échec du chargement bin.doc(le périphérique..) 2014-11-16T10:22:06+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité échec du chargement bin.doc(le périphérique..)

  • Auteur
    Messages
  • Photo du profil de teachokteachok
    Participant
    Post count: 15

    plz aider moi de supprimé un virus me donne un message échec du chargement bin.doc(le périphérique..)
    voila reultat de scan usbfix
    ############################## | UsbFix V 7.801 | [Recherche]

    Utilisateur: youssef (Administrateur) # YOUSSEF-PC
    Mis à jour le 11/11/2014 par El Desaparecido – SosVirus
    Lancé à 10:54:00 | 16/11/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Quanta (3627)
    CPU: Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
    GC: Mobile Intel(R) 4 Series Express Chipset Family v2
    RAM -> [Total : 3003 Mo | Free : 1472 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
    WB: Internet Explorer : 8.00.7600.16385
    WB: Mozilla Firefox : 19.0.2

    ################## | Security Information |

    AV: ESET NOD32 Antivirus 7.0 [(!) Désactivé |A jour]
    AS: Windows Defender [Actif |(!) Non à jour]
    AS: ESET NOD32 Antivirus 7.0 [(!) Désactivé |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 108 Go (15 Go libre(s) – 14%) [] # NTFS
    E: -> Disque fixe # 190 Go (98 Go libre(s) – 52%) [] # NTFS
    I: -> Disque amovible # 4 Go (3 Go libre(s) – 76%) [YOUSSEF] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,,C:Program Filesnddvecglvjuiofpc.exe
    04 – HKCU..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKCU..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKCU..Run : [uTorrent] “C:UsersyoussefAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKCU..Run : [DriverMax] “C:Program FilesInnovative SolutionsDriverMaxdrivermax.exe” -agent
    04 – HKLM..Run : [egui] “C:Program FilesESETESET NOD32 Antivirusegui.exe” /hide /waitservice
    04 – HKLM..Run : [PixelPlanet PdfPrinter-Monitor] “C:Program FilesCommon FilesPixelPlanetPdfPrinter 6PdfPrinterMonitor.exe”
    04 – HKLM..Run : [autodetect] C:Program FilesInternet Haut Débit MobileAutoDect.exe
    04 – HKLM..Run : [IAStorIcon] C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2898519914-287853465-333245063-1000..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-2898519914-287853465-333245063-1000..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-21-2898519914-287853465-333245063-1000..Run : [uTorrent] “C:UsersyoussefAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-2898519914-287853465-333245063-1000..Run : [DriverMax] “C:Program FilesInnovative SolutionsDriverMaxdrivermax.exe” -agent
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersyoussefAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupStart.lnk
    Présent! C:UsersyoussefAppDataLocalTemptemp

    ################## | Registre |

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;
  • Photo du profil de teachokteachok
    Participant
    Post count: 15

    ############################## | UsbFix V 7.801 | [Recherche]

    Utilisateur: youssef (Administrateur) # YOUSSEF-PC
    Mis à jour le 11/11/2014 par El Desaparecido – SosVirus
    Lancé à 11:33:11 | 16/11/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Quanta (3627)
    CPU: Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
    GC: Mobile Intel(R) 4 Series Express Chipset Family v2
    RAM -> [Total : 3003 Mo | Free : 1592 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
    WB: Internet Explorer : 8.00.7600.16385
    WB: Mozilla Firefox : 19.0.2

    ################## | Security Information |

    AV: ESET NOD32 Antivirus 7.0 [Actif |A jour]
    AS: Windows Defender [Actif |(!) Non à jour]
    AS: ESET NOD32 Antivirus 7.0 [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 108 Go (15 Go libre(s) – 14%) [] # NTFS
    E: -> Disque fixe # 190 Go (98 Go libre(s) – 52%) [] # NTFS
    I: -> Disque amovible # 4 Go (3 Go libre(s) – 76%) [YOUSSEF] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,,C:Program Filesnddvecglvjuiofpc.exe
    04 – HKCU..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKCU..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKCU..Run : [uTorrent] “C:UsersyoussefAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKCU..Run : [DriverMax] “C:Program FilesInnovative SolutionsDriverMaxdrivermax.exe” -agent
    04 – HKLM..Run : [egui] “C:Program FilesESETESET NOD32 Antivirusegui.exe” /hide /waitservice
    04 – HKLM..Run : [PixelPlanet PdfPrinter-Monitor] “C:Program FilesCommon FilesPixelPlanetPdfPrinter 6PdfPrinterMonitor.exe”
    04 – HKLM..Run : [autodetect] C:Program FilesInternet Haut Débit MobileAutoDect.exe
    04 – HKLM..Run : [IAStorIcon] C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2898519914-287853465-333245063-1000..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-2898519914-287853465-333245063-1000..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-21-2898519914-287853465-333245063-1000..Run : [uTorrent] “C:UsersyoussefAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-2898519914-287853465-333245063-1000..Run : [DriverMax] “C:Program FilesInnovative SolutionsDriverMaxdrivermax.exe” -agent
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersyoussefAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupStart.lnk
    Présent! C:UsersyoussefAppDataLocalTemptemp

    ################## | Registre |

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Anonyme
    Post count: 0

    :( , C’est sur Nettoyage qu’il faut cliquer, pas sur Recherche ..

  • Photo du profil de teachokteachok
    Participant
    Post count: 15

    voila le rapport au desus :’) que je dois faire maintenant

  • Photo du profil de teachokteachok
    Participant
    Post count: 15

    j’ai clicé seulement sur netoyagae ne me donne aucun rapport

  • Photo du profil de teachokteachok
    Participant
    Post count: 15

    j’ai un rapport de Adwcleaner je peux le poster ici

  • Photo du profil de teachokteachok
    Participant
    Post count: 15

    # AdwCleaner v4.101 – Rapport créé le 16/11/2014 à 10:28:20
    # Mis à jour le 09/11/2014 par Xplode
    # Database : 2014-11-13.1 [Live]
    # Système d’exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Nom d’utilisateur : youssef – YOUSSEF-PC
    # Exécuté depuis : C:UsersyoussefDownloadsProgramsadwcleaner_4.101.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : globalUpdate
    [#] Service Supprimé : globalUpdatem

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataapn
    Dossier Supprimé : C:ProgramDataIePluginServices
    Dossier Supprimé : C:ProgramDatatencent
    Dossier Supprimé : C:ProgramDataTrusted Publisher
    Dossier Supprimé : C:ProgramDataWindowsMangerProtect
    Dossier Supprimé : C:ProgramDataGoSave
    Dossier Supprimé : C:ProgramDataYoutubeAdBlocke
    Dossier Supprimé : C:ProgramData1bd2f96204bc78d3
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsSkypEmoticons
    Dossier Supprimé : C:Program FilesglobalUpdate
    Dossier Supprimé : C:Program FilesSupTab
    Dossier Supprimé : C:Program FilesRadio Canyon
    Dossier Supprimé : C:Program FilesTheTorntv V10
    Dossier Supprimé : C:Program FilesDeltaFix
    Dossier Supprimé : C:Program FilesGoSave
    Dossier Supprimé : C:Program FilesYoutubeAdBlocke
    Dossier Supprimé : C:Program FilesCommon FilesDVDVideoSoftTB
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalChromatic Browser
    Dossier Supprimé : C:UsersAdministrateurAppDataLocaltorch
    Dossier Supprimé : C:UsersInvitéAppDataLocalChromatic Browser
    Dossier Supprimé : C:UsersInvitéAppDataLocaltorch
    Dossier Supprimé : C:UsersyoussefAppDataLocalChromatic Browser
    Dossier Supprimé : C:UsersyoussefAppDataLocalglobalUpdate
    Dossier Supprimé : C:UsersyoussefAppDataLocalOxy
    Dossier Supprimé : C:UsersyoussefAppDataLocaltorch
    Dossier Supprimé : C:UsersyoussefAppDataLocalLowRadio Canyon
    Dossier Supprimé : C:UsersyoussefAppDataLocalLowTheTorntv V10
    Dossier Supprimé : C:UsersyoussefAppDataRoamingdvdvideosoftiehelpers
    Dossier Supprimé : C:UsersyoussefAppDataRoamingEZDownloader
    Dossier Supprimé : C:UsersyoussefAppDataRoamingistartsurf
    Dossier Supprimé : C:UsersyoussefAppDataRoamingOpenCandy
    Dossier Supprimé : C:UsersyoussefAppDataRoamingSkypEmoticons
    Dossier Supprimé : C:UsersyoussefAppDataRoamingtencent
    Dossier Supprimé : C:UsersyoussefAppDataRoamingRHEng
    Dossier Supprimé : C:UsersyoussefAppDataRoamingDownloadManager
    Dossier Supprimé : C:UsersyoussefAppDataRoamingMozillaFirefoxProfilesofz6ug4u.defaultExtensions{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
    Dossier Supprimé : C:UsersyoussefAppDataRoamingMozillaFirefoxProfilesofz6ug4u.defaultExtensionsm1UNw3HVs@z5.com
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalGoogleChromeUser DataDefaultExtensionsobghkfffaocjfddafmginpilbgblbngb
    Dossier Supprimé : C:UsersInvitéAppDataLocalGoogleChromeUser DataDefaultExtensionsobghkfffaocjfddafmginpilbgblbngb
    Dossier Supprimé : C:UsersyoussefAppDataLocalGoogleChromeUser DataDefaultExtensionsobghkfffaocjfddafmginpilbgblbngb
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalComodoDragonUser DataDefaultExtensionsobghkfffaocjfddafmginpilbgblbngb
    Dossier Supprimé : C:UsersInvitéAppDataLocalComodoDragonUser DataDefaultExtensionsobghkfffaocjfddafmginpilbgblbngb
    Dossier Supprimé : C:UsersyoussefAppDataLocalComodoDragonUser DataDefaultExtensionsobghkfffaocjfddafmginpilbgblbngb
    Fichier Supprimé : C:UsersyoussefAppDataRoamingMozillaFirefoxProfilesofz6ug4u.defaultsearchpluginsbingp.xml
    Fichier Supprimé : C:UsersyoussefAppDataRoamingMozillaFirefoxProfilesofz6ug4u.defaultsearchpluginsWebSearch.xml
    Fichier Supprimé : C:UsersyoussefAppDataRoamingMozillaFirefoxProfilesofz6ug4u.defaultuser.js

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : globalUpdateUpdateTaskMachineCore
    Tâche Supprimée : globalUpdateUpdateTaskMachineUA
    Tâche Supprimée : 9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-1
    Tâche Supprimée : 9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-11
    Tâche Supprimée : 9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-2
    Tâche Supprimée : 9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-4
    Tâche Supprimée : 9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-5
    Tâche Supprimée : 9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-5_user

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsersyoussefAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarInternet Explorer.lnk

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [faststartff@gmail.com]
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsbopakagnckmlgajfccecajhnimjiiedh
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [se]
    Clé Supprimée : HKLMSOFTWAREClassesAppIDsecman.DLL
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdate.OneClickCtrl.10
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdate.OneClickProcessLauncherMachine
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdate.OneClickProcessLauncherMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdate.Update3WebControl.4
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoCreateAsync
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoCreateAsync.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoreClass
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoreClass.1
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoreMachineClass
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoreMachineClass.1
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CredentialDialogMachine
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CredentialDialogMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassMachineFallback
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassSvc
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassSvc.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.ProcessLauncher
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.ProcessLauncher.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3COMClassService
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3COMClassService.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebMachine
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebMachineFallback
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebMachineFallback.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebSvc
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebSvc.1.0
    Clé Supprimée : HKLMSOFTWAREClassessecman.OutlookSecurityManager
    Clé Supprimée : HKLMSOFTWAREClassessecman.OutlookSecurityManager.1
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@staging.google.com/globalUpdate Update;version=10
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@staging.google.com/globalUpdate Update;version=4
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationIePluginServices
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWindowsMangerProtect
    Clé Supprimée : HKLMSOFTWAREClassesAppID{3278F5CF-48F3-4253-A6BB-004CE84AF492}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{577975B8-C40E-43E6-B0DE-4C6B44088B52}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C007DADD-132A-624C-088E-59EE6CF0711F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02A96331-0CA6-40E2-A87D-C224601985EB}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3278F5CF-48F3-4253-A6BB-004CE84AF492}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{577975B8-C40E-43E6-B0DE-4C6B44088B52}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{E2343056-CC08-46AC-B898-BFC7ACF4E755}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
    Clé Supprimée : HKCUSoftware1ClickDownload
    Clé Supprimée : HKCUSoftwareGlobalUpdate
    Clé Supprimée : HKCUSoftwareInstalledBrowserExtensions
    Clé Supprimée : HKCUSoftwareRegisteredApplicationsEx
    Clé Supprimée : HKCUSoftwareSupHpUISoft
    Clé Supprimée : HKCUSoftwareTornTv Downloader
    Clé Supprimée : HKCUSoftwareAppDataLow{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareTheTorntv V10
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareRadio Canyon
    Clé Supprimée : HKLMSOFTWARE{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLMSOFTWARE{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
    Clé Supprimée : HKLMSOFTWAREGlobalUpdate
    Clé Supprimée : HKLMSOFTWAREInstalledBrowserExtensions
    Clé Supprimée : HKLMSOFTWAREistartsurfSoftware
    Clé Supprimée : HKLMSOFTWARESupDp
    Clé Supprimée : HKLMSOFTWARESupTab
    Clé Supprimée : HKLMSOFTWAREsupWindowsMangerProtect
    Clé Supprimée : HKLMSOFTWARESW-Booster
    Clé Supprimée : HKLMSOFTWARETheTorntv V10
    Clé Supprimée : HKLMSOFTWARERadio Canyon
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallistartsurf uninstall
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSkypEmoticons_is1
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallRadio Canyon

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.7601.17514

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [Tabs]

    -\ Mozilla Firefox v19.0.2 (fr)

    [ofz6ug4u.defaultprefs.js] – Ligne Supprimée : user_pref(“browser.newtab.url”, “chrome://quick_start/content/index.html”);
    [ofz6ug4u.defaultprefs.js] – Ligne Supprimée : user_pref(“browser.search.defaultenginename”, “WebSearch”);
    [ofz6ug4u.defaultprefs.js] – Ligne Supprimée : user_pref(“browser.search.defaultenginename,S”, “WebSearch”);
    [ofz6ug4u.defaultprefs.js] – Ligne Supprimée : user_pref(“browser.search.defaulturl”, “hxxp://websearch.searc-hall.info/?pid=20525&r=2014/11/07&hid=7117318351355347941&lg=EN&cc=MA&unqvl=65&l=1&q=”);
    [ofz6ug4u.defaultprefs.js] – Ligne Supprimée : user_pref(“browser.search.order.1”, “WebSearch”);
    [ofz6ug4u.defaultprefs.js] – Ligne Supprimée : user_pref(“browser.search.order.1,S”, “WebSearch”);
    [ofz6ug4u.defaultprefs.js] – Ligne Supprimée : user_pref(“browser.search.selectedEngine”, “WebSearch”);
    [ofz6ug4u.defaultprefs.js] – Ligne Supprimée : user_pref(“browser.search.selectedEngine,S”, “WebSearch”);
    [ofz6ug4u.defaultprefs.js] – Ligne Supprimée : user_pref(“browser.startup.homepage”, “hxxp://websearch.searc-hall.info/?pid=20525&r=2014/11/07&hid=7117318351355347941&lg=EN&cc=MA&unqvl=65”);
    [ofz6ug4u.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.crossrider.bic”, “148fa3f3ee06ca8e2bcbbce03a2d590f”);
    [ofz6ug4u.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.jdb2hlFKwt2oqowf.scode”, “(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(“acebook”)>-1url.indexOf(“warnalert11.com”)>-1url.indexOf([…]
    [ofz6ug4u.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.quick_start.enable_search1”, false);
    [ofz6ug4u.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.quick_start.sd.closeWindowWithLastTab_prev_state”, false);
    [ofz6ug4u.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.toolbar.mindspark.lastInstalled”, “eliteunzip@mindspark.com”);

    -\ Google Chrome v

    -\ Chromium v

    -\ Comodo Dragon v

    -\ Opera v0.0.0.0

    *************************

    AdwCleaner[R0].txt – [16322 octets] – [16/11/2014 10:23:39]
    AdwCleaner[S0].txt – [15909 octets] – [16/11/2014 10:28:20]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [15970 octets] ##########

  • Photo du profil de teachokteachok
    Participant
    Post count: 15

    El Desaparecido plz aider moi que je dois faire maintenat

  • Anonyme
    Post count: 0

    Nous allons effectuer un diagnostique de ton ordinateur :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Photo du profil de teachokteachok
    Participant
    Post count: 15

    ############################## | UsbFix V 7.801 | [Nettoyage]

    Utilisateur: youssef (Administrateur) # YOUSSEF-PC
    Mis à jour le 11/11/2014 par El Desaparecido – SosVirus
    Lancé à 11:55:13 | 16/11/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Quanta (3627)
    CPU: Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
    GC: Mobile Intel(R) 4 Series Express Chipset Family v2
    RAM -> [Total : 3003 Mo | Free : 1772 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
    WB: Internet Explorer : 8.00.7600.16385
    WB: Mozilla Firefox : 19.0.2

    ################## | Security Information |

    AV: ESET NOD32 Antivirus 7.0 [Actif |A jour]
    AS: Windows Defender [Actif |(!) Non à jour]
    AS: ESET NOD32 Antivirus 7.0 [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 108 Go (15 Go libre(s) – 14%) [] # NTFS
    E: -> Disque fixe # 190 Go (98 Go libre(s) – 52%) [] # NTFS
    I: -> Disque amovible # 4 Go (3 Go libre(s) – 76%) [YOUSSEF] # FAT32

    ################## | Recherche générique |

    Supprimé! C:UsersyoussefAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupStart.lnk
    Supprimé! C:UsersyoussefAppDataLocalTemptemp

    (!) Fichiers temporaires supprimés. (134.187679290771 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,,C:Program Filesnddvecglvjuiofpc.exe
    04 – HKCU..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKCU..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKCU..Run : [uTorrent] “C:UsersyoussefAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKCU..Run : [DriverMax] “C:Program FilesInnovative SolutionsDriverMaxdrivermax.exe” -agent
    04 – HKLM..Run : [egui] “C:Program FilesESETESET NOD32 Antivirusegui.exe” /hide /waitservice
    04 – HKLM..Run : [PixelPlanet PdfPrinter-Monitor] “C:Program FilesCommon FilesPixelPlanetPdfPrinter 6PdfPrinterMonitor.exe”
    04 – HKLM..Run : [autodetect] C:Program FilesInternet Haut Débit MobileAutoDect.exe
    04 – HKLM..Run : [IAStorIcon] C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2898519914-287853465-333245063-1000..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-2898519914-287853465-333245063-1000..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-21-2898519914-287853465-333245063-1000..Run : [uTorrent] “C:UsersyoussefAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-2898519914-287853465-333245063-1000..Run : [DriverMax] “C:Program FilesInnovative SolutionsDriverMaxdrivermax.exe” -agent
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [26/10/2014 – 19:09:04 | A | 37 Ko] – C:debug1214.txt
    [14/11/2014 – 23:10:32 | RA | 158 Ko] – C:QuickDiag_14_11_2014_23_10_33.txt
    [10/06/2009 – 22:42:20 | A | 0 Ko] – C:config.sys
    [16/11/2014 – 11:53:25 | ASH | 2306452 Ko] – C:hiberfil.sys
    [16/11/2014 – 11:53:27 | ASH | 3075272 Ko] – C:pagefile.sys
    [30/08/2014 – 16:03:15 | SHD] – C:$Recycle.Bin
    [10/06/2009 – 22:42:20 | A | 0 Ko] – C:autoexec.bat
    [14/07/2009 – 03:37:05 | D] – C:PerfLogs
    [14/07/2009 – 05:53:55 | SHD] – C:Documents and Settings
    [30/08/2014 – 16:02:28 | SHD] – C:Recovery
    [01/09/2014 – 18:20:33 | RHD] – C:MSOCache
    [07/11/2014 – 15:13:23 | D] – C:Users
    [14/11/2014 – 23:10:32 | D] – C:QuickDiag
    [15/11/2014 – 00:28:14 | D] – C:UsbFix
    [15/11/2014 – 19:12:37 | D] – C:Intel
    [16/11/2014 – 10:02:13 | D] – C:SwSetup
    [16/11/2014 – 10:23:02 | SHD] – C:System Volume Information
    [16/11/2014 – 10:28:26 | HD] – C:ProgramData
    [16/11/2014 – 10:28:28 | D] – C:Program Files
    [16/11/2014 – 10:28:49 | D] – C:AdwCleaner
    [16/11/2014 – 11:11:47 | D] – C:Windows

    ################## | E: – Disque Fixe (NTFS) |

    [04/07/2014 – 15:30:06 | N | 948115 Ko] – E:New Folder.rar
    [30/08/2014 – 17:53:09 | SHD] – E:$RECYCLE.BIN
    [30/08/2014 – 17:53:19 | SHD] – E:System Volume Information
    [31/08/2014 – 10:19:03 | D] – E:all dossiers
    [31/08/2014 – 10:19:45 | D] – E:drivers
    [31/08/2014 – 12:33:16 | D] – E:fichiers all
    [01/09/2014 – 18:29:04 | D] – E:cpr anchita
    [14/09/2014 – 23:11:30 | D] – E:tenya2
    [14/09/2014 – 23:11:30 | D] – E:oula1
    [14/09/2014 – 23:11:30 | D] – E:talta3
    [17/10/2014 – 00:56:04 | D] – E:aanshita talta3
    [17/10/2014 – 00:56:50 | D] – E:said1
    [17/10/2014 – 00:56:51 | D] – E:saiid2
    [17/10/2014 – 00:56:51 | D] – E:pc docx
    [20/10/2014 – 12:20:55 | D] – E:anshita oula1
    [20/10/2014 – 12:20:57 | D] – E:anshita talta3
    [28/10/2014 – 21:38:53 | D] – E:aanshita oula1
    [13/11/2014 – 15:48:01 | D] – E:cats
    [14/11/2014 – 22:58:12 | D] – E:27controles1 1er annee (1)
    [14/11/2014 – 22:58:15 | D] – E:fouroud w 3otal
    [14/11/2014 – 22:58:20 | D] – E:3 kotla w hajm

    ################## | I: – Disque USB (FAT32) |

    [28/09/2014 – 15:10:32 | N | 1306 Ko] – I:crackIDMan6.21.5.rar
    [09/10/2014 – 22:57:58 | N | 1308 Ko] – I:crack IDMan 6.21 build 10.rar
    [20/10/2014 – 12:30:40 | D] – I:anshita talta3
    [11/11/2014 – 00:09:52 | D] – I:anshita oula1

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Photo du profil de teachokteachok
    Participant
    Post count: 15

    sa marche maintenat j’ai réussi de faire le nettyage donc que je dois faire aprés netotyage

  • Anonyme
    Post count: 0

    :) Effectue ZHPDiag comme expliqué ici : echec-chargement-bin-doc-peripherique-t104718.html#p209256

  • Photo du profil de teachokteachok
    Participant
    Post count: 15

    https://antimalware.top/www/?a=d&i=Cfs8cmU7IQ” onclick=”window.open(this.href);return false;

  • Photo du profil de teachokteachok
    Participant
    Post count: 15

    j’ai posté lien audesus que je dois faire maintenant

  • Anonyme
    Post count: 0

    Désinstalle le(s) programme(s) suivant(s) :

    • Adobe Reader 9.3
    • Java 7 Update 21
    • Séléctionne et copie le script suivant :

      Script ZHPFix
      M3 - MFPP: Plugins - [youssef] -- C:UsersyoussefAppDataRoamingMozillaFirefoxProfilesofz6ug4u.defaultsearchpluginsMyOnlineSearch.xml
      M3 - MFPP: Plugins - [youssef] -- C:Program FilesMozilla FireFoxsearchpluginseBay-france.xml =>Toolbar.eBay
      R0 - HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = www.wana.ma
      F2 - REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,,C:Program Filesnddvecglvjuiofpc.exe
      O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} . (...) -- C:Program FilesIObitIObit UninstallerUninstallExplorer32.dll (.not file.)
      O4 - GSQuickLaunch [youssef]: Internet Explorer.LNK . (.Microsoft Corporation - Internet Explorer.) -- C:Program FilesInternet Exploreriexplore.exe http://www.bahaty.com =>PUP.Bahaty
      O23 - Service: DeltaFix (24c54e38) . (...) - c:Program FilesDeltaFixDeltaFix.dll (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [IKD] (...) -- C:UsersyoussefAppDataRoamingIKD.exe (.not file.) [0]
      [MD5.D63797E8E7781EE1500A810CB6194FA6] [APT] [Java Update Scheduler] (.Oracle Corporation.) -- C:Program FilesCommon FilesJavaJava Updatejusched.exe [253816]
      [MD5.00000000000000000000000000000000] [APT] [temp_7d65c774-3a56-4bfb-9f9d-a7bbdc14e721-2] (...) -- C:Program FilesTotalPlusHD-3.1V10.107d65c774-3a56-4bfb-9f9d-a7bbdc14e721-2.exe (.not file.) [0] =>PUP.CrossRider
      [MD5.00000000000000000000000000000000] [APT] [temp_eb921110-2a20-4b2f-8079-d0de3f67e1ef] (...) -- C:Program FilesTheTorntv V10eb921110-2a20-4b2f-8079-d0de3f67e1ef.exe (.not file.) [0] =>Hijacker.TornTV
      [MD5.00000000000000000000000000000000] [APT] [YELL] (...) -- C:UsersyoussefAppDataRoamingYELL.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [eb921110-2a20-4b2f-8079-d0de3f67e1ef] (...) -- C:Program FilesTheTorntv V10eb921110-2a20-4b2f-8079-d0de3f67e1ef.exe (.not file.) [0] =>Hijacker.TornTV
      [HKCUSoftwareAppDataLowSoftwareTotalPlusHD-3.1V10.10] =>PUP.CrossRider
      [HKCUSoftwareAppDataLow{12DA0E6F-5543-440C-BAA2-28BF01070AFA}]
      C:Program Filesnddvecglvjuiofpc.exe
      C:Program Filesnddvecgl
      [HKLMSoftwareTotalPlusHD-3.1V10.10] =>PUP.CrossRider
      O43 - CFD: 08/11/2014 - 13:57:24 - [] ----D C:Program FilesTotalPlusHD-3.1V10.10 =>PUP.CrossRider
      O43 - CFD: 15/11/2014 - 17:32:55 - [0] ----D C:ProgramData{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
      O43 - CFD: 15/11/2014 - 16:53:13 - [0] -SH-D C:ProgramData{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
      O51 - MPSK:{0d4d3ad5-3066-11e4-9422-00238bab084e}AutoRuncommand. (...) -- G:AutoRun.exe (.not file.)
      O51 - MPSK:{0d4d3ada-3066-11e4-9422-00238bab084e}AutoRuncommand. (...) -- F:AutoRun.exe (.not file.)
      O51 - MPSK:{153f9e42-3e75-11e4-9031-00238bab084e}AutoRuncommand. (...) -- F:AutoRun.exe (.not file.)
      O51 - MPSK:{1693e2df-39f9-11e4-9028-00238bab084e}AutoRuncommand. (...) -- F:AutoRun.exe (.not file.)
      O51 - MPSK:{6bf3d705-3ddb-11e4-ac05-00238bab084e}AutoRuncommand. (...) -- F:AutoRun.exe (.not file.)
      O51 - MPSK:{866935df-307e-11e4-8024-00238bab084e}AutoRuncommand. (...) -- F:AutoRun.exe (.not file.)
      O51 - MPSK:{b49e9420-3734-11e4-94ce-00238bab084e}AutoRuncommand. (...) -- F:AutoRun.exe (.not file.)
      O51 - MPSK:{d5c7479a-39bb-11e4-ac44-00238bab084e}AutoRuncommand. (...) -- F:AutoRun.exe (.not file.)
      O51 - MPSK:{d5c747a5-39bb-11e4-ac44-00238bab084e}AutoRuncommand. (...) -- F:AutoRun.exe (.not file.)
      O51 - MPSK:{d5c747af-39bb-11e4-ac44-00238bab084e}AutoRuncommand. (...) -- F:AutoRun.exe (.not file.)
      O51 - MPSK:{d5c747ba-39bb-11e4-ac44-00238bab084e}AutoRuncommand. (...) -- F:AutoRun.exe (.not file.)
      C:UsersyoussefAppDataLocalTempcomh.443254
      O68 - StartMenuInternet: [HKLM..ShellopenCommand] (...) -- C:UsersyoussefAppDataLocalOxyApplicationoxy.exe (.not file.)
      c:Program FilesDeltaFix
      SS - | Auto 10/07/1658 0 | (24c54e38) . (...) - c:Program FilesDeltaFixDeltaFix.dll
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110611081104}] =>PUP.CrossRider
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110611321185}] =>PUP.CrossRider
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110611331111}] =>PUP.CrossRider
      [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110611081104}] =>PUP.CrossRider
      [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110611321185}] =>PUP.CrossRider
      [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110611331111}] =>PUP.CrossRider
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • Photo du profil de teachokteachok
    Participant
    Post count: 15

    Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
    Fichier d’export Registre :
    Run by youssef at 16/11/2014 12:47:07
    High Elevated Privileges : OK
    Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 03s)
    Dossier Prefetcher vidé
    Réparation des raccourcis navigateur

    ========== Clés du Registre ==========
    SUPPRIMÉ: CLSID BHO: {10921475-03CE-4E04-90CE-E2E7EF20C814}
    SUPPRIMÉ: [HKLMSOFTWAREClassesCLSID{10921475-03CE-4E04-90CE-E2E7EF20C814}]
    SUPPRIMÉ: Service: 24c54e38
    SUPPRIMÉ: HKCUSoftwareAppDataLowSoftwareTotalPlusHD-3.1V10.10
    SUPPRIMÉ: HKCUSoftwareAppDataLow{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
    SUPPRIMÉ: HKLMSoftwareTotalPlusHD-3.1V10.10
    SUPPRIMÉ CLSID MPSK: {0d4d3ad5-3066-11e4-9422-00238bab084e}
    SUPPRIMÉ CLSID MPSK: {0d4d3ada-3066-11e4-9422-00238bab084e}
    SUPPRIMÉ CLSID MPSK: {153f9e42-3e75-11e4-9031-00238bab084e}
    SUPPRIMÉ CLSID MPSK: {1693e2df-39f9-11e4-9028-00238bab084e}
    SUPPRIMÉ CLSID MPSK: {6bf3d705-3ddb-11e4-ac05-00238bab084e}
    SUPPRIMÉ CLSID MPSK: {866935df-307e-11e4-8024-00238bab084e}
    SUPPRIMÉ CLSID MPSK: {b49e9420-3734-11e4-94ce-00238bab084e}
    SUPPRIMÉ CLSID MPSK: {d5c7479a-39bb-11e4-ac44-00238bab084e}
    SUPPRIMÉ CLSID MPSK: {d5c747a5-39bb-11e4-ac44-00238bab084e}
    SUPPRIMÉ CLSID MPSK: {d5c747af-39bb-11e4-ac44-00238bab084e}
    SUPPRIMÉ CLSID MPSK: {d5c747ba-39bb-11e4-ac44-00238bab084e}
    SUPPRIMÉ: HKLMSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110611081104}
    SUPPRIMÉ: HKLMSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110611321185}
    SUPPRIMÉ: HKLMSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110611331111}
    SUPPRIMÉ: HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110611081104}
    SUPPRIMÉ: HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110611321185}
    SUPPRIMÉ: HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110611331111}

    ========== Valeurs du Registre ==========
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (Public) : {25A67373-BC61-4A1A-9BF5-C8DED77C4361}
    SUPPRIMÉ: FirewallRaz (Public) : {2EDEB350-95CE-4D96-B26D-13B52FDCCEB1}

    ========== Eléments de donnée du Registre ==========
    SUPPRIMÉ: R0 – Main,Start Page = KCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page
    SUPPRIMÉ: StartMenuInternet: C:UsersyoussefAppDataLocalOxyApplicationoxy.exe

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIMÉS Temporaires Windows (176)
    SUPPRIMÉS Flash Cookies (0)

    ========== Fichiers ==========
    SUPPRIMÉ: c:usersyoussefappdataroamingmozillafirefoxprofilesofz6ug4u.defaultsearchpluginsmyonlinesearch.xml
    SUPPRIMÉ: c:program filesmozilla firefoxsearchpluginsebay-france.xml
    SUPPRIMÉ: c:usersyoussefappdataroamingmicrosoftinternet explorerquick launchinternet explorer.lnk (http://www.bahaty.com” onclick=”window.open(this.href);return false;)
    CRÉÉ: C:UsersyoussefAppDataRoamingMicrosoftInternet ExplorerQuick LaunchInternet Explorer.LNK
    SUPPRIMÉS Temporaires Windows (465) (138 730 605 octets)
    SUPPRIMÉS Flash Cookies (0) (0 octets)

    ========== Tache planifiée ==========
    SUPPRIMÉ: IKD
    SUPPRIMÉ: Java Update Scheduler
    SUPPRIMÉ: temp_7d65c774-3a56-4bfb-9f9d-a7bbdc14e721-2
    SUPPRIMÉ: temp_eb921110-2a20-4b2f-8079-d0de3f67e1ef
    SUPPRIMÉ: YELL
    SUPPRIMÉ: eb921110-2a20-4b2f-8079-d0de3f67e1ef
    SUPPRIMÉ: eb921110-2a20-4b2f-8079-d0de3f67e1ef

    ========== Autre ==========

    ========== Récapitulatif ==========
    23 : Clés du Registre
    4 : Valeurs du Registre
    2 : Eléments de donnée du Registre
    3 : Dossiers
    6 : Fichiers
    7 : Tache planifiée
    1 : Autre

    End of clean in 01mn 35s

    ========== Chemin de fichier rapport ==========
    C:UsersyoussefAppDataRoamingZHPZHPFix[R1].txt – 16/11/2014 12:47:11 [3948]

  • Photo du profil de teachokteachok
    Participant
    Post count: 15

    voila au desus rapport qoui d’autre

  • Photo du profil de teachokteachok
    Participant
    Post count: 15

    https://antimalware.top/www/?a=d&i=Cua2nifHQT” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    Impec :)

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    [hr:17nob84b]

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche “Oui, j’accepte les condiftions d’utilisation
    • Clic sur Démarrer
    • Laisse cocher la case “Supprimer menaces détectés
    • Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur “Liste des menaces détectées
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ~~ Aide en Image ~~

  • Photo du profil de teachokteachok
    Participant
    Post count: 15

    https://antimalware.top/www/?a=d&i=VbTOCfGdKi” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    Ok, le scan Eset maintenant stp :)

  • Photo du profil de teachokteachok
    Participant
    Post count: 15

    ok att 5 min pour le scan terminé

  • Anonyme
    Post count: 0

    ok :)

  • mido
    Post count: 0

    ################## | System information |

    MB: Quanta (3627)
    CPU: Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
    GC: Mobile Intel(R) 4 Series Express Chipset Family v2
    RAM -> [Total : 3003 Mo | Free : 1592 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
    WB: Internet Explorer : 8.00.7600.16385
    WB: Mozilla Firefox : 19.0.2

    ################## | Security Information |

    AV: ESET NOD32 Antivirus 7.0 [Actif |A jour]
    AS: Windows Defender [Actif |(!) Non à jour]
    AS: ESET NOD32 Antivirus 7.0 [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 108 Go (15 Go libre(s) – 14%) [] # NTFS
    E: -> Disque fixe # 190 Go (98 Go libre(s) – 52%) [] # NTFS
    I: -> Disque amovible # 4 Go (3 Go libre(s) – 76%) [YOUSSEF] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,,C:Program Filesnddvecglvjuiofpc.exe
    04 – HKCU..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKCU..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKCU..Run : [uTorrent] “C:UsersyoussefAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKCU..Run : [DriverMax] “C:Program FilesInnovative SolutionsDriverMaxdrivermax.exe” -agent
    04 – HKLM..Run : [egui] “C:Program FilesESETESET NOD32 Antivirusegui.exe” /hide /waitservice
    04 – HKLM..Run : [PixelPlanet PdfPrinter-Monitor] “C:Program FilesCommon FilesPixelPlanetPdfPrinter 6PdfPrinterMonitor.exe”
    04 – HKLM..Run : [autodetect] C:Program FilesInternet Haut Débit MobileAutoDect.exe
    04 – HKLM..Run : [IAStorIcon] C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2898519914-287853465-333245063-1000..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-2898519914-287853465-333245063-1000..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-21-2898519914-287853465-333245063-1000..Run : [uTorrent] “C:UsersyoussefAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-2898519914-287853465-333245063-1000..Run : [DriverMax] “C:Program FilesInnovative SolutionsDriverMaxdrivermax.exe” -agent
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersyoussefAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupStart.lnk
    Présent! C:UsersyoussefAppDataLocalTemptemp

    ################## | Registre |

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/” onclick=”window.open(this.href);return false;

    ################## | Hijack |

  • Anonyme
    Post count: 0

    :hello: ,

    Ca c’est le rapport UsbFix et non ESET :( , comment va le PC, toujours des soucis ?

Le sujet ‘échec du chargement bin.doc(le périphérique..)’ est fermé à de nouvelles réponses.