15 sujets de 1 à 15 (sur un total de 17)
  • Auteur
    Messages
  • ctdh
    Participant
    Nombre d'articles : 9

    Bonjour,

    J’ai un virus (tout devient des raccourcis et fichier .Trashes et le fichier sur une clé usb, une carte SD et un carte compact flash. J’ai peut être d’autres supports atteints mais je n’ose pas les connecter.

    J’ai fais une analyse avec MBAM, voici le rapport :

    [spoiler:8btitd3t]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Version de la base de données: v2013.10.30.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721
    CTduHALGOUET :: CTDUHALGOUET-PC [administrateur]

    Protection: Activé

    30/10/2013 23:47:01
    mbam-log-2013-10-30 (23-47-01).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 283644
    Temps écoulé: 34 minute(s), 36 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 4
    HKCRAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
    HKCRAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKCUSoftwareBabSolutionUpdater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    HKCUSOFTWAREINSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 1
    HKCUSoftwareInstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 8
    C:UsersCTduHALGOUETAppDataRoamingBabylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersCTduHALGOUETAppDataRoamingOpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:UsersCTduHALGOUETAppDataRoamingOpenCandy333A3A05A51C468282D7067BA4B710D2 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:UsersCTduHALGOUETAppDataRoamingOpenCandy6F7DD556D3BB4EC99D404434BE68E1F8 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:UsersCTduHALGOUETAppDataRoamingOpenCandy9BDCAA9B4F2C481482F74FD31AD6B1C6 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:UsersCTduHALGOUETAppDataLocalTempmt_ffxDelta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:UsersCTduHALGOUETAppDataLocalTempmt_ffxDeltadelta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:UsersCTduHALGOUETAppDataLocalTempmt_ffxDeltadelta1.8.22.0 (PUP.Optional.Delta.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 20
    C:ProgramDataWindows Updatesystem.exe (PUP.SuperSilentManager) -> Aucune action effectuée.
    C:UsersCTduHALGOUETAppDataLocalTempICReinstall_FreeStudio.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
    C:UsersCTduHALGOUETAppDataLocalTempDB43C3AF-BAB0-7891-AC74-715DBE42A97DLatestBabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersCTduHALGOUETAppDataLocalTempDB43C3AF-BAB0-7891-AC74-715DBE42A97DLatestBExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersCTduHALGOUETAppDataLocalTempDB43C3AF-BAB0-7891-AC74-715DBE42A97DLatestBUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
    C:UsersCTduHALGOUETAppDataLocalTempDB43C3AF-BAB0-7891-AC74-715DBE42A97DLatestccp.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersCTduHALGOUETAppDataLocalTempDB43C3AF-BAB0-7891-AC74-715DBE42A97DLatestCrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersCTduHALGOUETAppDataLocalTempDB43C3AF-BAB0-7891-AC74-715DBE42A97DLatestMntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersCTduHALGOUETAppDataLocalTempDB43C3AF-BAB0-7891-AC74-715DBE42A97DLatestMyDeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:UsersCTduHALGOUETAppDataLocalTempDB43C3AF-BAB0-7891-AC74-715DBE42A97DLatestNTRedirect.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersCTduHALGOUETAppDataLocalTempDB43C3AF-BAB0-7891-AC74-715DBE42A97DLatestSetup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersCTduHALGOUETAppDataLocalTempis42483369DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersCTduHALGOUETAppDataLocalTempis42483369wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
    C:UsersCTduHALGOUETAppDataRoamingBabylonlog_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersCTduHALGOUETAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
    C:UsersCTduHALGOUETAppDataRoamingOpenCandy333A3A05A51C468282D7067BA4B710D2RegistryReviverSetup_AFF.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:UsersCTduHALGOUETAppDataRoamingOpenCandy6F7DD556D3BB4EC99D404434BE68E1F8Deltabar_p1v6.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:UsersCTduHALGOUETAppDataRoamingOpenCandy9BDCAA9B4F2C481482F74FD31AD6B1C6Deltabar_p1v6.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:UsersCTduHALGOUETAppDataLocalTempms0cfg32.exe (Exploit.Drop.GS) -> Mis en quarantaine et supprimé avec succès.
    C:Windowssvchost .exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:8btitd3t]

    Et une analyse avec ADW Cleaner
    [spoiler:8btitd3t]# AdwCleaner v3.010 – Rapport créé le 31/10/2013 à 00:54:08
    # Mis à jour le 20/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : CTduHALGOUET – CTDUHALGOUET-PC
    # Exécuté depuis : C:UsersCTduHALGOUETDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:UsersCTduHALGOUETAppDataRoamingBabylon
    Dossier Supprimé : C:UsersCTduHALGOUETAppDataRoamingdvdvideosoftiehelpers
    Dossier Supprimé : C:UsersCTduHALGOUETAppDataRoamingOpenCandy
    Dossier Supprimé : C:UsersCTduHALGOUETAppDataRoamingyourfiledownloader
    Fichier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramseBay.lnk
    Fichier Supprimé : C:UsersCTduHALGOUETDocumentsEND
    Fichier Supprimé : C:UsersCTduHALGOUETAppDataRoamingMozillaFirefoxProfiless7pf2qnx.defaultsearchpluginsBabylon.xml
    Fichier Supprimé : C:UsersCTduHALGOUETAppDataRoamingMozillaFirefoxProfiless7pf2qnx.defaultuser.js
    Fichier Supprimé : C:UsersCTduHALGOUETAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
    Fichier Supprimé : C:WindowsSystem32TasksYourFile Update

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMozillaFirefoxExtensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingHPSF_Tasks_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingHPSF_Tasks_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1231839B-064E-4788-B865-465A1B5266FD}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2DAC2231-CC35-482B-97C5-CED1D4185080}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{57C91446-8D81-4156-A70E-624551442DE9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{97DD820D-2E20-40AD-B01E-6730B2FCE630}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B177446D-54A4-4869-BABC-8566110B4BE0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F05B12E1-ADE8-4485-B45B-898748B53C37}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareDelta
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKCUSoftwareYourFileDownloader
    Clé Supprimée : HKLMSoftwareDelta
    Clé Supprimée : HKLMSoftwareYourFileDownloader

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    -\ Mozilla Firefox v

    [ Fichier : C:UsersCTduHALGOUETAppDataRoamingMozillaFirefoxProfiless7pf2qnx.defaultprefs.js ]

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:UsersCTduHALGOUETAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage
    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt – [5918 octets] – [31/10/2013 00:07:51]
    AdwCleaner[R1].txt – [5978 octets] – [31/10/2013 00:31:02]
    AdwCleaner[R2].txt – [6097 octets] – [31/10/2013 00:52:54]
    AdwCleaner[S0].txt – [387 octets] – [31/10/2013 00:32:38]
    AdwCleaner[S1].txt – [5450 octets] – [31/10/2013 00:54:08]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [5510 octets] ##########[/spoiler:8btitd3t]

    Par contre impossible de lancer l’analyse avec ZHP Diag

    Et comme je l’avais vu sur le forum, je voulais installer USBFix. Mais impossible, mon antivirus (Bit Defender 2013) le bloque et l’efface

    Merci de votre aide
    Cdt

    kink06
    Nombre d'articles : 0

    Salut et :welcome: sosvirus ;)

    Tu as des adwares fais ce qui suit, dans l’ordre

    Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<) même chose pour zhpdiag !

    pour AdwCleaner ce bon ;)

    pour mbam Toute la sélection n’a pas été supprimée.
    Tu reprends donc et tu coche bien tout. :)

    puis fais ceci :=>

    1)

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ________________________________________________________________________________________________________________________

    2)

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    _______________________________________________________________________________________________________________________

    3)

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    @+ ;)

    ctdh
    Participant
    Nombre d'articles : 9

    Bonjour

    Merci pour le pas à pas. Super clair alors que j’appréhendais un peu toutes les analyses à faire !

    Voici donc les rapports :

    Mbam : [spoiler:2r5phgtj]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.10.31.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721
    CTduHALGOUET :: CTDUHALGOUET-PC [administrateur]

    Protection: Activé

    31/10/2013 14:47:41
    mbam-log-2013-10-31 (14-47-41).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 283524
    Temps écoulé: 34 minute(s), 21 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 3
    C:UsersCTduHALGOUETAppDataLocalTempmt_ffxDelta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersCTduHALGOUETAppDataLocalTempmt_ffxDeltadelta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersCTduHALGOUETAppDataLocalTempmt_ffxDeltadelta1.8.22.0 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 13
    C:ProgramDataWindows Updatesystem.exe (PUP.SuperSilentManager) -> Mis en quarantaine et supprimé avec succès.
    C:UsersCTduHALGOUETAppDataLocalTempICReinstall_FreeStudio.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:UsersCTduHALGOUETAppDataLocalTempDB43C3AF-BAB0-7891-AC74-715DBE42A97DLatestBabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersCTduHALGOUETAppDataLocalTempDB43C3AF-BAB0-7891-AC74-715DBE42A97DLatestBExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersCTduHALGOUETAppDataLocalTempDB43C3AF-BAB0-7891-AC74-715DBE42A97DLatestBUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersCTduHALGOUETAppDataLocalTempDB43C3AF-BAB0-7891-AC74-715DBE42A97DLatestccp.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersCTduHALGOUETAppDataLocalTempDB43C3AF-BAB0-7891-AC74-715DBE42A97DLatestCrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersCTduHALGOUETAppDataLocalTempDB43C3AF-BAB0-7891-AC74-715DBE42A97DLatestMntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersCTduHALGOUETAppDataLocalTempDB43C3AF-BAB0-7891-AC74-715DBE42A97DLatestMyDeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersCTduHALGOUETAppDataLocalTempDB43C3AF-BAB0-7891-AC74-715DBE42A97DLatestNTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersCTduHALGOUETAppDataLocalTempDB43C3AF-BAB0-7891-AC74-715DBE42A97DLatestSetup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersCTduHALGOUETAppDataLocalTempis42483369DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersCTduHALGOUETAppDataLocalTempis42483369wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:2r5phgtj]

    UsbFix Il a bloqué à 22% du coup j’ai redémarré en mode sans échec et ok
    [spoiler:2r5phgtj]############################## | UsbFix V 7.147 | [Recherche]

    Utilisateur: CTduHALGOUET (Administrateur) # CTDUHALGOUET-PC
    Mis à jour le 30/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 15:54:21 | 31/10/2013

    Site Web: http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: Hewlett-Packard (143A)
    CPU: Intel(R) Pentium(R) CPU P6000 @ 1.87GHz
    RAM -> [Total : 3894 | Free : 2725]
    Bios: Hewlett-Packard
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101
    WB: Safari : 534.57.2

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Bitdefender Antivirus [(!) Disabled | (!) Outdated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 452 Go (50 Go libre(s) – 11%) [] # NTFS
    D: -> Disque fixe # 13 Go (2 Go libre(s) – 14%) [RECOVERY] # NTFS
    E: -> Disque fixe # 99 Mo (85 Mo libre(s) – 86%) [HP_TOOLS] # FAT32
    F: -> CD-ROM
    H: -> Disque amovible # 976 Mo (919 Mo libre(s) – 94%) [LEXAR MEDIA] # FAT
    J: -> Disque amovible # 4 Go (4 Go libre(s) – 95%) [] # FAT32
    K: -> Disque amovible # 1005 Mo (871 Mo libre(s) – 87%) [USB] # FAT

    ################## | Référence de comparaison MD5 |

    Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> C:UsersCTduHALGOUETAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuprbuhhdgpds..vbs
    Md5 : 323d1e133abf696c822296a45eac0a6b -> C:UsersCTDUHA~1AppDataLocalTempa.vbe
    Md5 : 81aca2cf3649a0bbf818d9035fde9e26 -> C:UsersCTDUHA~1AppDataLocalTempddoser.vbs
    Md5 : 3b746fc263407ed3078ede49100c302c -> C:GYOZA.pif
    Md5 : d41d8cd98f00b204e9800998ecf8427e -> C:usbdriver.vbe
    Md5 : d41d8cd98f00b204e9800998ecf8427e -> C:usbdriver.vbe
    Md5 : d41d8cd98f00b204e9800998ecf8427e -> D:usbdriver.vbe
    Md5 : d41d8cd98f00b204e9800998ecf8427e -> D:usbdriver.vbe
    Md5 : d41d8cd98f00b204e9800998ecf8427e -> E:usbdriver.vbe
    Md5 : d41d8cd98f00b204e9800998ecf8427e -> E:usbdriver.vbe
    Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> H:rbuhhdgpds..vbs
    Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> J:rbuhhdgpds..vbs
    Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> K:rbuhhdgpds..vbs
    Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> C:UsersCTduHALGOUETAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuprbuhhdgpds..vbs
    Md5 : 323d1e133abf696c822296a45eac0a6b -> C:UsersCTDUHA~1AppDataLocalTempa.vbe
    Md5 : 81aca2cf3649a0bbf818d9035fde9e26 -> C:UsersCTDUHA~1AppDataLocalTempddoser.vbs
    Md5 : 3b746fc263407ed3078ede49100c302c -> C:GYOZA.pif
    Md5 : d41d8cd98f00b204e9800998ecf8427e -> C:usbdriver.vbe
    Md5 : d41d8cd98f00b204e9800998ecf8427e -> C:usbdriver.vbe
    Md5 : d41d8cd98f00b204e9800998ecf8427e -> D:usbdriver.vbe
    Md5 : d41d8cd98f00b204e9800998ecf8427e -> D:usbdriver.vbe
    Md5 : d41d8cd98f00b204e9800998ecf8427e -> E:usbdriver.vbe
    Md5 : d41d8cd98f00b204e9800998ecf8427e -> E:usbdriver.vbe
    Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> H:rbuhhdgpds..vbs
    Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> J:rbuhhdgpds..vbs
    Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> K:rbuhhdgpds..vbs

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 368 |ParentID: 360)
    C:Windowssystem32wininit.exe (ID: 404 |ParentID: 360)
    C:Windowssystem32csrss.exe (ID: 412 |ParentID: 396)
    C:Windowssystem32winlogon.exe (ID: 452 |ParentID: 396)
    C:Windowssystem32services.exe (ID: 484 |ParentID: 404)
    C:Windowssystem32lsass.exe (ID: 492 |ParentID: 404)
    C:Windowssystem32lsm.exe (ID: 504 |ParentID: 404)
    C:Windowssystem32svchost.exe (ID: 612 |ParentID: 484)
    C:Windowssystem32svchost.exe (ID: 676 |ParentID: 484)
    C:WindowsSystem32svchost.exe (ID: 772 |ParentID: 484)
    C:Windowssystem32svchost.exe (ID: 808 |ParentID: 484)
    C:Windowssystem32svchost.exe (ID: 860 |ParentID: 484)
    C:Windowssystem32svchost.exe (ID: 888 |ParentID: 484)
    C:Windowssystem32svchost.exe (ID: 972 |ParentID: 484)
    C:Windowssystem32svchost.exe (ID: 272 |ParentID: 484)
    C:Windowssystem32svchost.exe (ID: 1132 |ParentID: 484)
    C:WindowsExplorer.EXE (ID: 1272 |ParentID: 1264)
    C:Windowssystem32ctfmon.exe (ID: 1364 |ParentID: 1272)
    C:Windowssystem32DllHost.exe (ID: 1628 |ParentID: 612)
    C:UsbFixGo.exe (ID: 1564 |ParentID: 1692)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1760 |ParentID: 612)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [StartCCC] – « C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe » MSRun
    HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – « C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe »
    HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    HKLMSOFTWARE | Run : [ORAHSSSessionManager] – « C:Program Files (x86)OrangeConnexion Internet OrangeSessionManagerSessionManager.exe »
    HKLMSOFTWARE | Run : [BCSSync] – « C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe » /DelayServices
    HKLMSOFTWARE | Run : [APSDaemon] – « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    HKLMSOFTWARE | Run : [TkBellExe] – « C:Program Files (x86)RealRealPlayerupdaterealsched.exe » -osboot
    HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    HKLMSOFTWARE | Run : [QuickTime Task] – « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    HKLMSOFTWARE | Run : [iTunesHelper] – « C:Program Files (x86)iTunesiTunesHelper.exe »
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    HKLMSOFTWAREwow6432Node | Run : [StartCCC] – « C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe » MSRun
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – « C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe »
    HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    HKLMSOFTWAREwow6432Node | Run : [ORAHSSSessionManager] – « C:Program Files (x86)OrangeConnexion Internet OrangeSessionManagerSessionManager.exe »
    HKLMSOFTWAREwow6432Node | Run : [BCSSync] – « C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe » /DelayServices
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    HKLMSOFTWAREwow6432Node | Run : [TkBellExe] – « C:Program Files (x86)RealRealPlayerupdaterealsched.exe » -osboot
    HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWAREwow6432Node | Run : [] –
    HKLMSOFTWAREwow6432Node | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – « C:Program Files (x86)iTunesiTunesHelper.exe »
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-4029964824-1367215607-4261869852-1001SOFTWARE | Run : [HPAdvisorDock] – C:Program Files (x86)Hewlett-PackardHP AdvisorDOCKHPAdvisorDock.exe
    HKUS-1-5-21-4029964824-1367215607-4261869852-1001SOFTWARE | Run : [LightScribe Control Panel] – C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    HKUS-1-5-21-4029964824-1367215607-4261869852-1001SOFTWARE | Run : [msnmsgr] – « C:Program Files (x86)Windows LiveMessengermsnmsgr.exe » /background
    HKUS-1-5-21-4029964824-1367215607-4261869852-1001SOFTWARE | Run : [OfficeSyncProcess] – « C:Program Files (x86)Microsoft OfficeOffice14MSOSYNC.EXE »
    HKUS-1-5-21-4029964824-1367215607-4261869852-1001SOFTWARE | Run : [WebSynchro] – « C:Program Files (x86)FNACFnacSynchroWebSynchro.exe » Command::MinimizeRun
    HKUS-1-5-21-4029964824-1367215607-4261869852-1001SOFTWARE | Run : [iCloudServices] – C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    HKUS-1-5-21-4029964824-1367215607-4261869852-1001SOFTWARE | Run : [rbuhhdgpds] – wscript.exe //B « C:UsersCTDUHA~1AppDataLocalTemprbuhhdgpds..vbs »
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! H:rbuhhdgpds..vbs
    Présent! J:rbuhhdgpds..vbs
    Présent! K:rbuhhdgpds..vbs
    Présent! C:UsersCTDUHA~1AppDataLocalTemprbuhhdgpds..vbs
    Présent! C:UsersCTduHALGOUETAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuprbuhhdgpds..vbs
    Présent! C:Nouveau dossier.lnk
    Présent! D:Nouveau dossier.lnk
    Présent! E:Nouveau dossier.lnk
    Présent! H:CTduHALGOUET.lnk
    Présent! H:autorun.lnk
    Présent! H:MISC.lnk
    Présent! H:DCIM.lnk
    Présent! H:.lnk
    Présent! H:.Trashes.lnk
    Présent! J:CTduHALGOUET.lnk
    Présent! J:DCIM.lnk
    Présent! K:VaccinUSB.lnk
    Présent! K:Life Vest Inside – Kindness Boomerang – _One Day_.lnk
    Présent! K:Sacrement reconciliatio.lnk
    Présent! K:Prière de la main.lnk
    Présent! K:carte illustrée 2.lnk
    Présent! K:carte postale.lnk
    Présent! K:carte illustrée 1.lnk
    Présent! K:Ivan Tsarievich et l'oiseau de feu.lnk
    Présent! K:MO Desinfection instruments.lnk
    Présent! K:messe 21 juillet.lnk
    Présent! K:affichektmermoz2013.lnk
    Présent! K:HPIM7414.lnk
    Présent! K:HPIM7415.lnk
    Présent! K:Saint Laurent.lnk
    Présent! K:HPIM7423.lnk
    Présent! K:HPIM7416.lnk
    Présent! K:HPIM7417.lnk
    Présent! K:HPIM7418.lnk
    Présent! K:HPIM7419.lnk
    Présent! K:HPIM7420.lnk
    Présent! K:HPIM7421.lnk
    Présent! K:HPIM7422.lnk
    Présent! K:autorun.inf.lnk
    Présent! K:adober.exe.lnk
    Présent! K:copy.exe.lnk
    Présent! K:comment.htt.lnk
    Présent! K:host.exe.lnk
    Présent! K:info.exe.lnk
    Présent! K:msvcr71.dll.lnk
    Présent! K:ravmon.exe.lnk
    Présent! K:ravmon.log.lnk
    Présent! K:sqlserv.exe.lnk
    Présent! K:start.exe.lnk
    Présent! K:temp.exe.lnk
    Présent! K:temp1.exe.lnk
    Présent! K:temp2.exe.lnk
    Présent! K:winfile.exe.lnk
    Présent! K:ntdelect.com.lnk
    Présent! C:Program Files (x86)Common FilesSystemWindows Update
    Présent! C:UsersCTDUHA~1AppDataLocalTempa.vbe
    Présent! C:UsersCTDUHA~1AppDataLocalTempex.vbe
    Présent! C:UsersCTDUHA~1AppDataLocalTempddoser.vbs
    Présent! C:UsersCTDUHA~1AppDataLocalTempok.vbs
    Présent! C:UsersCTDUHA~1AppDataLocalTemprac.vbs
    Présent! C:GYOZA.pif
    Présent! C:usbdriver.vbe
    Présent! D:usbdriver.vbe
    Présent! E:usbdriver.vbe
    Présent! H:autorun.inf

    ################## | Comparaison MD5 |

    Présent! Md5 : 3B746FC263407ED3078EDE49100C302C -> C:GYOZA.pif
    Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:usbdriver.vbe
    Présent! Md5 : 323D1E133ABF696C822296A45EAC0A6B -> C:UsersCTduHALGOUETAppDataLocalTempa.vbe
    Présent! Md5 : 81ACA2CF3649A0BBF818D9035FDE9E26 -> C:UsersCTduHALGOUETAppDataLocalTempddoser.vbs
    Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:UsersCTduHALGOUETAppDataLocalTempis4248336938719171_Setup.EXE
    Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:UsersCTduHALGOUETAppDataLocalTemprbuhhdgpds..vbs
    Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:UsersCTduHALGOUETAppDataLocalTemp{7AB33012-D7E8-49F3-A22F-9164B6098BFD}-28.0.1500.71_27.0.1453.116_chrome_updater.exe
    Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:UsersCTduHALGOUETAppDataLocalTemp{8F83B931-E4C7-474A-AB64-94D363F7B1EC}-23.0.1271.97_23.0.1271.95_chrome_updater.exe
    Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:UsersCTduHALGOUETAppDataLocalTemp{CA90ED57-4DE0-4EB6-A5A1-41820A41B6EF}-GoogleUpdateSetup.exe
    Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:UsersCTduHALGOUETAppDataRoamingMicrosoftWindowsStart MenuProgrammesStartuprbuhhdgpds..vbs
    Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:UsersCTduHALGOUETAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuprbuhhdgpds..vbs
    Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:UsersCTduHALGOUETApplication DataMicrosoftWindowsStart MenuProgrammesStartuprbuhhdgpds..vbs
    Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:UsersCTduHALGOUETApplication DataMicrosoftWindowsStart MenuProgramsStartuprbuhhdgpds..vbs
    Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> D:usbdriver.vbe
    Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> E:usbdriver.vbe
    Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> H:rbuhhdgpds..vbs
    Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> J:rbuhhdgpds..vbs
    Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> K:rbuhhdgpds..vbs

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 0
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 0
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
    Présent! HKUS-1-5-21-4029964824-1367215607-4261869852-1001SoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
    Présent! HKUS-1-5-21-4029964824-1367215607-4261869852-1001SoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
    Présent! HKUS-1-5-21-4029964824-1367215607-4261869852-1001SoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
    Présent! HKUS-1-5-21-4029964824-1367215607-4261869852-1001SoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
    Présent! HKUS-1-5-21-4029964824-1367215607-4261869852-1001SoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds

    ################## | Vaccin |

    C:adober.exe -> Vaccin créé par VaccinUSB (Gof)
    C:autorun.inf -> Vaccin créé par VaccinUSB (Gof)
    C:comment.htt -> Vaccin créé par VaccinUSB (Gof)
    C:copy.exe -> Vaccin créé par VaccinUSB (Gof)
    C:host.exe -> Vaccin créé par VaccinUSB (Gof)
    C:info.exe -> Vaccin créé par VaccinUSB (Gof)
    C:msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
    C:ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
    C:ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
    C:ravmon.log -> Vaccin créé par VaccinUSB (Gof)
    C:sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
    C:start.exe -> Vaccin créé par VaccinUSB (Gof)
    C:temp.exe -> Vaccin créé par VaccinUSB (Gof)
    C:temp1.exe -> Vaccin créé par VaccinUSB (Gof)
    C:temp2.exe -> Vaccin créé par VaccinUSB (Gof)
    C:winfile.exe -> Vaccin créé par VaccinUSB (Gof)
    D:adober.exe -> Vaccin créé par VaccinUSB (Gof)
    D:autorun.inf -> Vaccin créé par VaccinUSB (Gof)
    D:comment.htt -> Vaccin créé par VaccinUSB (Gof)
    D:copy.exe -> Vaccin créé par VaccinUSB (Gof)
    D:host.exe -> Vaccin créé par VaccinUSB (Gof)
    D:info.exe -> Vaccin créé par VaccinUSB (Gof)
    D:msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
    D:ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
    D:ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
    D:ravmon.log -> Vaccin créé par VaccinUSB (Gof)
    D:sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
    D:start.exe -> Vaccin créé par VaccinUSB (Gof)
    D:temp.exe -> Vaccin créé par VaccinUSB (Gof)
    D:temp1.exe -> Vaccin créé par VaccinUSB (Gof)
    D:temp2.exe -> Vaccin créé par VaccinUSB (Gof)
    D:winfile.exe -> Vaccin créé par VaccinUSB (Gof)
    E:autorun.inf -> Vaccin créé par VaccinUSB (Gof)
    E:adober.exe -> Vaccin créé par VaccinUSB (Gof)
    E:copy.exe -> Vaccin créé par VaccinUSB (Gof)
    E:comment.htt -> Vaccin créé par VaccinUSB (Gof)
    E:host.exe -> Vaccin créé par VaccinUSB (Gof)
    E:info.exe -> Vaccin créé par VaccinUSB (Gof)
    E:msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
    E:ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
    E:ravmon.log -> Vaccin créé par VaccinUSB (Gof)
    E:sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
    E:start.exe -> Vaccin créé par VaccinUSB (Gof)
    E:temp.exe -> Vaccin créé par VaccinUSB (Gof)
    E:temp1.exe -> Vaccin créé par VaccinUSB (Gof)
    E:temp2.exe -> Vaccin créé par VaccinUSB (Gof)
    E:winfile.exe -> Vaccin créé par VaccinUSB (Gof)
    E:ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
    K:autorun.inf -> Vaccin créé par VaccinUSB (Gof)
    K:adober.exe -> Vaccin créé par VaccinUSB (Gof)
    K:copy.exe -> Vaccin créé par VaccinUSB (Gof)
    K:comment.htt -> Vaccin créé par VaccinUSB (Gof)
    K:host.exe -> Vaccin créé par VaccinUSB (Gof)
    K:info.exe -> Vaccin créé par VaccinUSB (Gof)
    K:msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
    K:ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
    K:ravmon.log -> Vaccin créé par VaccinUSB (Gof)
    K:sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
    K:start.exe -> Vaccin créé par VaccinUSB (Gof)
    K:temp.exe -> Vaccin créé par VaccinUSB (Gof)
    K:temp1.exe -> Vaccin créé par VaccinUSB (Gof)
    K:temp2.exe -> Vaccin créé par VaccinUSB (Gof)
    K:winfile.exe -> Vaccin créé par VaccinUSB (Gof)
    K:ntdelect.com -> Vaccin créé par VaccinUSB (Gof)

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |[/spoiler:2r5phgtj]

    Pour JRT : http://upload.sosvirus.net/log/SosUpload.9c3269694e605d578d893aa0c100952f.txt » onclick= »window.open(this.href);return false;

    Pour ZHP J’ai eu un message disant qu’il n’y avait pas de disque dans le lecteur ??? Je l’ai fermé cela a généré un 1er rapport. Puis ZHP a recommencé, même message, fermé à nouveau puis l’analyse a continué. Voici le 2d rapport : http://upload.sosvirus.net/log/SosUpload.0168eeb3522c679c53483295655e4f69.txt » onclick= »window.open(this.href);return false;
    Dis moi si besoin du 1er.

    Bonne lecture ! Pour moi, c’est du javanais !

    Merci

    kink06
    Nombre d'articles : 0

    Re,

    fais déjà ceci => ;)

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    je regarderai le rapport de zhpdiag et je revien ver toi ;)

    @+

    ctdh
    Participant
    Nombre d'articles : 9

    Bon pour moi, toujours blocage à 22% ! En mode sans echec ok.
    Voici le rapport
    [spoiler:3pk2hjo3]############################## | UsbFix V 7.147 | [Suppression]

    Utilisateur: CTduHALGOUET (Administrateur) # CTDUHALGOUET-PC
    Mis à jour le 30/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 20:49:28 | 31/10/2013

    Site Web: http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: Hewlett-Packard (143A)
    CPU: Intel(R) Pentium(R) CPU P6000 @ 1.87GHz
    RAM -> [Total : 3894 | Free : 2686]
    Bios: Hewlett-Packard
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101
    WB: Safari : 534.57.2

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Bitdefender Antivirus [(!) Disabled | (!) Outdated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 452 Go (50 Go libre(s) – 11%) [] # NTFS
    D: -> Disque fixe # 13 Go (2 Go libre(s) – 14%) [RECOVERY] # NTFS
    E: -> Disque fixe # 99 Mo (85 Mo libre(s) – 86%) [HP_TOOLS] # FAT32
    F: -> CD-ROM
    H: -> Disque amovible # 976 Mo (919 Mo libre(s) – 94%) [LEXAR MEDIA] # FAT
    J: -> Disque amovible # 4 Go (4 Go libre(s) – 95%) [] # FAT32
    K: -> Disque amovible # 1005 Mo (871 Mo libre(s) – 87%) [USB] # FAT

    ################## | Référence de comparaison MD5 |

    Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> C:UsersCTduHALGOUETAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuprbuhhdgpds..vbs
    Md5 : 323d1e133abf696c822296a45eac0a6b -> C:UsersCTDUHA~1AppDataLocalTempa.vbe
    Md5 : 81aca2cf3649a0bbf818d9035fde9e26 -> C:UsersCTDUHA~1AppDataLocalTempddoser.vbs
    Md5 : 3b746fc263407ed3078ede49100c302c -> C:GYOZA.pif
    Md5 : d41d8cd98f00b204e9800998ecf8427e -> C:usbdriver.vbe
    Md5 : d41d8cd98f00b204e9800998ecf8427e -> C:usbdriver.vbe
    Md5 : d41d8cd98f00b204e9800998ecf8427e -> D:usbdriver.vbe
    Md5 : d41d8cd98f00b204e9800998ecf8427e -> D:usbdriver.vbe
    Md5 : d41d8cd98f00b204e9800998ecf8427e -> E:usbdriver.vbe
    Md5 : d41d8cd98f00b204e9800998ecf8427e -> E:usbdriver.vbe
    Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> H:rbuhhdgpds..vbs
    Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> J:rbuhhdgpds..vbs
    Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> K:rbuhhdgpds..vbs
    Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> C:UsersCTduHALGOUETAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuprbuhhdgpds..vbs
    Md5 : 323d1e133abf696c822296a45eac0a6b -> C:UsersCTDUHA~1AppDataLocalTempa.vbe
    Md5 : 81aca2cf3649a0bbf818d9035fde9e26 -> C:UsersCTDUHA~1AppDataLocalTempddoser.vbs
    Md5 : 3b746fc263407ed3078ede49100c302c -> C:GYOZA.pif
    Md5 : d41d8cd98f00b204e9800998ecf8427e -> C:usbdriver.vbe
    Md5 : d41d8cd98f00b204e9800998ecf8427e -> C:usbdriver.vbe
    Md5 : d41d8cd98f00b204e9800998ecf8427e -> D:usbdriver.vbe
    Md5 : d41d8cd98f00b204e9800998ecf8427e -> D:usbdriver.vbe
    Md5 : d41d8cd98f00b204e9800998ecf8427e -> E:usbdriver.vbe
    Md5 : d41d8cd98f00b204e9800998ecf8427e -> E:usbdriver.vbe
    Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> H:rbuhhdgpds..vbs
    Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> J:rbuhhdgpds..vbs
    Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> K:rbuhhdgpds..vbs

    ################## | Processus Stoppés |

    Stoppé! C:WindowsExplorer.EXE (ID: 1276 |ParentID: 1268)
    Stoppé! C:Windowssystem32ctfmon.exe (ID: 1352 |ParentID: 1276)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 1572 |ParentID: 608)
    Stoppé! C:WindowsSystem32wscript.exe (ID: 1704 |ParentID: 872)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [StartCCC] – « C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe » MSRun
    HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – « C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe »
    HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    HKLMSOFTWARE | Run : [ORAHSSSessionManager] – « C:Program Files (x86)OrangeConnexion Internet OrangeSessionManagerSessionManager.exe »
    HKLMSOFTWARE | Run : [BCSSync] – « C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe » /DelayServices
    HKLMSOFTWARE | Run : [APSDaemon] – « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    HKLMSOFTWARE | Run : [TkBellExe] – « C:Program Files (x86)RealRealPlayerupdaterealsched.exe » -osboot
    HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    HKLMSOFTWARE | Run : [QuickTime Task] – « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    HKLMSOFTWARE | Run : [iTunesHelper] – « C:Program Files (x86)iTunesiTunesHelper.exe »
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    HKLMSOFTWAREwow6432Node | Run : [StartCCC] – « C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe » MSRun
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – « C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe »
    HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    HKLMSOFTWAREwow6432Node | Run : [ORAHSSSessionManager] – « C:Program Files (x86)OrangeConnexion Internet OrangeSessionManagerSessionManager.exe »
    HKLMSOFTWAREwow6432Node | Run : [BCSSync] – « C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe » /DelayServices
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    HKLMSOFTWAREwow6432Node | Run : [TkBellExe] – « C:Program Files (x86)RealRealPlayerupdaterealsched.exe » -osboot
    HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWAREwow6432Node | Run : [] –
    HKLMSOFTWAREwow6432Node | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – « C:Program Files (x86)iTunesiTunesHelper.exe »
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-4029964824-1367215607-4261869852-1001SOFTWARE | Run : [HPAdvisorDock] – C:Program Files (x86)Hewlett-PackardHP AdvisorDOCKHPAdvisorDock.exe
    HKUS-1-5-21-4029964824-1367215607-4261869852-1001SOFTWARE | Run : [LightScribe Control Panel] – C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    HKUS-1-5-21-4029964824-1367215607-4261869852-1001SOFTWARE | Run : [msnmsgr] – « C:Program Files (x86)Windows LiveMessengermsnmsgr.exe » /background
    HKUS-1-5-21-4029964824-1367215607-4261869852-1001SOFTWARE | Run : [OfficeSyncProcess] – « C:Program Files (x86)Microsoft OfficeOffice14MSOSYNC.EXE »
    HKUS-1-5-21-4029964824-1367215607-4261869852-1001SOFTWARE | Run : [WebSynchro] – « C:Program Files (x86)FNACFnacSynchroWebSynchro.exe » Command::MinimizeRun
    HKUS-1-5-21-4029964824-1367215607-4261869852-1001SOFTWARE | Run : [iCloudServices] – C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    HKUS-1-5-21-4029964824-1367215607-4261869852-1001SOFTWARE | Run : [rbuhhdgpds] – wscript.exe //B « C:UsersCTDUHA~1AppDataLocalTemprbuhhdgpds..vbs »
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! H:rbuhhdgpds..vbs
    Supprimé! J:rbuhhdgpds..vbs
    Supprimé! K:rbuhhdgpds..vbs
    Supprimé! C:UsersCTDUHA~1AppDataLocalTemprbuhhdgpds..vbs
    Supprimé! C:UsersCTduHALGOUETAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuprbuhhdgpds..vbs
    Supprimé! C:Nouveau dossier.lnk
    Supprimé! D:Nouveau dossier.lnk
    Supprimé! E:Nouveau dossier.lnk
    Supprimé! H:CTduHALGOUET.lnk
    Supprimé! H:autorun.lnk
    Supprimé! H:MISC.lnk
    Supprimé! H:DCIM.lnk
    Supprimé! H:.lnk
    Supprimé! H:.Trashes.lnk
    Supprimé! J:CTduHALGOUET.lnk
    Supprimé! J:DCIM.lnk
    Supprimé! K:VaccinUSB.lnk
    Supprimé! K:Life Vest Inside – Kindness Boomerang – _One Day_.lnk
    Supprimé! K:Sacrement reconciliatio.lnk
    Supprimé! K:Prière de la main.lnk
    Supprimé! K:carte illustrée 2.lnk
    Supprimé! K:carte postale.lnk
    Supprimé! K:carte illustrée 1.lnk
    Supprimé! K:Ivan Tsarievich et l'oiseau de feu.lnk
    Supprimé! K:MO Desinfection instruments.lnk
    Supprimé! K:messe 21 juillet.lnk
    Supprimé! K:affichektmermoz2013.lnk
    Supprimé! K:HPIM7414.lnk
    Supprimé! K:HPIM7415.lnk
    Supprimé! K:Saint Laurent.lnk
    Supprimé! K:HPIM7423.lnk
    Supprimé! K:HPIM7416.lnk
    Supprimé! K:HPIM7417.lnk
    Supprimé! K:HPIM7418.lnk
    Supprimé! K:HPIM7419.lnk
    Supprimé! K:HPIM7420.lnk
    Supprimé! K:HPIM7421.lnk
    Supprimé! K:HPIM7422.lnk
    Supprimé! K:autorun.inf.lnk
    Supprimé! K:adober.exe.lnk
    Supprimé! K:copy.exe.lnk
    Supprimé! K:comment.htt.lnk
    Supprimé! K:host.exe.lnk
    Supprimé! K:info.exe.lnk
    Supprimé! K:msvcr71.dll.lnk
    Supprimé! K:ravmon.exe.lnk
    Supprimé! K:ravmon.log.lnk
    Supprimé! K:sqlserv.exe.lnk
    Supprimé! K:start.exe.lnk
    Supprimé! K:temp.exe.lnk
    Supprimé! K:temp1.exe.lnk
    Supprimé! K:temp2.exe.lnk
    Supprimé! K:winfile.exe.lnk
    Supprimé! K:ntdelect.com.lnk
    Supprimé! C:Program Files (x86)Common FilesSystemWindows Update
    Supprimé! C:UsersCTDUHA~1AppDataLocalTempa.vbe
    Supprimé! C:UsersCTDUHA~1AppDataLocalTempex.vbe
    Supprimé! C:UsersCTDUHA~1AppDataLocalTempddoser.vbs
    Supprimé! C:UsersCTDUHA~1AppDataLocalTempok.vbs
    Supprimé! C:UsersCTDUHA~1AppDataLocalTemprac.vbs
    Supprimé! C:GYOZA.pif
    Supprimé! C:usbdriver.vbe
    Supprimé! D:usbdriver.vbe
    Supprimé! E:usbdriver.vbe
    Supprimé! H:autorun.inf

    (!) Fichiers temporaires supprimés.
    ################## | Comparaison MD5 |

    ################## | Registre |

    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 1
    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 5
    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0
    Supprimé! HKUS-1-5-21-4029964824-1367215607-4261869852-1001SoftwareMicrosoftWindowsCurrentVersionRun|rbuhhdgpds
    Supprimé! HKUS-1-5-21-4029964824-1367215607-4261869852-1001Software….Mountpoints2{3b624d55-dcb3-11e1-a45e-0026828d06a2}
    Supprimé! HKUS-1-5-21-4029964824-1367215607-4261869852-1001Software….Mountpoints2{f279a343-fe8a-11e2-af95-83fa09098d56}
    Supprimé! HKUS-1-5-21-4029964824-1367215607-4261869852-1001Software….Mountpoints2{f279a385-fe8a-11e2-af95-83fa09098d56}

    ################## | Listing |

    [16/10/2011 – 22:48:44 | SHD ] C:$Recycle.Bin
    [17/09/2011 – 23:12:06 | D ] C:4345ee9e31710d03da43e375
    [12/03/2011 – 08:47:13 | D ] C:84fa9cf3e7d1121f1e5e95ad6a
    [30/10/2013 – 20:14:51 | RASHD ] C:adober.exe
    [31/10/2013 – 00:54:10 | D ] C:AdwCleaner
    [30/10/2013 – 20:14:51 | RASHD ] C:autorun.inf
    [14/09/2011 – 18:18:55 | N | 3920420] C:BayardKids.air
    [31/10/2013 – 15:51:31 | N | 383258] C:bdlog.txt
    [24/05/2012 – 11:39:27 | N | 2510608] C:bdr-bz01
    [29/08/2012 – 20:38:06 | N | 874] C:bdr-cf01
    [11/07/2012 – 17:59:03 | N | 37161560] C:bdr-im01.gz
    [29/08/2012 – 20:38:06 | N | 253404] C:bdr-ld01
    [29/08/2012 – 20:38:06 | N | 9216] C:bdr-ld01.mbr
    [30/10/2013 – 20:14:49 | D ] C:bdtmp
    [13/05/2010 – 05:41:06 | SHD ] C:boot
    [14/07/2009 – 01:38:58 | N | 383562] C:bootmgr
    [30/10/2013 – 20:14:51 | RASHD ] C:comment.htt
    [25/10/2013 – 11:45:39 | HD ] C:Config.Msi
    [30/10/2013 – 20:14:51 | RASHD ] C:copy.exe
    [14/07/2009 – 05:08:56 | SHD ] C:Documents and Settings
    [09/06/2013 – 14:46:46 | D ] C:films 2
    [09/06/2003 – 11:35:06 | N | 38] C:Gyoza.bat
    [31/10/2013 – 20:46:11 | ASH | 3062255616] C:hiberfil.sys
    [23/11/2011 – 22:12:03 | N | 376] C:HighLogging.log
    [30/10/2013 – 20:14:51 | RASHD ] C:host.exe
    [09/06/2010 – 22:05:18 | D ] C:HP
    [30/10/2013 – 20:14:52 | RASHD ] C:info.exe
    [09/06/2010 – 22:16:10 | D ] C:Intel
    [23/10/2013 – 00:34:19 | N | 7650] C:last.txt
    [12/05/2010 – 17:02:30 | D ] C:MSOCache
    [30/10/2013 – 20:14:52 | RASHD ] C:msvcr71.dll
    [30/10/2013 – 20:14:53 | RASHD ] C:ntdelect.com
    [31/10/2013 – 20:46:12 | ASH | 4083007488] C:pagefile.sys
    [14/07/2009 – 03:20:08 | D ] C:PerfLogs
    [31/10/2013 – 16:23:31 | N | 512] C:PhysicalDisk0_MBR.bin
    [01/12/2010 – 22:08:35 | HD ] C:preload
    [16/10/2013 – 20:35:35 | D ] C:Program Files
    [31/10/2013 – 00:11:07 | D ] C:Program Files (x86)
    [31/10/2013 – 00:54:08 | HD ] C:ProgramData
    [30/10/2013 – 20:14:52 | RASHD ] C:ravmon.exe
    [30/10/2013 – 20:14:52 | RASHD ] C:ravmon.log
    [30/08/2010 – 20:56:43 | SHD ] C:Recovery
    [30/10/2013 – 20:14:52 | RASHD ] C:sqlserv.exe
    [30/10/2013 – 20:14:52 | RASHD ] C:start.exe
    [06/06/2013 – 17:18:02 | D ] C:SwSetup
    [25/10/2013 – 11:24:50 | SHD ] C:System Volume Information
    [30/08/2010 – 20:56:47 | D ] C:SYSTEM.SAV
    [30/10/2013 – 20:14:53 | RASHD ] C:temp.exe
    [30/10/2013 – 20:14:53 | RASHD ] C:temp1.exe
    [30/10/2013 – 20:14:53 | RASHD ] C:temp2.exe
    [31/10/2013 – 21:01:36 | D ] C:UsbFix
    [31/10/2013 – 20:34:58 | N | 13780] C:UsbFix [Clean 2] CTDUHALGOUET-PC.txt
    [31/10/2013 – 21:03:15 | A | 14369] C:UsbFix [Clean 3] CTDUHALGOUET-PC.txt
    [24/10/2013 – 22:29:24 | N | 17821] C:UsbFix [Scan 2] CTDUHALGOUET-PC.txt
    [25/10/2013 – 00:01:18 | N | 22658] C:UsbFix [Scan 3] CTDUHALGOUET-PC.txt
    [31/10/2013 – 15:43:05 | N | 14698] C:UsbFix [Scan 4] CTDUHALGOUET-PC.txt
    [31/10/2013 – 16:06:25 | N | 18354] C:UsbFix [Scan 5] CTDUHALGOUET-PC.txt
    [18/06/2013 – 00:43:09 | D ] C:Users
    [31/10/2013 – 16:10:52 | D ] C:Windows
    [30/10/2013 – 20:14:53 | RASHD ] C:winfile.exe
    [05/02/2011 – 13:34:18 | SHD ] D:$RECYCLE.BIN
    [30/10/2013 – 20:14:54 | RASHD ] D:adober.exe
    [30/10/2013 – 20:14:53 | RASHD ] D:autorun.inf
    [30/08/2010 – 21:03:00 | SHD ] D:boot
    [14/07/2009 – 18:39:00 | ASH | 383562] D:bootmgr
    [30/08/2010 – 21:03:00 | N | 0] D:BT_HP.FLG
    [30/10/2013 – 20:14:55 | RASHD ] D:comment.htt
    [30/10/2013 – 20:14:54 | RASHD ] D:copy.exe
    [10/06/2010 – 08:37:46 | N | 483] D:CSP.DAT
    [10/06/2010 – 08:48:51 | N | 14126] D:DeployRp.log
    [30/10/2013 – 20:14:55 | RASHD ] D:host.exe
    [01/12/2010 – 22:07:48 | D ] D:hp
    [18/04/2012 – 15:00:35 | N | 20] D:HPSF_Rep.txt
    [30/10/2013 – 20:14:55 | RASHD ] D:info.exe
    [30/08/2010 – 21:03:00 | N | 22] D:language.ini
    [30/10/2013 – 20:14:55 | RASHD ] D:msvcr71.dll
    [30/10/2013 – 20:14:58 | RASHD ] D:ntdelect.com
    [30/08/2010 – 21:03:00 | SHD ] D:preload
    [30/10/2013 – 20:14:56 | RASHD ] D:ravmon.exe
    [30/10/2013 – 20:14:56 | RASHD ] D:ravmon.log
    [30/08/2010 – 21:03:00 | SD ] D:Recovery
    [10/06/2010 – 08:48:47 | N | 0] D:RPCONFIG.LOG
    [30/10/2013 – 20:14:56 | RASHD ] D:sqlserv.exe
    [30/10/2013 – 20:14:57 | RASHD ] D:start.exe
    [30/08/2010 – 18:47:50 | SHD ] D:System Volume Information
    [30/08/2010 – 21:03:00 | D ] D:system.sav
    [30/10/2013 – 20:14:57 | RASHD ] D:temp.exe
    [30/10/2013 – 20:14:57 | RASHD ] D:temp1.exe
    [30/10/2013 – 20:14:57 | RASHD ] D:temp2.exe
    [30/10/2013 – 20:14:58 | RASHD ] D:winfile.exe
    [09/06/2010 – 23:53:34 | SHD ] E:$RECYCLE.BIN
    [30/10/2013 – 20:15:00 | RASHD ] E:autorun.inf
    [06/06/2013 – 15:44:40 | D ] E:Hewlett-Packard
    [18/04/2012 – 15:00:38 | N | 20] E:HPSF_Rep.txt
    [30/10/2013 – 20:15:00 | RASHD ] E:adober.exe
    [30/10/2013 – 20:15:00 | RASHD ] E:copy.exe
    [30/10/2013 – 20:15:00 | RASHD ] E:comment.htt
    [30/10/2013 – 20:15:00 | RASHD ] E:host.exe
    [30/10/2013 – 20:15:00 | RASHD ] E:info.exe
    [30/10/2013 – 20:15:00 | RASHD ] E:msvcr71.dll
    [30/10/2013 – 20:15:00 | RASHD ] E:ravmon.exe
    [30/10/2013 – 20:15:00 | RASHD ] E:ravmon.log
    [30/10/2013 – 20:15:02 | RASHD ] E:sqlserv.exe
    [30/10/2013 – 20:15:02 | RASHD ] E:start.exe
    [30/10/2013 – 20:15:02 | RASHD ] E:temp.exe
    [30/10/2013 – 20:15:02 | RASHD ] E:temp1.exe
    [30/10/2013 – 20:15:02 | RASHD ] E:temp2.exe
    [30/10/2013 – 20:15:02 | RASHD ] E:winfile.exe
    [30/10/2013 – 20:15:02 | RASHD ] E:ntdelect.com
    [10/12/2003 – 16:04:00 | D ] H:MISC
    [10/12/2003 – 16:04:00 | D ] H:DCIM
    [12/12/2005 – 00:00:00 | N | 20463616] H:.HPIMAGE.VFS
    [25/04/2012 – 21:38:06 | SH | 4096] H:._.Trashes
    [25/04/2012 – 21:38:06 | SHD ] H:.Trashes
    [30/04/2012 – 14:20:18 | D ] J:DCIM
    [22/10/2013 – 21:04:54 | N | 1389719] K:HPIM7423.JPG
    [30/10/2013 – 20:15:02 | SHD ] K:autorun.inf
    [22/10/2013 – 18:53:32 | N | 1613403] K:HPIM7414.JPG
    [24/10/2013 – 23:33:02 | N | 53794] K:VaccinUSB.exe
    [18/07/2013 – 22:15:32 | N | 115174165] K:Life Vest Inside – Kindness Boomerang – _One Day_.wmv
    [18/07/2013 – 23:34:22 | N | 886232] K:Sacrement reconciliatio.pdf
    [02/10/2013 – 09:19:10 | D ] K:Saint Laurent
    [30/06/2013 – 21:39:46 | N | 27136] K:Prière de la main.doc
    [16/05/2012 – 16:12:20 | N | 140452] K:carte illustrée 2.pdf
    [18/05/2012 – 09:00:24 | N | 25059] K:carte postale.pdf
    [16/05/2012 – 16:04:42 | N | 1004851] K:carte illustrée 1.pdf
    [20/07/2013 – 15:11:06 | N | 33262] K:Ivan Tsarievich et l'oiseau de feu.odt
    [10/10/2013 – 09:02:38 | N | 123793] K:MO Desinfection instruments.docx
    [20/07/2013 – 19:10:34 | N | 13064] K:messe 21 juillet.odt
    [30/09/2013 – 15:16:24 | N | 52126] K:affichektmermoz2013.pdf
    [30/10/2013 – 20:15:02 | SHD ] K:adober.exe
    [30/10/2013 – 20:15:02 | SHD ] K:copy.exe
    [30/10/2013 – 20:15:02 | SHD ] K:comment.htt
    [22/10/2013 – 18:53:40 | N | 1821563] K:HPIM7415.JPG
    [22/10/2013 – 20:00:04 | N | 1523647] K:HPIM7416.JPG
    [22/10/2013 – 20:00:10 | N | 1624595] K:HPIM7417.JPG
    [22/10/2013 – 20:02:02 | N | 1535451] K:HPIM7418.JPG
    [22/10/2013 – 20:02:10 | N | 1461295] K:HPIM7419.JPG
    [22/10/2013 – 20:02:12 | N | 1363751] K:HPIM7420.JPG
    [22/10/2013 – 20:02:20 | N | 1215639] K:HPIM7421.JPG
    [22/10/2013 – 20:02:32 | N | 1596923] K:HPIM7422.JPG
    [30/10/2013 – 20:15:04 | SHD ] K:host.exe
    [30/10/2013 – 20:15:04 | SHD ] K:info.exe
    [30/10/2013 – 20:15:04 | SHD ] K:msvcr71.dll
    [24/10/2013 – 23:33:58 | SHD ] K:ravmon.exe
    [24/10/2013 – 23:33:58 | SHD ] K:ravmon.log
    [24/10/2013 – 23:33:58 | SHD ] K:sqlserv.exe
    [24/10/2013 – 23:33:58 | SHD ] K:start.exe
    [24/10/2013 – 23:33:58 | SHD ] K:temp.exe
    [24/10/2013 – 23:33:58 | SHD ] K:temp1.exe
    [24/10/2013 – 23:33:58 | SHD ] K:temp2.exe
    [24/10/2013 – 23:33:58 | RASHD ] K:winfile.exe
    [24/10/2013 – 23:34:00 | SHD ] K:ntdelect.com

    ################## | Vaccin |

    C:adober.exe -> Vaccin créé par VaccinUSB (Gof)
    C:autorun.inf -> Vaccin créé par VaccinUSB (Gof)
    C:comment.htt -> Vaccin créé par VaccinUSB (Gof)
    C:copy.exe -> Vaccin créé par VaccinUSB (Gof)
    C:host.exe -> Vaccin créé par VaccinUSB (Gof)
    C:info.exe -> Vaccin créé par VaccinUSB (Gof)
    C:msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
    C:ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
    C:ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
    C:ravmon.log -> Vaccin créé par VaccinUSB (Gof)
    C:sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
    C:start.exe -> Vaccin créé par VaccinUSB (Gof)
    C:temp.exe -> Vaccin créé par VaccinUSB (Gof)
    C:temp1.exe -> Vaccin créé par VaccinUSB (Gof)
    C:temp2.exe -> Vaccin créé par VaccinUSB (Gof)
    C:winfile.exe -> Vaccin créé par VaccinUSB (Gof)
    D:adober.exe -> Vaccin créé par VaccinUSB (Gof)
    D:autorun.inf -> Vaccin créé par VaccinUSB (Gof)
    D:comment.htt -> Vaccin créé par VaccinUSB (Gof)
    D:copy.exe -> Vaccin créé par VaccinUSB (Gof)
    D:host.exe -> Vaccin créé par VaccinUSB (Gof)
    D:info.exe -> Vaccin créé par VaccinUSB (Gof)
    D:msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
    D:ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
    D:ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
    D:ravmon.log -> Vaccin créé par VaccinUSB (Gof)
    D:sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
    D:start.exe -> Vaccin créé par VaccinUSB (Gof)
    D:temp.exe -> Vaccin créé par VaccinUSB (Gof)
    D:temp1.exe -> Vaccin créé par VaccinUSB (Gof)
    D:temp2.exe -> Vaccin créé par VaccinUSB (Gof)
    D:winfile.exe -> Vaccin créé par VaccinUSB (Gof)
    E:autorun.inf -> Vaccin créé par VaccinUSB (Gof)
    E:adober.exe -> Vaccin créé par VaccinUSB (Gof)
    E:copy.exe -> Vaccin créé par VaccinUSB (Gof)
    E:comment.htt -> Vaccin créé par VaccinUSB (Gof)
    E:host.exe -> Vaccin créé par VaccinUSB (Gof)
    E:info.exe -> Vaccin créé par VaccinUSB (Gof)
    E:msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
    E:ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
    E:ravmon.log -> Vaccin créé par VaccinUSB (Gof)
    E:sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
    E:start.exe -> Vaccin créé par VaccinUSB (Gof)
    E:temp.exe -> Vaccin créé par VaccinUSB (Gof)
    E:temp1.exe -> Vaccin créé par VaccinUSB (Gof)
    E:temp2.exe -> Vaccin créé par VaccinUSB (Gof)
    E:winfile.exe -> Vaccin créé par VaccinUSB (Gof)
    E:ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    K:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    K:adober.exe -> Vaccin créé par VaccinUSB (Gof)
    K:copy.exe -> Vaccin créé par VaccinUSB (Gof)
    K:comment.htt -> Vaccin créé par VaccinUSB (Gof)
    K:host.exe -> Vaccin créé par VaccinUSB (Gof)
    K:info.exe -> Vaccin créé par VaccinUSB (Gof)
    K:msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
    K:ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
    K:ravmon.log -> Vaccin créé par VaccinUSB (Gof)
    K:sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
    K:start.exe -> Vaccin créé par VaccinUSB (Gof)
    K:temp.exe -> Vaccin créé par VaccinUSB (Gof)
    K:temp1.exe -> Vaccin créé par VaccinUSB (Gof)
    K:temp2.exe -> Vaccin créé par VaccinUSB (Gof)
    K:winfile.exe -> Vaccin créé par VaccinUSB (Gof)
    K:ntdelect.com -> Vaccin créé par VaccinUSB (Gof)

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |[/spoiler:3pk2hjo3]

    Bonne lecture !
    Merci

    kink06
    Nombre d'articles : 0

    Re,

    ok pour usbfix :super:
    _______________________________________________________________________________________________

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      A l’aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l’encadré ci-dessous

      Script ZHPFix =>
      ShortcutFix
      [MD5.171F1BB73D0238A7A56126D3459ECDCD] [SPRF] [ 15/10/2008] (...) -- C:UsersCTduHALGOUETAppDataLocalTempExtract.exe [50432] => Infection MagicControl (Possible)
      [MD5.DB521C3DC7B679226322033B09719ECA] [SPRF][31/07/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:UsersCTduHALGOUETAppDataLocalTempuninst1.exe [339440] =>Toolbar.Babylon
      [MD5.F29D3948973A1146282BE6343DC6DED1] [SPRF][06/11/2012] (.http://yourfiledownloader.com - YourFile Downloader.) -- C:UsersCTduHALGOUETAppDataLocalTempuninstall7446770.exe [1357744] =>PUP.YourFileDownloader
      [MD5.3D53B02F7DD2164D66A47AD0AD31D352] [SPRF][06/11/2012] (.http://yourfiledownloader.com - YourFile Downloader.) -- C:UsersCTduHALGOUETAppDataLocalTempuninstall7446785.exe [469936] =>PUP.YourFileDownloader
      [MD5.3F265B68095CF025EFA98E7FDEC50454] [SPRF][06/11/2012] (.http://yourfiledownloader.com - YourFile Downloader.) -- C:UsersCTduHALGOUETAppDataLocalTempuninstall7446848.exe [4157360] =>PUP.YourFileDownloader
      O87 - FAEL: "{F7D32FC2-9545-42E3-B61D-CF1C0DC4450A}" |In - Public - P6 - TRUE | .(...) -- C:Program Files (x86)YourFileDownloaderDownloader.exe (.not file.) =>PUP.YourFileDownloader
      O87 - FAEL: "{D9920DBA-AC24-489E-A5C3-D1FDBAB82FDB}" |In - Public - P17 - TRUE | .(...) -- C:Program Files (x86)YourFileDownloaderDownloader.exe (.not file.) =>PUP.YourFileDownloader
      O87 - FAEL: "{D41529A9-6321-4D54-B6A7-FD9D3B516B71}" |In - Public - P6 - TRUE | .(...) -- C:Program Files (x86)YourFileDownloaderYourFile.exe (.not file.) =>PUP.YourFileDownloader
      O87 - FAEL: "{54C27991-F2E2-4CCC-941A-537E3BD962C3}" |In - Public - P17 - TRUE | .(...) -- C:Program Files (x86)YourFileDownloaderYourFile.exe (.not file.) =>PUP.YourFileDownloader
      [HKLMSoftwareWow6432NodeMicrosoftTracingYourFile_RASAPI32] =>PUP.YourFileDownloader
      [HKLMSoftwareWow6432NodeMicrosoftTracingYourFileUpdater_RASAPI32] =>PUP.YourFileDownloader
      [HKLMSoftwareWow6432NodeMicrosoftTracingYourFileUpdater_RASMANCS] =>PUP.YourFileDownloader
      C:UsersCTduHALGOUETAppDataLocalTempuninst1.exe =>Toolbar.Babylon^
      C:UsersCTduHALGOUETAppDataLocalTempuninstall7446770.exe =>PUP.YourFileDownloader^
      C:UsersCTduHALGOUETAppDataLocalTempuninstall7446785.exe =>PUP.YourFileDownloader^
      C:UsersCTduHALGOUETAppDataLocalTempuninstall7446848.exe =>PUP.YourFileDownloader^
      C:UsersCTduHALGOUETAppDataLocalTempGoogleToolbarInstaller1.log =>Toolbar.Babylon
      C:UsersCTduHALGOUETAppDataLocalTempGoogleToolbarInstaller2.log =>Toolbar.Babylon
      O45 - LFCP:[MD5.23B5E585CBE88F60388F6CCCA0B955FA] - 31/10/2013 - 15:28:15 ---A- - C:WindowsPrefetchINSTALLER.EXE-C92AF9B8.pf
      O51 - MPSK:{f279a343-fe8a-11e2-af95-83fa09098d56}AutoRuncommand. (...) -- G:AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
      O51 - MPSK:{f279a35b-fe8a-11e2-af95-83fa09098d56}AutoRuncommand. (...) -- G:AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
      O51 - MPSK:{f279a385-fe8a-11e2-af95-83fa09098d56}AutoRuncommand. (...) -- G:AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
      O51 - MPSK:{f279a38b-fe8a-11e2-af95-83fa09098d56}AutoRuncommand. (...) -- G:AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
      O87 - FAEL: "{45AB2A89-2043-42ED-A55A-FCFC49E25C9E}" |In - Public - P6 - TRUE | .(...) -- C:Program Files (x86)GigaTribegigatribe.exe (.not file.) => GigaTribe%PeerToPeer
      O87 - FAEL: "{356D1282-2F80-42C1-9E81-46AD937BB972}" |In - Public - P17 - TRUE | .(...) -- C:Program Files (x86)GigaTribegigatribe.exe (.not file.) => GigaTribe%PeerToPeer
      Software Protection Service (Protection logicielle) : KO => Windows Protection Logicielle désactivée
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified => SYSTEM : Active Desktop désactivé et configuration refusée
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified => SECURITE : User Account Control désactivé (UAC)
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
      O55 - MWPS:[HKLM...PoliciesSystem] - "EnableLUA"=0 => Désactive le contrôle de compte d'utilisateur
      O55 - MWPS:[HKLM...PoliciesSystem] - "EnableUIADesktopToggle"=0 => Disable Vista UIAccess applications (UAC)
      O55 - MWPS:[HKLM...PoliciesSystem] - "PromptOnSecureDesktop"=0 => Changement impossible de bureau quand on élève les privilèges
      O55 - MWPS:[HKLM...PoliciesSystem] - "FilterAdministratorToken"=0 => Le compte "Administrateur" n'est pas soumis aux approbations
      O56 - MWPE:[HKLM...policiesExplorer] - "NoActiveDesktopChanges"=1 => Users can't enable, disable, and configure Active desktop
      O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll =>Toolbar.Google
      OPT:O4 - HKLM..Wow6432NodeRun: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe
      OPT:O4 - HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:Program Files (x86)QuickTimeQTTask.exe
      OPT:O4 - HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:Program Files (x86)iTunesiTunesHelper.exe
      O3 - ToolbarWebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Cl� orpheline => Toolbar.Google
      [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
      [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
      SysRestore
      EmptyFlash
      EmptyCLSID
      Firewallraz
      EmptyTemp

      1. Clique sur Importer
      2. Puis Clic sur « GO« 

    • Confirmes les nettoyages des données en cliquant sur « Oui« 

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
    ctdh
    Participant
    Nombre d'articles : 9

    Bonjour

    Voici le rapport http://upload.sosvirus.net/log/SosUpload.5af5339100fe1265d4b994c89dcd3897.txt » onclick= »window.open(this.href);return false;

    Deux questions :
    – est ce que les cartes mémoires et la clé usb traitées sont encore infectées ou sont-elles sures désormais.
    – j’ai peut-être d’autres supports (disques durs externes infectés). Si je les connecte maintenant y a t il un risque pour l’ordi ? Comment savoir si ils sont infectés ?

    Merci
    bon we

    kink06
    Nombre d'articles : 0

    ok ve ;)

    Deux questions :

    – est ce que les cartes mémoires et la clé usb traitées sont encore infectées ou sont-elles sures désormais.

    là la clé usb traitées ce bon elles sures ;)

    – j’ai peut-être d’autres supports (disques durs externes infectés). Si je les connecte maintenant y a t il un risque pour l’ordi ? Comment savoir si ils sont infectés ?

    oui il faut passer usbfix en suppression sans les ouvrir.

    _______________________________________________________________________________________________
    pour contrôle refais un nouveau log ZHPDiag:
    regarde l’image ici =>
    http://cjoint.com/13oc/CJukFzALKYy.htm » onclick= »window.open(this.href);return false;
    Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur Sosupload

    ctdh
    Participant
    Nombre d'articles : 9

    Bonsoir

    J’ai fait 2 fois UsbFix suppression pour passer tous mes supports externes au scan. Est ce qu’ils sont vaccinés ou faut-il cliquer sur vacciner ?
    Voici le rapport ZHP Diag http://upload.sosvirus.net/log/SosUpload.d78efb2ceb06f86d4ca1946d9b0ff6b7.txt » onclick= »window.open(this.href);return false;

    Une nouvelle question, j’ai un nouvel ordi, comment le vacciner ?

    Merci
    Bonne soirée

    kink06
    Nombre d'articles : 0

    ok tu et bon pour moi ;)

    J’ai fait 2 fois UsbFix suppression pour passer tous mes supports externes au scan. Est ce qu’ils sont vaccinés ou faut-il cliquer sur vacciner ?

    normalement ce fait d’office ;)

    Une nouvelle question, j’ai un nouvel ordi, comment le vacciner ?

    tu fais vacciner sur nouvel ordi ce tu… ;)
    ____________________________________________________________j’ai te donné la finale ==> _______________________________________________________________

    ok super ce parti pour la finale ;)

    il nous reste encore à finaliser, voici la procédure =>

    =>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

    =>Télécharge SFGTC de Pierre13 sur le bureau.

    => SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

    Sous XP:

    => Faire un double clic sur le fichier.

    => Sous les autres versions de Windows:

    => Faire un clic droit sur le fichier et choisir Exécuter en tant qu’administrateur.

    =>lancer le nettoyage, cliquer sur Go.

    =>Après le nettoyage, un rapport s’ouvrira.

    =>Le rapport est sur le bureau (SFTGC.txt)

    => Pour le poster, héberge le sur Sosupload
    Important! Si SFTGC vous invite à redémarrer, s’il vous plaît le faire immédiatement. Si ce n’est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

    puis: ==>

    1)Désinstallation des outils de désinfection
    Télécharge Delfix d’xplode sur ton bureau.

    Exécutes le en tant qu’administrateur (si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l’interface coches les cases suivantes


    => Réactive l’Uac (juste pour Vista, Seven et W8)
    => Supprimer les outils de désinfection (coché par défaut)
    => Réinitialisation des paramètres système
    =>purger la restauration du système

    http://cjoint.com/data3/3JbiQKT6HoN.htm » onclick= »window.open(this.href);return false;
    Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

    Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:DelFix.txt).
    Poste le rapport via 1 copier/coller dans ta réponse

    2)N’oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l’intègre déjà)
    Un lien utile à lire http://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite » onclick= »window.open(this.href);return false; java => http://www.java.com/fr/download/windows_xpi.jsp?locale=fr » onclick= »window.open(this.href);return false;
    N’oublies pas aussi de maintenir Windows à jour via Windows update

    voici le lien officiel « adobe » pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement
    http://get.adobe.com/fr/flashplayer/ » onclick= »window.open(this.href);return false; pour la version firefox
    http://get.adobe.com/fr/flashplayer/otherversions/ » onclick= »window.open(this.href);return false; pour les autres versions

    ==> N’oubliez pas décochez Macfee !!!

    3)Pour permettre de mettre à jour tes logiciels je te conseille d’utiliser Filehippo update checker

    Tu peux le télécharger ici https://www.sosvirus.net/telecharger/update-checker/ » onclick= »window.open(this.href);return false;

    Pour l’installation de filehippo décoches seulement mettre l’icône dans la barre de lancement rapide

    4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner.
    Télécharge Ccleaner sur ton bureau.
    Le tuto pour t’aider: Clique ici
    Tu peux aussi utiliser le nettoyeur de disque windows
    N’oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l’utilitaire soit par le biais d’un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

    Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements

    5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
    Pour télécharger WOT pour ie c’est par ici http://www.mywot.com/en/download » onclick= »window.open(this.href);return false;
    Pour simple adblock c’est par ici http://simple-adblock.com/downloadpage/ » onclick= »window.open(this.href);return false; (cliques sur Download Installer et pas le lien en dessous !)
    Pour chrome(si tu possèdes Chrome)

    Wot disponible ici https://chrome.google.com/webstore/detail/wot/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr » onclick= »window.open(this.href);return false;

    Adblock disponible ici http://www.commentcamarche.net/download/telecharger-34079761-adblock-pour-google-chrome » onclick= »window.open(this.href);return false;

    Lien du téléchargement pour wot sur firefox
    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ » onclick= »window.open(this.href);return false;

    Lien pour télécharger adblock +

    https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss » onclick= »window.open(this.href);return false;

    6)Fais attention à ce que tu télécharges où et comment
    Evites si possible de télécharger sur O1net,tom’s guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
    A lire
    http://www.stoppublicites.fr/ » onclick= »window.open(this.href);return false;
    http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/ » onclick= »window.open(this.href);return false;
    http://www.malekal.com/2013/09/11/qvo6-en-v9-com-isafe-et-trojan-win32-staser/ » onclick= »window.open(this.href);return false;

    7)Pourquoi faut-il éviter de télécharger sur du p2p

    Les risques sont gros la machine risque de devenir un pc zombie
    Un peu de lecture concernant les dangers et le risque
    http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html » onclick= »window.open(this.href);return false;
    http://forum.malekal.com/danger-des-cracks-t893.html » onclick= »window.open(this.href);return false;
    http://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows » onclick= »window.open(this.href);return false;

    Sois prudent et bon surf! ;)

    ctdh
    Participant
    Nombre d'articles : 9

    Oups le temps est passé trop vite avec la reprise de l’école pour les enfants !!
    Voici enfin les deux derniers rapports :

    SFTGC
    http://upload.sosvirus.net/log/SosUpload.ca63928c5d9827a00ce19ca2ee4ca504.txt » onclick= »window.open(this.href);return false;

    Pour le second (DefFix), je l’ai fait mais j’ai oublié de l’enregistrer du coup impossible de le retrouver.

    Voila. Y a t il encore des actions à mener ?
    En tout cas merci beaucoup et c’est sur je vais faire de la pub !
    Bonne fin de we

    ctdh
    Participant
    Nombre d'articles : 9

    Bonsoir

    Je viens de voir ton dernier message. Désolé, je ne t’avais pas oublié mais à chaque fois j’ai zappé.
    Je suis en tout cas très reconnaissante à ton engagement et ton aide ainsi que de celle des autres personnes du forum.
    Bref MERCI et vraiment désolé de ne pas m’être connectée la semaine dernière.

    kink06
    Nombre d'articles : 0

    Re,

    si tu le retrouve le rapport de DelFix et sur le disque dur (C:DelFix.txt) poste-le :merci2:

    sinon tt et bon pour moi ;)

    Sois prudent et bon surf! :bye:

    ctdh
    Participant
    Nombre d'articles : 9

    Merci pour le chemin … j’aurai pu cherché longtemps !

    Voici donc le rapport :
    http://upload.sosvirus.net/log/SosUpload.0bcb59af50b293a002cabe3f54e3fe3d.txt » onclick= »window.open(this.href);return false;

    Merci

    kink06
    Nombre d'articles : 0

    merci ;) :bravo1:

15 sujets de 1 à 15 (sur un total de 17)

Vous devez être connecté pour répondre à ce sujet.