15 sujets de 1 à 15 (sur un total de 20)
  • Auteur
    Messages
  • Lounes
    Participant
    Nombre d'articles : 10

    Bonjour,
    Je recherche quelqu’un qui pourrait m’aider parce que mes dossiers apparaissent comme des raccourcis sur mes USB.
    Merci

    Fish66
    Participant
    Nombre d'articles : 918

    Bonjour :)
    Telecharge et installe : >>>USBFix ICI<<< ou encore : >>> ICI <<<


    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d’avoir été infectés sans les ouvrir

    • Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu’administrateur pour vista/seven), l’installation se fera automatiquement
    • Clique sur « Nettoyage »
    • Laisse travailler l’outil
    • A la fin, le rapport va s’afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:UsbFix.txt )

    Bonne journée

    Lounes
    Participant
    Nombre d'articles : 10

    Merci pour ton aide voici le rapport en question

    ############################## | UsbFix V 7.950 | [Nettoyage]

    Utilisateur: MALIK (Administrateur) # MALIK-PC
    Mis à jour le 05/06/2015 par El Desaparecido – SosVirus
    Lancé à 13:31:45 | 05/06/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Acer (JE01_CT)
    CPU: Intel(R) Atom(TM) CPU N2600 @ 1.60GHz
    RAM -> [Total : 2036 Mo | Free : 1242 Mo]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Ultimate (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 43.0.2357.81
    WB: Mozilla Firefox : 37.0.1

    ################## | Security Information |

    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: Spybot – Search and Destroy [Actif |(!) Non à jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 453 Go (77 Go libre(s) – 17%) [Acer] # NTFS
    D: -> Disque fixe # 13 Go (13 Go libre(s) – 99%) [ARCHIVOS] # NTFS
    E: -> Disque amovible # 2 Go (2 Go libre(s) – 100%) [] # FAT32
    F: -> Disque amovible # 4 Go (4 Go libre(s) – 99%) [] # FAT32

    ################## | Autorun |

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés. (0.0633573532104492 MB)

    ################## | Registre |

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKLM..Run : [AvastUI.exe] « C:Program FilesAVAST SoftwareAvastAvastUI.exe » /nogui
    04 – HKLM..Run : [AgentMonitor] C:Program Files (x86)VTechDownloadManagerSystemAgentMonitor.exe
    04 – HKLM..Run : [SDTray] « C:Program Files (x86)Spybot – Search & Destroy 2SDTray.exe »
    04 – HKLM..Run : [Adobe ARM] « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – [x64] HKLM..Run : [Broadcom Wireless Manager UI] C:Program FilesBroadcomBroadcom 802.11 Network AdapterWLTRAY.exe
    04 – [x64] HKLM..Run : [CanonMyPrinter] C:Program FilesCanonMyPrinterBJMyPrt.exe /logon
    04 – [x64] HKLM..Run : [CanonSolutionMenu] C:Program Files (x86)CanonSolutionMenuCNSLMAIN.exe /logon
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] « C:WindowsSystem32SPReviewSPReview.exe » /sp:1 /errorfwlink: »http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Attrib – Restore |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [04/06/2015 – 19:53:57 | AC | 53 Ko] – C:AdsFix_04_06_2015_19_53_57.txt
    [05/06/2015 – 08:44:27 | ASH | 2085172 Ko] – C:pagefile.sys
    [12/02/2013 – 22:16:50 | D] – C:Windows.old
    [04/06/2015 – 19:55:51 | SHDC] – C:$RECYCLE.BIN
    [17/07/2014 – 12:49:56 | AC | 0 Ko] – C:autoexec.bat
    [13/07/2009 – 23:20:08 | DC] – C:PerfLogs
    [14/07/2009 – 01:08:56 | SHD] – C:Documents and Settings
    [31/07/2012 – 05:26:55 | DC] – C:Intel
    [31/07/2012 – 05:31:14 | DC] – C:book
    [27/01/2013 – 21:35:59 | D] – C:Archivos de programa
    [27/01/2013 – 21:38:16 | DC] – C:OEM
    [28/01/2013 – 11:03:34 | DC] – C:aef63
    [29/01/2013 – 07:42:43 | RHDC] – C:MSOCache
    [11/02/2013 – 14:30:42 | SHDC] – C:Recovery
    [23/06/2013 – 20:59:56 | DC] – C:tmpjpg2pdf
    [17/04/2014 – 22:11:13 | RDC] – C:Users
    [02/06/2014 – 23:31:30 | DC] – C:FFOutput
    [11/08/2014 – 00:09:24 | DC] – C:output
    [11/08/2014 – 00:09:25 | DC] – C:jpgtmp
    [01/06/2015 – 19:01:03 | DC] – C:AdwCleaner
    [04/06/2015 – 15:18:10 | DC] – C:Program Files
    [04/06/2015 – 15:19:38 | DC] – C:Program Files (x86)
    [04/06/2015 – 18:04:51 | HDC] – C:ProgramData
    [04/06/2015 – 19:53:57 | DC] – C:AdsFix
    [04/06/2015 – 19:54:12 | D] – C:Windows
    [05/06/2015 – 13:31:17 | DC] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [12/02/2013 – 21:57:48 | DC] – D:$RECYCLE.BIN

    ################## | E: – Disque USB (FAT32) |

    Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    Pour faire un diagnostique de ton PC :

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous « Optional Scan », vérifiez que la case « Addition.txt » soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload .
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    Bonne soirée

    Lounes
    Participant
    Nombre d'articles : 10
    Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Voici la correction à effectuer avec FRST.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK (Le bloc note va s’ouvrir)
    • Coller tous le script ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    CreateRestorePoint:

    2014-03-21 03:46 - 2014-03-21 03:45 - 1519696 ____C (BitTorrent Inc.) C:Program Files26051-673221-torrent.exe
    2013-02-12 21:34 - 2009-05-02 00:56 - 0116224 ____C (Ldc) C:Program FilesUSB MALIK.exe
    2013-03-13 19:44 - 2013-03-13 20:04 - 4126720 ____C () C:Program Files (x86)GUT3C1F.tmp
    2013-07-09 20:38 - 2015-01-01 05:13 - 0007680 ____C () C:UsersMALIKAppDataLocalDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2013-02-22 19:47 - 2013-02-22 19:47 - 0000056 ___HC () C:ProgramDataezsidmv.dat
    S3 Synth3dVsc; System32driverssynth3dvsc.sys [X]
    S3 tsusbhub; system32driverstsusbhub.sys [X]
    S3 VGPU; System32driversrdvgkmd.sys [X]
    S3 ZTEusbmdm6k; system32DRIVERSZTEusbmdm6k.sys [X]
    S3 ZTEusbnet; system32DRIVERSZTEusbnet.sys [X]
    S3 ZTEusbnmea; system32DRIVERSZTEusbnmea.sys [X]
    S3 ZTEusbser6k; system32DRIVERSZTEusbser6k.sys [X]
    Task: {EB02381F-D652-4B1C-894A-712498C62C51} - MicrosoftWindowsMUILPRemove No Task File <==== ATTENTION
    FirewallRules: [TCP Query User{07D98498-1743-4A3B-82E2-DEF2D07C1528}C:program filescomicrackcomicrack.exe] => (Block) C:program filescomicrackcomicrack.exe
    FirewallRules: [UDP Query User{22FF3184-CF19-4600-82D8-878782F79116}C:program filescomicrackcomicrack.exe] => (Block) C:program filescomicrackcomicrack.exe
    FirewallRules: [TCP Query User{BE8DA422-106A-4216-915C-E1AA5F557A40}C:usersmalikappdataroamingtorntv.comtorntv downloader.exe] => (Block) C:usersmalikappdataroamingtorntv.comtorntv downloader.exe
    FirewallRules: [UDP Query User{9C0FE8D8-76FF-40ED-A95B-9044FA529D7B}C:usersmalikappdataroamingtorntv.comtorntv downloader.exe] => (Block) C:usersmalikappdataroamingtorntv.comtorntv downloader.exe
    FirewallRules: [{92298A61-B1A0-4C03-8DB6-31F5E96EFEE3}] => (Allow) C:UsersMALIKAppDataRoamingBitTorrentBitTorrent.exe
    FirewallRules: [{3D2BB56A-B41A-43C2-BCF6-E36873801492}] => (Allow) C:UsersMALIKAppDataRoamingBitTorrentBitTorrent.exe
    FirewallRules: [TCP Query User{0E7E9958-A8FE-4A78-8A82-5511B0D2D5BB}C:program filescomicrackcomicrack.exe] => (Allow) C:program filescomicrackcomicrack.exe
    FirewallRules: [UDP Query User{9FF8FF09-49BB-4AAD-B100-F60ADF31F82A}C:program filescomicrackcomicrack.exe] => (Allow) C:program filescomicrackcomicrack.exe
    FirewallRules: [{8A7D133E-FD7E-4792-9EFB-2E8A7BED84EE}] => (Allow) C:UsersMALIKDownloadsBitTorrent [1].exe
    FirewallRules: [{3BA1A128-2D1B-40D3-A552-084E83446D9F}] => (Allow) C:UsersMALIKDownloadsBitTorrent [1].exe
    FirewallRules: [TCP Query User{F9CEA528-EA4F-4A3D-9A71-DE4BE916BD6B}C:program filesbittorrent.exe] => (Allow) C:program filesbittorrent.exe
    FirewallRules: [UDP Query User{E6C2FE64-380B-4C71-BE90-231F3954EF7C}C:program filesbittorrent.exe] => (Allow) C:program filesbittorrent.exe

    EmptyTemp:
    end

    • Une fois, le texte coller dans le bloc-note.
    • Cliquez sur « Fichier » puis dans le menu déroulant sur « Enregistrer sous »
    • A cette fenêtre cliquez sur « Bureau »
    • Dans la zone de « Nom de fichier » tapez : fixlist puis validez en cliquant sur Enregistrer
    • Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
    • Lancez FRST, « exécuter en tant qu’administrateur » sous Windows Vista, Windows Seven et Windows 8/8.1
    • Cliquez sur « Fix »
    • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    • Redémarrez l’ordinateur
    • ===> Aide : <<>>.

    Tu peux lire : les dangers des cracks

    2/

    • Télécharge MBAM et installe le selon l’emplacement par défaut :
      http://www.malwarebytes.org/mwb-download.php
    • Mets le à jour .
    • Dans l’onglet [glow=red:1gsbrdlt]Détection et protection[/glow:1gsbrdlt], configure le logiciel comme ci-dessous :

    • Clic sur [glow=red:1gsbrdlt]Examiner maintenant[/glow:1gsbrdlt]

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [glow=red:1gsbrdlt]Supprimer la sélection[/glow:1gsbrdlt]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet [glow=red:1gsbrdlt] »Historique »[/glow:1gsbrdlt] puis [glow=red:1gsbrdlt] »Journaux de l'application »[/glow:1gsbrdlt]
    • Fais un double-clic sur le dernier [glow=red:1gsbrdlt]Scan Log[/glow:1gsbrdlt] en date (celui du haut)

    • En bas clique sur [glow=red:1gsbrdlt]Exporter[/glow:1gsbrdlt] -> sélectionne [glow=red:1gsbrdlt] »Fichier texte (*.txt) »[/glow:1gsbrdlt]

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [glow=red:1gsbrdlt]Enregistrer[/glow:1gsbrdlt]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

    @+

    Lounes
    Participant
    Nombre d'articles : 10

    Bonsoir voici le 1er rapport

    Fix result of Farbar Recovery Scan Tool (x64) Version:03-06-2015
    Ran by MALIK at 2015-06-06 08:24:27 Run:1
    Running from C:UsersMALIKDesktop
    Loaded Profiles: MALIK (Available Profiles: MALIK)
    Boot Mode: Normal
    ==============================================

    fixlist content:
    *****************
    start
    CloseProcesses:
    CreateRestorePoint:

    2014-03-21 03:46 – 2014-03-21 03:45 – 1519696 ____C (BitTorrent Inc.) C:Program Files26051-673221-torrent.exe
    2013-02-12 21:34 – 2009-05-02 00:56 – 0116224 ____C (Ldc) C:Program FilesUSB MALIK.exe
    2013-03-13 19:44 – 2013-03-13 20:04 – 4126720 ____C () C:Program Files (x86)GUT3C1F.tmp
    2013-07-09 20:38 – 2015-01-01 05:13 – 0007680 ____C () C:UsersMALIKAppDataLocalDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2013-02-22 19:47 – 2013-02-22 19:47 – 0000056 ___HC () C:ProgramDataezsidmv.dat
    S3 Synth3dVsc; System32driverssynth3dvsc.sys [X]
    S3 tsusbhub; system32driverstsusbhub.sys [X]
    S3 VGPU; System32driversrdvgkmd.sys [X]
    S3 ZTEusbmdm6k; system32DRIVERSZTEusbmdm6k.sys [X]
    S3 ZTEusbnet; system32DRIVERSZTEusbnet.sys [X]
    S3 ZTEusbnmea; system32DRIVERSZTEusbnmea.sys [X]
    S3 ZTEusbser6k; system32DRIVERSZTEusbser6k.sys [X]
    Task: {EB02381F-D652-4B1C-894A-712498C62C51} – MicrosoftWindowsMUILPRemove No Task File <==== ATTENTION
    FirewallRules: [TCP Query User{07D98498-1743-4A3B-82E2-DEF2D07C1528}C:program filescomicrackcomicrack.exe] => (Block) C:program filescomicrackcomicrack.exe
    FirewallRules: [UDP Query User{22FF3184-CF19-4600-82D8-878782F79116}C:program filescomicrackcomicrack.exe] => (Block) C:program filescomicrackcomicrack.exe
    FirewallRules: [TCP Query User{BE8DA422-106A-4216-915C-E1AA5F557A40}C:usersmalikappdataroamingtorntv.comtorntv downloader.exe] => (Block) C:usersmalikappdataroamingtorntv.comtorntv downloader.exe
    FirewallRules: [UDP Query User{9C0FE8D8-76FF-40ED-A95B-9044FA529D7B}C:usersmalikappdataroamingtorntv.comtorntv downloader.exe] => (Block) C:usersmalikappdataroamingtorntv.comtorntv downloader.exe
    FirewallRules: [{92298A61-B1A0-4C03-8DB6-31F5E96EFEE3}] => (Allow) C:UsersMALIKAppDataRoamingBitTorrentBitTorrent.exe
    FirewallRules: [{3D2BB56A-B41A-43C2-BCF6-E36873801492}] => (Allow) C:UsersMALIKAppDataRoamingBitTorrentBitTorrent.exe
    FirewallRules: [TCP Query User{0E7E9958-A8FE-4A78-8A82-5511B0D2D5BB}C:program filescomicrackcomicrack.exe] => (Allow) C:program filescomicrackcomicrack.exe
    FirewallRules: [UDP Query User{9FF8FF09-49BB-4AAD-B100-F60ADF31F82A}C:program filescomicrackcomicrack.exe] => (Allow) C:program filescomicrackcomicrack.exe
    FirewallRules: [{8A7D133E-FD7E-4792-9EFB-2E8A7BED84EE}] => (Allow) C:UsersMALIKDownloadsBitTorrent [1].exe
    FirewallRules: [{3BA1A128-2D1B-40D3-A552-084E83446D9F}] => (Allow) C:UsersMALIKDownloadsBitTorrent [1].exe
    FirewallRules: [TCP Query User{F9CEA528-EA4F-4A3D-9A71-DE4BE916BD6B}C:program filesbittorrent.exe] => (Allow) C:program filesbittorrent.exe
    FirewallRules: [UDP Query User{E6C2FE64-380B-4C71-BE90-231F3954EF7C}C:program filesbittorrent.exe] => (Allow) C:program filesbittorrent.exe

    EmptyTemp:
    end
    *****************

    Processes closed successfully.
    Restore point was successfully created.
    C:Program Files26051-673221-torrent.exe => moved successfully.
    C:Program FilesUSB MALIK.exe => moved successfully.
    C:Program Files (x86)GUT3C1F.tmp => moved successfully.
    C:UsersMALIKAppDataLocalDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => moved successfully.
    C:ProgramDataezsidmv.dat => moved successfully.
    Synth3dVsc => Service removed successfully
    tsusbhub => Service removed successfully
    VGPU => Service removed successfully
    ZTEusbmdm6k => Service removed successfully
    ZTEusbnet => Service removed successfully
    ZTEusbnmea => Service removed successfully
    ZTEusbser6k => Service removed successfully
    « HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheBoot{EB02381F-D652-4B1C-894A-712498C62C51} » => key removed successfully
    « HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{EB02381F-D652-4B1C-894A-712498C62C51} » => key removed successfully
    « HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeMicrosoftWindowsMUILPRemove » => key removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\TCP Query User{07D98498-1743-4A3B-82E2-DEF2D07C1528}C:program filescomicrackcomicrack.exe => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\UDP Query User{22FF3184-CF19-4600-82D8-878782F79116}C:program filescomicrackcomicrack.exe => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\TCP Query User{BE8DA422-106A-4216-915C-E1AA5F557A40}C:usersmalikappdataroamingtorntv.comtorntv downloader.exe => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\UDP Query User{9C0FE8D8-76FF-40ED-A95B-9044FA529D7B}C:usersmalikappdataroamingtorntv.comtorntv downloader.exe => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{92298A61-B1A0-4C03-8DB6-31F5E96EFEE3} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{3D2BB56A-B41A-43C2-BCF6-E36873801492} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\TCP Query User{0E7E9958-A8FE-4A78-8A82-5511B0D2D5BB}C:program filescomicrackcomicrack.exe => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\UDP Query User{9FF8FF09-49BB-4AAD-B100-F60ADF31F82A}C:program filescomicrackcomicrack.exe => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{8A7D133E-FD7E-4792-9EFB-2E8A7BED84EE} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{3BA1A128-2D1B-40D3-A552-084E83446D9F} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\TCP Query User{F9CEA528-EA4F-4A3D-9A71-DE4BE916BD6B}C:program filesbittorrent.exe => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\UDP Query User{E6C2FE64-380B-4C71-BE90-231F3954EF7C}C:program filesbittorrent.exe => value removed successfully
    EmptyTemp: => 1.2 GB temporary data Removed.

    The system needed a reboot..

    ==== End of Fixlog 08:30:37 ====

    Et celui du malware http://upload.sosvirus.net/download/sbg7sekok7qw7ntd006uvlyjwtw2rhy79qy4j2vw

    Bonne soirée et A+

    Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,

    1. Tu peux télécharger ZHPDiag, en cliquant sur : ce lien
    2. Laisse-vous guider lors de l’installation, c’est très rapide et très simple. Cochez la case Créer une icône sur le bureau :
    3. À la fin de l’installation, trois icônes vont apparaître sur votre bureau : ZHPDiag, ZHPFix et MBRCheck.
    4. Ouvrez ZHPDiag (icône par chemin) :
    5. Cliquez sur Configurer.
    6. Dans les icônes qui apparaissent en bas, cliquez sur la loupe la plus à droite (Diagnostic avec légitimes) :
    7. Dans la fenêtre qui apparaît demandant un rapport avec full options, cliquez sur Oui, puis patientez le temps du scan :
    8. Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse .

    Aide ZHPDiag : http://www.nicolascoolman.fr/tutoriaux/

    @+

    Lounes
    Participant
    Nombre d'articles : 10
    Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    1/
    Tu peux commencer par désinstallation de Spybot, il ne sert à rien!

    2/

    • Copie tout le texte présent ci-dessous (Sélectionne-le, clique droit dessus et choisis « Copier »).

      Script ZHPFix
      EmptyPrefetch
      ShortcutFix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
      [MD5.00000000000000000000000000000000] [APT] [{7B14E02B-E09F-4807-9ADF-52B5D7959C8C}] (...) -- C:Program Files (x86)RelevantKnowledgerlvknlg.exe (.not file.) [0] =>Adware.RelevantKnowledge
      O43 - CFD: 27/03/2014 - 07:26:15 a.m. - [0] ----D C:Program Files (x86)LookSafe Utility =>PUP.LookSafe
      C:Program Files (x86)LookSafe Utility =>PUP.LookSafe^
      O51 - MPSK:{31f9de4f-bf06-11e2-a0bd-047d7be6747e}AutoRuncommand. (...) -- F:AutoRun.exe (.not file.)
      O51 - MPSK:{67e0bc33-ea8a-11e2-9fec-844bf5a8becc}AutoRuncommand. (...) -- E:AutoRun.exe (.not file.)
      O51 - MPSK:{8e0cccc2-7474-11e2-89e6-806e6f6e6963}AutoRuncommand. (...) -- E:Autorun.exe (.not file.)
      O51 - MPSK:{cc966050-a71f-11e2-bad7-844bf5a8becc}AutoRuncommand. (...) -- E:AutoRun.exe (.not file.)
      O51 - MPSK:{cc966061-a71f-11e2-bad7-844bf5a8becc}AutoRuncommand. (...) -- E:AutoRun.exe (.not file.)
      O51 - MPSK:{cf898ecf-a973-11e2-8266-844bf5a8becc}AutoRuncommand. (...) -- E:AutoRun.exe (.not file.)
      O51 - MPSK:{e0581093-747a-11e2-832e-ab6be7558a65}AutoRuncommand. (...) -- F:SETUP.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-890775346-3486847655-1237546200-1000Core] (...) -- C:UsersMALIKAppDataLocalFacebookUpdateFacebookUpdate.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-890775346-3486847655-1237546200-1000UA] (...) -- C:UsersMALIKAppDataLocalFacebookUpdateFacebookUpdate.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{2D255E13-08B1-4C3D-AF90-DA27D854BD10}] (...) -- C:UsersMALIKDesktopGoogleEarthPluginSetup.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{321CB4BE-5239-40AE-9DF2-DA1CBBE543C3}] (...) -- E:PIAProgramasInternetFlash_Player_10.0.22.87Flash_Player_10.0.22.87.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{67167D27-06EF-4A6E-9E7F-F65C5995CC39}] (...) -- C:UsersMALIKAppDataLocalTemp{819EB115-F383-47C1-ADF0-E216556A441B}InstallFlashPlayer.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{6891997A-0E5B-4EC2-9151-E6829332CE68}] (...) -- C:Program Files (x86)InstallShield Installation Information{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}setup.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{DA264D65-35FF-4FEE-9718-87A7B252BFB8}] (...) -- C:UsersMALIKDownloads3G_Huawei_6.0.1.289_ W7x86DriverSetup.exe (.not file.) [0]
      [HKCUSoftwareMCAFEE]
      O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.)

      Emptytemp
      Emptyclsid
      FirewallRaz

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu’administrateur)
    • Une fois ZHPFix ouvert, clique sur « importer »

    • Les lignes précédemment copiées vont se coller d’elles-mêmes dans la fenêtre de ZHPFix (si ce n’est pas le cas, clic droit dans la fenêtre et Coller)
      NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton « IMPORTER ».
    • clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    • Clique sur Oui à la demande de confirmation de nettoyage des données

    • Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé

    • laisse travailler l’outil et ne touche à rien …
    • S’il t’est demandé de redémarrer le PC pour finir le nettoyage, fais le !
    • Une fois terminé, un nouveau rapport s’affiche : poste le contenu de ce dernier dans ta prochaine réponse …
    • Ce rapport est copié sur le bureau

    Bonne soirée

    Lounes
    Participant
    Nombre d'articles : 10

    Bonsoir,

    Voici le rapport

    ========== Folders ==========
    No folders empty CLSID Local user

    ========== Files ==========
    Deletes temporary Windows (60) (7,615,338 octets)

    ========== Scheduled task ==========
    REMOVES: {7B14E02B-E09F-4807-9ADF-52B5D7959C8C}
    REMOVES: FacebookUpdateTaskUserS-1-5-21-890775346-3486847655-1237546200-1000Core
    REMOVES: FacebookUpdateTaskUserS-1-5-21-890775346-3486847655-1237546200-1000UA
    REMOVES: {2D255E13-08B1-4C3D-AF90-DA27D854BD10}
    REMOVES: {321CB4BE-5239-40AE-9DF2-DA1CBBE543C3}
    REMOVES: {67167D27-06EF-4A6E-9E7F-F65C5995CC39}
    REMOVES: {6891997A-0E5B-4EC2-9151-E6829332CE68}
    REMOVES: {DA264D65-35FF-4FEE-9718-87A7B252BFB8}

    ========== Summary ==========
    9 : Registry keys
    12 : Registry values
    2 : Elements of the registry data
    1 : Folders
    1 : Files
    8 : Scheduled task

    End of clean in amn m.s

    ========== Path to file report ==========
    C:UsersMALIKAppDataRoamingZHPZHPFix[R1].txt – 07/06/2015 04:15:19 p.m. [3170]

    Merci et bonne soirée

    Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    Relance Malwarebytes puis poste le rapport stp.
    Bonne soirée.

    Lounes
    Participant
    Nombre d'articles : 10
    Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    1/

    • Lance ZHPDiag depuis le bureau.

    • lance l’analyse et héberge le rapport.
    • Colle le lien dans ta prochaine réponse

    2/
    Comment fonctionne ton PC maintenant ?

    @+

    Lounes
    Participant
    Nombre d'articles : 10

    Salut,

    voici le rapport http://upload.sosvirus.net/download/k1r73xjkebj1r78romo3x84xiq54rmedk1pylv1t

    Mon ordi fonctionne bien, les raccourcis ont disparus des clefs USB, mais j’ai connecte mon smartphone au PC hier dans l’après-midi et plus tard il a eu un problème au niveau du demarrage (quand je l’allume il tourne en boucle au niveau de la page de démarrage et ne se lance pas), je ne sais pas si c »est le hasard ou si c’est au cause d’un virus,

    Merci pour tout et @+

15 sujets de 1 à 15 (sur un total de 20)

Vous devez être connecté pour répondre à ce sujet.