FRENCH.PC-hdtv.torrent [19708] => Crack, KeyGen, Keymaker - Possible Malware
O61 - LFC: 02/05/2013 - 17:59:44 R--A- C:\Users\JAMAL\Downloads\Avast.Antivirus.7.0.1474.Crack.2050.FRENCH.PC-hdtv\Avast_crack\AVAST XP ZeNiX.reg [456] => Crack, KeyGen, Keymaker - Possible Malware
O61 - LFC: 02/05/2013 - 17:59:44 R--A- C:\Users\JAMAL\Downloads\Avast.Antivirus.7.0.1474.Crack.2050.FRENCH.PC-hdtv\Avast_crack\Avast License ZeNiX 2012-06-29.exe [1345372] => Crack, KeyGen, Keymaker - Possible Malware
O61 - LFC: 02/05/2013 - 17:59:55 R--A- C:\Users\JAMAL\Downloads\Avast.Antivirus.7.0.1474.Crack.2050.FRENCH.PC-hdtv\Avast_crack\version.dll [836608] => Crack, KeyGen, Keymaker - Possible Malware
O61 - LFC: 02/05/2013 - 17:59:59 R--A- C:\Users\JAMAL\Downloads\Avast.Antivirus.7.0.1474.Crack.2050.FRENCH.PC-hdtv\Uninstall tool\aswclear.exe [328064] => Crack, KeyGen, Keymaker - Possible Malware
O61 - LFC: 02/05/2013 - 18:00:27 R--A- C:\Users\JAMAL\Downloads\Avast.Antivirus.7.0.1474.Crack.2050.FRENCH.PC-hdtv\avast_pro_antivirus_setup.exe [122400072] => Crack, KeyGen, Keymaker - Possible Malware
O61 - LFC: 02/05/2013 - 19:57:56 --HA- C:\Users\JAMAL\AppData\Local\Google\Chrome\User Data\Local State~RF465dba.TMP [0] => Google Chrome Temporary Local File
[MD5.5E838A6CBF79B992A458E2D214E6446F] [SPRF][26/04/2013] (...) -- C:\Users\JAMAL\AppData\Local\Temp\ICReinstall_install_reader11_fr_mssd_aih.exe [667016] => Temporary file not necessary
[MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][07/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\JAMAL\AppData\Local\Temp\uninst1.exe [394320] => Infection PUP (Toolbar.Babylon)*
O87 - FAEL: "TCP Query User{FBB55F46-3B50-48AD-A963-D6C9B403E3B4}C:\users\public\desktop\extra\activator1.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\public\desktop\extra\activator1.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{D901CDED-1FD2-4987-B40F-554D7CE69B68}C:\users\public\desktop\extra\activator1.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\public\desktop\extra\activator1.exe (.not file.) => Fichier absent
O87 - FAEL: "{6B20ABAD-4F1A-4DC6-8B49-ED29732833B0}" |In - Private - P6 - TRUE | .(...) -- C:\Users\JAMAL\AppData\Local\Temp\WIN32.exe (.not file.) => Infection FakeAlert (Trojan.FakeAlert)
O87 - FAEL: "{EAC197E7-1DFB-4580-9D35-6F685740E84E}" |In - Private - P17 - TRUE | .(...) -- C:\Users\JAMAL\AppData\Local\Temp\WIN32.exe (.not file.) => Infection FakeAlert (Trojan.FakeAlert)
[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}] => Infection PUP (Adware.MagniPic)
[HKLM\Software\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}] => Infection PUP (Adware.MagniPic)
C:\Users\JAMAL\AppData\Local\Temp\Software => Infection PUP (Adware.Boxore)
C:\Users\JAMAL\AppData\Local\Temp\uninst1.exe => Infection BT (Toolbar.Babylon)
SS - | Auto 0 | (KMService) . (...) - C:\Windows\system32\srvany.exe => Infection Diverse (Trojan.Keygen)
EmptyCLSID
Emptytemp
EmptyFlash
Clique sur le bouton Presse-papier encadré en rouge sur l'image.

Les lignes contenues dans le presse-papier vont s'afficher.
Clique sur le bouton GO en bas à gauche.
Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :
Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).
Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt
Reviens dans ta réponse avec les rapports de =>
- USBFix en mode "Suppression"
- ZHPFix
*** Allez jusqu'au bout de votre désinfection, màªme si vous notez une amélioration après les premiers outils passés ***
*** Une infection doit àªtre réglée le plus rapidement possible, pour éviter sa propagation dans le PC ***
*** Si vous avez demandé une aide sur un autre forum, dites le / SVP ***
*** Les Logiciels s'achètent et ne se volent pas ! ***
*** Une infection doit àªtre réglée le plus rapidement possible, pour éviter sa propagation dans le PC ***
*** Si vous avez demandé une aide sur un autre forum, dites le / SVP ***
*** Les Logiciels s'achètent et ne se volent pas ! ***