Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par El Desaparecido
#3954
Hello Maxence,

On termine :

ImageSuis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

• Sélectionne et copie (clic droit "copier" ou ctrl+c) les lignes en gras ci-après situées entre les deux lignes :

_____________________________________________


G2 - GCE: Preference [User Data\Default] [bjdaeecfdhejlfnmcekojliadbgoplnn] express-files FR v.10.15.2.523, (Désactivé) =>Adware.ExpressFiles
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKLM\..\Run: [NBKeyScan] C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (.not file.)
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe (.not file.)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-3345940010-4163059952-2938766593-1000\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe (.not file.)
O4 - HKUS\S-1-5-21-3345940010-4163059952-2938766593-1000\..\Run: [ISUSPM Startup] C:\Program Files\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe (.not file.)
O4 - HKUS\S-1-5-21-3345940010-4163059952-2938766593-1000\..\Run: [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe (.not file.)
O4 - HKUS\S-1-5-21-3345940010-4163059952-2938766593-1000\..\Run: [AdobeBridge] Clé orpheline
O87 - FAEL: "TCP Query User{E691B42E-A61F-4F35-94AC-426CB232827F}C:\users\maxence\program files\dna\btdna.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\maxence\program files\dna\btdna.exe (.not file.)
O87 - FAEL: "UDP Query User{4E9D80C7-024F-437B-9B18-F8EDF5A8FB53}C:\users\maxence\program files\dna\btdna.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\maxence\program files\dna\btdna.exe (.not file.)
O87 - FAEL: "{66245E98-EE75-43AB-9C49-3FE0342EA758}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\Downloader.exe (.not file.) =>PUP.YourFileDownloader
O87 - FAEL: "{C095E555-DC05-40D0-8E52-D5165EF44D96}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\Downloader.exe (.not file.) =>PUP.YourFileDownloader
O87 - FAEL: "{D9EB4097-64F6-470D-BCF8-D1C0C9A4D9BE}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.) =>PUP.YourFileDownloader
O87 - FAEL: "{16629810-138C-4DC1-AB1B-C741966D3672}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.) =>PUP.YourFileDownloader
O87 - FAEL: "TCP Query User{215ADD35-76F7-4EBF-BE83-E9ACF92B0013}C:\users\maxence\desktop\lancraft\lancraft.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\maxence\desktop\lancraft\lancraft.exe (.not file.)
O87 - FAEL: "UDP Query User{21A34D3C-9EC4-4657-8019-AA62784ED218}C:\users\maxence\desktop\lancraft\lancraft.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\maxence\desktop\lancraft\lancraft.exe (.not file.)
O87 - FAEL: "{F7C6584C-FBE3-46B3-90A5-F7585BAAB813}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\expressdl.exe (.not file.) =>Adware.ExpressFiles
O87 - FAEL: "{DCA25DE6-B3CC-4AB8-8134-FA00256DC5DE}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\expressdl.exe (.not file.) =>Adware.ExpressFiles
O87 - FAEL: "{556B872C-9273-4FDB-BA90-565874D97F69}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.) =>Adware.ExpressFiles
O87 - FAEL: "{B287B766-9D91-4794-B789-B5A0E76668FD}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.) =>Adware.ExpressFiles
EmptyTemp
EmptyFlash
clsid


_____________________________________________

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
• Clique sur l'icone représentant le presse-papier ("coller le presse-papier")

Image

Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)

• Clique sur le bouton GO pour lancer le nettoyage
• Copie/colle la totalité du rapport dans ta prochaine réponse.
  • Télécharge DelFix par Xplode sur ton bureau.
  • Exécute delfix.exe
  • Coche l'option "Supprimer les outils de désinfection".
  • Coche "Purger la restauration système".
  • Clique sur Exécuter.
  • Poste le contenu du rapport dans ta prochaine réponse sur le forum.
  • Note : Le rapport se trouve sous C:\DelFix[S1].txt.
  • ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

Tu pourras ensuite passer ton sujet en résolu ;)

Avatar du membre
par Maxence
#3955
DelFix
Code: Tout sélectionner
# DelFix v10.2 - Rapport créé le 18/05/2013 à 10:20:31
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Maxence - PC-DE-MAXENCE
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 2] PC-DE-MAXENCE.txt
Supprimé : C:\UsbFix [Scan 3] PC-DE-MAXENCE.txt
Supprimé : C:\Users\Maxence\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Maxence\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Maxence\Downloads\AdwCleaner.exe
Supprimé : C:\Users\Maxence\Downloads\UsbFix (1).exe
Supprimé : C:\Users\Maxence\Downloads\UsbFix.exe
Supprimé : C:\Users\Maxence\Downloads\usbfix0.exe
Supprimé : C:\Users\Maxence\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #983 [Windows Update | 05/14/2013 17:44:09]
Supprimé : RP #984 [Windows Update | 05/15/2013 19:01:41]

Nouveau point de restauration créé !

########## - EOF - ##########
C'est bon alors?
Avatar du membre
par playorz
#4329
Bonsoir, j'ai exactement le même problème, j'ai procéder comme indiquer jusqu'à la dernière étape, adwcleaner n'a pas aidé, il a supprimé des choses, mais le problème persiste. Donc voici mon dernier "scan" zhpdiag
-->



Si celui de USBfix est nécessaire je vous le ferais parvenir, je crois avoir tout fait sauf indiquer le scan awdcleaner, mais il ne semble pas avoir été efficace donc j'ai passé à la suite/

Merci d'avance, bonne soirée
Avatar du membre
par Invité
#4621
[quote="SosVirusBot"]Le rapport AdwCleaner[R1].txt a été uploadé. Pour voir le rapport, cliquez sur ce lien : Rapport AdwCleaner[R1].txtVeuillez :fumeunpeco: :smileyscorn::smileyscorn:
Avatar du membre
par El Desaparecido
#4622
Hello "Invité" ,
SosVirusBot a écrit :Le rapport AdwCleaner[R1].txt a été uploadé. Pour voir le rapport, cliquez sur ce lien : Rapport AdwCleaner[R1].txtVeuillez :fumeunpeco: :smileyscorn::smileyscorn:
Ouais c'est une fonction que j'avais mise en place, elle est toujours active d'ailleurs mais il reste des bugs apparemment, surtout au niveau de l'affichage du rapport car tu tombes sur un .txt ... Sans retour possible sur le sujet sauf via le navigateur .

Faudrait que je matte avec du .js ..

Thanks pour le feebback mais je ferme le sujet pour ne pas le poluer .

Bonne visite sur SosVirus ;)

Salut, :content: Je l'ai désinstall&eacu[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci