Clés USB fichiers remplacés par des raccourcis 2013-11-13T09:16:40+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Clés USB fichiers remplacés par des raccourcis

  • Auteur
    Messages
  • Photo du profil de LuckyoneLuckyone
    Participant
    Post count: 10

    Bonjour,

    Mon problème a déjà été abordé mais les solutions proposées n’ont pas fonctionné dans mon cas.
    1) Seul les fichiers à la racine des clés semblent infectés. Les fichiers contenus dans les dossiers sur la clé ne semble pas l’être.
    2) Exemple : le fichier “I:toto.avi” est devenu : “C:Windowssystem32cmd.exe /c start Intel(R)Service.vbs&start “toto”.avi&exit

    Je vous copie si dessous les rapports Malwarebytes et adwcleaner. Je n’ai pas réussi à démarrer ZHPDiag même en désactivant le parefeu Windows et mon antivirus Avast et en mode administrateur.

    Merci d’avance pour votre aide 2 clés sont infectées. C’est quoi ce virus, il a un nom ? on dirait qu’il fait des ravages… Il n’y a aps d’outils spécial pour le détruire ?

    Encore merci d’avance, je compte sur vous.

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.11.12.13

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721
    Luc :: LUC-PC [administrateur]

    13/11/2013 00:56:23
    mbam-log-2013-11-13 (00-56-23).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 327180
    Temps écoulé: 26 minute(s), 16 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    # AdwCleaner v3.012 – Rapport créé le 13/11/2013 à 09:00:06
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Luc – LUC-PC
    # Exécuté depuis : C:UsersLucDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:UsersLucAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    [ Fichier : C:UsersSamAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [13561 octets] – [19/10/2013 06:54:50]
    AdwCleaner[R1].txt – [2189 octets] – [13/11/2013 00:35:16]
    AdwCleaner[R2].txt – [2249 octets] – [13/11/2013 00:36:01]
    AdwCleaner[R3].txt – [1184 octets] – [13/11/2013 08:58:47]
    AdwCleaner[S0].txt – [13372 octets] – [19/10/2013 06:56:13]
    AdwCleaner[S1].txt – [2279 octets] – [13/11/2013 00:37:20]
    AdwCleaner[S2].txt – [1106 octets] – [13/11/2013 09:00:06]

    ########## EOF – C:AdwCleanerAdwCleaner[S2].txt – [1166 octets] ##########

  • Photo du profil de Destrio5Destrio5
    Participant
    Post count: 211

    Bonjour,

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes sur ton PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Double-clique sur UsbFix pour le lancer.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu’administrateur)
    • Choisis l’option Recherche.

    • Copie-colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse.
  • Photo du profil de LuckyoneLuckyone
    Participant
    Post count: 10

    ############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: Luc (Administrateur) # LUC-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 10:27:11 | 13/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Aspire X3990)
    CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
    RAM -> [Total : 4078 | Free : 2527]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 922 Go (548 Go libre(s) – 59%) [Acer] # NTFS
    D: -> Disque fixe # 922 Go (464 Go libre(s) – 50%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 932 Go (393 Go libre(s) – 42%) [DD LUC] # NTFS
    I: -> Disque amovible # 30 Go (28 Go libre(s) – 94%) [CORSAIR] # NTFS
    J: -> CD-ROM
    K: -> CD-ROM
    L: -> CD-ROM
    N: -> Disque amovible # 7 Go (3 Go libre(s) – 47%) [SONY ORANGE] # NTFS

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 528 |ParentID: 516)
    C:Windowssystem32csrss.exe (ID: 596 |ParentID: 588)
    C:Windowssystem32wininit.exe (ID: 604 |ParentID: 516)
    C:Windowssystem32services.exe (ID: 676 |ParentID: 604)
    C:Windowssystem32lsass.exe (ID: 684 |ParentID: 604)
    C:Windowssystem32lsm.exe (ID: 696 |ParentID: 604)
    C:Windowssystem32winlogon.exe (ID: 728 |ParentID: 588)
    C:Windowssystem32svchost.exe (ID: 824 |ParentID: 676)
    C:Windowssystem32svchost.exe (ID: 972 |ParentID: 676)
    C:WindowsSystem32svchost.exe (ID: 412 |ParentID: 676)
    C:WindowsSystem32svchost.exe (ID: 516 |ParentID: 676)
    C:Windowssystem32svchost.exe (ID: 428 |ParentID: 676)
    C:Windowssystem32svchost.exe (ID: 988 |ParentID: 676)
    C:Windowssystem32svchost.exe (ID: 1324 |ParentID: 676)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1476 |ParentID: 676)
    C:Windowssystem32svchost.exe (ID: 1884 |ParentID: 676)
    C:Windowssystem32svchost.exe (ID: 1072 |ParentID: 676)
    C:Windowssystem32Dwm.exe (ID: 2256 |ParentID: 516)
    C:Windowssystem32svchost.exe (ID: 2908 |ParentID: 676)
    C:Windowssystem32svchost.exe (ID: 3132 |ParentID: 676)
    C:WindowsSystem32svchost.exe (ID: 4124 |ParentID: 676)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4360 |ParentID: 824)
    C:Program FilesAVAST SoftwareAvastavastui.exe (ID: 4540 |ParentID: 3652)
    C:Windowssystem32wbemunsecapp.exe (ID: 5508 |ParentID: 824)
    C:WindowsSystem32svchost.exe (ID: 5840 |ParentID: 676)
    C:Windowsexplorer.exe (ID: 2712 |ParentID: 728)
    C:WindowsSystem32rundll32.exe (ID: 6848 |ParentID: 824)
    C:WindowsSystem32WUDFHost.exe (ID: 7048 |ParentID: 516)
    C:Windowssystem32DllHost.exe (ID: 4044 |ParentID: 824)
    C:Program Files (x86)Motorola MobilityMotorola Device ManagerMotoHelperService.exe (ID: 1044 |ParentID: 676)
    C:Program Files (x86)Motorola MobilityMotorola Device ManagerMotoHelperAgent.exe (ID: 1868 |ParentID: 1044)
    C:Program Files (x86)MotorolaMotForwardDaemonForwardDaemon.exe (ID: 6060 |ParentID: 676)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 4988 |ParentID: 676)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1184 |ParentID: 676)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3668 |ParentID: 1184)
    C:Windowssystem32SearchIndexer.exe (ID: 5876 |ParentID: 676)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5612 |ParentID: 676)
    C:Program Files (x86)ZHPDiagZHPDiag.exe (ID: 4644 |ParentID: 2540)
    C:WindowsSysWOW64cmd.exe (ID: 4512 |ParentID: 4644)
    C:Windowssystem32conhost.exe (ID: 4516 |ParentID: 596)
    C:WindowsSystem32spoolsv.exe (ID: 1596 |ParentID: 676)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 5748 |ParentID: 676)
    C:Program Files (x86)ZHPDiagZHPDiag.exe (ID: 3740 |ParentID: 3372)
    C:WindowsSysWOW64cmd.exe (ID: 4224 |ParentID: 3740)
    C:Windowssystem32conhost.exe (ID: 6796 |ParentID: 596)
    C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 2316 |ParentID: 676)
    C:UsbFixGo.exe (ID: 3564 |ParentID: 4028)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4280 |ParentID: 824)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [SuiteTray] – “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
    04 – HKLMSOFTWARE | Run : [EgisTecPMMUpdate] – “C:Program Files (x86)EgisTec IPSPmmUpdate.exe”
    04 – HKLMSOFTWARE | Run : [EgisUpdate] – “C:Program Files (x86)EgisTec IPSEgisUpdate.exe” -d
    04 – HKLMSOFTWARE | Run : [ArcadeMovieService] – “C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe”
    04 – HKLMSOFTWARE | Run : [Hotkey Utility] – C:Program Files (x86)AcerHotkey UtilityHotkeyUtility.exe
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWARE | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWARE | Run : [AdobeCS6ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [Adobe Creative Cloud] – “C:Program Files (x86)AdobeAdobe Creative CloudACCCreative Cloud.exe” –showwindow=false –onOSstartup=true
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [SuiteTray] – “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [EgisTecPMMUpdate] – “C:Program Files (x86)EgisTec IPSPmmUpdate.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [EgisUpdate] – “C:Program Files (x86)EgisTec IPSEgisUpdate.exe” -d
    04 – HKLMSOFTWAREwow6432Node | Run : [ArcadeMovieService] – “C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Hotkey Utility] – C:Program Files (x86)AcerHotkey UtilityHotkeyUtility.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWAREwow6432Node | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [AdobeCS6ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Creative Cloud] – “C:Program Files (x86)AdobeAdobe Creative CloudACCCreative Cloud.exe” –showwindow=false –onOSstartup=true
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1819515576-3932681837-3535538092-1001SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-1819515576-3932681837-3535538092-1001SOFTWARE | Run : [AdobeBridge] –
    04 – HKUS-1-5-21-1819515576-3932681837-3535538092-1001SOFTWARE | Run : [Intel(R)Service] – wscript.exe //B “C:UsersLucAppDataLocalTempIntel(R)Service.vbs”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}

    ################## | Recherche générique |

    Présent! C:UsersLucAppDataLocalTempIntel(R)Service.vbs
    Présent! C:UsersLucAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)Service.vbs
    Présent! I:Intel(R)Service.vbs
    Présent! N:Intel(R)Service.vbs
    Présent! I:(2) Jack l’Éventreur, son vrai visage – L’ombre d’un doute.lnk
    Présent! I:Fast and Furious 6 2013.lnk
    Présent! I:Jeffrey Dahmer – Le cannibale de Milwaukee – [FR].lnk
    Présent! N:buda_vfs.lnk
    Présent! N:Jillian Michaels 30 Day Shred Level 1.lnk
    Présent! N:Projet Saut à l’élastique Raphfinal 2.lnk
    Présent! N:puppetry_of_the_penis_cfnm_portions.lnk
    Présent! N:ReviveLink.lnk
    Présent! N:sardaigne2.lnk
    Présent! N:saut commun audrey.lnk
    Présent! N:Very Good Trip – Las Vegas.lnk
    Présent! N:Video Arcachon.lnk
    Présent! K:setuprsrcautorun.exe
    Présent! K:autorun.inf

    ################## | Référence de comparaison MD5 |

    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersLucAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)Service.vbs
    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersLucAppDataLocalTempIntel(R)Service.vbs
    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> I:Intel(R)Service.vbs
    Md5 : FFD49C51DDE6FDE37C9949BC6DE0EF46 -> K:WindowsInstaller-KB893803-x86.exe
    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> N:Intel(R)Service.vbs

    ################## | Comparaison MD5 |

    Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersLucAppDataLocalTempIntel(R)Service.vbs
    Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersLucAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)Service.vbs
    Présent! Md5 : FFD49C51DDE6FDE37C9949BC6DE0EF46 -> F:RAPHLogiciels et jeuxUnreal.Tournament.3.(FR).By.KolrikWindowsInstaller-KB893803-x86.exe
    Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> I:Intel(R)Service.vbs
    Présent! Md5 : FFD49C51DDE6FDE37C9949BC6DE0EF46 -> K:WindowsInstaller-KB893803-x86.exe
    Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> N:Intel(R)Service.vbs

    ################## | Registre |

    Présent! HKUS-1-5-21-1819515576-3932681837-3535538092-1001SoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)Service
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)Service

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Photo du profil de Destrio5Destrio5
    Participant
    Post count: 211

    • Relance UsbFix et choisis l’option Suppression.

      Note : si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie-colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse.
  • Photo du profil de LuckyoneLuckyone
    Participant
    Post count: 10

    ############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Luc (Administrateur) # LUC-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 10:43:00 | 13/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Aspire X3990)
    CPU: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
    RAM -> [Total : 4078 | Free : 2083]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 922 Go (548 Go libre(s) – 59%) [Acer] # NTFS
    D: -> Disque fixe # 922 Go (464 Go libre(s) – 50%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 932 Go (393 Go libre(s) – 42%) [DD LUC] # NTFS
    I: -> Disque amovible # 30 Go (28 Go libre(s) – 94%) [CORSAIR] # NTFS
    J: -> CD-ROM
    K: -> CD-ROM
    L: -> CD-ROM
    N: -> Disque amovible # 7 Go (3 Go libre(s) – 47%) [SONY ORANGE] # NTFS

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1476 |ParentID: 676)
    Stoppé! C:Program FilesAVAST SoftwareAvastavastui.exe (ID: 4540 |ParentID: 3652)
    Stoppé! C:Windowsexplorer.exe (ID: 7000 |ParentID: 728)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 6676 |ParentID: 516)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 5140 |ParentID: 824)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 4008 |ParentID: 676)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 6648 |ParentID: 824)
    Stoppé! C:Program Files (x86)Motorola MobilityMotorola Device ManagerMotoHelperService.exe (ID: 6996 |ParentID: 676)
    Stoppé! C:Program Files (x86)Motorola MobilityMotorola Device ManagerMotoHelperAgent.exe (ID: 2064 |ParentID: 6996)
    Stoppé! C:Program Files (x86)MotorolaMotForwardDaemonForwardDaemon.exe (ID: 6868 |ParentID: 676)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 3608 |ParentID: 676)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2832 |ParentID: 676)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 5184 |ParentID: 676)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 5040 |ParentID: 676)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3252 |ParentID: 5040)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 4536 |ParentID: 676)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 3912 |ParentID: 676)
    Stoppé! C:Program Files (x86)Windows LiveMailwlmail.exe (ID: 6364 |ParentID: 7000)
    Stoppé! C:Program Files (x86)Windows LiveContactswlcomm.exe (ID: 1872 |ParentID: 824)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID: 3280 |ParentID: 3608)
    Stoppé! C:Windowssystem32SearchFilterHost.exe (ID: 1236 |ParentID: 3608)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6528 |ParentID: 6364)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3528 |ParentID: 6528)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6228 |ParentID: 6528)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7020 |ParentID: 6528)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4740 |ParentID: 6528)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3556 |ParentID: 6528)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4996 |ParentID: 6528)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3956 |ParentID: 6528)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3636 |ParentID: 6528)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [SuiteTray] – “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
    04 – HKLMSOFTWARE | Run : [EgisTecPMMUpdate] – “C:Program Files (x86)EgisTec IPSPmmUpdate.exe”
    04 – HKLMSOFTWARE | Run : [EgisUpdate] – “C:Program Files (x86)EgisTec IPSEgisUpdate.exe” -d
    04 – HKLMSOFTWARE | Run : [ArcadeMovieService] – “C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe”
    04 – HKLMSOFTWARE | Run : [Hotkey Utility] – C:Program Files (x86)AcerHotkey UtilityHotkeyUtility.exe
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWARE | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWARE | Run : [AdobeCS6ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [Adobe Creative Cloud] – “C:Program Files (x86)AdobeAdobe Creative CloudACCCreative Cloud.exe” –showwindow=false –onOSstartup=true
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [SuiteTray] – “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [EgisTecPMMUpdate] – “C:Program Files (x86)EgisTec IPSPmmUpdate.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [EgisUpdate] – “C:Program Files (x86)EgisTec IPSEgisUpdate.exe” -d
    04 – HKLMSOFTWAREwow6432Node | Run : [ArcadeMovieService] – “C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Hotkey Utility] – C:Program Files (x86)AcerHotkey UtilityHotkeyUtility.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWAREwow6432Node | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [AdobeCS6ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Creative Cloud] – “C:Program Files (x86)AdobeAdobe Creative CloudACCCreative Cloud.exe” –showwindow=false –onOSstartup=true
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1819515576-3932681837-3535538092-1001SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-1819515576-3932681837-3535538092-1001SOFTWARE | Run : [AdobeBridge] –
    04 – HKUS-1-5-21-1819515576-3932681837-3535538092-1001SOFTWARE | Run : [Intel(R)Service] – wscript.exe //B “C:UsersLucAppDataLocalTempIntel(R)Service.vbs”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}

    ################## | Recherche générique |

    Supprimé! C:UsersLucAppDataLocalTempIntel(R)Service.vbs
    Supprimé! C:UsersLucAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)Service.vbs
    Supprimé! I:Intel(R)Service.vbs
    Supprimé! N:Intel(R)Service.vbs
    Supprimé! I:(2) Jack l’Éventreur, son vrai visage – L’ombre d’un doute.lnk
    Supprimé! I:Fast and Furious 6 2013.lnk
    Supprimé! I:Jeffrey Dahmer – Le cannibale de Milwaukee – [FR].lnk
    Supprimé! N:buda_vfs.lnk
    Supprimé! N:Jillian Michaels 30 Day Shred Level 1.lnk
    Supprimé! N:Projet Saut à l’élastique Raphfinal 2.lnk
    Supprimé! N:puppetry_of_the_penis_cfnm_portions.lnk
    Supprimé! N:ReviveLink.lnk
    Supprimé! N:sardaigne2.lnk
    Supprimé! N:saut commun audrey.lnk
    Supprimé! N:Very Good Trip – Las Vegas.lnk
    Supprimé! N:Video Arcachon.lnk
    Non supprimé ! K:setuprsrcautorun.exe
    Non supprimé ! K:autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersLucAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)Service.vbs
    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersLucAppDataLocalTempIntel(R)Service.vbs
    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> I:Intel(R)Service.vbs
    Md5 : FFD49C51DDE6FDE37C9949BC6DE0EF46 -> K:WindowsInstaller-KB893803-x86.exe
    Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> N:Intel(R)Service.vbs

    ################## | Comparaison MD5 |

    Supprimé! Md5 : FFD49C51DDE6FDE37C9949BC6DE0EF46 -> F:RAPHLogiciels et jeuxUnreal.Tournament.3.(FR).By.KolrikWindowsInstaller-KB893803-x86.exe
    Non supprimé ! Md5 : FFD49C51DDE6FDE37C9949BC6DE0EF46 -> K:WindowsInstaller-KB893803-x86.exe

    ################## | Registre |

    Supprimé! HKUS-1-5-21-1819515576-3932681837-3535538092-1001SoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)Service
    Supprimé! HKUS-1-5-21-1819515576-3932681837-3535538092-1001Software….Mountpoints2{1bf9f4fc-f421-11e2-89de-c89cdcd0f097}
    Supprimé! HKUS-1-5-21-1819515576-3932681837-3535538092-1001Software….Mountpoints2{51a29425-bc9e-11e2-b778-c89cdcd0f097}
    Supprimé! HKUS-1-5-21-1819515576-3932681837-3535538092-1001Software….Mountpoints2{ed7a1794-3d91-11e3-99a2-c89cdcd0f097}

    ################## | Listing |

    [20/05/2013 – 10:57:35 | SHD ] C:$Recycle.Bin
    [13/11/2013 – 09:00:14 | D ] C:AdwCleaner
    [13/05/2013 – 20:13:54 | D ] C:book
    [11/07/2011 – 11:04:39 | RASH | 8192] C:BOOTSECT.BAK
    [12/11/2013 – 07:10:26 | SHD ] C:Config.Msi
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1028.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1031.txt
    [07/11/2007 – 07:00:40 | N | 10134] C:eula.1033.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1036.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1040.txt
    [07/11/2007 – 07:00:40 | N | 118] C:eula.1041.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1042.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.2052.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.3082.txt
    [10/11/2013 – 11:06:58 | D ] C:Fraps
    [07/11/2007 – 07:00:40 | N | 1110] C:globdata.ini
    [13/11/2013 – 09:01:07 | ASH | 3207073792] C:hiberfil.sys
    [07/11/2007 – 07:03:18 | N | 562688] C:install.exe
    [07/11/2007 – 07:00:40 | N | 843] C:install.ini
    [07/11/2007 – 07:03:18 | N | 76304] C:install.res.1028.dll
    [07/11/2007 – 07:03:18 | N | 96272] C:install.res.1031.dll
    [07/11/2007 – 07:03:18 | N | 91152] C:install.res.1033.dll
    [07/11/2007 – 07:03:18 | N | 97296] C:install.res.1036.dll
    [07/11/2007 – 07:03:18 | N | 95248] C:install.res.1040.dll
    [07/11/2007 – 07:03:18 | N | 81424] C:install.res.1041.dll
    [07/11/2007 – 07:03:18 | N | 79888] C:install.res.1042.dll
    [07/11/2007 – 07:03:18 | N | 75792] C:install.res.2052.dll
    [07/11/2007 – 07:03:18 | N | 96272] C:install.res.3082.dll
    [11/07/2011 – 10:24:03 | D ] C:Intel
    [18/10/2013 – 22:06:38 | RHD ] C:MSOCache
    [18/10/2013 – 22:07:20 | D ] C:OEM
    [13/11/2013 – 09:01:10 | ASH | 4276101120] C:pagefile.sys
    [11/11/2013 – 16:46:41 | D ] C:Program Files
    [13/11/2013 – 00:50:49 | D ] C:Program Files (x86)
    [11/11/2013 – 16:46:41 | HD ] C:ProgramData
    [30/05/2013 – 17:35:23 | D ] C:Programmes
    [13/05/2013 – 20:52:51 | SHD ] C:Recovery
    [12/11/2013 – 19:02:24 | SHD ] C:System Volume Information
    [13/11/2013 – 10:43:09 | D ] C:Temp
    [13/11/2013 – 10:48:25 | D ] C:UsbFix
    [13/11/2013 – 10:48:29 | A | 13291] C:UsbFix [Clean 4] LUC-PC.txt
    [12/11/2013 – 20:07:18 | N | 19050] C:UsbFix [Scan 1] LUC-PC.txt
    [12/11/2013 – 20:14:04 | N | 12618] C:UsbFix [Scan 2] LUC-PC.txt
    [13/11/2013 – 00:24:43 | N | 14422] C:UsbFix [Scan 3] LUC-PC.txt
    [13/11/2013 – 10:07:15 | N | 15055] C:UsbFix [Scan 4] LUC-PC.txt
    [13/11/2013 – 10:32:20 | N | 11878] C:UsbFix [Scan 5] LUC-PC.txt
    [20/05/2013 – 10:57:31 | RD ] C:Users
    [07/11/2007 – 07:00:40 | N | 5686] C:vcredist.bmp
    [07/11/2007 – 07:09:22 | N | 1442522] C:VC_RED.cab
    [07/11/2007 – 07:12:28 | N | 232960] C:VC_RED.MSI
    [12/11/2013 – 20:15:41 | D ] C:Windows
    [20/05/2013 – 10:57:35 | SHD ] D:$RECYCLE.BIN
    [12/11/2013 – 21:00:54 | D ] D:ARMOIRE VIDEO LUC
    [08/05/2013 – 19:23:52 | RASHD ] D:Autorun.inf
    [13/11/2013 – 00:13:45 | D ] D:Esprits criminels S8
    [07/11/2013 – 18:44:08 | D ] D:Jeux Wii
    [13/11/2013 – 00:14:09 | D ] D:Person of interest S2
    [13/11/2013 – 00:15:24 | D ] D:Prehistoric park
    [23/12/2011 – 15:26:40 | SHD ] D:System Volume Information
    [13/11/2013 – 00:18:17 | D ] D:The Good Wife S4
    [13/11/2013 – 00:09:09 | D ] D:Videos privées
    [17/10/2013 – 05:36:14 | SHD ] F:$RECYCLE.BIN
    [22/10/2013 – 06:30:30 | D ] F:Agna
    [28/08/2013 – 09:54:35 | D ] F:AUDREY
    [08/05/2013 – 19:23:55 | RASHD ] F:Autorun.inf
    [14/05/2013 – 18:35:02 | D ] F:BIBLIOTHEQUES Utulisateurs
    [26/01/2013 – 16:07:17 | D ] F:LUC
    [14/05/2013 – 18:30:01 | D ] F:Mes documents
    [26/01/2013 – 16:46:11 | D ] F:office 2007
    [10/02/2013 – 20:43:15 | D ] F:Office 2010
    [26/01/2013 – 16:49:01 | D ] F:PA GYM
    [26/01/2013 – 18:51:35 | D ] F:RAPH
    [14/05/2013 – 15:02:37 | SHD ] F:RECYCLER
    [14/05/2013 – 20:06:28 | D ] F:SAMUEL
    [13/05/2013 – 18:20:10 | D ] F:Sauvgarde messagerie
    [28/01/2013 – 13:46:45 | SHD ] F:System Volume Information
    [12/11/2013 – 21:04:27 | N | 210577377] I:(2) Jack l’Éventreur, son vrai visage – L’ombre d’un doute.mp4
    [26/10/2013 – 21:40:27 | N | 1480054076] I:Fast and Furious 6 2013.avi
    [12/11/2013 – 21:00:54 | N | 122550790] I:Jeffrey Dahmer – Le cannibale de Milwaukee – [FR].mp4
    [21/05/2009 – 01:22:30 | R | 24692] K:x0407.ini
    [21/05/2009 – 23:53:56 | R | 21494] K:x0409.ini
    [21/05/2009 – 00:30:02 | R | 24046] K:x040a.ini
    [21/05/2009 – 01:27:04 | R | 24966] K:x040c.ini
    [21/05/2009 – 01:06:48 | R | 23776] K:x0410.ini
    [21/10/2010 – 01:47:45 | R | 140800] K:1031.mst
    [21/10/2010 – 01:47:46 | R | 109056] K:1033.mst
    [21/10/2010 – 01:47:46 | R | 140288] K:1034.mst
    [21/10/2010 – 01:47:45 | R | 141824] K:1036.mst
    [21/10/2010 – 01:47:45 | R | 142848] K:1040.mst
    [21/10/2010 – 01:47:50 | R | 13163520] K:Activision(R).msi
    [20/10/2010 – 23:20:59 | R | 601895574] K:Assets1.cab
    [20/10/2010 – 23:41:05 | R | 716524524] K:Assets2.cab
    [20/10/2010 – 23:51:37 | R | 402090530] K:Assets3.cab
    [21/10/2010 – 00:15:20 | R | 782888906] K:Assets4.cab
    [21/10/2010 – 00:29:48 | R | 458999050] K:Assets5.cab
    [21/10/2010 – 00:38:21 | R | 371622500] K:Assets6.cab
    [21/10/2010 – 03:24:32 | D ] K:DirectX
    [21/10/2010 – 03:24:23 | D ] K:Docs
    [31/07/2008 – 18:58:49 | R | 54280] K:FirewallInstallHelper.dll
    [24/01/2007 – 23:25:58 | R | 77672] K:GameuxInstallHelper.dll
    [20/10/2010 – 23:03:29 | R | 2718625] K:ISSetup.dll
    [21/10/2010 – 03:22:40 | D ] K:Setup
    [21/10/2010 – 01:47:46 | R | 2705] K:Setup.ini
    [21/10/2010 – 00:53:45 | R | 699247622] K:Streams.cab
    [21/10/2010 – 01:08:16 | R | 615447804] K:Streams1.cab
    [21/10/2010 – 01:20:24 | R | 706112888] K:Streams3.cab
    [21/10/2010 – 01:23:57 | R | 257659452] K:Video1.cab
    [21/10/2010 – 01:24:55 | R | 97930404] K:Video2.cab
    [21/10/2010 – 01:34:46 | R | 625956878] K:Video3.cab
    [21/10/2010 – 01:47:43 | R | 758088410] K:Video4.cab
    [17/05/2005 – 00:42:02 | R | 2584848] K:WindowsInstaller-KB893803-x86.exe
    [09/10/2010 – 02:20:13 | R | 152] K:autorun.inf
    [21/10/2010 – 01:47:48 | R | 993200] K:setup.exe
    [15/10/2010 – 23:19:17 | R | 4216840] K:vcredist_x86.exe
    [20/10/2010 – 23:02:57 | R | 150] K:version.inf
    [19/08/2013 – 09:25:05 | N | 1128267776] N:buda_vfs.img
    [29/10/2013 – 11:38:38 | N | 79485229] N:Jillian Michaels 30 Day Shred Level 1.mp4
    [20/08/2013 – 12:31:33 | N | 180760586] N:Projet Saut à l’élastique Raphfinal 2.MP4
    [03/04/2010 – 19:43:04 | N | 192014336] N:puppetry_of_the_penis_cfnm_portions.avi
    [26/07/2013 – 23:23:09 | N | 701333488] N:ReviveLink.Com_m.0f1ce.dis.86.rar
    [23/07/2013 – 23:14:55 | N | 577237247] N:sardaigne2.MP4
    [23/07/2013 – 23:14:55 | N | 36] N:sardaigne2.MP4.sfl
    [26/08/2013 – 11:53:29 | N | 260091998] N:saut commun audrey.MP4
    [09/05/2013 – 23:40:24 | N | 637456732] N:Very Good Trip – Las Vegas.mp4
    [25/08/2013 – 17:40:01 | N | 429803237] N:Video Arcachon.MP4

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    N:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Photo du profil de Destrio5Destrio5
    Participant
    Post count: 211

    Le problème est-il résolu ?

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton Bureau.
    • Installe le logiciel et lance ZHPDiag.
    • Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.

    • A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.

      Note : ne pas fermer le programme même s’il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie-colle le lien fourni dans ta prochaine réponse.
  • Photo du profil de LuckyoneLuckyone
    Participant
    Post count: 10

    T’es un génie ! Tout à l’air OK !

    Je pense malgré tout qu’il me faut poursuivre ?
    ZhpDiag ne démarre pas même en mode administrateur.

  • Photo du profil de Destrio5Destrio5
    Participant
    Post count: 211

    Je pense malgré tout qu’il me faut poursuivre ?

    –> Pour voir s’il y a autre chose à supprimer/modifier.

    ZhpDiag ne démarre pas même en mode administrateur.

    –> Est-ce Avast qui le bloque ?

  • Photo du profil de LuckyoneLuckyone
    Participant
    Post count: 10

    Non, même avec Avast désactivé …
    En fait lors de l’installation il n’a pas pu installer un composant, même en insistant. J’ai du poursuivre l’install en indiquant “ignore”. L’intall est donc allée à son terme mais peut être de façon incomplète. J’ai réessayé sans succès plusieurs fois, même problème ..

  • Photo du profil de Destrio5Destrio5
    Participant
    Post count: 211

    Quel composant ?

  • Photo du profil de LuckyoneLuckyone
    Participant
    Post count: 10

    Je m’absente 3 heures par obligation, je reviens vers vous ensuite. Encore merci.

  • Photo du profil de Destrio5Destrio5
    Participant
    Post count: 211

    A tout’

  • Photo du profil de LuckyoneLuckyone
    Participant
    Post count: 10

    Re-bonjour, me revoilou.

    Je viens de réinstaller ZHPdiag sans problème. Quand j’essaie de démarrer un fenetre s’ouvre tellement vite que je n’ai pas le temps de voir de quoi il s’agit puis : Rien. Le logiciel refuse de s’ouvrir

  • Photo du profil de Destrio5Destrio5
    Participant
    Post count: 211

    On va utiliser un outil semblable du coup.

    • Télécharge FRST (de Farbar) sur ton Bureau.
    • Ferme toutes les applications en cours.
    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu’administrateur).
    • Coche la case Addition.txt.
    • Clique sur Scan.

    • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
    • Héberge les deux rapports sur SosUpload et copie-colle les liens fournis dans ta prochaine réponse.
  • Photo du profil de LuckyoneLuckyone
    Participant
    Post count: 10

    Voici les liens des rapports :
    https://antimalware.top/log/SosUpload.03541489c4ca3265f8c2003b67e604ce.txt” onclick=”window.open(this.href);return false;
    https://antimalware.top/log/SosUpload.926c7e756d4e4af06478d0823d60a9c0.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de Destrio5Destrio5
    Participant
    Post count: 211

    Te sers-tu de l’extension nommée “DVDVideoSoft” installée sur ton Google Chrome ?

  • Photo du profil de LuckyoneLuckyone
    Participant
    Post count: 10

    Non, du log oui mais pas de l’extension Chrome.

  • Photo du profil de Destrio5Destrio5
    Participant
    Post count: 211

    Si tu ne t’en sers pas, désinstalle-la :
    https://support.google.com/chrome/answer/113907?hl=fr” onclick=”window.open(this.href);return false;

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copie-colle le texte en vert ci-dessous dans le Bloc-notes :

      start
      HKLM-x32…Run: [QuickTime Task] – C:Program Files (x86)QuickTimeQTTask.exe [421888 2013-05-01] (Apple Inc.)
      2013-10-18 06:16 – 2013-10-18 06:16 – 00000000 ____D C:UsersSamAppDataLocalavgchrome
      2013-10-17 06:32 – 2013-10-17 06:32 – 00000000 ____D C:UsersLucAppDataLocalavgchrome
      2013-10-17 16:30 – 2013-10-17 16:30 – 00000000 ____D C:UsersLucAppDataRoamingOfferMosquito
      2013-10-18 20:54 – 2013-10-18 20:54 – 00000000 ____D C:WindowsSystem32TasksSafer-Networking
      2013-10-18 20:49 – 2013-10-18 21:41 – 00000000 ____D C:Program Files (x86)Spybot – Search & Destroy 2
      2013-10-18 20:49 – 2013-10-18 20:54 – 00000000 ____D C:ProgramDataSpybot – Search & Destroy
      Task: {4AB321F5-BDE1-4A61-9E74-82D379EBF9EA} – AutoKMSDaily No Task File
      Task: {681FA0FB-01F5-40B3-9388-798D7E32F11F} – AutoKMS No Task File
      Task: {B777D9CE-3813-4AA8-98DA-5D237AA83221} – System32TasksNorton Product InstallerIdle
      Task: C:WindowsTasksAutoKMS.job
      Task: C:WindowsTasksAutoKMSDaily.job
      Task: C:WindowsTasksNorton Product InstallerIdle.job
      AlternateDataStreams: C:ProgramDataTemp:054203E4
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu’administrateur).
    • Clique sur Fix. Patiente le temps de la correction.

      Note : si l’outil a besoin d’un redémarrage, laisse le système redémarrer normalement, l’outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
    • Héberge le rapport sur SosUpload et copie-colle le lien fourni dans ta prochaine réponse.
  • Photo du profil de LuckyoneLuckyone
    Participant
    Post count: 10

    Et Voici :
    https://antimalware.top/log/SosUpload.09a249fe03e44060441ab77e7c9c10f5.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de Destrio5Destrio5
    Participant
    Post count: 211

    Pour finir :

    1/

    —> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    2/

    —> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.

    ==Prévention==

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.

  • Photo du profil de LuckyoneLuckyone
    Participant
    Post count: 10

    https://antimalware.top/log/SosUpload.a126a205e8ed520d72afcea112164799.txt” onclick=”window.open(this.href);return false;

    Merci de me préciser si nous avons fini. Est-ce que c’est moi qui doit indiquer que le sujet est résolu ?
    De mon coté, Tout à l’air désormais d’être parfaitement en ordre.
    Je me ferai un plaisir d’apporter ma contribution financière, me donner le lien pour accomplir cette dernière tâche avec grand plaisir. :bravo1: :super: :) :bye:

  • Photo du profil de Destrio5Destrio5
    Participant
    Post count: 211

    Tu as oublié de cocher la case dans DelFix pour les points de restauration.

    Je vais mettre le sujet en résolu. Bonne soirée ;)

    [fin2desinf:3kvf9akt][/fin2desinf:3kvf9akt]

Le sujet ‘Clés USB fichiers remplacés par des raccourcis’ est fermé à de nouvelles réponses.