Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
#3736
Bonjour

1/
Pour USBFix en mode "Suppression" =>
/!\ Désactive temporairement ton antivirus, et tes protections résidentes d'anti-malwares, et autres
Si encore difficultés, le faire en mode sans échec, avec prise en charge du réseau !

En attente de son rapport

2/
Fait ta mise à jour de =>
---\\ Software Update
Adobe Flash Player 10 Plugin ===> En V:11.7.700.169

/!\ Les logiciels s'achètent, et ne se cracks pas ! :faché15:

3/
Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

Image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag

Image

A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
Code : Tout sélectionner
O4 - HKLM\..\Run: [Facebook.vbs] . (...) -- C:\Users\JAMAL\AppData\Local\Temp\Facebook.vbs    => Temporary file not necessary  
O4 - HKCU\..\Run: [Facebook.vbs] . (...) -- C:\Users\JAMAL\AppData\Local\Temp\Facebook.vbs    => Temporary file not necessary  
O4 - HKUS\S-1-5-21-490415892-1811223108-1763876914-1000\..\Run: [Facebook.vbs] . (...) -- C:\Users\JAMAL\AppData\Local\Temp\Facebook.vbs    => Temporary file not necessary  
O4 - GS\QuickLaunch: à‚µTorrent.lnk . (.BitTorrent Inc. - à‚µTorrent.)  -- C:\Users\JAMAL\AppData\Roaming\uTorrent\uTorrent.exe    => P2P.BitTorrent*  
O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe    => Infection Diverse (Trojan.Keygen)  
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\AutoKMS.job   [264]    => Infection Diverse (Trojan.Keygen)  
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.)   [0]    => Infection Diverse (Trojan.Keygen)  
O42 - Logiciel: 777 Technical Training SPCBT - (...) [HKLM][64Bits] -- FSBMTKey      
O43 - CFD: 02/05/2013 - 16:11:05 - [3,789] ----D C:\Program Files (x86)\USB Virus Scan      
O43 - CFD: 02/05/2013 - 17:01:36 - [0,000] ----D C:\Program Files (x86)\USBScan    => Infection USB (Trojan.USB)  
O44 - LFC:[MD5.5662191B61C165D9BCA2D118FAC60172] - 26/04/2013 - 09:34:19 ---A- . (...) -- C:\Windows\Uninstal.exe   [95110]  
O61 - LFC: 02/05/2013 - 17:54:10 ---A- C:\Users\JAMAL\Downloads\Avast.Antivirus.7.0.1474.Crack.2050.FRENCH.PC-hdtv.torrent   [19708]    => Crack, KeyGen, Keymaker - Possible Malware  
O61 - LFC: 02/05/2013 - 17:59:44 R--A- C:\Users\JAMAL\Downloads\Avast.Antivirus.7.0.1474.Crack.2050.FRENCH.PC-hdtv\Avast_crack\AVAST XP ZeNiX.reg   [456]    => Crack, KeyGen, Keymaker - Possible Malware  
O61 - LFC: 02/05/2013 - 17:59:44 R--A- C:\Users\JAMAL\Downloads\Avast.Antivirus.7.0.1474.Crack.2050.FRENCH.PC-hdtv\Avast_crack\Avast License ZeNiX 2012-06-29.exe   [1345372]    => Crack, KeyGen, Keymaker - Possible Malware  
O61 - LFC: 02/05/2013 - 17:59:55 R--A- C:\Users\JAMAL\Downloads\Avast.Antivirus.7.0.1474.Crack.2050.FRENCH.PC-hdtv\Avast_crack\version.dll   [836608]    => Crack, KeyGen, Keymaker - Possible Malware  
O61 - LFC: 02/05/2013 - 17:59:59 R--A- C:\Users\JAMAL\Downloads\Avast.Antivirus.7.0.1474.Crack.2050.FRENCH.PC-hdtv\Uninstall tool\aswclear.exe   [328064]    => Crack, KeyGen, Keymaker - Possible Malware  
O61 - LFC: 02/05/2013 - 18:00:27 R--A- C:\Users\JAMAL\Downloads\Avast.Antivirus.7.0.1474.Crack.2050.FRENCH.PC-hdtv\avast_pro_antivirus_setup.exe   [122400072]    => Crack, KeyGen, Keymaker - Possible Malware  
O61 - LFC: 02/05/2013 - 19:57:56 --HA- C:\Users\JAMAL\AppData\Local\Google\Chrome\User Data\Local State~RF465dba.TMP   [0]    => Google Chrome Temporary Local File  
[MD5.5E838A6CBF79B992A458E2D214E6446F] [SPRF][26/04/2013] (...) -- C:\Users\JAMAL\AppData\Local\Temp\ICReinstall_install_reader11_fr_mssd_aih.exe   [667016]    => Temporary file not necessary  
[MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][07/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\JAMAL\AppData\Local\Temp\uninst1.exe   [394320]    => Infection PUP (Toolbar.Babylon)*  
O87 - FAEL: "TCP Query User{FBB55F46-3B50-48AD-A963-D6C9B403E3B4}C:\users\public\desktop\extra\activator1.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\public\desktop\extra\activator1.exe (.not file.)    => Fichier absent  
O87 - FAEL: "UDP Query User{D901CDED-1FD2-4987-B40F-554D7CE69B68}C:\users\public\desktop\extra\activator1.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\public\desktop\extra\activator1.exe (.not file.)    => Fichier absent  
O87 - FAEL: "{6B20ABAD-4F1A-4DC6-8B49-ED29732833B0}" |In - Private - P6 - TRUE | .(...) -- C:\Users\JAMAL\AppData\Local\Temp\WIN32.exe (.not file.)    => Infection FakeAlert (Trojan.FakeAlert)  
O87 - FAEL: "{EAC197E7-1DFB-4580-9D35-6F685740E84E}" |In - Private - P17 - TRUE | .(...) -- C:\Users\JAMAL\AppData\Local\Temp\WIN32.exe (.not file.)    => Infection FakeAlert (Trojan.FakeAlert)  
[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]    => Infection PUP (Adware.MagniPic)  
[HKLM\Software\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]    => Infection PUP (Adware.MagniPic)  
C:\Users\JAMAL\AppData\Local\Temp\Software    => Infection PUP (Adware.Boxore)  
C:\Users\JAMAL\AppData\Local\Temp\uninst1.exe    => Infection BT (Toolbar.Babylon)  
SS - | Auto  0 |  (KMService) . (...) - C:\Windows\system32\srvany.exe    => Infection Diverse (Trojan.Keygen)  
EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.

Image


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Image


Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt


Reviens dans ta réponse avec les rapports de =>
- USBFix en mode "Suppression"
- ZHPFix
#3966
:hello: Hello

Sujet "Fermé", pour manque de suivie du Visiteur !

coucou ^_^ bah c'est sûr qu' il est beaucou[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci