Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par beru
#4269
Bonjour,

lorsque je met ma clé usb, les fichiers sont cachés et avec des raccourcis et quand je clique dessus, il me dit que windows ne trouve facebook.vbs, je soupçonne un virus.

j'ai lancé un scan avec USBFIX, que dois-je faire d'autre?
Code: Tout sélectionner
############################## | UsbFix V 7.126 | [Recherche]

Utilisateur: maison (Administrateur) # MAISON-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 17:07:35 | 29/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://upload.sosvirus.net/
Contact: contact@sosvirus.net

PC: System manufacturer (System Product Name) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU E5700 @ 3.00GHz (3000)
RAM -> [Total : 4095 | Free : 2103]
BIOS: BIOS Date: 05/16/11 14:24:22 Ver: 08.00.14
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 171 Go (107 Go libre(s) - 63%) [] # NTFS
D:\ -> Disque fixe # 295 Go (25 Go libre(s) - 8%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (9 Go libre(s) - 60%) [JULIE] # FAT32
H:\ -> Disque amovible # 30 Go (30 Go libre(s) - 100%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (440)
C:\Windows\system32\wininit.exe (512)
C:\Windows\system32\csrss.exe (524)
C:\Windows\system32\services.exe (560)
C:\Windows\system32\lsass.exe (584)
C:\Windows\system32\lsm.exe (592)
C:\Windows\system32\winlogon.exe (648)
C:\Windows\system32\svchost.exe (736)
C:\Windows\system32\nvvsvc.exe (812)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (836)
C:\Windows\system32\svchost.exe (880)
C:\Windows\System32\svchost.exe (932)
C:\Windows\System32\svchost.exe (1004)
C:\Windows\system32\svchost.exe (236)
C:\Windows\system32\svchost.exe (340)
C:\Windows\system32\svchost.exe (372)
C:\Windows\system32\svchost.exe (1152)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1284)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1304)
C:\Windows\system32\nvvsvc.exe (1312)
C:\Windows\system32\Dwm.exe (1416)
C:\Windows\Explorer.EXE (1424)
C:\Windows\System32\spoolsv.exe (1672)
C:\Windows\system32\svchost.exe (1700)
C:\Windows\system32\taskhost.exe (1708)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1848)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1872)
C:\Program Files\Bonjour\mDNSResponder.exe (1788)
C:\Windows\system32\svchost.exe (2088)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2352)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (2380)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2388)
C:\Windows\system32\svchost.exe (2420)
C:\Users\maison\AppData\Roaming\cacaoweb\cacaoweb.exe (2576)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (2596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2736)
C:\Program Files\Windows Sidebar\sidebar.exe (2968)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (3052)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2760)
C:\Windows\system32\svchost.exe (3180)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3452)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3496)
C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (3560)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3568)
C:\Windows\System32\WUDFHost.exe (3648)
C:\Program Files\iPod\bin\iPodService.exe (3736)
C:\Windows\system32\SearchIndexer.exe (4048)
C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe (4072)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2764)
C:\Windows\System32\svchost.exe (4124)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4456)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4592)
C:\Program Files (x86)\iTunes\iTunes.exe (4616)
C:\Windows\system32\DllHost.exe (4832)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (5024)
C:\Windows\system32\conhost.exe (5032)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (5052)
C:\Windows\system32\conhost.exe (5084)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3744)
C:\Windows\System32\svchost.exe (3088)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1572)
C:\Windows\explorer.exe (3968)
C:\Windows\explorer.exe (3236)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4992)
C:\Windows\system32\taskeng.exe (3384)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4412)
C:\Windows\system32\wbem\wmiprvse.exe (448)
C:\UsbFix\Go.exe (4528)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [LWS] - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [LWS] - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3954085752-2259767072-2722361819-1001\SOFTWARE | Run : [cacaoweb] - "C:\Users\maison\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
HKU\S-1-5-21-3954085752-2259767072-2722361819-1001\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
HKU\S-1-5-21-3954085752-2259767072-2722361819-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3954085752-2259767072-2722361819-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3954085752-2259767072-2722361819-1001\SOFTWARE | Run : [Facebook.vbs] - "C:\Users\maison\AppData\Local\Temp\Facebook.vbs"
HKU\S-1-5-21-3954085752-2259767072-2722361819-1003\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-3954085752-2259767072-2722361819-1003\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! G:\ninou.lnk
Présent! G:\Projet éducatif 2 Laurianeee.odt.lnk
Présent! G:\Introduction Lauriane.docx.lnk
Présent! G:\a lire.lnk
Présent! G:\rch emplois.docx.lnk
Présent! G:\de l'information préoccupante au signalement.pptx.lnk
Présent! G:\The-Hobbit.avi.lnk
Présent! G:\._The-Hobbit.avi.lnk
Présent! G:\fiches de lecture.lnk
Présent! G:\dossiers en cours.lnk
Présent! G:\cours ES 3.lnk
Présent! G:\Microsoft Office.lnk
Présent! G:\Dossiers finis.lnk
Présent! G:\photos argentines.lnk
Présent! G:\Adm.lnk
Présent! G:\Lettre motivation Glycines.doc.lnk
Présent! G:\Lettre de motivation temps du regard.docx.lnk
Présent! G:\DPP.odt.lnk
Présent! G:\.~lock.DPP.odt#.lnk
Présent! G:\~WRL2216.tmp.lnk
Présent! G:\.~lock.Lettre motivation Glycines.doc#.lnk
Présent! G:\Lettre de motivation Angèle Vannier.docx.lnk
Présent! G:\qualités.docx.lnk
Présent! H:\DCIM.lnk
Présent! H:\MISC.lnk
Présent! C:\Users\maison\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug.lnk

################## | Registre |

Présent! HKCU|njq8
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Facebook.vbs

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://sosvirus.net |
Avatar du membre
par beru
#4270
J'ai fait supprimé avec usbfix et j'ai ça :
Code: Tout sélectionner
############################## | UsbFix V 7.126 | [Suppression]

Utilisateur: maison (Administrateur) # MAISON-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 17:27:14 | 29/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://upload.sosvirus.net/
Contact: contact@sosvirus.net

PC: System manufacturer (System Product Name) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU E5700 @ 3.00GHz (3000)
RAM -> [Total : 4095 | Free : 1851]
BIOS: BIOS Date: 05/16/11 14:24:22 Ver: 08.00.14
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 171 Go (107 Go libre(s) - 63%) [] # NTFS
D:\ -> Disque fixe # 295 Go (25 Go libre(s) - 8%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (9 Go libre(s) - 60%) [JULIE] # FAT32
H:\ -> Disque amovible # 30 Go (30 Go libre(s) - 100%) [] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [LWS] - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [LWS] - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3954085752-2259767072-2722361819-1001\SOFTWARE | Run : [cacaoweb] - "C:\Users\maison\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
HKU\S-1-5-21-3954085752-2259767072-2722361819-1001\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
HKU\S-1-5-21-3954085752-2259767072-2722361819-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3954085752-2259767072-2722361819-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3954085752-2259767072-2722361819-1001\SOFTWARE | Run : [Facebook.vbs] - "C:\Users\maison\AppData\Local\Temp\Facebook.vbs"
HKU\S-1-5-21-3954085752-2259767072-2722361819-1003\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-3954085752-2259767072-2722361819-1003\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (812)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (836)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1284)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1304)
Stoppé! C:\Windows\system32\nvvsvc.exe (1312)
Stoppé! C:\Windows\System32\spoolsv.exe (1672)
Stoppé! C:\Windows\system32\taskhost.exe (1708)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1848)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1872)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1788)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2352)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (2380)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2388)
Stoppé! C:\Users\maison\AppData\Roaming\cacaoweb\cacaoweb.exe (2576)
Stoppé! C:\Program Files (x86)\Google\Drive\googledrivesync.exe (2596)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2736)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2968)
Stoppé! C:\Program Files (x86)\Google\Drive\googledrivesync.exe (3052)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2760)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3452)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3496)
Stoppé! C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (3560)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (3568)
Stoppé! C:\Windows\System32\WUDFHost.exe (3648)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3736)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4048)
Stoppé! C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe (4072)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2764)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4456)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4592)
Stoppé! C:\Program Files (x86)\iTunes\iTunes.exe (4616)
Stoppé! C:\Windows\system32\DllHost.exe (4832)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (5024)
Stoppé! C:\Windows\system32\conhost.exe (5032)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (5052)
Stoppé! C:\Windows\system32\conhost.exe (5084)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3744)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1572)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4992)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (3836)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4228)

################## | à‰léments infectieux |

Supprimé! G:\ninou.lnk
Supprimé! G:\Projet éducatif 2 Laurianeee.odt.lnk
Supprimé! G:\Introduction Lauriane.docx.lnk
Supprimé! G:\a lire.lnk
Supprimé! G:\rch emplois.docx.lnk
Supprimé! G:\de l'information préoccupante au signalement.pptx.lnk
Supprimé! G:\The-Hobbit.avi.lnk
Supprimé! G:\._The-Hobbit.avi.lnk
Supprimé! G:\fiches de lecture.lnk
Supprimé! G:\dossiers en cours.lnk
Supprimé! G:\cours ES 3.lnk
Supprimé! G:\Microsoft Office.lnk
Supprimé! G:\Dossiers finis.lnk
Supprimé! G:\photos argentines.lnk
Supprimé! G:\Adm.lnk
Supprimé! G:\Lettre motivation Glycines.doc.lnk
Supprimé! G:\Lettre de motivation temps du regard.docx.lnk
Supprimé! G:\DPP.odt.lnk
Supprimé! G:\.~lock.DPP.odt#.lnk
Supprimé! G:\~WRL2216.tmp.lnk
Supprimé! G:\.~lock.Lettre motivation Glycines.doc#.lnk
Supprimé! G:\Lettre de motivation Angèle Vannier.docx.lnk
Supprimé! G:\qualités.docx.lnk
Supprimé! H:\DCIM.lnk
Supprimé! H:\MISC.lnk
Supprimé! C:\Users\maison\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU|njq8
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Facebook.vbs

################## | Mountpoints2 |


################## | Listing |

[11/08/2011 - 17:56:21 | SHD ] C:\$Recycle.Bin
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[29/05/2013 - 10:36:58 | ASH | 3220529152] C:\hiberfil.sys
[12/08/2011 - 15:34:35 | RHD ] C:\MSOCache
[11/08/2011 - 18:01:15 | D ] C:\NVIDIA
[29/05/2013 - 10:37:00 | ASH | 4294041600] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[22/05/2013 - 17:17:57 | D ] C:\Program Files
[24/05/2013 - 23:31:35 | D ] C:\Program Files (x86)
[22/05/2013 - 17:17:56 | HD ] C:\ProgramData
[11/08/2011 - 17:55:59 | SHD ] C:\Recovery
[16/05/2013 - 22:50:41 | N | 205445] C:\sedre.log
[16/05/2013 - 19:22:47 | N | 512010] C:\sedre.log.1
[28/05/2013 - 11:13:16 | SHD ] C:\System Volume Information
[29/05/2013 - 17:29:34 | D ] C:\UsbFix
[29/05/2013 - 17:29:45 | A | 9139] C:\UsbFix [Clean 1] MAISON-PC.txt
[29/05/2013 - 17:10:14 | N | 9088] C:\UsbFix [Scan 1] MAISON-PC.txt
[11/08/2011 - 18:02:17 | D ] C:\Users
[25/05/2013 - 08:27:28 | D ] C:\Windows
[06/09/2011 - 12:25:52 | SHD ] D:\$RECYCLE.BIN
[03/02/2013 - 21:06:21 | D ] D:\julie et nidam
[11/01/2013 - 01:01:49 | RHD ] D:\MSOCache
[13/08/2011 - 12:01:15 | SHD ] D:\System Volume Information
[13/08/2011 - 11:46:55 | D ] D:\WindowsImageBackup
[28/09/2012 - 00:18:07 | D ] F:\InstallFiles
[26/02/2009 - 16:32:22 | D ] F:\Outils
[27/09/2012 - 22:58:12 | D ] F:\Static
[14/03/2012 - 11:55:02 | D ] F:\Windows7-patch
[28/09/2012 - 00:34:12 | R | 38] F:\dvdid.txt
[06/03/2012 - 08:45:34 | D ] G:\fiches de lecture
[26/04/2012 - 16:59:46 | D ] G:\a lire
[23/05/2013 - 15:33:42 | N | 35337] G:\DPP.odt
[07/04/2012 - 21:46:26 | D ] G:\dossiers en cours
[23/04/2013 - 11:43:30 | N | 31095] G:\Projet éducatif 2 Laurianeee.odt
[23/04/2013 - 21:18:34 | N | 14145] G:\Introduction Lauriane.docx
[22/05/2013 - 00:36:04 | N | 14216] G:\rch emplois.docx
[27/03/2013 - 16:35:10 | N | 154137] G:\de l'information préoccupante au signalement.pptx
[20/12/2012 - 21:56:26 | N | 1468570060] G:\The-Hobbit.avi
[23/01/2013 - 17:25:32 | N | 4096] G:\._The-Hobbit.avi
[06/04/2013 - 12:14:04 | D ] G:\cours ES 3
[13/05/2013 - 11:23:32 | N | 24576] G:\Lettre motivation Glycines.doc
[24/05/2013 - 23:28:28 | N | 12702] G:\Lettre de motivation temps du regard.docx
[24/05/2013 - 23:28:22 | N | 13651] G:\qualités.docx
[24/05/2013 - 16:49:04 | N | 13312] G:\Lettre de motivation Angèle Vannier.docx
[28/05/2013 - 13:27:14 | N | 67966] G:\DPP Celia M.docx
[29/05/2013 - 08:57:38 | N | 55585] G:\DPP Melanie.docx
[11/04/2012 - 00:06:00 | D ] G:\Microsoft Office
[05/05/2012 - 14:39:26 | D ] G:\ninou
[26/04/2012 - 10:30:52 | D ] G:\Dossiers finis
[17/06/2012 - 19:04:18 | D ] G:\photos argentines
[26/07/2012 - 09:08:12 | D ] G:\Adm
[01/01/2012 - 00:00:14 | D ] H:\DCIM
[01/01/2012 - 00:00:16 | D ] H:\MISC

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.net |
Dois-je faire autre chose?
Avatar du membre
par beru
#4272
J'ai fait un scan avec adwcleaner et j'ai ça :
Code: Tout sélectionner
# AdwCleaner v2.301 - Rapport créé le 29/05/2013 à 17:33:20
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : maison - MAISON-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\maison\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\maison\AppData\Roaming\cacaoweb
Fichier Supprimé : C:\Users\maison\Desktop\cacaoweb.exe

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\maison\AppData\Roaming\Mozilla\Firefox\Profiles\7urzoh63.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.94

Fichier : C:\Users\maison\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1532 octets] - [29/05/2013 17:33:20]

########## EOF - C:\AdwCleaner[S1].txt - [1592 octets] ##########
ça a l'air d'être bon je crois :)
Avatar du membre
par Evasion60
#4278
:hello: Bonsoir, et bienvenue sur SoSVirus

Pas évident que cela soit terminé ! ;)

Peux-tu continuer avec ZHPDiag, configuré comme ci dessous =>
Télécharge => ZHPDiag de Nicolas Coolman en cliquant sur le lien indiqué ci-dessous

Image

Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil.

Image

Sous Windows Vista et Windows 7, 8 => accepter l'exécution du fichier et ne pas modifier les options par défaut.

(Il n'est pas nécessaire de redémarrer.) Sur le bureau seront créées trois icônes

Image

Double-clic sur sur l'icône ZHPDiag comme sur l'image pour lancer l'outil.

Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante

Image

Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan

Quand l"analyse est terminée et que le rapport apparait , ferme l'outil

Image

Quand l'analyse sera terminée, la barre de progression sera à 100%

Image

Ferme la fenêtre en cliquant sur la croix en haut à droite

Affichage du rapport

Le rapport sera enregistré sur le bureau

Image


* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPDiag.txt

A te lire avec son rapport
Avatar du membre
par beru
#4312
ça m'a donné ça:
Code: Tout sélectionner
Rapport de ZHPDiag v2013.5.29.157 par Nicolas Coolman, Update du 29/05/2013
Run by maison at 30/05/2013 18:23:27
WebSite: https://nicolascoolman.webs.com
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user


---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16576
MFIE: Mozilla Firefox 21.0
GCIE: Google Chrome v27.0.1453.94 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : VKM6G
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
avast! Free Antivirus v8.0.1489.0
Windows Defender W7

---\\ System Optimizer

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 ActiveX
Adobe Reader X
Java 7 Update 21

---\\ System Information
~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4095 MB (47% free)
System Restore: Activé (Enable)
System drive C: has 116 GB (67%) free of 171 GB

---\\ Logged in mode
~ Computer Name: MAISON-PC
~ User Name: maison
~ All Users Names: UpdatusUser, maison, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\maison\AppData\Roaming\
~ %Desktop% : C:\Users\maison\Desktop\
~ %Favorites% : C:\Users\maison\Favorites\
~ %LocalAppData% : C:\Users\maison\AppData\Local\
~ %StartMenu% : C:\Users\maison\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 116 Go of 171 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 25 Go of 295 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Free 0 Go of 4 Go)
G:\ Floppy drive, Flash card reader, USB Key (Free 9 Go of 15 Go)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 34 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.27A9000C534AA9BADC9EE74940F50C6D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/04/2013 - 07:52:14.) -- C:\Windows\System32\wininet.dll [2242048]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d‚ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 12:06:41.) -- C:\Windows\system32\Drivers\rdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2
~ Mes musiques (My Musics) : 1/44
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 1/2
~ Mon Bureau (My Desktop) : 1/38
~ Menu demarrer (Programs) : 1/27
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.6B08632F7634F344372B25A507DA7C47] - (.NVIDIA Corporation - NVIDIA NvTmru Application.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe [1012000] [PID.2432]
[MD5.D9EDC964E0478B08BCF3A04F67526D36] - (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe [19662744] [PID.2440]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.3256]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.4024]
[MD5.8FFDB89A0FB7C8ABC3A8825E38047341] - (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [204136] [PID.4076]
[MD5.4476C54D84C792E6B9ECFE4C68BE50D0] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.4084]
[MD5.E4C53CE8409DCFF708C790A0AC76398D] - (...) -- C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe [264040] [PID.3152]
[MD5.51C392EC9DA1119EC86D562FF3E7344F] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [825808] [PID.976]
[MD5.6C8C001EF62CEFA7E333AF8D0AAED564] - (.Microsoft Corporation - Microsoft Office Word.) -- C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.exe [409696] [PID.3588]
[MD5.53B249C9AC2575FA531BD7C959C14CF9] - (.Apple Inc. - iTunes.) -- C:\Program Files (x86)\iTunes\iTunes.exe [9789256] [PID.4876]
[MD5.170D6CA6B5619FADCB25B3C3C12B17C3] - (.Apple Inc. - MobileDeviceHelper.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe [57008] [PID.5848]
[MD5.5DBDC85A9AB1C338E82DB4F118C04D6E] - (.Apple Inc. - distnoted.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe [13712] [PID.5096]
[MD5.ACDB79D0321C33C0D0B46409E6226043] - (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre7\bin\jp2launcher.exe [52128] [PID.4600]
[MD5.091C84FE9C2A2C4AE1F30AC7C6A4BDD1] - (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre7\bin\java.exe [174496] [PID.5912]
[MD5.68B8D980999DC76367F23F390E8D9E35] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7417344] [PID.4184]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\maison\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 12 Legitimates Filtered in 00mn 14s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: EpsonToolBandKicker Class [64Bits] - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files (x86)\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
~ BHO: 5 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Nvtmru] . (.NVIDIA Corporation - NVIDIA NvTmru Application.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
O4 - HKCU\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [LWS] . (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: iTunes.lnk . (.Apple Inc. - iTunes.) -- C:\Program Files (x86)\iTunes\iTunes.exe
O4 - GS\TaskBar: Microsoft Office Excel 2007.lnk . (...) -- C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - à‰diteur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A23B98A-3D30-4E83-A357-5A05A94F440C}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A23B98A-3D30-4E83-A357-5A05A94F440C}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A23B98A-3D30-4E83-A357-5A05A94F440C}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{0A97A3F9-54EF-401E-BAF8-57170B244D91}] (...) -- C:\Users\maison\Downloads\epson31638eu.exe (.not file.) [0]
~ Scheduled Task: 5 Legitimates Filtered in 00mn 02s



---\\ Logiciels installés (O42)
O42 - Logiciel: DocBackupAP - (...) [HKLM][64Bits] -- DocBackupAP
O42 - Logiciel: SEDREAP - (...) [HKLM][64Bits] -- SEDREAP
~ Logic: 83 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\SDR]
[HKCU\Software\ZDB]
[HKLM\Software\Wow6432Node\BackupAP]
[HKLM\Software\Wow6432Node\SDR]
[HKLM\Software\Wow6432Node\ZDB]
~ Key Software: 137 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 18/05/2013 - 15:01:46 - [0] ----D C:\Users\maison\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DocBackupAP
O43 - CFD: 16/05/2013 - 17:29:44 - [0] ----D C:\Users\maison\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SEDREAP
~ 2 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 117 Legitimates Filtered in 00mn 16s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.C07535528DECE0D2FE3FA057B7F210F1] - 29/05/2013 - 16:29:46 ---A- . (...) -- C:\UsbFix [Clean 1] MAISON-PC.txt [11540]
O44 - LFC:[MD5.B138C617451B20BD5302D660AE61BE05] - 29/05/2013 - 16:10:14 ----- . (...) -- C:\UsbFix [Scan 1] MAISON-PC.txt [9088]
O44 - LFC:[MD5.7A6534F3C42FD01DD6791F9B212200D7] - 16/05/2013 - 21:50:41 ----- . (...) -- C:\sedre.log [205445]
O44 - LFC:[MD5.7ECE9100F90BB3AA7F8B0A9373096B00] - 16/05/2013 - 18:22:47 ----- . (...) -- C:\sedre.log.1 [512010]
O44 - LFC:[MD5.D64510B56AB91D7D0ABDC636D76EFA79] - 16/05/2013 - 16:41:53 ---A- . (...) -- C:\Windows\LDPINST.LOG [4029]
O44 - LFC:[MD5.C9570502E48DC725228ECA52A35689AB] - 16/05/2013 - 16:41:53 ---A- . (...) -- C:\Windows\SysNative\lvcoinst.log [10182]
O44 - LFC:[MD5.C9570502E48DC725228ECA52A35689AB] - 16/05/2013 - 16:41:53 RSHAD . (...) -- C:\Windows\System32\lvcoinst.log [10182]
~ Files: 53 Legitimates Filtered in 00mn 26s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 7 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 27/05/2013 - 15:42:33 ---A- C:\Users\maison\Downloads\2. DPP.docx [60030]
O61 - LFC: 27/05/2013 - 18:10:14 ---A- C:\Users\maison\Downloads\DPP Certificatif paginé.docx [66710]
O61 - LFC: 28/05/2013 - 10:41:42 ---A- C:\Users\maison\Downloads\Coupon_réponse.doc [942080]
O61 - LFC: 28/05/2013 - 12:26:53 ---A- C:\Users\maison\Downloads\DPP Certificatif paginé (1).docx [66710]
O61 - LFC: 29/05/2013 - 07:57:12 ---A- C:\Users\maison\Downloads\DPP.docx [55851]
O61 - LFC: 29/05/2013 - 11:52:28 ---A- C:\Users\maison\AppData\Local\recently-used.xbel [3716]
O61 - LFC: 29/05/2013 - 16:05:53 ---A- C:\Users\maison\Downloads\UsbFix.exe [1047575]
O61 - LFC: 29/05/2013 - 16:20:45 ---A- C:\Users\maison\Downloads\mbam-setup-1.75.0.1300.exe [10285040]
O61 - LFC: 29/05/2013 - 16:32:51 ---A- C:\Users\maison\Downloads\adwcleaner.exe [632031]
O61 - LFC: 30/05/2013 - 09:41:58 ---A- C:\Users\maison\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [272417]
O61 - LFC: 30/05/2013 - 10:47:06 ---A- C:\Users\maison\Downloads\Tignes 2013 Stage Olivier J3 Compil.mp4 [69217874]
O61 - LFC: 30/05/2013 - 13:20:48 --HA- C:\Users\maison\AppData\Roaming\Microsoft\Templates\~$Normal.dotm [162]
O61 - LFC: 30/05/2013 - 13:59:30 ---A- C:\Users\maison\Downloads\2010-Le_travail_des_limites_dans_la_relation_educative_extrait_2010_introduction.pdf [590466]
O61 - LFC: 30/05/2013 - 15:38:10 ---A- C:\Users\maison\Downloads\Tignes 2013 Stage Olivier J1 Compil.mp4 [24820]
O61 - LFC: 30/05/2013 - 15:40:15 ---A- C:\Users\maison\Downloads\Tignes 2013 Stage Olivier J1 Compil (1).mp4 [63114]
O61 - LFC: 30/05/2013 - 16:20:10 ---A- C:\Users\maison\Downloads\AUTONOMIC_Autonomic_Grand_Ouest_Demande_d_admission_Exposant_.pdf [477083]
O61 - LFC: 30/05/2013 - 16:26:49 ---A- C:\Users\maison\Downloads\Tignes 2013 Stage Olivier J1 Compil.flv [55039192]
O61 - LFC: 30/05/2013 - 17:06:14 ---A- C:\Users\maison\Downloads\Qwan Ki Do - applications de techniques zoomorphiques.mp4 [32829843]
O61 - LFC: 30/05/2013 - 17:20:11 ---A- C:\Users\maison\Downloads\Qwan Ki Do, vidéo pédagogique N3 part 1 les ciseaux - les bases.mp4 [2097876]
O61 - LFC: 30/05/2013 - 17:24:28 ---A- C:\Users\maison\AppData\Local\Google\Chrome\User Data\Local State [34023]
O61 - LFC: 30/05/2013 - 17:25:23 ---A- C:\Users\maison\Downloads\Qwan Ki Do, vidéo pédagogique N°1.mp4.crdownload [0]
~ 925 Fichiers temporaires (Temporary files)
~ Files: 1166 Legitimates Filtered in 01mn 01s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - SosVirus.org.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://search.live.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Crack & Keygen Files (O82)
D:\julie et nidam\Videos\Pinnacle Studio 16 Ultimate 16.0.1.98 Multilingual [ChingLiu]\keygen pinnacle.exe
D:\julie et nidam\Videos\Psa Group - Peugeot ServiceBox 11.2012 - https://www.lesamisdudiag.com\PSA SBox Keygen.jar
~ Files: Scanned in 06mn 33s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.86F1895AE8C5E8B17D99ECE768A70732] [SPRF][20/05/2013] (.Microsoft Corporation - Microsoft® C Runtime Library.) -- C:\Users\maison\Desktop\msvcr71.dll [348160]
[MD5.3FEA9D2EDF23B0283C7A66C8DEA380BD] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player Module.) -- C:\Windows\Downloaded Program Files\dwusplay.dll [24576]
[MD5.CDBE35EA59BC9223E4F800BD1DB82D27] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player.) -- C:\Windows\Downloaded Program Files\dwusplay.exe [196608]
[MD5.EF27D705FBCEA4DE4C12B5F50E040587] [SPRF][04/08/2011] (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller 10.3 r183.) -- C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe [3126944]
[MD5.0C78701C6F42345DFF2B2B6C3C3D01EF] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Web Agent.) -- C:\Windows\Downloaded Program Files\isusweb.dll [172032]
~ Files: Scanned in 00mn 00s



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{1ED7EBCD-20BF-45BF-9B6A-19F4B60D7CFB}C:\users\maison\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\maison\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{8C20D599-8EB8-4D25-85A5-BE1E52399CE1}C:\users\maison\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\maison\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
~ Firewall: 211 Legitimates Filtered in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : v2.12362 - (29/05/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 208385 Items scanned in 00mn 21s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Demand 15/05/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 13/05/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Demand 13/05/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Demand 15/05/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Demand 11/05/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 12/05/2013 884512 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 16/05/2013 1826592 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 12/05/2013 413472 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 03s



~ 2089 Legitimates filtered by white list
End of the scan (404 lines in 10mn 00s)(2)
c'est bon, c'est fini?
Avatar du membre
par Evasion60
#4315
:hello: Bonsoir

1/

Applique ce correctif =>
Lance ZHPFix par l'icône sur le bureau, par un double clic

Image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag

Image

A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
Code : Tout sélectionner
[MD5.00000000000000000000000000000000] [APT] [{0A97A3F9-54EF-401E-BAF8-57170B244D91}] (...) -- C:\Users\maison\Downloads\epson31638eu.exe (.not file.) [0]    => Fichier absent  
D:\julie et nidam\Videos\Pinnacle Studio 16 Ultimate 16.0.1.98 Multilingual [ChingLiu]\keygen pinnacle.exe    => Crack, KeyGen, Keymaker - Possible Malware  
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - <https://www.bing.com>    => Toolbar.Bing  
O87 - FAEL: "TCP Query User{1ED7EBCD-20BF-45BF-9B6A-19F4B60D7CFB}C:\users\maison\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\maison\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)   =>PUP.CacaoWeb 
O87 - FAEL: "UDP Query User{8C20D599-8EB8-4D25-85A5-BE1E52399CE1}C:\users\maison\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\maison\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)   =>PUP.CacaoWeb 
D:\julie et nidam\Videos\Psa Group - Peugeot ServiceBox 11.2012 - www.lesamisdudiag.com <https://www.lesamisdudiag.com>\PSA SBox Keygen.jar    => Crack, KeyGen, Keymaker - Possible Malware  

EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.

Image


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Image

Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt


2/

Passe ce scanner en ligne =>
  • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement
  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum.
Image

Reviens dans ta réponse avec les deux rapports demandés !
Avatar du membre
par beru
#4327
eh bin il en faut des logiciels pour enlever ce virus!

en tout cas ça a l'air bon il a rien trouvé :)

merci beaucoup
Avatar du membre
par Evasion60
#4328
:hello: Bonsoir

Tu peux me donner le rapport de ZHPFix // STP ===> merci !

Ensuite,

Téléchargez => DelFix de xplode et enregistrez DelFix sur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"

Image

Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Le rapport ressemblera à ceci....
# DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Patrick - PORTABLE

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin

~ Purge de la restauration système ...

Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

Nouveau point de restauration créé !
########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Infos =>

/!\ Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !

- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris => question de "Gros sous" ! )
- Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher => AskBar // Google Chrome // GoogleToolBar // Etc ...

/!\ En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
/!\ Banir les sites pornos, sources de grosses mde !! // Ils installent de faux codecs // Attention à votre carte bancaire !!!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster reste aussi un bon produit free, il n'est pas "dépassé" (navigateurs Web est IE et Firefox)
/!\ Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
/!\ Vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV

Nota =>
pour les mises à jour =>


Pour vacciner les supports externes USB, et disques durs =>
Télécharge => de El Desaparecido, sur le bureau

Je mettrais ton sujet en "Résolu", à la lecture du rapport demandé !
Avatar du membre
par beru
#4341
Désolé je n'ai plus le rapport de zhpfix, j'ai lancé delfix avant :badsmile:

et voilà son rapport:
Code: Tout sélectionner
# DelFix v10.2 - Rapport créé le 31/05/2013 à 11:35:50
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : maison - MAISON-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] MAISON-PC.txt
Supprimé : C:\UsbFix [Scan 1] MAISON-PC.txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #60 [Point de contrôle planifié | 05/29/2013 22:08:57]
Supprimé : RP #61 [Windows Update | 05/31/2013 09:33:04]

Nouveau point de restauration créé !

########## - EOF - ##########
c'est pas mal ça :)

il faut que je télécharge MKV pour vacciner, mais le lien ne marche pas...
Avatar du membre
par Evasion60
#4345
:hello: Bonjour
...il faut que je télécharge MKV pour vacciner, mais le lien ne marche pas...
Tu n'as pas besoin de cet Outil, les vaccins sur ta machine ont été passés avec USBFix :fumeunpeco:

Je marque ton sujet en " Résolu "
Bonne continuation, et bon Surf :alcool:

Coucou, ;) Brrr.... C'est ce qui me dépla[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci