Tous les virus ont ils été supprimés? 2014-05-21T15:21:09+00:00
  • Auteur
    Messages
  • Photo du profil de gargoudgargoud
    Participant
    Post count: 7

    Bonjour,
    J’avais une série de virus (142) suite à une clé USB remplie de saloperies qu’on m’avait passé à l’université.

    Je voulais savoir si tout était supprimé grâce à l’utilisation d’usbfix (et malwarebytes) ?

    Quelqu’un aurait une idée si mon pc est clean maintenant?

    Mille merci d’avance!

    Très cordialement.

    ############################## | UsbFix V 7.171 | [Nettoyage]

    Utilisateur: Gary (Administrateur) # PCDEGARY
    Mis à jour le 18/05/2014 par El Desaparecido – SosVirus
    Lancé à 16:57:42 | 21/05/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Hewlett-Packard (181D)
    CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
    RAM -> [Total : 3991 Mo| Free : 499 Mo]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17107
    WB: Google Chrome : 34.0.1847.137

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Avira Desktop [Enabled | Updated]
    AS: Avira Desktop [Enabled | Updated]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall [(!) Disabled]

    C: (%SystemDrive%) -> Disque fixe # 909 Go (792 Go libre(s) – 87%) [] # NTFS
    D: -> Disque fixe # 22 Go (2 Go libre(s) – 11%) [Recovery] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 98 Mo (74 Mo libre(s) – 76%) [HP_TOOLS] # FAT32
    G: -> Disque amovible # 984 Mo (671 Mo libre(s) – 68%) [UDISK 2.0] # FAT
    H: -> Disque amovible # 2 Go (2 Go libre(s) – 94%) [USB_DISK] # FAT
    I: -> Disque amovible # 501 Mo (10 Mo libre(s) – 2%) [] # FAT

    ################## | Processus Stoppés |

    C:WindowsSystem32nvvsvc.exe (ID: 160|ParentID: 784)
    C:Program FilesIDTWDMstacsv64.exe (ID: 1044|ParentID: 784)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1456|ParentID: 160)
    C:WindowsSystem32nvvsvc.exe (ID: 1468|ParentID: 160)
    C:WindowsSystem32wlanext.exe (ID: 1884|ParentID: 448)
    C:WindowsSystem32conhost.exe (ID: 1892|ParentID: 544)
    C:WindowsSystem32spoolsv.exe (ID: 1980|ParentID: 784)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1736|ParentID: 784|Système)
    C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 1480|ParentID: 784|Système)
    C:Program Files (x86)HpCommonHPSupportSolutionsFrameworkService.exe (ID: 2180|ParentID: 784|Système)
    C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPWMISVC.exe (ID: 2292|ParentID: 784|Système)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 2328|ParentID: 784|Système)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID: 2364|ParentID: 784|Système)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALJhi_service.exe (ID: 2388|ParentID: 784|Système)
    C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe (ID: 2432|ParentID: 784|Système)
    C:WindowsSystem32taskhost.exe (ID: 2608|ParentID: 784|Gary)
    C:Windowsexplorer.exe (ID: 2716|ParentID: 2652|Gary)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2532|ParentID: 784|Système)
    C:Program Files (x86)AviraMy AviraAvira.OE.ServiceHost.exe (ID: 2644|ParentID: 784|Système)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVCM.EXE (ID: 2852|ParentID: 2532|Système)
    C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe (ID: 3292|ParentID: 3040|Gary)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 3540|ParentID: 1456|Gary)
    C:WindowsSystem32taskeng.exe (ID: 3752|ParentID: 476|Gary)
    C:Program Files (x86)CyberLinkYouCamYCMMirage.exe (ID: 3636|ParentID: 3752|Gary)
    C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe (ID: 3948|ParentID: 3752|Gary)
    C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe (ID: 2956|ParentID: 784|Système)
    C:WindowsSystem32hkcmd.exe (ID: 1216|ParentID: 2716|Gary)
    C:WindowsSystem32igfxpers.exe (ID: 648|ParentID: 2716|Gary)
    C:Program FilesIDTWDMsttray64.exe (ID: 2248|ParentID: 2716|Gary)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 2420|ParentID: 2716|Gary)
    C:WindowsSystem32wscript.exe (ID: 2372|ParentID: 2716|Gary)
    C:UsersGaryAppDataLocalTempRtHDv1.exe (ID: 748|ParentID: 2716|Gary)
    C:UsersGaryAppDataLocalTempRtHDx.exe (ID: 5048|ParentID: 2716|Gary)
    C:UsersGaryAppDataLocalTempStayIcon.exe (ID: 4384|ParentID: 2716|Gary)
    C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe (ID: 4124|ParentID: 4628|Gary)
    C:WindowsSystem32SearchIndexer.exe (ID: 4196|ParentID: 784|Système)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 5084|ParentID: 4628|Gary)
    C:Program Files (x86)AviraMy AviraAvira.OE.Systray.exe (ID: 4172|ParentID: 4628|Gary)
    C:WindowsSystem32WUDFHost.exe (ID: 3472|ParentID: 448|SERVICE LOCAL)
    C:Program Files (x86)Hewlett-PackardHP Support FrameworkHPSA_Service.exe (ID: 5412|ParentID: 784|Système)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 5224|ParentID: 784|Système)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 5800|ParentID: 784|Système)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5652|ParentID: 784|SERVICE RÉSEAU)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 5836|ParentID: 784|Système)
    C:WindowsSystem32wuauclt.exe (ID: 5444|ParentID: 476|Gary)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2456|ParentID: 5668|Gary)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6084|ParentID: 2456|Gary)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3668|ParentID: 2456|Gary)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6296|ParentID: 2456|Gary)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6860|ParentID: 2456|Gary)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6924|ParentID: 2456|Gary)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7076|ParentID: 2456|Gary)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6376|ParentID: 2456|Gary)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6552|ParentID: 2456|Gary)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6148|ParentID: 2456|Gary)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6980|ParentID: 2456|Gary)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4880|ParentID: 2456|Gary)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6584|ParentID: 2456|Gary)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7112|ParentID: 2456|Gary)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6352|ParentID: 2456|Gary)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6536|ParentID: 2456|Gary)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6904|ParentID: 2456|Gary)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4180|ParentID: 2456|Gary)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5988|ParentID: 2456|Gary)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4532|ParentID: 2456|Gary)
    C:UsersGaryDownloadsJRT.exe (ID: 1244|ParentID: 2456|Gary)
    C:WindowsSysWOW64cmd.exe (ID: 3080|ParentID: 1244|Gary)
    C:WindowsSystem32conhost.exe (ID: 2588|ParentID: 744|Gary)
    C:WindowsSystem32taskeng.exe (ID: 4508|ParentID: 476|Système)

    ################## | Autorun |

    G:~WRL3764.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:definitiv IER travail.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:video.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:~WRL0001.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:IER_TRAVAIL.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:G&G.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:COCA A IMPRIMER ET RELIER.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:biologie_smek_2.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:Effets_de_IDE[1].lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:~WRL2950.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:video1.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:TM3-5-Economie ouverte.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:hhh belgique 2.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:extreem rechts.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:images.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:Autorun.inf.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:travail_bio_fini_plan.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:forest gump.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:NotreMagasin.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:PEOULA_LES_SIMS.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:Nathan Behar.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:LE CRETACE.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:Cost leadership.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:Assign 1 CreaXion.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:LE CRETACE 2.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:.Spotlight-V100.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:.Trashes.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:décathlon.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:anglais.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    G:forrest gump expl.lnk -> G:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:data.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:db.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:impression mémoire.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:DELOUCHEGOUDSMITGARYSANS.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:mémoire-remerciements.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:DELOUCHEGOUDSMITGARYAVEC.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:Depôt Memoire.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:.Trashes.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:.Spotlight-V100.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:2013_2014_REMISE_MEMOIRE (1).lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:.fseventsd.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:Autorun.inf.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)

    ################## | Recherche générique |

    Supprimé! C:UsersGaryAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSURVIVAL.vbe
    Supprimé! C:UsersGaryAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup6b75d40705ad47e2155974875b1b16bf.exe
    Supprimé! C:UsersGaryAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupd997e025d80c4fd1dd56bacc6b697cb4.exe
    Supprimé! C:UsersGaryAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupffbbb464b537cc67f28606ca3832eb71.exe
    Supprimé! C:UsersGaryAppDataLocalTempSURVIVAL.vbe
    Supprimé! C:UsersGaryAppDataLocalTempRtHDv1.exe
    Supprimé! C:UsersGaryAppDataLocalTempRtHDx.exe
    Supprimé! C:UsersGaryAppDataLocalTempStayIcon.exe
    Supprimé! G:SURVIVAL.vbe
    Supprimé! H:SURVIVAL.vbe
    Supprimé! G:~WRL0001.lnk
    Supprimé! G:IER_TRAVAIL.lnk
    Supprimé! G:definitiv IER travail.lnk
    Supprimé! G:.lnk
    Supprimé! G:~WRL3764.lnk
    Supprimé! G:video.lnk
    Supprimé! G:Effets_de_IDE[1].lnk
    Supprimé! G:COCA A IMPRIMER ET RELIER.lnk
    Supprimé! G:video1.lnk
    Supprimé! G:G&G.lnk
    Supprimé! G:~WRL2950.lnk
    Supprimé! G:TM3-5-Economie ouverte.lnk
    Supprimé! G:hhh belgique 2.lnk
    Supprimé! G:biologie_smek_2.lnk
    Supprimé! G:travail_bio_fini_plan.lnk
    Supprimé! G:Nathan Behar.lnk
    Supprimé! G:LE CRETACE.lnk
    Supprimé! G:LE CRETACE 2.lnk
    Supprimé! G:forrest gump expl.lnk
    Supprimé! G:PEOULA_LES_SIMS.lnk
    Supprimé! G:forest gump.lnk
    Supprimé! G:extreem rechts.lnk
    Supprimé! G:NotreMagasin.lnk
    Supprimé! G:anglais.lnk
    Supprimé! G:.Trashes.lnk
    Supprimé! G:.Spotlight-V100.lnk
    Supprimé! G:images.lnk
    Supprimé! G:décathlon.lnk
    Supprimé! G:Cost leadership.lnk
    Supprimé! G:Assign 1 CreaXion.lnk
    Supprimé! G:Autorun.inf.lnk
    Supprimé! H:.lnk
    Supprimé! H:data.lnk
    Supprimé! H:db.lnk
    Supprimé! H:mémoire-remerciements.lnk
    Supprimé! H:DELOUCHEGOUDSMITGARYAVEC.lnk
    Supprimé! H:impression mémoire.lnk
    Supprimé! H:DELOUCHEGOUDSMITGARYSANS.lnk
    Supprimé! H:Depôt Memoire.lnk
    Supprimé! H:2013_2014_REMISE_MEMOIRE (1).lnk
    Supprimé! H:.Trashes.lnk
    Supprimé! H:.Spotlight-V100.lnk
    Supprimé! H:.fseventsd.lnk
    Supprimé! H:Autorun.inf.lnk
    Supprimé! I:.lnk
    Supprimé! I:SWUFE.lnk
    Supprimé! I:.Trashes.lnk
    Supprimé! I:.TemporaryItems.lnk
    Supprimé! I:.fseventsd.lnk
    Supprimé! I:China Lonely Planet.lnk
    Supprimé! I:.Spotlight-V100.lnk
    Supprimé! I:Recycled.lnk
    Supprimé! I:Gary.lnk
    Supprimé! I:ichec.lnk
    Supprimé! I:Autorun.inf.lnk
    Supprimé! C:UsersGaryAppDataLocalTemp1ogFile.pif
    Supprimé! C:UsersGaryAppDataLocalTemp7788.pif
    Supprimé! C:UsersGaryAppDataLocalTemp8877.pif
    Supprimé! C:UsersGaryAppDataLocalTempf88.pif
    Supprimé! C:UsersGaryAppDataLocalTempf8877.pif
    Supprimé! C:UsersGaryAppDataLocalTempk8877.pif

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 0
    Supprimé! HKCUSoftware6b75d40705ad47e2155974875b1b16bf
    Supprimé! HKCUSoftwared997e025d80c4fd1dd56bacc6b697cb4
    Supprimé! HKCUSoftwareffbbb464b537cc67f28606ca3832eb71
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbitguard.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbprotect.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbpsvc.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowsemngr.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserdefender.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowsermngr.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserprotect.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowsersafeguard.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbundlesweetimsetup.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionscltmngsvc.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdelta babylon.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdelta tb.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdelta2.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdeltainstaller.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdeltasetup.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdeltatb.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdeltatb_2501-c733154b.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdprotectsvc.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsiminentsetup.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotectedsearch.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsrjatydimofu.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchprotector.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssnapdo.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsstinst32.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsstinst64.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssweetimsetup.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionstbdelta.exetoolbar783881609.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsutiljumpflip.exe
    Supprimé! HKUS-1-5-21-326301199-156732351-2743127682-1001SoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Supprimé! HKUS-1-5-21-326301199-156732351-2743127682-1001SoftwareMicrosoftWindowsCurrentVersionRun|6b75d40705ad47e2155974875b1b16bf
    Supprimé! HKUS-1-5-21-326301199-156732351-2743127682-1001SoftwareMicrosoftWindowsCurrentVersionRun|d997e025d80c4fd1dd56bacc6b697cb4
    Supprimé! HKUS-1-5-21-326301199-156732351-2743127682-1001SoftwareMicrosoftWindowsCurrentVersionRun|ffbbb464b537cc67f28606ca3832eb71
    Supprimé! HKCU|di
    Supprimé! HKUS-1-5-21-326301199-156732351-2743127682-1001Software….Mountpoints2G
    Supprimé! HKUS-1-5-21-326301199-156732351-2743127682-1001Software….Mountpoints2{3e0ff399-56a7-11e2-b302-a0b3cc463394}
    Supprimé! HKUS-1-5-21-326301199-156732351-2743127682-1001Software….Mountpoints2{e0d16ed6-a9e7-11e3-a1bc-08edb9ed7563}

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKLM..Run : [USB3MON] “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLM..Run : [Easybits Recovery] C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [BCSSync] “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLM..Run : [avgnt] “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [Avira Systray] C:Program Files (x86)AviraMy AviraAvira.OE.Systray.exe
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [x64] HKLM..Run : [SysTrayApp] C:Program FilesIDTWDMsttray64.exe
    04 – [x64] HKLM..RunOnce : [NCPluginUpdater] “C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe” Update
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-326301199-156732351-2743127682-1001..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | UsbFix – Information |

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d’une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d’envisager une opposition sur votre carte bancaire.

    Info (Fr) : https://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html
    Info (Fr) : https://www.sosvirus.net/les-infections-via-usb-t4948.html

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [21/05/2014 – 16:44:22 | ASH | 4087100 Ko] – C:pagefile.sys
    [21/05/2014 – 16:44:26 | ASH | 3065324 Ko] – C:hiberfil.sys
    [06/11/2012 – 16:54:02 | D] – C:SYSTEM.SAV
    [15/05/2014 – 12:26:12 | D] – C:Config.Msi
    [06/11/2012 – 17:20:55 | SHD] – C:$RECYCLE.BIN
    [14/07/2009 – 05:20:08 | D] – C:PerfLogs
    [14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
    [21/11/2010 – 05:23:51 | RASH | 375 Ko] – C:bootmgr
    [25/02/2012 – 01:19:28 | SHD] – C:boot
    [03/08/2012 – 02:05:14 | D] – C:Intel
    [06/11/2012 – 16:53:13 | D] – C:Users
    [06/11/2012 – 16:53:57 | SHD] – C:Recovery
    [06/11/2012 – 17:24:12 | D] – C:AuthLog
    [06/11/2012 – 17:28:31 | D] – C:HP
    [20/11/2012 – 11:32:26 | RHD] – C:MSOCache
    [09/02/2013 – 16:30:03 | D] – C:CAVEDOG
    [22/04/2013 – 10:11:31 | N | 0 Ko] – C:Cookies
    [25/05/2013 – 11:41:21 | D] – C:drivers
    [26/07/2013 – 20:59:36 | D] – C:temp
    [21/03/2014 – 14:17:57 | D] – C:SWSetup
    [22/04/2014 – 11:34:26 | D] – C:Program Files
    [21/05/2014 – 10:55:29 | D] – C:Program Files (x86)
    [21/05/2014 – 10:55:29 | HD] – C:ProgramData
    [21/05/2014 – 12:07:12 | D] – C:UsbFix
    [21/05/2014 – 12:54:21 | SHD] – C:System Volume Information
    [21/05/2014 – 16:55:44 | D] – C:Windows

    ################## | D: – Disque Fixe (NTFS) |

    [09/11/2012 – 18:48:36 | N | 0 Ko] – D:HPSF_Rep.txt
    [23/05/2010 – 14:55:46 | A | 0 Ko] – D:Desktop.ini
    [08/11/2012 – 15:36:11 | N | 0 Ko] – D:HP_WSD.dat
    [06/11/2012 – 17:20:55 | SHD] – D:$RECYCLE.BIN
    [14/07/2009 – 20:39:00 | A | 375 Ko] – D:bootmgr
    [03/08/2012 – 12:47:35 | D] – D:RM_Reserve
    [03/08/2012 – 12:47:40 | D] – D:preload
    [03/08/2012 – 13:05:15 | D] – D:FactoryUpdate
    [03/08/2012 – 13:05:47 | AD] – D:boot
    [06/11/2012 – 16:54:02 | D] – D:recovery
    [19/03/2014 – 09:51:53 | SHD] – D:System Volume Information

    ################## | F: – Disque Fixe (FAT32) |

    [09/11/2012 – 17:48:38 | N | 0 Ko] – F:HPSF_Rep.txt
    [08/11/2012 – 14:36:12 | N | 0 Ko] – F:HP_WSD.dat
    [03/08/2012 – 02:30:02 | SHD] – F:$RECYCLE.BIN
    [14/09/2013 – 15:50:46 | D] – F:Hewlett-Packard

    ################## | G: – Disque USB (FAT) |

    [17/12/2008 – 18:22:14 | SHD] – G:.Trashes
    [17/12/2008 – 18:22:14 | SH | 4 Ko] – G:._.Trashes
    [25/04/2008 – 22:29:00 | N | 114 Ko] – G:~WRL0001.tmp
    [26/04/2008 – 13:07:34 | N | 108 Ko] – G:~WRL3764.tmp
    [10/12/2008 – 20:29:48 | N | 42 Ko] – G:~WRL2950.tmp
    [08/09/2013 – 17:55:46 | SHD] – G:.Spotlight-V100
    [28/03/2009 – 14:31:56 | N | 6700 Ko] – G:LE CRETACE.pptx
    [06/03/2009 – 19:52:36 | N | 729 Ko] – G:extreem rechts.ppt
    [28/03/2009 – 14:33:08 | N | 6923 Ko] – G:LE CRETACE 2.ppt
    [07/04/2009 – 11:34:06 | N | 1367 Ko] – G:forrest gump expl.pot
    [21/09/2008 – 20:13:32 | N | 561 Ko] – G:TM3-5-Economie ouverte.pdf
    [24/12/2008 – 20:46:58 | N | 3083 Ko] – G:hhh belgique 2.mp4
    [02/04/2009 – 22:47:38 | N | 21763 Ko] – G:video1.mp4
    [07/04/2009 – 17:05:48 | N | 65 Ko] – G:G&G.jpg
    [02/04/2009 – 22:37:54 | N | 16702 Ko] – G:video.flv
    [17/12/2008 – 19:52:58 | SH | 6 Ko] – G:.DS_Store
    [19/02/2009 – 23:07:46 | N | 25 Ko] – G:travail_bio_fini_plan.docx
    [06/04/2009 – 01:17:38 | N | 13 Ko] – G:forest gump.docx
    [06/04/2009 – 22:46:56 | N | 15 Ko] – G:PEOULA_LES_SIMS.docx
    [10/12/2008 – 19:32:12 | N | 36 Ko] – G:IER_TRAVAIL.doc
    [10/12/2008 – 21:10:54 | N | 42 Ko] – G:Effets_de_IDE[1].doc
    [13/12/2008 – 15:42:14 | N | 72 Ko] – G:COCA A IMPRIMER ET RELIER.doc
    [14/12/2008 – 22:14:40 | N | 42 Ko] – G:definitiv IER travail.doc
    [19/02/2009 – 21:20:22 | N | 1080 Ko] – G:biologie_smek_2.doc
    [19/02/2009 – 23:06:16 | N | 504 Ko] – G:Nathan Behar.doc
    [19/02/2009 – 23:08:38 | N | 51 Ko] – G:travail_bio_fini_plan.doc
    [17/12/2008 – 19:52:58 | D] – G:NotreMagasin
    [02/03/2009 – 21:58:42 | D] – G:anglais
    [06/04/2009 – 13:36:18 | D] – G:décathlon
    [18/04/2009 – 21:04:50 | D] – G:images
    [07/09/2013 – 17:41:46 | D] – G:Cost leadership
    [21/11/2013 – 14:16:56 | D] – G:Assign 2 GROUPON?
    [21/11/2013 – 14:16:56 | D] – G:Assign 1 CreaXion

    ################## | H: – Disque USB (FAT) |

    [23/12/2013 – 20:30:14 | SHD] – H:.Trashes
    [23/12/2013 – 20:30:14 | SH | 4 Ko] – H:._.Trashes
    [23/12/2013 – 20:30:14 | SHD] – H:.Spotlight-V100
    [19/05/2014 – 10:28:44 | N | 5156 Ko] – H:DELOUCHEGOUDSMITGARYAVEC.pdf
    [19/05/2014 – 10:31:18 | N | 4260 Ko] – H:DELOUCHEGOUDSMITGARYSANS.pdf
    [19/05/2014 – 11:02:20 | N | 5156 Ko] – H:impression mémoire.pdf
    [19/05/2014 – 11:24:12 | N | 195 Ko] – H:mémoire-remerciements.pdf
    [19/05/2014 – 11:46:44 | N | 159 Ko] – H:Depôt Memoire.pdf
    [01/01/1980 – 00:00:00 | N | 0 Ko] – H:db.info
    [23/12/2013 – 20:30:14 | SHD] – H:.fseventsd
    [19/05/2014 – 10:16:02 | N | 14 Ko] – H:mémoire-remerciements.docx
    [19/05/2014 – 11:08:42 | N | 7460 Ko] – H:DELOUCHEGOUDSMITGARYAVEC.docx
    [17/05/2014 – 12:56:38 | N | 14384 Ko] – H:2013_2014_REMISE_MEMOIRE (1).doc
    [01/01/1980 – 00:00:00 | N | 10 Ko] – H:data.db
    [01/01/1980 – 00:00:00 | N | 1 Ko] – H:pos_info

    ################## | I: – Disque USB (FAT) |

    [27/07/2008 – 12:55:22 | SH | 4 Ko] – I:._.Trashes
    [27/07/2008 – 12:55:22 | SHD] – I:.Trashes
    [27/07/2008 – 12:58:02 | SH | 0 Ko] – I:._.TemporaryItems
    [27/07/2008 – 12:58:02 | SHD] – I:.TemporaryItems
    [17/02/2009 – 07:27:48 | SHD] – I:.Spotlight-V100
    [13/08/2008 – 00:41:26 | N | 0 Ko] – I:._capstone 2.ppt
    [13/08/2008 – 12:53:22 | N | 0 Ko] – I:._capstone 3.ppt
    [13/08/2008 – 21:08:08 | N | 0 Ko] – I:._American election.ppt
    [13/08/2008 – 22:22:08 | N | 0 Ko] – I:._American election 2.ppt
    [14/08/2008 – 01:55:58 | N | 0 Ko] – I:._American election 3.ppt
    [27/06/2012 – 12:02:14 | SHD] – I:.fseventsd
    [16/02/2009 – 21:25:46 | SH | 12 Ko] – I:.DS_Store
    [12/07/2012 – 05:37:12 | N | 11 Ko] – I:SWUFE.docx
    [27/07/2008 – 13:01:00 | N | 0 Ko] – I:._Writing nafta.doc
    [08/08/2008 – 01:42:00 | N | 0 Ko] – I:._teacher.doc
    [10/08/2008 – 21:17:58 | N | 0 Ko] – I:._The globalization.doc
    [13/08/2008 – 00:47:18 | N | 0 Ko] – I:._tolerant acc.doc
    [13/08/2008 – 00:56:08 | N | 0 Ko] – I:._capstone project 1.doc
    [14/08/2008 – 00:09:26 | N | 0 Ko] – I:._Summary about water.doc
    [14/08/2008 – 00:09:38 | N | 0 Ko] – I:._english important.doc
    [14/08/2008 – 08:36:14 | N | 0 Ko] – I:._The United States preside.doc
    [14/08/2008 – 09:04:12 | N | 0 Ko] – I:._The United States preside 3.doc
    [14/08/2008 – 09:07:44 | N | 0 Ko] – I:._The United States preside 4.doc
    [16/02/2009 – 21:19:42 | D] – I:Recycled
    [21/04/2009 – 22:57:52 | D] – I:Gary
    [27/06/2012 – 11:56:32 | D] – I:China Lonely Planet
    [12/07/2012 – 05:45:34 | D] – I:ichec

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    bonjour gargoud

    Quelqu'un aurait une idée si mon pc est clean maintenant? 

    avec un ZHPDiag on pourra surement te dire si ton PC est sain :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • Photo du profil de gargoudgargoud
    Participant
    Post count: 7

    Comme demandé,j’ai suivi les instructions et vu que je n’arrivais pas à uploader le document, voici le contenu:

    ~ Rapport de ZHPDiag v2014.5.21.70 – Nicolas Coolman (21/05/2014)
    ~ Lancé par Gary (21/05/2014 17:32:28)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Blog d’analyse software : http://nicolascoolman.byethost7.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d’Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Désactivée par l’utilisateur
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17107
    GCIE: Google Chrome v34.0.1847.137 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 3Q6C9
    Windows License : OK
    ~ Windows Remaining Initializations Number : 0
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Avira Free Antivirus v14.0.4.642
    Malwarebytes Anti-Malware version 2.0.1.1004
    Windows Defender W7

    —\ Logiciels d’optimisation du système

    —\ Logiciels de partage PeerToPeer
    µTorrent v3.3.0.29677 =>P2P.µTorrent

    —\ Surveillance de Logiciels

    Mille merci, je ne sais pas comment vous remercier tellement cela m’aide :merci2: :merci2: :merci2:

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger le rapport :
    A/ Héberge le rapport ZHPDiag.txt sur : SoSVirus Upload
    Aide: comment héberger un fichier sur Sosupload

    ou sur cjoint
    B/ Cliques sur >> Parcourir (ou choisissez un fichier)
    C/ Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau
    D/ Cliques sur >> envoyer le fichier (ou créer le lien)
    E/ Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt” onclick=”window.open(this.href);return false;
    F/ Il te suffit de le poster ici

  • Photo du profil de gargoudgargoud
    Participant
    Post count: 7

    Voilà avec ci-joint, cela marche :)

    http://www.cjoint.com/confirm.php?cjoint=3Evr26njQpf” onclick=”window.open(this.href);return false;

    Mille mercis!!!

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    tu as encore des infections

    Adobe reader pas à jour : Adobe Reader décocher McAfee

    supprimes : µTorrent v3.3.0.29677

    passe Adwcleaner, Shortcut_Module et Malwarebytes , après tu me referas un ZHPDiag !

    à proppos c’est le lien que tu dois fournir pas la page ;)

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    ________________________________________________

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    ____________________________________________

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    4 rapports dans ta prochaine réponse (4 liens quoi !) ^^

  • Photo du profil de gargoudgargoud
    Participant
    Post count: 7

    Voilà, le tout a été analysé et nettoyé :)

    Le lien shortcut est le suivant: http://cjoint.com/?3EvuCEHJRkW” onclick=”window.open(this.href);return false;

    Selon antimalware, il n’y avait pas de menace et voici le rapport adwcleaner : http://cjoint.com/?3EvuKQIQBRA” onclick=”window.open(this.href);return false;

    Merci encore,

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    impécable , un dernier ZHPDiag pour que je te fasse un script pour virer les restes !

    :merci2:

  • Photo du profil de gargoudgargoud
    Participant
    Post count: 7

    Voici :)

    lien: http://cjoint.com/?3EvuKQIQBRA” onclick=”window.open(this.href);return false;

    :merci2: :merci2: :merci2: :merci2:

    :content: :content: :content: :content:

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    le ZHPDiag maintenant ………….. ^^

  • Photo du profil de gargoudgargoud
    Participant
    Post count: 7

    voici :) http://cjoint.com/?3EvwilckO5r” onclick=”window.open(this.href);return false;

    :merci2: :merci2:

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    juste 2 ou 3 trucs :
    Supprime tes P2P et passe ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
      [MD5.00000000000000000000000000000000] [APT] [{D0366D45-05A3-4AB9-9220-9317AFDCBC6C}] (...) -- C:UsersGaryDownloadsAge Of Empire III [crack+serial] Team WBZautorun.exe (.not file.) [0] => Crack, KeyGen, Keymaker - Possible Malware
      [MD5.00000000000000000000000000000000] [APT] [{E946FF18-B6F8-456E-A99A-BB654047FD43}] (...) -- E:setup.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj
      [MD5.00000000000000000000000000000000] [APT] [{ED16EB28-2DF9-435D-AC70-57DA4E9077C7}] (...) -- C:UsersGaryDesktopAoE 3setup.exe (.not file.) [0] => Fichier absent
      O42 - Logiciel: Java 6 Update 24 (64-bit) - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86416024FF} => Oracle
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent
      [HKCUSoftwareMCAFEE]
      [HKCUSoftwareSymantec]
      [HKLMSoftwareNorton] => Symantec Norton
      [HKLMSoftwareWow6432NodeMcAfee.com] => ZHPHosts White List
      [HKLMSoftwareWow6432NodeSymantec]
      [HKLMSoftwareWow6432Nodemcafeeupdater] => McAfee Updater
      O43 - CFD: 30/11/2013 - 13:20:00 - [] ----D C:ProgramDataMcAfee
      O43 - CFD: 19/03/2014 - 09:51:54 - [] ----D C:ProgramDataNorton => Symantec Norton
      O43 - CFD: 3/08/2012 - 02:20:39 - [] ----D C:ProgramDataNortonInstaller
      O43 - CFD: 21/05/2014 - 12:14:15 - [] ----D C:UsersGaryAppDataRoaminguTorrent =>P2P.µTorrent
      O43 - CFD: 24/12/2013 - 17:07:39 - [] ----D C:UsersGaryAppDataLocal_
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBingBar_RASAPI32 =>Toolbar.Bing
      HKLMSOFTWAREWow6432NodeMicrosoftTracingutorrent_RASAPI32 =>P2P.µTorrent
      HKLMSOFTWAREWow6432NodeMicrosoftTracingutorrent_RASMANCS =>P2P.µTorrent
      [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
      C:UsersGaryAppDataRoaminguTorrent =>P2P.µTorrent^
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    après tu me dis comment va ton PC !

    :merci2:

  • Photo du profil de gargoudgargoud
    Participant
    Post count: 7

    Voici :) :)

    http://cjoint.com/?3EwiHPfnMxW” onclick=”window.open(this.href);return false; :super: :super:

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    bonjour,
    si c(‘est cool pour toi ….. :D

    passe delfix :
    Delfix

    Delfix à changé et est devenu plus performant !

    1 – Télécharges DelFix sur votre bureau ICI

    2 – Vous pouvez cocher la case “réactiver l’UAC s’il a été désactivé !

    la case “suprimer les outils de désinfection est cochée par défaut !

    3 – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
    4 – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créer !
    5 – enfin cliquez sur : exécuter

    ps : Si c’est en milieu de désinfection ou si ce n’est pas indiqué, le passer comme il est programmé !

    [fin2desinf:313i25js][/fin2desinf:313i25js]
    [diapo2:313i25js][/diapo2:313i25js]

    :bye: Bon week-end (il arrive :P: )

  • Photo du profil de gargoudgargoud
    Participant
    Post count: 7

    Une fois que j’ai passé Delfix, cela signifiera que tous mes virus ont été supprimés? :)

    :merci2: :merci2: :merci2:

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    normalement oui !

    mais tu peux si tu le veux me refaire un ZHPDiag !

Le sujet ‘Tous les virus ont ils été supprimés?’ est fermé à de nouvelles réponses.