Infection ordi et clés usb 2015-07-01T11:56:15+00:00

Dépannage Informatique : Infection ordi et clés usb

  • Auteur
    Messages
  • Snowhitessima
    Participant
    Nombre d'articles : 8

    Bonjour,
    Depuis que j’ai branché 2 clefs usb sur mon ordinateur une fenêtre s’affiche (wscript.exe Pas de disque) et je n’arrive pas à la faire partir.
    Comment désinfecter mon ordinateur et mes clefs usb ?

  • Fish66
    Participant
    Nombre d'articles : 918

    Salut Snowhitessima 🙂 ,
    Telecharge et installe : >>>USBFix ICI<<< ou encore : >>> ICI <<<


    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d’avoir été infectés sans les ouvrir

    • Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu’administrateur pour vista/seven), l’installation se fera automatiquement
    • Clique sur “Recherche”
    • Laisse travailler l’outil
    • A la fin, le rapport va s’afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:UsbFix.txt )

    @+

  • Snowhitessima
    Participant
    Nombre d'articles : 8

    Voilà le rapport : ############################## | UsbFix V 7.972 | [Recherche]

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Sony Corporation (VAIO)
    CPU: Intel(R) Pentium(R) CPU B970 @ 2.30GHz
    RAM -> [Total : 3996 Mo | Free : 2358 Mo]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 9.00.8112.16421
    WB: Google Chrome : 43.0.2357.81

    ################## | Security Information |

    AS: Malwarebytes Anti-Malware : 2.1.6.1022
    FW: Windows Firewall [Actif]
    SC: Security Center [(!) Désactivé]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 449 Go (235 Go libre(s) – 52%) [] # NTFS
    D: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [CLEF USB] # FAT32
    F: -> Disque amovible # 15 Go (12 Go libre(s) – 80%) [USB DISK] # FAT32

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKCU..Run : [GUDelayStartup] “C:Program Files (x86)Glary Utilities 5StartupManager.exe” -delayrun
    04 – HKCU..Run : [swg] “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKCU..Run : [ApplePhotoStreams] “C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe”
    04 – HKCU..Run : [Uploader] C:Program Files (x86)SeagateSeagate Dashboard 2.0Seagate.Dashboard.Uploader.exe
    04 – HKCU..Run : [Spotify Web Helper] “C:UsersCéciliaAppDataRoamingSpotifySpotifyWebHelper.exe”
    04 – HKLM..Run : [IAStorIcon] C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLM..Run : [USB3MON] “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLM..Run : [ISBMgr.exe] “C:Program Files (x86)SonyISB UtilityISBMgr.exe”
    04 – HKLM..Run : [PMBVolumeWatcher] c:Program Files (x86)SonyPlayMemories HomePMBVolumeWatcher.exe
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [RtHDVBg] “C:Program FilesRealtekAudioHDARAVBg64.exe”/SONYAPO
    04 – [x64] HKLM..Run : [IgfxTray] “C:Windowssystem32igfxtray.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2500986511-3018006243-1353209851-1001..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-2500986511-3018006243-1353209851-1001..Run : [GUDelayStartup] “C:Program Files (x86)Glary Utilities 5StartupManager.exe” -delayrun
    04 – HKUS-1-5-21-2500986511-3018006243-1353209851-1001..Run : [swg] “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKUS-1-5-21-2500986511-3018006243-1353209851-1001..Run : [ApplePhotoStreams] “C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe”
    04 – HKUS-1-5-21-2500986511-3018006243-1353209851-1001..Run : [Uploader] C:Program Files (x86)SeagateSeagate Dashboard 2.0Seagate.Dashboard.Uploader.exe
    04 – HKUS-1-5-21-2500986511-3018006243-1353209851-1001..Run : [Spotify Web Helper] “C:UsersCéciliaAppDataRoamingSpotifySpotifyWebHelper.exe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – Start.lnk : C:Windowssystem32wscript.exe
    04GS – HP Digital Imaging Monitor.lnk : C:Program Files (x86)HPDigital Imagingbinhpqtra08.exe

    ################## | Recherche générique |

    Présent! C:UsersCéciliaAppDataRoamingDigitalSites
    Présent! C:UsersCéciliaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupStart.lnk
    Présent! D:Zain
    Présent! D:bin.doc
    Présent! D:bizo.doc
    Présent! F:Zain
    Présent! F:bin.doc
    Présent! F:bizo.doc

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    Mais depuis mon ordinateur a redémarré et la fenêtre ne s’est plus affichée. Est-ce que le virus a disparu ou il faut quand même nettoyer l’ordi et les clefs?

  • Snowhitessima
    Participant
    Nombre d'articles : 8
  • Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    Suivant l’ordre fais ceci stp :
    1/
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d’avoir été infectés sans les ouvrir

    • Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu’administrateur pour vista/seven), l’installation se fera automatiquement
    • Clique sur “Nettoyage”
    • Laisse travailler l’outil
    • A la fin, le rapport va s’afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:UsbFix.txt )

    2/

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload .
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    @+

  • Snowhitessima
    Participant
    Nombre d'articles : 8
  • Fish66
    Participant
    Nombre d'articles : 918

    Bien! on continue alors :
    1/
    Voici la correction à effectuer avec FRST.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK (Le bloc note va s’ouvrir)
    • Coller tous le script ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    CreateRestorePoint:

    CHR HKLMSOFTWAREPoliciesGoogle: Policy restriction <======= ATTENTION
    CHR HKUS-1-5-21-2500986511-3018006243-1353209851-1001SOFTWAREPoliciesGoogle: Policy restriction <======= ATTENTION
    S2 MOBK649backup; "C:Program Files (x86)McAfee Online BackupMOBK649backup.exe" [X]
    C:Program Files (x86)McAfee Online Backu
    S1 HssDRV6; system32DRIVERShssdrv6.sys [X]
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    priIceChhOp (HKLM-x32...{FDB962F0-B5B8-9460-D12F-7966E97BAA43}) (Version: 2.2.0.1732 - pricechop) <==== ATTENTION
    SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
    SearchScopes: HKUS-1-5-21-2500986511-3018006243-1353209851-1001 -> {7A293009-E74E-4E31-A4C7-FEF38531975E} URL = http://www.search.ask.com/web?tpid=CME-V7&o=APN11288&pf=&p2=%5EB7I%5EYYYYYY%5EYY%5EFR&gct=&itbv=12.7.0.2278&apn_uid=11745F17-D3D4-4CA7-9B3D-5C4C365DAFAB&apn_ptnrs=%5EB7I&apn_dtid=%5EYYYYYY%5EYY%5EFR&apn_dbr=Safari.exe_0_5.34.57.2&doi=2013-12-06&trgb=IE&q={searchTerms}&psv=barid%253D75718016877644021789123298339569239410%2526cargo%253DCME%252DV7%2526spr%253Da%2526did%253D10717%2526ppd%253D [Pays - ]
    2013-06-13 09:17 - 2013-06-13 09:17 - 69156430 _____ () C:ProgramDataSPLA84F.tmp
    YYoutubeAdBloCkE (HKLM-x32...{4820778D-AB0D-6D18-C316-52A6A0E1D507}) (Version: 4.1.0.1376 - ) <==== ATTENTION
    Task: {11DAF4E0-A134-4D94-87BA-BA92799A6C60} - Digital Sites No Task File <==== ATTENTION
    Task: {71CC1307-BB44-437C-8021-900BBD5281EE} - MySearchDial No Task File <==== ATTENTION
    EmptyTemp:
    end

    • Une fois, le texte coller dans le bloc-note.
    • Cliquez sur “Fichier” puis dans le menu déroulant sur “Enregistrer sous”
    • A cette fenêtre cliquez sur “Bureau”
    • Dans la zone de “Nom de fichier” tapez : fixlist puis validez en cliquant sur Enregistrer
    • Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
    • Lancez FRST, “exécuter en tant qu’administrateur” sous Windows Vista, Windows Seven et Windows 8/8.1
    • Cliquez sur “Fix”
    • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    • Redémarrez l’ordinateur
    • ===> Aide : <<>>.

    2/

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Le programme va redémarrer ton PC,
    • Au redémarrage un rapport s’affiche, enregistre le sur ton bureau,
    • Héberge le rapport AdwCleaner[S0].txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Note : Une copie du rapport ce trouve à la racine de ton disque dur : C:AdwCleanerAdwCleaner[S0].txt

    3/

    • Télécharge MBAM et installe le selon l’emplacement par défaut :
      http://www.malwarebytes.org/mwb-download.php
    • Mets le à jour .
    • Dans l’onglet [glow=red:383ve890]Détection et protection[/glow:383ve890], configure le logiciel comme ci-dessous :

    • Clic sur [glow=red:383ve890]Examiner maintenant[/glow:383ve890]

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [glow=red:383ve890]Supprimer la sélection[/glow:383ve890]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet [glow=red:383ve890]”Historique”[/glow:383ve890] puis [glow=red:383ve890]”Journaux de l'application”[/glow:383ve890]
    • Fais un double-clic sur le dernier [glow=red:383ve890]Scan Log[/glow:383ve890] en date (celui du haut)

    • En bas clique sur [glow=red:383ve890]Exporter[/glow:383ve890] -> sélectionne [glow=red:383ve890]”Fichier texte (*.txt)”[/glow:383ve890]

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [glow=red:383ve890]Enregistrer[/glow:383ve890]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

    Bonne soirée

  • Snowhitessima
    Participant
    Nombre d'articles : 8

    Tout d’abord merci beaucoup pour toutes ces explications.
    Ensuite voici le fichier obtenu après la correction avec FRST:

    Fix result of Farbar Recovery Scan Tool (x64) Version:28-06-2015 01
    Ran by Cécilia at 2015-07-01 21:54:59 Run:1
    Running from C:UsersCéciliaDesktop
    Loaded Profiles: Cécilia (Available Profiles: Cécilia)
    Boot Mode: Normal
    ==============================================

    fixlist content:
    *****************
    start
    CloseProcesses:
    CreateRestorePoint:

    CHR HKLMSOFTWAREPoliciesGoogle: Policy restriction <======= ATTENTION
    CHR HKUS-1-5-21-2500986511-3018006243-1353209851-1001SOFTWAREPoliciesGoogle: Policy restriction <======= ATTENTION
    S2 MOBK649backup; “C:Program Files (x86)McAfee Online BackupMOBK649backup.exe” [X]
    C:Program Files (x86)McAfee Online Backu
    S1 HssDRV6; system32DRIVERShssdrv6.sys [X]
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    priIceChhOp (HKLM-x32…{FDB962F0-B5B8-9460-D12F-7966E97BAA43}) (Version: 2.2.0.1732 – pricechop) <==== ATTENTION
    SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
    SearchScopes: HKUS-1-5-21-2500986511-3018006243-1353209851-1001 -> {7A293009-E74E-4E31-A4C7-FEF38531975E} URL = http://www.search.ask.com/web?tpid=CME-V7&o=APN11288&pf=&p2=%5EB7I%5EYYYYYY%5EYY%5EFR&gct=&itbv=12.7.0.2278&apn_uid=11745F17-D3D4-4CA7-9B3D-5C4C365DAFAB&apn_ptnrs=%5EB7I&apn_dtid=%5EYYYYYY%5EYY%5EFR&apn_dbr=Safari.exe_0_5.34.57.2&doi=2013-12-06&trgb=IE&q={searchTerms}&psv=barid%253D75718016877644021789123298339569239410%2526cargo%253DCME%252DV7%2526spr%253Da%2526did%253D10717%2526ppd%253D [Pays – ]
    2013-06-13 09:17 – 2013-06-13 09:17 – 69156430 _____ () C:ProgramDataSPLA84F.tmp
    YYoutubeAdBloCkE (HKLM-x32…{4820778D-AB0D-6D18-C316-52A6A0E1D507}) (Version: 4.1.0.1376 – ) <==== ATTENTION
    Task: {11DAF4E0-A134-4D94-87BA-BA92799A6C60} – Digital Sites No Task File <==== ATTENTION
    Task: {71CC1307-BB44-437C-8021-900BBD5281EE} – MySearchDial No Task File <==== ATTENTION
    EmptyTemp:
    end
    *****************

    Processes closed successfully.
    Restore point was successfully created.
    “HKLMSOFTWAREPoliciesGoogle” => key removed successfully
    “HKUS-1-5-21-2500986511-3018006243-1353209851-1001SOFTWAREPoliciesGoogle” => key removed successfully
    MOBK649backup => Service removed successfully
    “C:Program Files (x86)McAfee Online Backu” => File/Folder not found.
    HssDRV6 => Service removed successfully
    C:Windowssystem32GroupPolicyMachine => moved successfully.
    C:Windowssystem32GroupPolicyGPT.ini => moved successfully.
    C:WindowsSysWOW64GroupPolicyGPT.ini => moved successfully.
    priIceChhOp (HKLM-x32…{FDB962F0-B5B8-9460-D12F-7966E97BAA43}) (Version: 2.2.0.1732 – pricechop) Error: No automatic fix found for this entry.
    “HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}” => key removed successfully
    HKCRCLSID{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} => key not found.
    “HKUS-1-5-21-2500986511-3018006243-1353209851-1001SOFTWAREMicrosoftInternet ExplorerSearchScopes{7A293009-E74E-4E31-A4C7-FEF38531975E}” => key removed successfully
    HKCRCLSID{7A293009-E74E-4E31-A4C7-FEF38531975E} => key not found.
    C:ProgramDataSPLA84F.tmp => moved successfully.
    YYoutubeAdBloCkE (HKLM-x32…{4820778D-AB0D-6D18-C316-52A6A0E1D507}) (Version: 4.1.0.1376 – ) Error: No automatic fix found for this entry.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{11DAF4E0-A134-4D94-87BA-BA92799A6C60}” => key removed successfully
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{11DAF4E0-A134-4D94-87BA-BA92799A6C60}” => key removed successfully
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeDigital Sites” => key removed successfully
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{71CC1307-BB44-437C-8021-900BBD5281EE}” => key removed successfully
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{71CC1307-BB44-437C-8021-900BBD5281EE}” => key removed successfully
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeMySearchDial” => key removed successfully
    EmptyTemp: => 2 GB temporary data Removed.

    The system needed a reboot..

    ==== End of Fixlog 21:59:05 ====

    Puis le rapport de AdwCleaner : https://antimalware.top/download/wyani0kox8k3ufjof55wergc1zj0ok8kixgrh3yh

    Et enfin le dernier lien : https://antimalware.top/download/mwb8w17yervoi4hp1ln6qz1bxjfqkol3taiq1glj

  • Fish66
    Participant
    Nombre d'articles : 918

    :hello:
    Avant de finaliser as tu des questions ?

    A demain

    Bonne nuit

  • Snowhitessima
    Participant
    Nombre d'articles : 8

    Après toutes ces étapes mon ordinateur et mes périphériques sont totalement désinfectés alors ?

    Et encore un grand merci ! Vos explications m’ont été d’une grande aide !

    Bonne nuit

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,

    Après toutes ces étapes mon ordinateur et mes périphériques sont totalement désinfectés alors ?

    Pour vérifier s’il reste encore des traces d’infections :

    1. Tu peux télécharger ZHPDiag, en cliquant sur : ce lien
    2. Laisse-vous guider lors de l’installation, c’est très rapide et très simple. Cochez la case Créer une icône sur le bureau :
    3. À la fin de l’installation, trois icônes vont apparaître sur votre bureau : ZHPDiag, ZHPFix et MBRCheck.
    4. Ouvrez ZHPDiag (icône par chemin) :
    5. Cliquez sur Configurer.
    6. Dans les icônes qui apparaissent en bas, cliquez sur la loupe la plus à droite (Diagnostic avec légitimes) :
    7. Dans la fenêtre qui apparaît demandant un rapport avec full options, cliquez sur Oui, puis patientez le temps du scan :
    8. Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse .

    Aide ZHPDiag : http://www.nicolascoolman.fr/tutoriaux/

    Bonne journée

  • Snowhitessima
    Participant
    Nombre d'articles : 8
  • Fish66
    Participant
    Nombre d'articles : 918

    :hello:
    1/
    On va lancer un script avec ZHPFix :

    • Copie tout le texte présent ci-dessous (Sélectionne-le, clique droit dessus et choisis “Copier”).

      Script ZHPFix
      EmptyPrefetch
      ShortcutFix
      3 - CFD: 2014/09/01 - 23:21:00 - [] D -- C:ProgramDataInstallMate
      3 - CFD: 2012/09/06 - 18:16:30 - [] D -- C:UsersCéciliaAppDataLocalSoftware
      O87 - FAEL: "TCP Query User{6EFB375D-9573-49DB-875E-9D6FA12FA03E}C:program files (x86)torntv.comtorntv downloader.exe" [In-None-P6-TRUE] .(...) -- C:program files (x86)torntv.comtorntv downloader.exe
      O87 - FAEL: "UDP Query User{132BE3DF-8696-4D38-AED7-7B36715D9F87}C:program files (x86)torntv.comtorntv downloader.exe" [In-None-P17-TRUE] .(...) -- C:program files (x86)torntv.comtorntv downloader.exe
      [MD5.] [WIS][2012/09/06 18:16:24] (.Boxore OU. - Windows Installer XML (3.5.2519.0).) -- C:WindowsInstallerc83b82d.msi [45056]
      C:WindowsInstallerc83b82d.msi
      O2 - BHO: (no name) [64Bits] - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} (Orphean)
      O3 - Toolbar: 0x00 - [HKLM]{1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (...) -- (.not file.)
      O42 - Logiciel: Lexmark Barre d'outils - (...) [HKLM][64Bits] -- {1017A80C-6F09-4548-A84D-EDD6AC9525F0}
      O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
      O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}

      Emptytemp
      Emptyclsid
      FirewallRaz

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu’administrateur)
    • Une fois ZHPFix ouvert, clique sur “importer”

    • Les lignes précédemment copiées vont se coller d’elles-mêmes dans la fenêtre de ZHPFix (si ce n’est pas le cas, clic droit dans la fenêtre et Coller)
      NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton “IMPORTER”.
    • clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    • Clique sur Oui à la demande de confirmation de nettoyage des données

    • Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé

    • laisse travailler l’outil et ne touche à rien …
    • S’il t’est demandé de redémarrer le PC pour finir le nettoyage, fais le !
    • Une fois terminé, un nouveau rapport s’affiche : poste le contenu de ce dernier dans ta prochaine réponse …
    • Ce rapport est copié sur le bureau

    2/

    • Désactive temporairement ton antivirus: Aide <<>>
    • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee87189ae1799b4161baf55b5a59560933f83.exe
    • Enregistre le fichier sur le bureau.
    • Ouvre SFTGC.exe et patiente durant l’initialisation du logiciel.
    • Pour lancer le nettoyage, il suffit de cliquer sur Go.
    • À la fin du nettoyage, un rapport (présent sur le bureau) va s’ouvrir. Pour le poster, héberge-le sur : SOS Upload
    • en cas de problème de téléchargement, tu peux utiliser le navigateur Internet explorer

    3/
    La prochaine étape, on va finaliser..

    @+

  • Snowhitessima
    Participant
    Nombre d'articles : 8
  • Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    Parfait! :super:
    Pour finir :
    Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,….) et au moment de l’installation des logiciels surtout gratuits, vérifiez bien qu’il n’existe pas des cases précochées par défaut indiquant l’acceptation de l’installation des adwares et toolbars.


    Purge de la restauration système et Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    ===========================================
    Updatechecker :
    Téléchage : updatechecker
    pour t’indiquer les logiciels qui ne sont pas à jour et te permet aussi d’effectuer ces mises à jour
    Tu peux l’utiliser une fois par semaine


    Si tu as un problème avec updatechecker, tu peux utiliser un autre logiciel comme expliqué dans : ce tutoriel

    ===========================================
    Défragmentation :

    • Défragmente tes disques dur par :
      defraggler
    • Pour un disque dure SSD il ne faut pas le défragmenter

    ===========================================
    Nettoyage des fichiers et des clés de registre :

    • Télécharge et installe : CCleaner version Slim
    • Lance-le.(clic droit “en tant qu’administrateur” pour Vista et Seven) Va dans Options puis
    • Avancé et décoche la case Effacer uniquement les fichiers etc….
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    • Aide ici :

    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Conseils :
    1/ Je te conseille d’utiliser le navigateur Firefox ou Google chrome et d’installer les modules : WOT pour t’indiquer les fichiers douteux et Adblock plus pour bloquer les publicités…
    Firefox :
    [glow=red:3qxw7ltz]===> :[/glow:3qxw7ltz] WOT
    [glow=red:3qxw7ltz]===> :[/glow:3qxw7ltz]Adblock plus


    Google chrome :
    [glow=red:3qxw7ltz]===> :[/glow:3qxw7ltz] WOT
    [glow=red:3qxw7ltz]===> :[/glow:3qxw7ltz] Adblock plus

    2/ Tu peux garder Malwarebytes et l’utiliser une fois par semaine.

    3/ Un peu de lecture :

    Rapport attendu: Delfix

    @+

  • Snowhitessima
    Participant
    Nombre d'articles : 8

    Voilà l’ultime rapport : http://www.cjoint.com/c/EGcsb7R0tFK

    Encore un grand merci pour toutes vos explications et vos précieux conseils :merci2:

    Bonne soirée !

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    De rien! :super:
    On a terminé, sois prudent et bon surf…

    Bonne soirée

Le sujet ‘Infection ordi et clés usb’ est fermé à de nouvelles réponses.