15 sujets de 1 à 15 (sur un total de 16)
  • Auteur
    Messages
  • Nat2014
    Participant
    Nombre d'articles : 7

    Bonjour,
    mon ordinateur et mes clés USB (+carte SD + HDD externe) son infectés par Agent-AXN [Trj] (selon Avast Free Antivirus)
    J’ai bien tenté de suivre les instructions et les tutoriels pour désinfecter et vacciner les clés USB, le problème persiste. Sans compter que avast empile les pop-up d’avertissement comme un fou! A l’aide!

    Rapports MalawareBytes, JRT, ZHPDiag
    http://cjoint.com/?DAdpDwWyOxK
    http://cjoint.com/?DAdpEd5jZ1C
    http://cjoint.com/?DAdpCazC3V7
    Un grand merci d’avance pour votre aide!

    kink06
    Nombre d'articles : 0

    bonjour,

    pour MalwareBytes Toute la sélection n’a pas été supprimée.
    Tu reprends donc et tu coche bien tout.

    Poste moi ensuite ce rapport et aussi le rapport de USBfix stp
    Merci

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
    Nat2014
    Participant
    Nombre d'articles : 7
    kink06
    Nombre d'articles : 0

    @nat2014 wrote:

    MalwareBytes
    http://cjoint.com/14jv/DAelgOFDEju.htm ==> encor un fois :P: pour MalwareBytes Toute la sélection n’a pas été supprimée.
    Tu reprends donc et tu coche bien tout.[/color]

    USBFIX
    http://cjoint.com/?DAelvqSVn0w

    sur usbfix clic sur suppression =>
    1)

    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    2)

    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

    Nat2014
    Participant
    Nombre d'articles : 7

    en fait je l’avais bien fait mais j’ai juste envoyé l’ancien fichier de logs. Voila le nouveau
    http://cjoint.com/?DAeqraX8LmB
    usbfix
    [spoiler:3nq3hz0e]############################## | UsbFix V 7.158 | [Suppression]

    Utilisateur: PhenixDeLumiere (Administrateur) # PDL
    Mis à jour le 02/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 16:19:47 | 04/01/2014

    Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/ » onclick= »window.open(this.href);return false;
    Support : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: Hewlett-Packard (163C)
    CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
    RAM -> [Total : 3894 Mo| Free : 2442 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 50 Go (8 Go libre(s) – 16%) [] # NTFS
    D: -> Disque fixe # 324 Go (196 Go libre(s) – 60%) [] # NTFS
    E: -> Disque fixe # 324 Go (324 Go libre(s) – 100%) [] # NTFS
    F: -> CD-ROM
    G: -> Disque amovible # 2 Go (2 Go libre(s) – 100%) [] # FAT
    H: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1620 |ParentID: 748)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3944 |ParentID: 3680)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 900 |ParentID: 920)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 5032 |ParentID: 748)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 3112 |ParentID: 748)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 1296 |ParentID: 920)
    Stoppé! C:Program Files (x86)IObitGame Booster 3gbtray.exe (ID: 3036 |ParentID: 5316)
    Stoppé! C:Program Files (x86)IObitGame Booster 3GameBooster.exe (ID: 1700 |ParentID: 5180)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 4064 |ParentID: 748)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1388 |ParentID: 748)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5064 |ParentID: 748)
    Stoppé! C:WindowsservicingTrustedInstaller.exe (ID: 2184 |ParentID: 748)
    Stoppé! C:UsersPhenixDeLumiereAppDataLocalGoogleChromeApplicationchrome.exe (ID: 2808 |ParentID: 6028)
    Stoppé! C:UsersPhenixDeLumiereAppDataLocalGoogleChromeApplicationchrome.exe (ID: 2332 |ParentID: 2808)
    Stoppé! C:UsersPhenixDeLumiereAppDataLocalGoogleChromeApplicationchrome.exe (ID: 3772 |ParentID: 2808)
    Stoppé! C:UsersPhenixDeLumiereAppDataLocalGoogleChromeApplicationchrome.exe (ID: 3544 |ParentID: 2808)
    Stoppé! C:WindowsSystem32dinotify.exe (ID: 1268 |ParentID: 4764)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 4084 |ParentID: 612)

    ################## | Regedit Run |

    04 – HKLM..Run : [IAStorIcon] C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLM..Run : [StartCCC] « c:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe » MSRun
    04 – HKLM..Run : [HP Quick Launch] C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLM..Run : [Adobe ARM] « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [AvastUI.exe] « C:Program FilesAVAST SoftwareAvastAvastUI.exe » /nogui
    04 – HKLM..Run : [USB Security] C:Program Files (x86)USB Disk SecurityUSBGuard.exe
    04 – HKLM64..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – HKLM64..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – HKLM64..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKLM64..Run : [SysTrayApp] C:Program FilesIDTWDMsttray64.exe
    04 – HKLM64..Run : [SmartMenu] C:Program FilesHewlett-PackardHP MediaSmartSmartMenu.exe /background
    04 – HKLM64..RunOnce : [NCPluginUpdater] « C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe » Update
    04 – HKLM64..RunOnce : [NCInstallQueue] rundll32 netman.dll,ProcessQueue
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-661152722-366922968-3836358373-1000..Run : [Google Update] « C:UsersPhenixDeLumiereAppDataLocalGoogleUpdateGoogleUpdate.exe » /c
    04 – HKUS-1-5-21-661152722-366922968-3836358373-1000..Run : [LightScribe Control Panel] C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-661152722-366922968-3836358373-1000..Run : [HP Photosmart 6520 series (NET)] « C:Program FilesHPHP Photosmart 6520 seriesBinScanToPCActivationApp.exe » -deviceID « TH38S160TN05XP:NW » -scfn « HP Photosmart 6520 series (NET) » -AutoStart 1
    04 – HKUS-1-5-21-661152722-366922968-3836358373-1000..Run : [iTunesHelper] wscript.exe //B « C:UsersPHENIX~1AppDataLocalTempiTunesHelper.vbe »
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersPhenixDeLumiereAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! C:UsersPHENIX~1AppDataLocalTempiTunesHelper.vbe
    Supprimé! H:iTunesHelper.vbe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-661152722-366922968-3836358373-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Listing |

    [13/04/2013 – 12:24:07 | SHD] – C:$Recycle.Bin
    [14/12/2012 – 23:02:56 | D] – C:6ec6d879733d0847321d0ea5ba814b
    [04/01/2014 – 11:09:00 | D] – C:AdwCleaner
    [15/12/2012 – 19:56:25 | SHD] – C:Boot
    [20/11/2010 – 13:40:07 | RASH | 375 Ko] – C:bootmgr
    [14/12/2012 – 18:24:25 | N | 8 Ko] – C:BOOTSECT.BAK
    [12/11/2013 – 20:18:25 | N | 0 Ko] – C:Disque local (D) – Raccourci.lnk
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [04/01/2014 – 11:09:36 | ASH | 2990484 Ko] – C:hiberfil.sys
    [15/12/2012 – 12:49:09 | D] – C:HP
    [14/12/2012 – 21:27:04 | D] – C:Intel
    [10/04/2013 – 09:54:09 | D] – C:nhce
    [04/01/2014 – 11:09:39 | ASH | 3987312 Ko] – C:pagefile.sys
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [03/01/2014 – 19:18:27 | N | 1 Ko] – C:PhysicalDisk0_MBR.bin
    [22/12/2013 – 15:05:17 | D] – C:Program Files
    [03/01/2014 – 14:43:54 | D] – C:Program Files (x86)
    [03/01/2014 – 01:08:30 | HD] – C:ProgramData
    [14/12/2012 – 18:31:04 | SHD] – C:Recovery
    [28/01/2013 – 09:26:49 | D] – C:swsetup
    [03/01/2014 – 14:27:30 | SHD] – C:System Volume Information
    [14/12/2012 – 22:42:06 | D] – C:system.sav
    [04/01/2014 – 16:19:49 | D] – C:UsbFix
    [04/01/2014 – 16:21:34 | A | 7 Ko | BAB64FC99ACA90B9EE3E75235E406A34] – C:UsbFix [Clean 1] PDL.txt
    [03/01/2014 – 00:56:16 | N | 9 Ko | 3D4AD783E7B7F840CF1CAA779FA63274] – C:UsbFix [Scan 1] PDL.txt
    [04/01/2014 – 11:19:35 | N | 9 Ko | E03D68763B087DB053968AED6D8388D9] – C:UsbFix [Scan 3] PDL.txt
    [14/12/2012 – 18:31:11 | D] – C:Users
    [03/01/2014 – 15:09:21 | D] – C:Windows
    [14/12/2012 – 21:35:39 | SHD] – D:$RECYCLE.BIN
    [04/01/2014 – 11:19:35 | RASHD] – D:Autorun.inf
    [27/12/2013 – 19:49:49 | D] – D:Banque
    [25/10/2013 – 11:15:30 | D] – D:dl
    [03/01/2014 – 17:34:48 | D] – D:Documents
    [28/10/2013 – 20:17:40 | D] – D:Dramas
    [04/09/2013 – 15:02:25 | D] – D:FF7 FR + emul
    [05/12/2012 – 08:28:44 | N | 28 Ko] – D:FR _ Water sustainability Meeting the challenge_Test_EN-FR.doc
    [15/12/2012 – 16:27:51 | D] – D:Musique
    [17/01/2013 – 14:59:37 | D] – D:Nouveau dossier (2)
    [05/12/2012 – 08:28:36 | N | 12 Ko] – D:NY Ready for Las VegasVERSION ETUDIANTS.docx
    [07/07/2013 – 03:14:52 | D] – D:Photos
    [01/11/2013 – 21:17:33 | D] – D:shojo
    [14/12/2012 – 21:33:00 | SHD] – D:System Volume Information
    [11/01/2013 – 23:29:09 | D] – D:vrac
    [04/10/2013 – 16:39:12 | D] – D:yaoi
    [14/12/2012 – 21:35:40 | SHD] – E:$RECYCLE.BIN
    [04/01/2014 – 11:19:35 | RASHD] – E:Autorun.inf
    [13/07/2013 – 03:52:45 | D] – E:d3de81cb5fa774532065d896
    [26/10/2013 – 14:56:43 | N | 0 Ko] – E:Disque local (C) – Raccourci.lnk
    [14/12/2012 – 21:33:01 | SHD] – E:System Volume Information
    [07/12/2007 – 16:09:52 | N | 1 Ko] – G:NIKON001.DSC
    [21/05/2013 – 22:53:44 | D] – G:DCIM
    [02/01/2014 – 19:15:16 | D] – G:AUTORUN.INF
    [02/01/2014 – 00:34:16 | SHD] – G:System Volume Information
    [04/01/2014 – 11:19:36 | RASHD] – H:Autorun.inf

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |[/spoiler:3nq3hz0e]

    kink06
    Nombre d'articles : 0

    ok ;)

    pour tes clé usb ce bon ça remarche :interro:

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    Nat2014
    Participant
    Nombre d'articles : 7

    Les clés USB et autres sont normales maintenant! Merci, c’est déjà ca!
    ZHPDiag:
    http://cjoint.com/14jv/DAfmwVWb9gW.htm

    kink06
    Nombre d'articles : 0

    @nat2014 wrote:

    Les clés USB et autres sont normales maintenant! Merci, c’est déjà ca!
    ZHPDiag:
    http://cjoint.com/14jv/DAfmwVWb9gW.htm

    je regarde le rapport je reviens ;)

    kink06
    Nombre d'articles : 0

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      A l’aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l’encadré ci-dessous

      Script ZHPFix =>
      ShortcutFix
      O43 - CFD: 19/05/2013 - 15:04:26 - [3,375] ----D C:ProgramDataInstallMate =>PUP.Tarma
      [HKCUSoftwareusyndication.com] =>Trojan.USyndication
      C:ProgramDataInstallMate =>PUP.Tarma^
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified => SYSTEM : Active Desktop désactivé et configuration refusée
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
      O55 - MWPS:[HKLM...PoliciesSystem] - "EnableUIADesktopToggle"=0 => Disable Vista UIAccess applications (UAC)
      O55 - MWPS:[HKLM...PoliciesSystem] - "FilterAdministratorToken"=0 => Le compte "Administrateur" n'est pas soumis aux approbations
      [HKLMSYSTEMCurrentControlSetServicesEventlogApplicationHssSrv] =>Toolbar.Agent
      O64 - Services: CurCS - 01/11/2010 - C:Program Files (x86)IObitGame Booster 3DriverWinRing0x64.sys (WinRing0_1_2_0) .(.OpenLibSys.org - WinRing0.) - LEGACY_WINRING0_1_2_0
      O43 - CFD: 28/10/2013 - 19:21:57 - [0] ----D C:Program Files (x86)Pando Networks => P2P.Pando
      O53 - SMSR:HKLM...startupregFunshion [Key] . (...) -- C:Program Files (x86)Funshion OnlineFunshionFunshion.exe (.not file.) => P2P.Funshion
      O4 - HKLM..RunOnce: [NCInstallQueue] Clé orpheline => Orphean Key not necessary
      [MD5.00000000000000000000000000000000] [APT] [{1322A254-6582-4F71-9C2B-98ECF503CC03}] (...) -- C:UsersPhenixDeLumiereDesktopsp51004.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{93853372-B100-4BF6-A1B3-5AAFBAFB6A37}] (...) -- C:UsersPhenixDeLumiereDesktopsp49404.exe (.not file.) [0] => Fichier absent
      O44 - LFC:[MD5.3D4AD783E7B7F840CF1CAA779FA63274] - 03/01/2014 - 00:56:16
      . (...) -- C:UsbFix [Scan 1] PDL.txt [8883] => El Desaparecido
      O44 - LFC:[MD5.E03D68763B087DB053968AED6D8388D9] - 04/01/2014 - 11:19:35
      . (...) -- C:UsbFix [Scan 3] PDL.txt [9394] => El Desaparecido
      O44 - LFC:[MD5.0D1590D7C7E72E490307550295C4C210] - 04/01/2014 - 16:21:34 ---A- . (...) -- C:UsbFix [Clean 1] PDL.txt [9035] => El Desaparecido
      O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix => El Desaparecido
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = local
      O4 - GSDesktop [Public]: Kobo.lnk . (...) -- C:Program Files (x86)KoboKobo.exe
      [MD5.00000000000000000000000000000000] [APT] [{1322A254-6582-4F71-9C2B-98ECF503CC03}] (...) -- C:UsersPhenixDeLumiereDesktopsp51004.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{93853372-B100-4BF6-A1B3-5AAFBAFB6A37}] (...) -- C:UsersPhenixDeLumiereDesktopsp49404.exe (.not file.) [0]
      [MD5.AF5C84446657B48C9B9B870C46438261] [SPRF][03/01/2014] (...) -- C:UsersPhenixDeLumiereDesktopadwcleaner.exe [1233962]
      O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:Program FilesAVAST SoftwareAvastaswWebRepIE64.dll
      O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:Program FilesAVAST SoftwareAvastaswWebRepIE64.dll
      O4 - HKLM..RunOnce: [NCInstallQueue] Clé orpheline
      O53 - SMSR:HKLM...startupregFunshion [Key] . (...) -- C:Program Files (x86)Funshion OnlineFunshionFunshion.exe (.not file.)
      O4 - HKLM..Wow6432NodeRun: [USB Security] . (.Zbshareware Lab - USB Disk Security.) -- C:Program Files (x86)USB Disk SecurityUSBGuard.exe
      O4 - HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
      O4 - HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
      O4 - HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
      O4 - HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
      O4 - HKUSS-1-5-21-661152722-366922968-3836358373-1000..Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:UsersPhenixDeLumiereAppDataLocalGoogleUpdateGoogleUpdate.exe =>.Google Inc
      O4 - HKUSS-1-5-21-661152722-366922968-3836358373-1000..Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe
      O4 - HKUSS-1-5-21-661152722-366922968-3836358373-1000..Run: [HP Photosmart 6520 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:Program FilesHPHP Photosmart 6520 seriesBinScanToPCActivationApp.exe =>.Hewlett-Packard Co
      O4 - HKLM..Run: [SmartMenu] . (.Pas de propriétaire - SmartMenu.) -- C:Program FilesHewlett-PackardHP MediaSmartSmartMenu.exe
      O4 - HKLM..RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe
      O4 - HKLM..RunOnce: [NCInstallQueue] Clé orpheline
      O4 - HKCU..Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:UsersPhenixDeLumiereAppDataLocalGoogleUpdateGoogleUpdate.exe =>.Google Inc
      O4 - HKCU..Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe
      O4 - HKCU..Run: [HP Photosmart 6520 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:Program FilesHPHP Photosmart 6520 seriesBinScanToPCActivationApp.exe =>.Hewlett-Packard Co
      O4 - HKLM..Wow6432NodeRun: [IAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
      O4 - HKLM..Wow6432NodeRun: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- c:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe =>.Advanced Micro Devices, Inc
      O4 - HKLM..Wow6432NodeRun: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
      O4 - HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
      O4 - HKLM..Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:Windowssystem32igfxtray.exe
      O4 - HKLM..Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:Windowssystem32hkcmd.exe
      O4 - HKLM..Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:Windowssystem32igfxpers.exe
      SysRestore
      EmptyFlash
      EmptyCLSID
      Firewallraz
      EmptyTemp
      EmptyTemp

      1. Clique sur Importer
      2. Puis Clic sur « GO« 

    • Confirmes les nettoyages des données en cliquant sur « Oui« 

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
    Nat2014
    Participant
    Nombre d'articles : 7

    Voila le rapport!
    http://cjoint.com/14jv/DAgosd0iumu.htm
    Avast ne fait plus de pop up! Ca progresse! (après 21608 alertes ces 30 derniers jours…)

    kink06
    Nombre d'articles : 0

    ok super ;)

    ==> As tu encore des soucis :interro: sinon on passe phase finale « Désinstallation des outils de désinfection » !

    Nat2014
    Participant
    Nombre d'articles : 7

    Je n’ai plus de soucis! Merci beaucoup pour votre aide! Pour la phase de désinstallation des outils, y a-t’il des consignes spéciales?
    Encore un grand merci!

    kink06
    Nombre d'articles : 0

    @nat2014 wrote:

    Je n’ai plus de soucis! Merci beaucoup pour votre aide! Pour la phase de désinstallation des outils, y a-t’il des consignes spéciales?
    Encore un grand merci!

    Re,

    ok super ce parti pour la finale ;)

    il nous reste encore à finaliser, voici la procédure =>

    =>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

    =>Télécharger SFTGC sur le bureau.

    => SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

    Sous XP:

    => Faire un double clic sur le fichier.

    => Sous les autres versions de Windows:

    => Faire un clic droit sur le fichier et choisir Exécuter en tant qu’administrateur.

    =>lancer le nettoyage, cliquer sur Go.

    =>Après le nettoyage, un rapport s’ouvrira.

    =>Le rapport est sur le bureau (SFTGC.txt)

    => Pour le poster, hébergez-le sur Sosupload
    Important! Si SFTGC vous invite à redémarrer, s’il vous plaît le faire immédiatement. Si ce n’est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

    puis: ==>

    1)Désinstallation des outils de désinfection
    Télécharge Delfix D’xplode sur le bureau.

    Exécutes le en tant qu’administrateur (si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l’interface coches les cases suivantes


    => Réactive l’Uac (juste pour Vista, Seven et W8)
    => Supprimer les outils de désinfection (coché par défaut)
    => Réinitialisation des paramètres système
    =>purger la restauration du système

    Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

    Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:DelFix.txt).
    Poste le rapport sur Sosupload

    2)N’oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l’intègre déjà)
    Un lien utile à lire http://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite » onclick= »window.open(this.href);return false; java => http://www.java.com/fr/download/windows_xpi.jsp?locale=fr » onclick= »window.open(this.href);return false;
    N’oublies pas aussi de maintenir Windows à jour via Windows update

    voici le lien officiel « adobe » pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement
    http://get.adobe.com/fr/flashplayer/ » onclick= »window.open(this.href);return false; pour la version firefox
    http://get.adobe.com/fr/flashplayer/otherversions/ » onclick= »window.open(this.href);return false; pour les autres versions

    ==> N’oubliez pas décochez Macfee !!!

    3)Pour permettre de mettre à jour tes logiciels je te conseille d’utiliser Filehippo update checker

    Tu peux le télécharger ici https://www.sosvirus.net/telecharger/update-checker/ » onclick= »window.open(this.href);return false;
    Pour l’installation de filehippo décoches seulement mettre l’icône dans la barre de lancement rapide

    4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner.
    Télécharge Ccleaner sur le bureau.
    Le tuto pour t’aider: Clique ici
    Tu peux aussi utiliser le nettoyeur de disque windows
    N’oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l’utilitaire soit par le biais d’un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

    Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements

    5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
    Pour télécharger WOT pour ie c’est par ici http://www.mywot.com/en/download » onclick= »window.open(this.href);return false;
    Pour simple adblock c’est par ici http://simple-adblock.com/downloadpage/ » onclick= »window.open(this.href);return false; (cliques sur Download Installer et pas le lien en dessous !)
    Pour chrome(si tu possèdes Chrome)

    Wot disponible ici https://chrome.google.com/webstore/detail/wot/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr » onclick= »window.open(this.href);return false;

    Adblock disponible ici http://www.commentcamarche.net/download/telecharger-34079761-adblock-pour-google-chrome » onclick= »window.open(this.href);return false;

    Lien du téléchargement pour wot sur firefox
    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ » onclick= »window.open(this.href);return false;

    Lien pour télécharger adblock +

    https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss » onclick= »window.open(this.href);return false;

    6)Fais attention à ce que tu télécharges où et comment
    Evites si possible de télécharger sur O1net,tom’s guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
    A lire
    http://www.stoppublicites.fr/ » onclick= »window.open(this.href);return false;
    http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/ » onclick= »window.open(this.href);return false;
    http://www.malekal.com/2013/09/11/qvo6-en-v9-com-isafe-et-trojan-win32-staser/ » onclick= »window.open(this.href);return false;

    7)Pourquoi faut-il éviter de télécharger sur du p2p

    Les risques sont gros la machine risque de devenir un pc zombie
    Un peu de lecture concernant les dangers et le risque
    http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html » onclick= »window.open(this.href);return false;
    http://forum.malekal.com/danger-des-cracks-t893.html » onclick= »window.open(this.href);return false;
    http://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows » onclick= »window.open(this.href);return false;

    Sois prudent et bon surf! ;)

    Nat2014
    Participant
    Nombre d'articles : 7

    SFTGC
    http://cjoint.com/?DAhtYcBYqzm
    par conre le téléchargement de delfix ne fonctionne pas!

    kink06
    Nombre d'articles : 0

    @nat2014 wrote:

    SFTGC
    http://cjoint.com/?DAhtYcBYqzm
    par conre le téléchargement de delfix ne fonctionne pas!

    moi ça marche très bien :excla:
    essais ici => http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/9-delfix » onclick= »window.open(this.href);return false;

15 sujets de 1 à 15 (sur un total de 16)

Vous devez être connecté pour répondre à ce sujet.