SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Fichiers transformés en raccourcis sur clé USB

15 sujets de 1 à 15 (sur un total de 20)
  • Auteur
    Messages
  • oxi-do
    Participant
    Nombre d'articles : 10

    Bonjour,

    En branchant ma clé USB sur mon PC aujourd’hui, j’ai remarqué que mes fichiers s’étaient transformés en raccourcis. Cela est dû sûrement au fait que j’ai branché ma clé USB sur 3 PC ne m’appartenant pas dernièrement. J’ai donc effectué un reformatage de celle-ci, et essayé de mettre un fichier sur ma clé USB, mais ce dernier se transforme de suite en raccourci. J’ai donc effectué une recherche avec votre programme, donc voici la retranscription du scan. En vous remerciant :[spoiler:1t4gthn4]############################## | UsbFix V 7.143 | [Recherche]

    Utilisateur: Oxido (Administrateur) # FLORENT
    Mis à jour le 05/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 16:18:29 | 05/10/2013

    Site Web: http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (M2N4-SLI)
    CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
    RAM -> [Total : 2046 | Free : 882]
    Bios: Phoenix Technologies, LTD
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16686

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 98 Go (14 Go libre(s) – 14%) [] # NTFS
    D: -> Disque fixe # 135 Go (79 Go libre(s) – 58%) [Data] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    I: -> Disque amovible # 8 Go (8 Go libre(s) – 100%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 388 |ParentID 380)
    C:Windowssystem32wininit.exe (ID 440 |ParentID 380)
    C:Windowssystem32csrss.exe (ID 468 |ParentID 456)
    C:Windowssystem32services.exe (ID 508 |ParentID 440)
    C:Windowssystem32lsass.exe (ID 524 |ParentID 440)
    C:Windowssystem32lsm.exe (ID 552 |ParentID 440)
    C:Windowssystem32winlogon.exe (ID 560 |ParentID 456)
    C:Windowssystem32svchost.exe (ID 684 |ParentID 508)
    C:Windowssystem32nvvsvc.exe (ID 752 |ParentID 508)
    C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID 776 |ParentID 508)
    C:Windowssystem32svchost.exe (ID 816 |ParentID 508)
    C:WindowsSystem32svchost.exe (ID 872 |ParentID 508)
    C:WindowsSystem32svchost.exe (ID 968 |ParentID 508)
    C:Windowssystem32svchost.exe (ID 1016 |ParentID 508)
    C:Windowssystem32svchost.exe (ID 304 |ParentID 508)
    C:Windowssystem32svchost.exe (ID 1112 |ParentID 508)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID 1208 |ParentID 752)
    C:Windowssystem32nvvsvc.exe (ID 1216 |ParentID 752)
    C:WindowsSystem32spoolsv.exe (ID 1308 |ParentID 508)
    C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID 1400 |ParentID 508)
    C:Windowssystem32svchost.exe (ID 1440 |ParentID 508)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID 1592 |ParentID 508)
    C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID 1628 |ParentID 508)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 1656 |ParentID 508)
    C:Program FilesBonjourmDNSResponder.exe (ID 1732 |ParentID 508)
    C:Windowssystem32svchost.exe (ID 1788 |ParentID 508)
    C:Windowssystem32svchost.exe (ID 1900 |ParentID 508)
    C:Windowssystem32taskhost.exe (ID 1072 |ParentID 508)
    C:Windowssystem32Dwm.exe (ID 1692 |ParentID 968)
    C:WindowsExplorer.EXE (ID 1488 |ParentID 1696)
    C:WindowsSOUNDMAN.EXE (ID 2532 |ParentID 1488)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID 2752 |ParentID 2564)
    C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID 2784 |ParentID 2564)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID 2884 |ParentID 1208)
    C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID 2564 |ParentID 1628)
    C:Windowssystem32SearchIndexer.exe (ID 2852 |ParentID 508)
    C:Windowssystem32svchost.exe (ID 3100 |ParentID 508)
    C:WindowsSystem32svchost.exe (ID 3284 |ParentID 508)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 3528 |ParentID 508)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID 3060 |ParentID 1184)
    C:Program FilesiPodbiniPodService.exe (ID 2080 |ParentID 508)
    C:Windowssystem32svchost.exe (ID 3672 |ParentID 508)
    C:WindowsSystem32wscript.exe (ID 5056 |ParentID 5108)
    C:Windowssystem32wbemwmiprvse.exe (ID 4704 |ParentID 684)
    C:WindowsSystem32WUDFHost.exe (ID 5080 |ParentID 968)
    C:UsbFixGo.exe (ID 2816 |ParentID 4464)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID 4232 |ParentID 3060)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_8_800_168.exe (ID 1908 |ParentID 4232)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_8_800_168.exe (ID 4784 |ParentID 1908)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [WinampAgent] – « C:Program Files (x86)Winampwinampa.exe »
    HKLMSOFTWARE | Run : [AdobeCS4ServiceManager] – « C:Program Files (x86)Common FilesAdobeCS4ServiceManagerCS4ServiceManager.exe » -launchedbylogin
    HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    HKLMSOFTWARE | Run : [APSDaemon] – « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    HKLMSOFTWARE | Run : [QuickTime Task] – « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    HKLMSOFTWARE | Run : [avgnt] – « C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » /min
    HKLMSOFTWARE | Run : [iTunesHelper] – « C:Program Files (x86)iTunesiTunesHelper.exe »
    HKLMSOFTWAREwow6432Node | Run : [WinampAgent] – « C:Program Files (x86)Winampwinampa.exe »
    HKLMSOFTWAREwow6432Node | Run : [AdobeCS4ServiceManager] – « C:Program Files (x86)Common FilesAdobeCS4ServiceManagerCS4ServiceManager.exe » -launchedbylogin
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    HKLMSOFTWAREwow6432Node | Run : [avgnt] – « C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » /min
    HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – « C:Program Files (x86)iTunesiTunesHelper.exe »
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3484056935-2339844932-1707882040-1000SOFTWARE | Run : [AdobeBridge] –
    HKUS-1-5-21-3484056935-2339844932-1707882040-1000SOFTWARE | Run : [EA Core] – « C:Program Files (x86)Electronic ArtsEADMCore.exe » -silent
    HKUS-1-5-21-3484056935-2339844932-1707882040-1000SOFTWARE | Run : [DAEMON Tools Lite] – « C:Program Files (x86)DAEMON Tools LiteDTLite.exe » -autorun
    HKUS-1-5-21-3484056935-2339844932-1707882040-1000SOFTWARE | Run : [A7KGEquN] – wscript.exe //B « C:UsersOxidoAppDataLocalTempA7KGEquN.vbs »
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    Présent! I:A7KGEquN.vbs
    Présent! C:UsersOxidoAppDataLocalTempA7KGEquN.vbs
    Présent! C:UsersOxidoAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupA7KGEquN.vbs
    Présent! I:Mountain Tree House.lnk
    Présent! C:UsersOxidoAppDataLocalTempWindowsInstaller-KB893803-v2-x86.exe
    Présent! D:desktop.ini

    ################## | Registre |

    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    HKCU….ExplorerMountPoints2{96a46bb3-7bbd-11e1-bcdd-0018f37e1288}
    ShellAutoRunCommand = G:Autorun.exe

    HKCU….ExplorerMountPoints2{d14c9c42-012f-11e1-8343-0018f37e1288}
    ShellAutoRunCommand = G:Autorun.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |[/spoiler:1t4gthn4]

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    salut relance usbfix , clique sur suppression et poste le rapport une fois terminé il sera à c:usbfix [clean 1].txt

    oxi-do
    Participant
    Nombre d'articles : 10

    Voilà pour le second scan. Par contre, lors de certaines étapes (par exemple, à 46% de la procédure), la tour de mon PC faisait un très gros bruit, alors qu’il ne fait jamais ça. Est-ce normal, dû au scan ?[spoiler:2d1t5xkp]############################## | UsbFix V 7.143 | [Suppression]

    Utilisateur: Oxido (Administrateur) # FLORENT
    Mis à jour le 05/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:02:28 | 05/10/2013

    Site Web: http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (M2N4-SLI)
    CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
    RAM -> [Total : 2046 | Free : 604]
    Bios: Phoenix Technologies, LTD
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16686

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 98 Go (14 Go libre(s) – 14%) [] # NTFS
    D: -> Disque fixe # 135 Go (79 Go libre(s) – 58%) [Data] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    I: -> Disque amovible # 8 Go (8 Go libre(s) – 100%) [] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [WinampAgent] – « C:Program Files (x86)Winampwinampa.exe »
    HKLMSOFTWARE | Run : [AdobeCS4ServiceManager] – « C:Program Files (x86)Common FilesAdobeCS4ServiceManagerCS4ServiceManager.exe » -launchedbylogin
    HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    HKLMSOFTWARE | Run : [APSDaemon] – « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    HKLMSOFTWARE | Run : [QuickTime Task] – « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    HKLMSOFTWARE | Run : [avgnt] – « C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » /min
    HKLMSOFTWARE | Run : [iTunesHelper] – « C:Program Files (x86)iTunesiTunesHelper.exe »
    HKLMSOFTWAREwow6432Node | Run : [WinampAgent] – « C:Program Files (x86)Winampwinampa.exe »
    HKLMSOFTWAREwow6432Node | Run : [AdobeCS4ServiceManager] – « C:Program Files (x86)Common FilesAdobeCS4ServiceManagerCS4ServiceManager.exe » -launchedbylogin
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    HKLMSOFTWAREwow6432Node | Run : [avgnt] – « C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » /min
    HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – « C:Program Files (x86)iTunesiTunesHelper.exe »
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3484056935-2339844932-1707882040-1000SOFTWARE | Run : [AdobeBridge] –
    HKUS-1-5-21-3484056935-2339844932-1707882040-1000SOFTWARE | Run : [EA Core] – « C:Program Files (x86)Electronic ArtsEADMCore.exe » -silent
    HKUS-1-5-21-3484056935-2339844932-1707882040-1000SOFTWARE | Run : [DAEMON Tools Lite] – « C:Program Files (x86)DAEMON Tools LiteDTLite.exe » -autorun
    HKUS-1-5-21-3484056935-2339844932-1707882040-1000SOFTWARE | Run : [A7KGEquN] – wscript.exe //B « C:UsersOxidoAppDataLocalTempA7KGEquN.vbs »
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (ID 752 |ParentID 508)
    Stoppé! C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID 776 |ParentID 508)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID 1208 |ParentID 752)
    Stoppé! C:Windowssystem32nvvsvc.exe (ID 1216 |ParentID 752)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 1308 |ParentID 508)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID 1400 |ParentID 508)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID 1592 |ParentID 508)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID 1628 |ParentID 508)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 1656 |ParentID 508)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID 1732 |ParentID 508)
    Stoppé! C:Windowssystem32taskhost.exe (ID 1072 |ParentID 508)
    Stoppé! C:WindowsSOUNDMAN.EXE (ID 2532 |ParentID 1488)
    Stoppé! C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID 2752 |ParentID 2564)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID 2784 |ParentID 2564)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID 2884 |ParentID 1208)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID 2564 |ParentID 1628)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 2852 |ParentID 508)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 3528 |ParentID 508)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID 3060 |ParentID 1184)
    Stoppé! C:Program FilesiPodbiniPodService.exe (ID 2080 |ParentID 508)
    Stoppé! C:WindowsSystem32wscript.exe (ID 5056 |ParentID 5108)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID 5080 |ParentID 968)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID 1668 |ParentID 3060)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_8_800_168.exe (ID 1484 |ParentID 1668)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_8_800_168.exe (ID 4540 |ParentID 1484)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID 4720 |ParentID 508)
    Stoppé! C:Windowssystem32taskhost.exe (ID 4364 |ParentID 508)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID 4424 |ParentID 2852)
    Stoppé! C:Windowssystem32SearchFilterHost.exe (ID 1996 |ParentID 2852)

    ################## | Éléments infectieux |

    Supprimé! I:A7KGEquN.vbs
    Supprimé! C:UsersOxidoAppDataLocalTempA7KGEquN.vbs
    Supprimé! C:UsersOxidoAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupA7KGEquN.vbs
    Supprimé! I:Mountain Tree House.lnk
    Supprimé! C:UsersOxidoAppDataLocalTempWindowsInstaller-KB893803-v2-x86.exe
    Supprimé! D:desktop.ini

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    Supprimé! HKCU….ExplorerMountPoints2{96a46bb3-7bbd-11e1-bcdd-0018f37e1288}
    Supprimé! HKCU….ExplorerMountPoints2{d14c9c42-012f-11e1-8343-0018f37e1288}

    ################## | Listing |

    [19/11/2010 – 19:00:54 | SHD ] C:$Recycle.Bin
    [08/02/2011 – 21:27:40 | D ] C:9e582d37dc6d44d729fe7d9ab55e7e
    [04/10/2013 – 20:33:54 | SHD ] C:Config.Msi
    [14/07/2009 – 07:08:56 | SHD ] C:Documents and Settings
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1028.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1031.txt
    [07/11/2007 – 08:00:40 | N | 10134] C:eula.1033.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1036.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1040.txt
    [07/11/2007 – 08:00:40 | N | 118] C:eula.1041.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1042.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.2052.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.3082.txt
    [07/11/2007 – 08:00:40 | N | 1110] C:globdata.ini
    [05/10/2013 – 09:39:13 | ASH | 1609424896] C:hiberfil.sys
    [07/11/2007 – 08:03:18 | N | 562688] C:install.exe
    [07/11/2007 – 08:00:40 | N | 843] C:install.ini
    [07/11/2007 – 08:03:18 | N | 76304] C:install.res.1028.dll
    [07/11/2007 – 08:03:18 | N | 96272] C:install.res.1031.dll
    [07/11/2007 – 08:03:18 | N | 91152] C:install.res.1033.dll
    [07/11/2007 – 08:03:18 | N | 97296] C:install.res.1036.dll
    [07/11/2007 – 08:03:18 | N | 95248] C:install.res.1040.dll
    [07/11/2007 – 08:03:18 | N | 81424] C:install.res.1041.dll
    [07/11/2007 – 08:03:18 | N | 79888] C:install.res.1042.dll
    [07/11/2007 – 08:03:18 | N | 75792] C:install.res.2052.dll
    [07/11/2007 – 08:03:18 | N | 96272] C:install.res.3082.dll
    [24/06/2013 – 19:09:55 | RHD ] C:MSOCache
    [01/07/2011 – 20:00:57 | D ] C:NVIDIA
    [05/10/2013 – 09:39:16 | ASH | 2145902592] C:pagefile.sys
    [04/10/2013 – 20:31:59 | D ] C:Program Files
    [05/10/2013 – 09:53:14 | D ] C:Program Files (x86)
    [04/10/2013 – 20:31:49 | HD ] C:ProgramData
    [31/07/2010 – 17:47:53 | SHD ] C:Recovery
    [27/09/2013 – 22:03:05 | SHD ] C:System Volume Information
    [11/12/2011 – 11:23:00 | D ] C:Uninstall
    [05/10/2013 – 17:10:29 | D ] C:UsbFix
    [05/10/2013 – 17:10:54 | A | 9089] C:UsbFix [Clean 2] FLORENT.txt
    [05/10/2013 – 16:06:53 | N | 7853] C:UsbFix [Scan 1] FLORENT.txt
    [05/10/2013 – 16:27:58 | N | 8173] C:UsbFix [Scan 2] FLORENT.txt
    [21/02/2012 – 18:52:06 | RD ] C:Users
    [07/11/2007 – 08:00:40 | N | 5686] C:vcredist.bmp
    [07/11/2007 – 08:09:22 | N | 1442522] C:VC_RED.cab
    [07/11/2007 – 08:12:28 | N | 232960] C:VC_RED.MSI
    [03/07/2013 – 21:43:14 | D ] C:Windows
    [31/07/2010 – 17:48:09 | SHD ] D:$RECYCLE.BIN
    [05/10/2013 – 17:01:33 | D ] D:Mes Documents
    [28/09/2013 – 14:31:52 | SHD ] D:System Volume Information
    [28/09/2013 – 20:04:58 | N | 59617] I:Mountain Tree House.docx

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |[/spoiler:2d1t5xkp]

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    • Télécharges MalwareBytes
    • Procèdes à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware PRO »
    • Sélectionne Examen complet
    • Cliques sur Rechercher
    • Supprimes tout les éléments trouvés !
    • Postes le rapport sur le forum

    oxi-do
    Participant
    Nombre d'articles : 10

    Voilà le rapport :

    [spoiler:3l2slh1y]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Version de la base de données: v2013.10.05.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16686
    Oxido :: FLORENT [administrateur]

    5/10/2013 18:29:20
    mbam-log-2013-10-05 (18-29-20).txt

    Type d'examen: Examen complet (C:|D:|I:|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 462615
    Temps écoulé: 2 heure(s), 9 minute(s), 51 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 22
    C:UsersOxidoAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5V8HWWM7JBiTool[2].dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
    C:UsersOxidoAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5ZA361UUJbi_downloader[1].exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersOxidoAppDataLocalTempHZ1kVkk3.exe.part (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
    C:UsersOxidoAppDataLocalTempJild4wql.exe.part (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
    C:UsersOxidoAppDataLocalTempLOPm_xsA.exe.part (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
    C:UsersOxidoAppDataLocalTempL_4dZh+f.exe.part (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
    C:UsersOxidoAppDataLocalTempnsf23F5.tmp (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersOxidoAppDataLocalTempnskA659.tmp (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersOxidoAppDataLocalTempnslB359.tmp (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersOxidoAppDataLocalTempuninstall32230593.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersOxidoAppDataLocalTempuninstall32246328.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersOxidoAppDataLocalTempuninstall9724656.exe (PUP.Optional.YourFileDownloader) -> Mis en quarantaine et supprimé avec succès.
    C:UsersOxidoAppDataLocalTempvNigBXis.exe.part (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
    C:UsersOxidoAppDataLocalTempX5bFRAzB.exe.part (PUP.Optional.YourFileDownloader) -> Mis en quarantaine et supprimé avec succès.
    C:UsersOxidoAppDataLocalTempYh2h04Kq.exe.part (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
    C:UsersOxidoAppDataLocalTemp_8gAi153.exe.part (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
    C:UsersOxidoAppDataLocalTempis1832903999cor_ar_201374152420_qvo6.exe (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
    C:UsersOxidoAppDataLocalTempis1832903999DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersOxidoAppDataLocalTempis1832903999Setup-D502DD2B71B5.exe (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersOxidoAppDataLocalTempOpenCandyOCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    D:Mes DocumentsDiversDownloaddaemon-tools_daemon_tools_lite_4.41.3_francais_10729.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    D:Mes DocumentsDiversDownloadUnlocker-1.9.1.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:3l2slh1y]

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    Télécharge et enregistre Adwcleaner d’xplode sur ton bureau :

    Lance le,(Pour vista/7/8 => clic droit « executer en tant qu’administrateur ») puis clique sur scan

    une fois fait , clique sur nettoyer et poste C:Adwcleaner[Sx].txt

    oxi-do
    Participant
    Nombre d'articles : 10

    [spoiler:119faip2]# AdwCleaner v3.006 – Rapport créé le 05/10/2013 à 21:05:05
    # Mis à jour le 01/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : Oxido – FLORENT
    # Exécuté depuis : C:UsersOxidoDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Program Files (x86)BitLord 2
    Dossier Supprimé : C:UsersOxidoAppDataLocalTempOpenCandy
    Dossier Supprimé : C:UsersOxidoAppDataRoamingBitLord
    Dossier Supprimé : C:UsersOxidoAppDataRoamingyourfiledownloader
    Dossier Supprimé : C:UsersOxidoAppDataRoamingMicrosoftWindowsStart MenuProgramsBitLord
    Dossier Supprimé : C:UsersOxidoDocumentsBitLord

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_vdownloader_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_vdownloader_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_xilisoft-hd-video-converter_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_xilisoft-hd-video-converter_RASMANCS
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKCUSoftwareYourFileDownloader
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareYourFileDownloader
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16686

    -\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:UsersOxidoAppDataRoamingMozillaFirefoxProfileshaivwvgj.defaultprefs.js ]

    -\ Google Chrome v30.0.1599.69

    [ Fichier : C:UsersOxidoAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [2489 octets] – [05/10/2013 21:01:54]
    AdwCleaner[S0].txt – [2286 octets] – [05/10/2013 21:05:05]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [2346 octets] ##########[/spoiler:119faip2]

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    Télécharge Junkware Removal Tool :

    https://www.sosvirus.net/telecharger/junkware-removal-tool/ » onclick= »window.open(this.href);return false;

    enregistre ce fichier sur le bureau.

    Ferme tout tes navigateurs

    Sous XP, double-clique sur l’icône et presse une touche lorsque cela sera demandé.
    Sous Vista/7/8, clic droit et « Exécuter en temps qu’administrateur ».
    NB: Le bureau disparaîtra un instant, c’est normal.
    Laisse le programme travailler ne touche rien
    Poste le rapport généré à la fin de l’analyse.

    le rapport se trouve aussi ici :

    ton disque systeme (généralement C:) puis JRT.txt , ou sur ton bureau.

    oxi-do
    Participant
    Nombre d'articles : 10

    Voilà le rapport :[spoiler:34kte27x]~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.0.4 (10.06.2013:1)
    OS: Windows 7 Professional x64
    Ran by Oxido on dim. 06/10/2013 at 9:54:30,98
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    ~~~ Registry Keys

    ~~~ Files

    ~~~ Folders

    Successfully deleted: [Folder] « C:UsersOxidoAppDataRoaminggoforfiles »
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{01B6662E-48E2-4523-ABF4-B3D511651263}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{03A31BD9-7EF6-43FA-AA20-400553199369}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{07FDBFA8-EFF0-4D34-859B-FABE6F4495B5}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{0ED9E1C8-614C-4D27-9557-52BA14C6C4D7}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{1148BF45-3541-4C16-90EC-DE4C73F7F7A6}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{1B3F98B8-3370-4CC7-AFF4-9672ECD21782}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{1B62C9CF-2A92-4745-AA73-0DC85962949B}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{1D1BB7FF-6C1A-4445-8EE3-22183459E1FB}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{21A022D8-633C-415B-8B9E-1ACC11162ABE}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{292203F7-EE6D-4E12-953A-9FE2FA93A569}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{2E338923-16B5-4520-BD73-8C903DF0B39A}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{34130346-B757-49CC-AF99-FFC2AA22AFE6}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{3536C9FC-9B2F-47BE-8E29-12B8A65EAC8D}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{379AD81D-B19A-4754-98CF-802F162F8193}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{396D93AD-0312-4A02-AF02-45992FB3B253}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{3F5F3757-ED19-4AFD-A320-BC4B20B94384}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{4105843A-2654-4AB1-B3B6-0BA18BCC8B66}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{41A78E57-A4C4-4D4D-8A47-923DF856210F}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{4304A58E-8902-4454-A7C1-9A757D7C611D}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{48B4879C-EB55-4737-8B58-CA2A766AF582}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{4DBC82D3-05A5-4A1E-BADF-AF8C32D9EB5C}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{520287BD-7499-4031-820A-E4A7288D3DC6}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{55A2D21C-8DEE-4589-A5DE-524CF1D0889C}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{57806ADA-9C94-4A88-81DA-8EE135DC977B}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{5860B542-AE8B-4AB6-949E-12C7F7B6DC0F}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{58CEE568-0E9D-48D9-B54B-677A19D929C4}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{59E6FA0D-7228-44A8-964F-A0E6CBC1F14F}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{5B737605-528F-4C1E-98F5-0F704C59D07E}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{5D5BB833-CB5A-4B13-A70A-962E2BE495A1}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{5F5950AE-58A5-4331-BBBF-A6D80E36C5F4}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{6895FF34-B842-45D5-ACD6-472EF4766243}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{6E1673B9-1ABC-44C0-A0A9-4D67DF072C91}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{70574B8C-63CC-4F36-98FD-514617603490}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{77D0BAB0-EA16-4026-A532-1BF2A96BD32E}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{797E5A3C-0D18-459B-9609-882B15DD12EA}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{797F1954-129A-471D-8079-E848AE717280}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{7C3EB12B-C193-4801-9744-DBD881CBA9D1}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{7DCC32D7-F10B-4CA4-8473-F70A9536D3A8}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{827B0496-66E5-45DA-B925-AE63CC8FF4EB}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{8C6ECA49-11EA-49BA-9580-770EDCEE034A}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{90E8C06F-F21E-43F4-AB60-51132B8D5CF2}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{9AFF7369-EECF-40FB-B78E-6A8A9A1FA1D8}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{A94E9DC1-3B29-495A-987A-CA11E0AA8F83}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{B9910779-D966-4333-9115-28DFEBBD3F0B}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{BC89141B-C089-4D8D-ADF0-6129165D1CC4}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{C2CDD7B4-433C-4012-B45C-B8A76A7A147B}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{C58735C7-7A6A-43C2-BC82-5A7F5A88C47C}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{CF165DC1-6386-48B9-9C86-C62D563FFCBE}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{D22A70ED-6226-48A7-B6D1-D2651229F795}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{D841C32C-36ED-4E96-85F6-EE381B2941BF}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{E38E4F30-AD80-4070-A2A7-B73E57FDA796}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{E85E5DE4-9D11-4168-8736-E9F851D7362F}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{EB818F61-1F20-4E96-B610-3222EFAEA987}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{ED888C71-EB11-4969-BA9C-21472AC3C83C}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{EDABB3A6-01BB-41DE-A2F9-29D12C0B38DF}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{EE529A87-06B3-477A-9308-1BEEBC2AB116}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{EF01C447-FB7D-48D9-BDAD-172E171E0FA7}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{EF5C200C-7F7A-4B4F-B603-288F023E40B8}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{F1B8FEF3-1B3D-4447-835C-F059E7AFDBC2}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{F575E692-E452-430A-AD4D-6DBBC515A6A2}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{F6A78DE8-6817-49DE-A1D2-F4F329E363A0}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{F7FEABF2-223A-476B-BCA5-1509DA3E11F4}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{F920A6EB-FA86-4606-A3E7-2946748CF967}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{FB0BC517-55AC-4F3C-98BA-EEBD1115E252}
    Successfully deleted: [Empty Folder] C:UsersOxidoappdatalocal{FC919F69-CB32-47BF-BD62-4BBD5DA79426}

    ~~~ FireFox

    Emptied folder: C:UsersOxidoAppDataRoamingmozillafirefoxprofileshaivwvgj.defaultminidumps [172 files]

    ~~~ Event Viewer Logs were cleared

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on dim. 06/10/2013 at 10:02:05,71
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~[/spoiler:34kte27x]

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    oxi-do
    Participant
    Nombre d'articles : 10

    Voilà :

    http://upload.sosvirus.net/log/SosUpload.1d2642712dd02c584e227e6c6aa846aa.txt » onclick= »window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0
    • Séléctionne et copie le script suivant :

      Script ZHPFix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
      O4 – GSDesktop [Public]: Avidemux 2.5.lnk . (…) — C:Program Files (x86)Avidemux 2.5avidemux2.exe (.not file.)
      O4 – HKCU..Run: [EA Core] C:Program Files (x86)Electronic ArtsEADMCore.exe (.not file.)
      O4 – HKUSS-1-5-21-3484056935-2339844932-1707882040-1000..Run: [AdobeBridge] Clé orpheline
      O4 – HKUSS-1-5-21-3484056935-2339844932-1707882040-1000..Run: [EA Core] C:Program Files (x86)Electronic ArtsEADMCore.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [AutoKMS] (…) — C:WindowsAutoKMSAutoKMS.exe (.not file.) [0] =>Trojan.Keygen
      [MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (…) — C:Program Files (x86)GoforFilesGFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
      [MD5.00000000000000000000000000000000] [APT] [YourFile DownloaderUpdate] (…) — C:Program Files (x86)YourFileDownloaderYourFileUpdater.exe (.not file.) [0] =>PUP.YourFileDownloader
      [MD5.00000000000000000000000000000000] [APT] [{32F9D24C-A55A-4AFD-A48F-0C332CC5F215}] (…) — D:Mes DocumentsDiversDownloadx-hd-video-converter-fr-01net.exe (.not file.) [0]
      O42 – Logiciel: BitLord 2.3 – (.House of Life.) [HKLM][64Bits] — BitLord =>Adware.WhenUSave
      O43 – CFD: 19/07/2011 – 19:11:57 – [0] —-D C:UsersOxidoAppDataLocalTempC3TDJA2DDCP9
      [MD5.858AD3C66AE342BFC52001707123F8C9] [SPRF][20/12/1999] (…) — C:UsersOxidoAppDataLocalTempmpegc.dll [56832]
      [MD5.9182C3ECAB695D72C5937499705D68FB] [SPRF][1/10/2013] (…) — C:UsersOxidoAppDataLocalTempQuarantine.exe [344601]
      [MD5.B82A71160DAF1E4D7A1D6EA4830D3EC9] [SPRF][6/09/2013] (.http://goforfiles.com/ » onclick= »window.open(this.href);return false; – GoforFiles Application.) — C:UsersOxidoAppDataLocalTempuninstall32256500.exe [907856] =>P2P.GoforFiles
      [MD5.67ADA753FAEAC31ECA229D905605011C] [SPRF][26/07/2013] (.http://yourfiledownloader.com » onclick= »window.open(this.href);return false; – YourFile Downloader.) — C:UsersOxidoAppDataLocalTempuninstall9724640.exe [471152] =>PUP.YourFileDownloader
      O87 – FAEL: « TCP Query User{D631F9BC-9CDB-42D4-9522-549560AD9084}C:program files (x86)115udownudown.exe » |In – Private – P6 – TRUE | .(…) — C:program files (x86)115udownudown.exe (.not file.)
      O87 – FAEL: « UDP Query User{20DBC435-453F-48EB-BEEB-CB38F77CE259}C:program files (x86)115udownudown.exe » |In – Private – P17 – TRUE | .(…) — C:program files (x86)115udownudown.exe (.not file.)
      O87 – FAEL: « {A63FD60B-70D3-4F2A-B693-BFCD2A00934D} » |In – Private – P6 – TRUE | .(…) — C:Program Files (x86)VSOVSO Downloader3VsoDownloader.exe (.not file.)
      O87 – FAEL: « {F58A04AA-1AB1-478F-A2B6-214A6CA6C3A1} » |In – Private – P17 – TRUE | .(…) — C:Program Files (x86)VSOVSO Downloader3VsoDownloader.exe (.not file.)
      O87 – FAEL: « {97E6C7FF-C356-4DEF-829A-7B631A5309C9} » |In – Private – P6 – TRUE | .(…) — C:Program Files (x86)BitLord 2Bitlord filesbitlord.exe (.not file.) =>Adware.WhenUSave
      O87 – FAEL: « {2FAB32BA-8CA4-4BA6-A947-D717904450E4} » |In – Private – P17 – TRUE | .(…) — C:Program Files (x86)BitLord 2Bitlord filesbitlord.exe (.not file.) =>Adware.WhenUSave
      O87 – FAEL: « {78F6F3D2-1339-4EC5-961E-3DD6F4A05FE2} » |In – Private – P6 – TRUE | .(…) — C:Program Files (x86)YourFileDownloaderDownloader.exe (.not file.) =>PUP.YourFileDownloader
      O87 – FAEL: « {DEFDACF0-7BD2-45F1-BF07-71A5B7794BBB} » |In – Private – P17 – TRUE | .(…) — C:Program Files (x86)YourFileDownloaderDownloader.exe (.not file.) =>PUP.YourFileDownloader
      O87 – FAEL: « {A6A94FE3-5855-4486-97BD-C756CBDB6EEF} » |In – Private – P6 – TRUE | .(…) — C:Program Files (x86)YourFileDownloaderYourFile.exe (.not file.) =>PUP.YourFileDownloader
      O87 – FAEL: « {B9E1A773-DEE7-491E-90AE-C67236AA71A2} » |In – Private – P17 – TRUE | .(…) — C:Program Files (x86)YourFileDownloaderYourFile.exe (.not file.) =>PUP.YourFileDownloader
      O87 – FAEL: « {8F99C5D5-EE02-4169-9D0E-573B0AD91783} » |In – Private – P6 – TRUE | .(…) — C:Program Files (x86)GoforFilesgoforfilesdl.exe (.not file.) =>P2P.GoforFiles
      O87 – FAEL: « {F5660719-5E3C-4ACA-AF93-A7A321B1386E} » |In – Private – P17 – TRUE | .(…) — C:Program Files (x86)GoforFilesgoforfilesdl.exe (.not file.) =>P2P.GoforFiles
      O87 – FAEL: « {73767C70-1CFF-4B5B-84FB-AEFF32A07DB5} » |In – Private – P6 – TRUE | .(…) — C:Program Files (x86)GoforFilesGoforFiles.exe (.not file.) =>P2P.GoforFiles
      O87 – FAEL: « {2E45D1C1-3CB1-4206-B7A2-232C358F8DED} » |In – Private – P17 – TRUE | .(…) — C:Program Files (x86)GoforFilesGoforFiles.exe (.not file.) =>P2P.GoforFiles
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallBitLord] =>Adware.WhenUSave^
      [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionUninstallbitlord] =>Adware.WhenUSave
      [HKLMSoftwareWow6432NodeAnvSoftOpenCandy] =>Adware.OpenCandy
      EmptyCLSID
      Emptytemp
      EmptyFlash
      Sysrestore

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur « GO« 

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Dis moi ensuite comment va le pc et ou en est ton problème premier.

    oxi-do
    Participant
    Nombre d'articles : 10

    Je dois pas coller le script quelque part ?

    Anonyme
    Nombre d'articles : 0

    En cliquant sur importer ça va coller le texte que tu auras copié

    oxi-do
    Participant
    Nombre d'articles : 10

    Voilà :

    http://upload.sosvirus.net/log/SosUpload.34c50d535092c892f7f2cd6065471f1c.txt » onclick= »window.open(this.href);return false;

    Mon ordinateur semble bien fonctionner (mieux, je ne sais pas), et lorsque je copie un fichier sur ma clé USB, il ne se transforme plus en raccourci … Y a-t-il encore des étapes à effectuer ?

15 sujets de 1 à 15 (sur un total de 20)

Vous devez être connecté pour répondre à ce sujet.