pc rt cles usb infecté 2014-10-19T13:28:03+00:00
  • Auteur
    Messages
  • buckhulk
    Participant
    Post count: 2391

    bonsoir,

    c’est exactement ce qu’il faut faire et aussi le partager sur ton Facebook (aimer) si tu en as un ….!

    https://www.facebook.com/SosVirus” onclick=”window.open(this.href);return false;

    ^^

  • andy97
    Participant
    Post count: 5

    Bonjour buckhulk,merci pour ton aide tu ma bien dépanner je connaissais pas ce site avant, maintenant je le conseillerais a mon entourage.
    :merci2: :merci2: :merci2: :content:

  • buckhulk
    Participant
    Post count: 2391

    :super:

    plus rien :

    [spoiler:h2ovpr5f][/spoiler:h2ovpr5f]

    les lignes superflues vont être supprimées avec Delfix que tu vas passer :

    [center:h2ovpr5f] Delfix[/center:h2ovpr5f]

    Delfix à changé et est devenu plus performant !

    1 – Télécharges DelFix sur votre bureau ICI

    2 – Vous pouvez cocher la case “réactiver l’UAC s’il a été désactivé !

    la case “suprimer les outils de désinfection est cochée par défaut !

    3 – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
    4 – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créer !
    5 – enfin cliquez sur : exécuter

    ps : Si c’est en milieu de désinfection ou si ce n’est pas indiqué, le passer comme il est programmé !
    _________________________________________

    je te met les canneds de fin :

    [fin2desinf:h2ovpr5f][/fin2desinf:h2ovpr5f]
    [diapo2:h2ovpr5f][/diapo2:h2ovpr5f]

    :bye: Bonne semaine …

  • andy97
    Participant
    Post count: 5

    trop cool ce forum
    https://antimalware.top/www/?a=d&i=KhvvaNw9a7” onclick=”window.open(this.href);return false;
    https://antimalware.top/www/?a=d&i=ihy7FI05yX” onclick=”window.open(this.href);return false;
    :bravo1:
    :merci2:

  • buckhulk
    Participant
    Post count: 2391

    bon plus d’infection sur ton ordi :

    mais pleins d’infections Facebook :

    [spoiler:21junltr][/spoiler:21junltr]

    et encore d’autres….

    on va donc repasser un script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2239063998-4004906053-1875307216-1000Core] (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdateFacebookUpdate.exe [138096]
      [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2239063998-4004906053-1875307216-1000UA] (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdateFacebookUpdate.exe [138096]
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-2239063998-4004906053-1875307216-1000Core - (.Facebook Inc..) -- C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-2239063998-4004906053-1875307216-1000Core.job [902] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-2239063998-4004906053-1875307216-1000Core - (.Facebook Inc..) -- C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-2239063998-4004906053-1875307216-1000Core [902] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-2239063998-4004906053-1875307216-1000UA - (.Facebook Inc..) -- C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-2239063998-4004906053-1875307216-1000UA.job [924] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-2239063998-4004906053-1875307216-1000UA - (.Facebook Inc..) -- C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-2239063998-4004906053-1875307216-1000UA [924] => Facebook Update Task User
      O61 - LFC: 26/10/2014 - 11:32:59 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0FacebookCrashHandler.exe [138096] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc.) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_ko.dll [23920] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0FacebookUpdate.exe [138096] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdate.dll [686960] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_ar.dll [26480] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_bg.dll [29552] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_bn.dll [28528] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_ca.dll [29040] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_cs.dll [28528] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_da.dll [28528] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_de.dll [30064] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_el.dll [30576] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_en-GB.dll [27504] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_en.dll [27504] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_es-419.dll [28528] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_es.dll [30064] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_et.dll [28016] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_fa.dll [26992] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_fi.dll [28528] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_fil.dll [29552] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_fr.dll [30064] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_gu.dll [28528] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_hi.dll [28016] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_hr.dll [29040] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_hu.dll [29552] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_id.dll [28016] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_is.dll [28016] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_it.dll [29552] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_iw.dll [25456] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_ja.dll [23920] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_kn.dll [28016] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_lv.dll [29040] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_ml.dll [31088] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_mr.dll [28016] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_ms.dll [28016] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_nl.dll [29552] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_no.dll [28528] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_or.dll [28528] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_pl.dll [29552] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_pt-BR.dll [29040] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_pt-PT.dll [28528] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_ro.dll [29552] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_ru.dll [28016] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_sk.dll [28528] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_sl.dll [29040] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_sr.dll [28528] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_sv.dll [28016] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_ta.dll [29552] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_te.dll [29040] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_th.dll [26992] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_tr.dll [28528] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_uk.dll [28528] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_ur.dll [28016] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:00 ---A- . (.„Google Inc.“.) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_lt.dll [28016] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:01 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_vi.dll [27504] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:01 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_zh-CN.dll [21872] => Adware.Boxore*
      O61 - LFC: 26/10/2014 - 11:33:01 ---A- . (.Facebook Inc..) -- C:UsersandyAppDataLocalFacebookUpdate1.2.205.0goopdateres_zh-TW.dll [21872] => Adware.Boxore*
      LFC: 26/10/2014 - 11:33:03 ---A- . (...) -- C:UsersandyAppDataRoamingRaptrraptr-4.1.2-r88325-release.exe [49620672]
      O61 - LFC: 26/10/2014 - 11:33:07 ---A- . (.Facebook Inc..) -- C:UsersandyDownloadsFacebookVideoCallSetup_v1.2.205.0.exe [501248] => Infection PUP (Adware.Boxore)
      O61 - LFC: 27/10/2014 - 11:33:01 ---A- . (.Adobe.) -- C:UsersandyAppDataLocalTempinstall_reader11_fr_mssd_aaa_aih.exe [1057488] => Temporary file not necessary
      O61 - LFC: 27/10/2014 - 11:33:08 ---A- . (.LionSea Software co., ltd.) -- C:UsersandyDownloadssetup.exe [4874632]
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Après tu me refazis un ZHPDiag , et surtout tu me dis comment ça va ?
    ^^ :merci2:

  • andy97
    Participant
    Post count: 5

    salut buckhulk j’en profite avoir un moment tranquille pour faire les manips que tu ma donné :super:
    https://antimalware.top/www/?a=d&i=Lh5yNBd9X4” onclick=”window.open(this.href);return false;
    https://antimalware.top/www/?a=d&i=uWVR9VwBso” onclick=”window.open(this.href);return false;

    :merci2:

  • buckhulk
    Participant
    Post count: 2391
    bonjour buckhulk désolé du retard je suis en chantier chez moi 

    Pas de problème !

    – Adobe Reader à mettre à jour : Adobe Reader 9.1 MUI => Adobe Systems – Adobe Reader↑

    Adobe Reader décocher McAfee

    Il faut supprimer les P2P (emule, wuze, etc..) afin de faire une bonne désinfection car bien qu’il ne soient pas infectieux,
    et que les logiciels soient légaux , c’est leur utilisation (mauvaise) qui t’amènent des virus …
    Parfois une simple visite d’un site de crack peut suffire à infecter votre ordinateur, en effet un grand nombre de sites de cracks contiennent des exploits, les personnes n’ayant pas leurs systèmes et logiciels à jour sont vulnérables
    Tu sais chaque fois que tu utilises les P2P (emule et autres…) tu te connectes sur des sites qui eux sont infectés …..
    Mais après si tu veux les remettre ça te regarde….mais lis un peu stp :

    Regarde ICI

    Et surtout cette histoire édifiante

    En effet même si tu ne t’en sers “pas” ou “plus” il y a toujours un risque…..

    tu vas passer ce script s’il te plait et me refaire unZHPDiag (retéléchargé après !Merci)

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [MD5.47480F4260DAE9AA589BCAF924B3767A] - (.Microsoft Corporation. - BingBar Service.) -- C:Program Files (x86)MicrosoftBingBar7.1.362.0BBSvc.exe [193816] [PID.1892] =>Toolbar.Bing
      M3 - MFPP: Plugins - [andy] -- C:UsersandyAppDataRoamingMozillaFirefoxProfilesi3p5jmz0.defaultsearchpluginszonealarm.xml => Toolbar.ZoneAlarm
      R4 - HKLMSOFTWAREMicrosoftInternet ExplorerPhishingFilter,EnabledV8 = 0 => Microsoft Internet Explorer Phishing Filter Disabled
      R4 - HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerPhishingFilter,EnabledV8 = 0 => Microsoft Internet Explorer Phishing Filter Disabled
      O2 - BHO: Avira SearchFree Toolbar BHO [64Bits] - {41564952-412D-5637-4300-7A786E7484D7} . (...) -- "C:Program Files (x86)AskPartnerNetworkToolbarAVIRA-V7CPassport.dll" (.not file.) =>Toolbar.Avira
      O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:Program Files (x86)MicrosoftBingBar7.1.362.0BingExt.dll =>Toolbar.Bing
      O3 - Toolbar: Avira SearchFree Toolbar - [HKLM]{41564952-412D-5637-4300-7A786E7484D7} . (.APN LLC. - Passport.) -- C:Program Files (x86)AskPartnerNetworkToolbarAVIRA-V7CPassport_x64.dll =>Toolbar.Ask
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{41564952-412D-5637-4300-7A786E7484D7} Clé orpheline => Orphean Key not necessary
      O4 - GSQuickLaunch [andy]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:UsersandyAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O4 - HKCU..Run: [BRS] C:Program Files (x86)WSE_AstromendaBRSbrs.exe (.not file.) =>PUP.Astromenda
      OPT:O4 - HKLM..Wow6432NodeRun: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe
      OPT:O4 - HKLM..Wow6432NodeRun: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:Program Files (x86)Launch ManagerLManager.exe
      O4 - HKUSS-1-5-21-2239063998-4004906053-1875307216-1000..Run: [BRS] C:Program Files (x86)WSE_AstromendaBRSbrs.exe (.not file.) =>PUP.Astromenda
      OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:Program FilesBonjourmDNSResponder.exe
      [MD5.00000000000000000000000000000000] [APT] [{1F372B68-0C94-4525-A08F-0648441CEC34}] (...) -- C:Program Files (x86)TuneUp Utilities 2012Integrator.exe (.not file.) [0] => TuneUp Software - TuneUp Utilities 2012
      [MD5.00000000000000000000000000000000] [APT] [{2F8FD27F-6817-4559-B0AF-0FF6F2EA4DF9}] (...) -- C:Program Files (x86)TuneUp Utilities 2012Integrator.exe (.not file.) [0] => TuneUp Software - TuneUp Utilities 2012
      [MD5.00000000000000000000000000000000] [APT] [{51ABB8D1-829F-4182-8916-453E2935CB3E}] (...) -- C:UsersandyDesktopXpadder.exe (.not file.) [0] => Jonathan Firth - Xpadder
      [MD5.00000000000000000000000000000000] [APT] [{5327737D-99D7-49CB-AC71-B65DBDEE9276}] (...) -- C:UsersandyDownloadsABUSB0_0.9.6.508beta.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{720321F2-1653-4EF1-885C-17D6F2A57073}] (...) -- C:UsersandyDownloadsABUSB0_0.9.6.508beta.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{791AC420-2125-4C3B-8A18-DFD209649FA9}] (...) -- C:Program Files (x86)TuneUp Utilities 2012Integrator.exe (.not file.) [0] => TuneUp Software - TuneUp Utilities 2012
      [MD5.00000000000000000000000000000000] [APT] [{8DDCF8DC-D544-45DE-9A41-34AE97067B02}] (...) -- C:Program Files (x86)TuneUp Utilities 2012Integrator.exe (.not file.) [0] => TuneUp Software - TuneUp Utilities 2012
      [MD5.00000000000000000000000000000000] [APT] [{B0162CE2-76F2-4953-A6B5-05217D1FF66A}] (...) -- C:UsersandyDownloadsPC_GTA San Andreas -Ultimate- (read nfo)-.direct.play.-ToeDGrand Theft Auto San AndreasmakeDesktopIconS.exe (.not file.) [0] =>Adware.ADON
      [MD5.00000000000000000000000000000000] [APT] [{CD8ECB1D-D026-47E9-B24B-46F46C286C39}] (...) -- C:Program Files (x86)TuneUp Utilities 2012Integrator.exe (.not file.) [0] => TuneUp Software - TuneUp Utilities 2012
      O42 - Logiciel: Adobe Reader 9.1 MUI - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-FFFF-7B44-A91000000001} => Adobe Reader 9
      O42 - Logiciel: Avira SearchFree Toolbar v12.15.1.462 - (.APN, LLC.) [HKLM][64Bits] -- {41564952-412D-5637-4300-A758B70C0F01} =>Toolbar.Avira
      O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {16793295-2366-40F7-A045-A3E42A81365E} =>Toolbar.Bing
      O42 - Logiciel: ZoneAlarm Security Toolbar - (.Check Point Software Technologies LTD.) [HKCU][64Bits] -- zonealarm =>Toolbar.ZoneAlarm
      O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent =>P2P.BitTorrent
      [HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}] => PUP.OptimizerPro
      [HKCUSoftwareAskPartnerNetwork] => Toolbar.Ask
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent
      [HKCUSoftwareOptimizer Pro] =>PUP.OptimizerPro
      O43 - CFD: 18/06/2014 - 19:30:38 - [] ----D C:Program Files (x86)AskPartnerNetwork => Toolbar.Ask
      O43 - CFD: 18/06/2014 - 19:29:55 - [] ----D C:ProgramDataAPN => Toolbar.Ask
      O43 - CFD: 18/06/2014 - 19:30:38 - [] ----D C:ProgramDataAskPartnerNetwork => Toolbar.Ask
      O43 - CFD: 19/10/2014 - 15:11:49 - [] ----D C:ProgramDataboost_interprocess => boost.org
      O43 - CFD: 20/10/2014 - 03:42:47 - [] ----D C:UsersandyAppDataRoaminguTorrent =>P2P.µTorrent
      O43 - CFD: 19/06/2014 - 18:28:53 - [] ----D C:UsersandyAppDataLocalAskPartnerNetwork => Toolbar.Ask
      O45 - LFCP:[MD5.A176056D12EF33ABF95016824951AF4B] - 20/10/2014 - 00:56:06 ---A- - C:WindowsPrefetchUTORRENT.EXE-82719D7C.pf =>P2P.µTorrent
      O51 - MPSK:{5332a02a-0de5-11e4-a4fc-ec55f976016e}AutoRuncommand. (...) -- G:HTC_Sync_Manager_PC.exe (.not file.) => Fichier absent
      O51 - MPSK:{9b0521c6-f716-11e3-98a3-1c7508fd5274}AutoRuncommand. (...) -- F:Startme.exe (.not file.) => Fichier absent
      O51 - MPSK:{ebe8460b-1108-11e4-a0ce-ec55f976016e}AutoRuncommand. (...) -- F:CMADownloader.exe (.not file.) => Fichier absent
      O53 - SMSR:HKLM...startupregApnTBMon [Key] . (.APN - Ask Toolbar Notifier.) -- C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe =>Toolbar.Ask
      O53 - SMSR:HKLM...startupreguTorrent [Key] . (.BitTorrent Inc. - µTorrent.) -- C:UsersandyAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O64 - Services: CurCS - 11/02/2011 - C:WindowsSystem32driversnpf.sys (npf) .(.CACE Technologies, Inc. - npf.sys (NT5/6 AMD64) Kernel Driver.) - LEGACY_NPF
      O87 - FAEL: "{E84CF3A5-6B0E-4E35-A333-21E23074819D}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:UsersandyAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "{D0E5B6D0-A6EF-405B-80B3-F34B246D1FB5}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:UsersandyAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O90 - PUC: "25946514D214736534007A857BC0F010" . (.Avira SearchFree Toolbar.) -- C:WindowsInstaller{41564952-412D-5637-4300-A758B70C0F01}ToolbarIcon.exe =>Toolbar.Avira
      O90 - PUC: "5923976166327F040A543A4EA21863E5" . (.Bing Bar.) -- C:WindowsInstaller{16793295-2366-40F7-A045-A3E42A81365E}icon_installer_ico =>Toolbar.Bing
      [MD5.AACB27C8E71C4AF492E78CC3659EA8C1] [WIS][26/06/2014] (.APN, LLC - Avira SearchFree Toolbar.) -- C:WindowsInstaller37302.msi [856064] =>Toolbar.Avira
      [MD5.64BC02760640108F4AF7CCFA900503C5] [WIS][13/02/2012] (.Microsoft Corporation - Bing Bar.) -- C:WindowsInstallerabf3e.msi [475136] =>Toolbar.Bing
      [HKCRCLSID{41564952-412D-5637-4300-7A786E7484D7}] (Avira SearchFree Toolbar) =>Toolbar.Avira
      [HKCRCLSID{5266035F-65FC-4C51-9024-FB57ED8AEB1E}] (MP4Player.ShellContextMenu) =>PUP.Sogou
      SS - | Disabled 10/07/1658 165784 | (APNMCP) . (...) - C:Program Files (x86)AskPartnerNetworkToolbarapnmcp.exe => Toolbar.AskPartner
      SR - | Auto 13/02/2012 193816 | (BBSvc) . (.Microsoft Corporation..) - C:Program Files (x86)MicrosoftBingBar7.1.362.0BBSvc.exe =>Toolbar.Bing
      SR - | Demand 13/02/2012 240408 | (BBUpdate) . (.Microsoft Corporation..) - C:Program Files (x86)MicrosoftBingBar7.1.362.0SeaPort.exe =>Toolbar.Bing
      OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{41564952-412D-5637-4300-7A786E7484D7}] =>Toolbar.Avira^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D2CE3E00-F94A-4740-988E-03DC2F38C34F}] =>Toolbar.Bing^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{41564952-412D-5637-4300-A758B70C0F01}] =>Toolbar.Avira^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{16793295-2366-40F7-A045-A3E42A81365E}] =>Toolbar.Bing^
      [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallzonealarm] =>Toolbar.ZoneAlarm^
      [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstalluTorrent] =>P2P.BitTorrent^
      [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregApnTBMon] =>Toolbar.Ask^
      [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupreguTorrent] =>P2P.BitTorrent^
      [HKLMSoftwareClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}] =>PUP.Babylon
      [HKLMSoftwareWow6432NodeClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}] =>PUP.Babylon
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
      [HKLMSoftwareClassesAppIDescorteng.dll] =>PUP.Babylon
      [HKLMSoftwareClassesAppIDesrv.EXE] =>PUP.Babylon
      [HKLMSoftwareClassesScriptHost.Tool.1] =>Toolbar.Agent
      [HKLMSoftwareClassesScriptHost.Tool] =>Toolbar.Agent
      [HKCUSoftwareAskPartnerNetwork] =>Toolbar.Ask
      [HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
      [HKLMSoftwareWow6432Node{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
      [HKLMSoftwareWow6432NodeClassesAppIDescortEng.DLL] =>PUP.Funmoods
      [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{41564952-412D-5637-4300-7A786E7484D7} =>Toolbar.Ask^
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:BRS =>PUP.Astromenda^
      C:UsersandyAppDataRoaminguTorrent =>P2P.µTorrent^
      C:Program Files (x86)AskPartnerNetwork =>Toolbar.Ask
      C:ProgramDataAskPartnerNetwork =>Toolbar.Ask
      C:UsersandyAppDataLocalAskPartnerNetwork =>Toolbar.Ask
      C:UsersandyAppDataRoamingMozillaFirefoxProfilesi3p5jmz0.defaultSearchPluginszonealarm.xml =>Toolbar.ZoneAlarm
      C:Program Files (x86)MicrosoftBingBar7.1.362.0BBSvc.exe =>Toolbar.Bing^
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent^
      [HKCUSoftwareOptimizer Pro] =>PUP.OptimizerPro^
      C:WindowsInstaller37302.msi =>Toolbar.Avira^
      C:WindowsInstallerabf3e.msi =>Toolbar.Bing^
      [HKCRCLSID{41564952-412D-5637-4300-7A786E7484D7}] (Avira SearchFree Toolbar) =>Toolbar.Avira^
      [HKCRCLSID{5266035F-65FC-4C51-9024-FB57ED8AEB1E}] (MP4Player.ShellContextMenu) =>PUP.Sogou^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    et un autre diag s’il te plait !
    :merci2:

  • andy97
    Participant
    Post count: 5

    bonjour buckhulk désolé du retard je suis en chantier chez moi ;)
    http://cjoint.com/?3JviETANvep” onclick=”window.open(this.href);return false;
    http://cjoint.com/?3JviFNR5VRz” onclick=”window.open(this.href);return false;
    http://cjoint.com/?DJviGBTNTw9” onclick=”window.open(this.href);return false;

    :super:

  • buckhulk
    Participant
    Post count: 2391

    Oui il y a beaucoup de mieux !

    maintenant tu vas passer ZHPCleaner s’il te plait et me refaire un ZHPDiag ensuite !

    donc 3 rapport la porochaine fois s’i te plait !
    :merci2:

    [center:1zas9jc4][/center:1zas9jc4]
    [center:1zas9jc4]ZHPcleaner[/center:1zas9jc4]

    Désactivation de l’antivirus

    Ton moteur de recherche va se fermer il faudra le réouvir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    cet outil ne nécessite aucune installation, il est très rapide car basé sur l’éxécution de scripts.

    Il restaure les paramètres Proxy par défaut,
    Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
    Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
    Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
    Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
    Il supprime certaines Barres d’outil (Toolbar) nuisibles de navigateurs,
    Il répare le fournisseur de recherche par défaut (SearchScope),

    En cas de présence d’un proxy, un message apparaît avec la question suivante

    “Avez-vous installé ce proxy ?” suivi de l’adresse IP du proxy.

    Si vous n’avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    les cases sont cochées suivant le ou les navigateurs présents
    Cliquer sur le popup qui apparait
    Puis sur scanner
    Laisser la barre de progression arriver jusqu’à la fin.
    A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes le fournir si demandé sinon :
    Cliquer sur réparer
    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.

    @ + ^^

  • andy97
    Participant
    Post count: 5

    voila sa à fait du bien a mon pc

    http://cjoint.com/?3JtqsNHOmm4” onclick=”window.open(this.href);return false;
    http://cjoint.com/?DJtqyO6kuSw” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Post count: 2391

    bonjour andy97

    bon ben maintenant tu vas passer à la suppression et me faire un ZHPDiag après s’il te plait ,
    :merci2:

    1. Télécharge USBFix (de El Desaparecido) sur ton Bureau !
    2. Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    3. Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    4. Choisis l’option Nettoyage

    5. Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    _______________________________________________________
    [center:1pufll0t]ZHPDiag[/center:1pufll0t]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false; (Lien direct)

    – Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Si ton système d’exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu’administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu’administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L’outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l’ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s’affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l’outil travailler, il peut être assez long

    3) * Le rapport s’affiche sur ton Bureau une fois terminé !

    une fenêtre peut s’ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s’est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT
    [les rapports étant trop long, les héberger :

    Rappel des dépôts

    1 :sosvirus>>Utilisation
    2 : cjoint>> Utilisation
    3 :pjoint

    donc 2 rapports dans ton prochain message !
    :merci2:

  • andy97
    Participant
    Post count: 5

    bonjour suite a un passage dans un cyber pour imprimer mes docs je me retrouve avec ce problèmes
    si quelqu’un peut bien m’aider a le résoudre

    ############################## | UsbFix V 7.183 | [Recherche]

    Utilisateur: andy (Administrateur) # ANDY-PC
    Mis à jour le 30/09/2014 par El Desaparecido – SosVirus
    Lancé à 15:19:42 | 19/10/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Acer (Aspire 5742G)
    CPU: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz
    GC: AMD Radeon HD 6300M Series
    RAM -> [Total : 6007 Mo | Free : 4265 Mo]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Mozilla Firefox : 32.0.3

    ################## | Security Information |

    AV: Avira Desktop [Actif |A jour]
    AS: Avira Desktop [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    FW: ZoneAlarm Free Firewall Firewall [Actif]
    AS: Malwarebytes Anti-Malware : 2.0.2.1012
    FW: Windows Firewall [(!) Désactivé]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 343 Go (111 Go libre(s) – 32%) [Acer] # NTFS
    D: -> Disque fixe # 341 Go (104 Go libre(s) – 31%) [ANDY] # NTFS
    G: -> Disque amovible # 2 Go (491 Mo libre(s) – 25%) [LAMBERT 5] # NTFS

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:WindowsSystem32Userinit.exe,
    04 – HKCU..Run : [Raptr] C:PROGRA~2Raptrraptrstub.exe –startup
    04 – HKCU..Run : [HydraVisionDesktopManager] “C:Program Files (x86)ATI TechnologiesHydraVisionHydraDM.exe”
    04 – HKCU..Run : [DAEMON Tools Pro Agent] “C:Program Files (x86)DAEMON Tools ProDTAgent.exe” -autorun
    04 – HKCU..Run : [BRS] C:Program Files (x86)WSE_AstromendaBRSbrs.exe -runBRS
    04 – HKCU..Run : [Orange Installer] “C:Program Files (x86)OrangeOrange InstallerOrangeInstaller.exe”
    04 – HKCU..Run : [Intel(R)Service] wscript.exe //B “C:UsersandyAppDataLocalTempIntel(R)Service.vbs”
    04 – HKLM..Run : [IAStorIcon] C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLM..Run : [EgisUpdate] “C:Program Files (x86)EgisTec IPSEgisUpdate.exe” -d
    04 – HKLM..Run : [EgisTecPMMUpdate] “C:Program Files (x86)EgisTec IPSPmmUpdate.exe”
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLM..Run : [BackupManagerTray] “C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerBackupManagerTray.exe” -h -k
    04 – HKLM..Run : [LManager] C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLM..Run : [avgnt] “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLM..Run : [ZoneAlarm] “C:Program Files (x86)CheckPointZoneAlarmzatray.exe”
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-Staticamd64CLIStart.exe” MSRun
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [Avira Systray] C:Program Files (x86)AviraMy AviraAvira.OE.Systray.exe
    04 – [x64] HKLM..Run : [mwlDaemon] C:Program Files (x86)EgisTec MyWinLockerx86mwlDaemon.exe
    04 – [x64] HKLM..Run : [ETDWare] %ProgramFiles%ElantechETDCtrl.exe
    04 – [x64] HKLM..Run : [Acer ePower Management] C:Program FilesAcerAcer ePower ManagementePowerTray.exe
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [XboxStat] “C:Program FilesMicrosoft Xbox 360 AccessoriesXboxStat.exe” silentrun
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2239063998-4004906053-1875307216-1000..Run : [Raptr] C:PROGRA~2Raptrraptrstub.exe –startup
    04 – HKUS-1-5-21-2239063998-4004906053-1875307216-1000..Run : [HydraVisionDesktopManager] “C:Program Files (x86)ATI TechnologiesHydraVisionHydraDM.exe”
    04 – HKUS-1-5-21-2239063998-4004906053-1875307216-1000..Run : [DAEMON Tools Pro Agent] “C:Program Files (x86)DAEMON Tools ProDTAgent.exe” -autorun
    04 – HKUS-1-5-21-2239063998-4004906053-1875307216-1000..Run : [BRS] C:Program Files (x86)WSE_AstromendaBRSbrs.exe -runBRS
    04 – HKUS-1-5-21-2239063998-4004906053-1875307216-1000..Run : [Orange Installer] “C:Program Files (x86)OrangeOrange InstallerOrangeInstaller.exe”
    04 – HKUS-1-5-21-2239063998-4004906053-1875307216-1000..Run : [Intel(R)Service] wscript.exe //B “C:UsersandyAppDataLocalTempIntel(R)Service.vbs”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche générique |

    Présent! C:UsersandyAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)Service.vbs
    Présent! G:Intel(R)Service.vbs
    Présent! C:UsersandyAppDataLocalTempIntel(R)Service.vbs
    Présent! G:[www.lnk

    ################## | Registre |

    Présent! HKUS-1-5-21-2239063998-4004906053-1875307216-1000SoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)Service
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)Service

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    Hijacked! [SH] G:Intel(R)Service.vbs
    Hijacked! [SH] G:[www.Cpasbien.pe] Maleficent.2014.TRUEFRENCH.BDRip.XviD.AC3-S.V.avi

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

Le sujet ‘pc rt cles usb infecté’ est fermé à de nouvelles réponses.