Virus sur clés USB 2014-05-05T06:47:15+00:00

Dépannage Informatique : Virus sur clés USB

  • Auteur
    Messages
  • mta
    Participant
    Nombre d'articles : 15

    Bonjour et merci par avance d’exister.
    Après avoir parcouru le forum, je vous soumet le rapport UsbFix lancé suite à une infection des Usb sur mon ordinateur.
    Merci pour votre analyse et vos conseils.

    Bonne journée.[spoiler:9t67rakb]############################## | UsbFix V 7.169 | [Recherche]

    Utilisateur: mta (Administrateur) # MTA-PC
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 18:52:34 | 04/05/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (JV50 )
    CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
    RAM -> [Total : 4091 Mo| Free : 1964 Mo]
    Bios: Phoenix Technologies LTD
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17105
    WB: Mozilla Firefox : 28.0

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: avast! antivirus [(!) Disabled | Updated]
    AS: avast! antivirus [(!) Disabled | Updated]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall [Enabled]

    C: (%systemdrive%) -> Disque fixe # 285 Go (141 Go libre(s) – 49%) [ACER] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 14 Go (14 Go libre(s) – 100%) [STORE N GO] # FAT32
    F: -> Disque amovible # 7 Go (7 Go libre(s) – 99%) [] # FAT32
    G: -> Disque amovible # 7 Go (53 Mo libre(s) – 1%) [USB BILAL] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 452 |ParentID: 384)
    C:Windowssystem32wininit.exe (ID: 528 |ParentID: 384)
    C:Windowssystem32csrss.exe (ID: 544 |ParentID: 520)
    C:Windowssystem32services.exe (ID: 584 |ParentID: 528)
    C:Windowssystem32lsass.exe (ID: 600 |ParentID: 528)
    C:Windowssystem32lsm.exe (ID: 608 |ParentID: 528)
    C:Windowssystem32svchost.exe (ID: 696 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 776 |ParentID: 584)
    C:Windowssystem32atiesrxx.exe (ID: 828 |ParentID: 584)
    C:Windowssystem32winlogon.exe (ID: 880 |ParentID: 520)
    C:WindowsSystem32svchost.exe (ID: 932 |ParentID: 584)
    C:WindowsSystem32svchost.exe (ID: 968 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 332 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 348 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 1104 |ParentID: 584)
    C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe (ID: 1216 |ParentID: 584)
    C:Windowssystem32atieclxx.exe (ID: 1224 |ParentID: 828)
    C:Program FilesAlwil SoftwareAvast4ashServ.exe (ID: 1392 |ParentID: 584)
    C:Windowssystem32Dwm.exe (ID: 1608 |ParentID: 968)
    C:WindowsExplorer.EXE (ID: 1632 |ParentID: 1600)
    C:Program Files (x86)IntelIntel Matrix Storage ManagerIAAnotif.exe (ID: 1724 |ParentID: 1632)
    C:Program Files (x86)EgisTecMyWinLocker 3x86mwlDaemon.exe (ID: 1744 |ParentID: 1632)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 1756 |ParentID: 1632)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 1768 |ParentID: 1632)
    C:WindowsPLFSetI.exe (ID: 1776 |ParentID: 1632)
    C:Program FilesAcerAcer ePower ManagementePowerTray.exe (ID: 1796 |ParentID: 1632)
    C:Program FilesCanonMyPrinterBJMYPRT.EXE (ID: 1860 |ParentID: 1632)
    C:WindowsSystem32wscript.exe (ID: 1896 |ParentID: 1632)
    C:Program Files (x86)WinZipWZQKPICK.EXE (ID: 1912 |ParentID: 1632)
    C:Program FilesPost-Net.exe (ID: 1920 |ParentID: 1632)
    C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerBackupManagerTray.exe (ID: 1048 |ParentID: 1904)
    C:Program Files (x86)EgisTec Egis Software UpdateEgisUpdate.exe (ID: 1184 |ParentID: 1904)
    C:WindowsSystem32spoolsv.exe (ID: 2104 |ParentID: 584)
    C:Windowssystem32taskhost.exe (ID: 2152 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 2176 |ParentID: 584)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 2332 |ParentID: 584)
    C:Program FilesLSI SoftModemagr64svc.exe (ID: 2380 |ParentID: 584)
    C:Program FilesAcerAcer ePower ManagementePowerSvc.exe (ID: 2436 |ParentID: 584)
    C:Program Files (x86)AcerRegistrationGregHSRW.exe (ID: 2464 |ParentID: 584)
    C:Program Files (x86)CanonIJPLMIJPLMSVC.EXE (ID: 2496 |ParentID: 584)
    C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerIScheduleSvc.exe (ID: 2536 |ParentID: 584)
    C:Program Files (x86)NewTech InfosystemsNTI Backup Now 5SchedulerSvc.exe (ID: 2616 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 2704 |ParentID: 584)
    C:Program FilesAcerAcer UpdaterUpdaterService.exe (ID: 2780 |ParentID: 584)
    C:Program Files (x86)Western DigitalWD Drive ManagerWDDriveService.exe (ID: 2872 |ParentID: 584)
    C:Program Files (x86)Western DigitalWD SmartWareWDRulesEngine.exe (ID: 2936 |ParentID: 584)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3000 |ParentID: 584)
    C:Program Files (x86)IntelIntel Matrix Storage ManagerIAANTMon.exe (ID: 3036 |ParentID: 584)
    C:Program Files (x86)Western DigitalWD SmartWareWDBackupEngine.exe (ID: 2256 |ParentID: 584)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2756 |ParentID: 3000)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3068 |ParentID: 696)
    C:Windowssystem32wbemunsecapp.exe (ID: 3192 |ParentID: 696)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3240 |ParentID: 696)
    C:Program FilesAcerAcer ePower ManagementePowerEvent.exe (ID: 3356 |ParentID: 2436)
    C:Windowssystem32svchost.exe (ID: 3396 |ParentID: 584)
    C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe (ID: 3436 |ParentID: 584)
    C:Program FilesAlwil SoftwareAvast4ashWebSv.exe (ID: 3500 |ParentID: 584)
    C:Windowssystem32SearchIndexer.exe (ID: 3580 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 3808 |ParentID: 584)
    C:Program Files (x86)Launch ManagerLManager.exe (ID: 1816 |ParentID: 1904)
    C:Program Files (x86)Acer Arcade DeluxeAcer Arcade DeluxeArcadeDeluxeAgent.exe (ID: 1136 |ParentID: 1904)
    C:Program Files (x86)Acer Arcade DeluxePlayMoviePMVService.exe (ID: 1516 |ParentID: 1904)
    C:Program FilesAlwil SoftwareAvast4ashDisp.exe (ID: 2016 |ParentID: 1904)
    C:Program Files (x86)Western DigitalWD SecurityWDDriveAutoUnlock.exe (ID: 3472 |ParentID: 1904)
    C:Program Files (x86)Western DigitalWD Quick ViewWDDMStatus.exe (ID: 3484 |ParentID: 1904)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 3384 |ParentID: 1904)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 3772 |ParentID: 1768)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 4364 |ParentID: 1260)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 4624 |ParentID: 4364)
    C:WindowsSystem32svchost.exe (ID: 456 |ParentID: 584)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4392 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 3696 |ParentID: 584)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 4388 |ParentID: 1632)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 4400 |ParentID: 4388)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_13_0_0_206.exe (ID: 4320 |ParentID: 4400)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_13_0_0_206.exe (ID: 3468 |ParentID: 4320)
    C:WindowsSystem32WUDFHost.exe (ID: 3188 |ParentID: 968)

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Facebook Update] “C:UsersmtaAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKCU..Run : [MediaGet2] C:UsersmtaAppDataLocalMediaGet2mediaget.exe –minimized
    04 – HKCU..Run : [iTunesHelper] wscript.exe //B “C:UsersmtaAppDataLocalTempiTunesHelper.vbe”
    04 – HKLM..Run : [BackupManagerTray] “C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerBackupManagerTray.exe” -h -k
    04 – HKLM..Run : [EgisTecLiveUpdate] “C:Program Files (x86)EgisTec Egis Software UpdateEgisUpdate.exe”
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [LManager] C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLM..Run : [ArcadeDeluxeAgent] “C:Program Files (x86)Acer Arcade DeluxeAcer Arcade DeluxeArcadeDeluxeAgent.exe”
    04 – HKLM..Run : [PlayMovie] “C:Program Files (x86)Acer Arcade DeluxePlayMoviePMVService.exe”
    04 – HKLM..Run : [avast!] “C:Program FilesAlwil SoftwareAvast4ashDisp.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [WD Drive Unlocker] C:Program Files (x86)Western DigitalWD SecurityWDDriveAutoUnlock.exe
    04 – HKLM..Run : [WD Quick View] C:Program Files (x86)Western DigitalWD Quick ViewWDDMStatus.exe
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..RunOnce : []
    04 – [x64] HKLM..Run : [IAAnotif] C:Program Files (x86)IntelIntel Matrix Storage Manageriaanotif.exe
    04 – [x64] HKLM..Run : [mwlDaemon] C:Program Files (x86)EgisTecMyWinLocker 3x86mwlDaemon.exe
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [PLFSetI] C:WindowsPLFSetI.exe
    04 – [x64] HKLM..Run : [Acer ePower Management] C:Program FilesAcerAcer ePower ManagementePowerTray.exe
    04 – [x64] HKLM..Run : [CanonSolutionMenu] C:Program Files (x86)CanonSolutionMenuCNSLMAIN.exe /logon
    04 – [x64] HKLM..Run : [CanonMyPrinter] C:Program FilesCanonMyPrinterBJMyPrt.exe /logon
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1723095371-1710161550-1366516139-1000..Run : [Facebook Update] “C:UsersmtaAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-1723095371-1710161550-1366516139-1000..Run : [MediaGet2] C:UsersmtaAppDataLocalMediaGet2mediaget.exe –minimized
    04 – HKUS-1-5-21-1723095371-1710161550-1366516139-1000..Run : [iTunesHelper] wscript.exe //B “C:UsersmtaAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersmtaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! C:UsersmtaAppDataLocalTempiTunesHelper.vbe
    Présent! E:iTunesHelper.vbe
    Présent! F:iTunesHelper.vbe
    Présent! G:iTunesHelper.vbe
    Présent! G:Mi Casa ideal.lnk
    Présent! G:Recherche Francis Ford Coppola, Tod Browning, Comment cinéma a été crée.lnk
    Présent! G:doc 9.lnk
    Présent! G:.Autorun.lnk
    Présent! G:James Brown.lnk
    Présent! G:Telechargement Film.lnk
    Présent! G:~$Recherche Francis Ford Coppola, Tod Browning, Comment cinéma a été crée.lnk
    Présent! G:Téléchargement Musique.lnk
    Présent! G:FOUND.000.lnk
    Présent! G:Telechargement musique Rap.lnk

    ################## | Registre |

    Présent! HKUS-1-5-21-1723095371-1710161550-1366516139-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:9t67rakb]

  • lilidurhone
    Nombre d'articles : 0

    :welcome:

    C’est moi qui vais te prendre en charge 😉

    • Relance UsbFix depuis ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Suppression

      Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    1)Souhaites tu vérifier si il n’y a pas d’autres infections?

  • mta
    Participant
    Nombre d'articles : 15

    Bonjour,

    Voila qui est fait. Je te joins le nouveau rapport.
    Oui ça m’intéresse de savoir si il y a d’autres types de virus sur mon ordinateur… que me préconises-tu ?

    Merci pour ton aide.[spoiler:284xicnl]############################## | UsbFix V 7.169 | [Suppression]

    Utilisateur: mta (Administrateur) # MTA-PC
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 09:19:32 | 05/05/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (JV50 )
    CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
    RAM -> [Total : 4091 Mo| Free : 2391 Mo]
    Bios: Phoenix Technologies LTD
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17105
    WB: Mozilla Firefox : 28.0

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: avast! antivirus [Enabled | Updated]
    AS: avast! antivirus [Enabled | Updated]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall [Enabled]

    C: (%systemdrive%) -> Disque fixe # 285 Go (144 Go libre(s) – 51%) [ACER] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 14 Go (14 Go libre(s) – 100%) [STORE N GO] # FAT32
    F: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [] # FAT32
    G: -> Disque amovible # 7 Go (119 Mo libre(s) – 2%) [USB BILAL] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 448 |ParentID: 384)
    C:Windowssystem32wininit.exe (ID: 524 |ParentID: 384)
    C:Windowssystem32csrss.exe (ID: 540 |ParentID: 516)
    C:Windowssystem32services.exe (ID: 584 |ParentID: 524)
    C:Windowssystem32lsass.exe (ID: 600 |ParentID: 524)
    C:Windowssystem32lsm.exe (ID: 608 |ParentID: 524)
    C:Windowssystem32svchost.exe (ID: 708 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 788 |ParentID: 584)
    C:Windowssystem32atiesrxx.exe (ID: 840 |ParentID: 584)
    C:Windowssystem32winlogon.exe (ID: 892 |ParentID: 516)
    C:WindowsSystem32svchost.exe (ID: 944 |ParentID: 584)
    C:WindowsSystem32svchost.exe (ID: 996 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 456 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 452 |ParentID: 584)
    C:Windowssystem32atieclxx.exe (ID: 1096 |ParentID: 840)
    C:Windowssystem32svchost.exe (ID: 1252 |ParentID: 584)
    C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe (ID: 1336 |ParentID: 584)
    C:Program FilesAlwil SoftwareAvast4ashServ.exe (ID: 1360 |ParentID: 584)
    C:Windowssystem32Dwm.exe (ID: 1564 |ParentID: 996)
    C:WindowsExplorer.EXE (ID: 1580 |ParentID: 1556)
    C:Windowssystem32runonce.exe (ID: 1628 |ParentID: 1580)
    C:WindowsSysWOW64runonce.exe (ID: 1640 |ParentID: 1628)
    C:Windowssystem32DllHost.exe (ID: 1716 |ParentID: 708)
    C:WindowsSystem32spoolsv.exe (ID: 1944 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 1976 |ParentID: 584)
    C:Windowssystem32taskhost.exe (ID: 2000 |ParentID: 584)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1444 |ParentID: 584)
    C:Program FilesLSI SoftModemagr64svc.exe (ID: 1472 |ParentID: 584)
    C:Program FilesAcerAcer ePower ManagementePowerSvc.exe (ID: 1516 |ParentID: 584)
    C:Windowssystem32taskeng.exe (ID: 1692 |ParentID: 452)
    C:Windowssystem32taskeng.exe (ID: 1760 |ParentID: 452)
    C:Program Files (x86)AcerRegistrationGregHSRW.exe (ID: 2092 |ParentID: 584)
    C:Program FilesAlwil SoftwareAvast4setupavast.setup (ID: 2100 |ParentID: 1360)
    C:Program Files (x86)CanonIJPLMIJPLMSVC.EXE (ID: 2160 |ParentID: 584)
    C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerIScheduleSvc.exe (ID: 2188 |ParentID: 584)
    C:Program Files (x86)NewTech InfosystemsNTI Backup Now 5SchedulerSvc.exe (ID: 2248 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 2280 |ParentID: 584)
    C:Program FilesAcerAcer UpdaterUpdaterService.exe (ID: 2316 |ParentID: 584)
    C:Program Files (x86)Western DigitalWD Drive ManagerWDDriveService.exe (ID: 2364 |ParentID: 584)
    C:Program Files (x86)Western DigitalWD SmartWareWDRulesEngine.exe (ID: 2416 |ParentID: 584)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2500 |ParentID: 584)
    C:Program Files (x86)IntelIntel Matrix Storage ManagerIAANTMon.exe (ID: 2532 |ParentID: 584)
    C:Program Files (x86)Western DigitalWD SmartWareWDBackupEngine.exe (ID: 2588 |ParentID: 584)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2624 |ParentID: 2500)
    C:Windowssystem32svchost.exe (ID: 2936 |ParentID: 584)
    C:Program FilesAlwil SoftwareAvast4ashWebSv.exe (ID: 2980 |ParentID: 584)
    C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe (ID: 3028 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 336 |ParentID: 584)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1772 |ParentID: 708)
    C:WindowsSystem32WUDFHost.exe (ID: 3260 |ParentID: 996)
    C:WindowsSystem32rundll32.exe (ID: 3340 |ParentID: 708)

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Facebook Update] “C:UsersmtaAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKCU..Run : [MediaGet2] C:UsersmtaAppDataLocalMediaGet2mediaget.exe –minimized
    04 – HKLM..Run : [BackupManagerTray] “C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerBackupManagerTray.exe” -h -k
    04 – HKLM..Run : [EgisTecLiveUpdate] “C:Program Files (x86)EgisTec Egis Software UpdateEgisUpdate.exe”
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [LManager] C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLM..Run : [ArcadeDeluxeAgent] “C:Program Files (x86)Acer Arcade DeluxeAcer Arcade DeluxeArcadeDeluxeAgent.exe”
    04 – HKLM..Run : [PlayMovie] “C:Program Files (x86)Acer Arcade DeluxePlayMoviePMVService.exe”
    04 – HKLM..Run : [avast!] “C:Program FilesAlwil SoftwareAvast4ashDisp.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [WD Drive Unlocker] C:Program Files (x86)Western DigitalWD SecurityWDDriveAutoUnlock.exe
    04 – HKLM..Run : [WD Quick View] C:Program Files (x86)Western DigitalWD Quick ViewWDDMStatus.exe
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – [x64] HKLM..Run : [IAAnotif] C:Program Files (x86)IntelIntel Matrix Storage Manageriaanotif.exe
    04 – [x64] HKLM..Run : [mwlDaemon] C:Program Files (x86)EgisTecMyWinLocker 3x86mwlDaemon.exe
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [PLFSetI] C:WindowsPLFSetI.exe
    04 – [x64] HKLM..Run : [Acer ePower Management] C:Program FilesAcerAcer ePower ManagementePowerTray.exe
    04 – [x64] HKLM..Run : [CanonSolutionMenu] C:Program Files (x86)CanonSolutionMenuCNSLMAIN.exe /logon
    04 – [x64] HKLM..Run : [CanonMyPrinter] C:Program FilesCanonMyPrinterBJMyPrt.exe /logon
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1723095371-1710161550-1366516139-1000..Run : [Facebook Update] “C:UsersmtaAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-1723095371-1710161550-1366516139-1000..Run : [MediaGet2] C:UsersmtaAppDataLocalMediaGet2mediaget.exe –minimized
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Listing |

    [14/08/2010 – 17:59:01 | SHD] – C:$Recycle.Bin
    [21/12/2013 – 10:56:40 | D] – C:AdwCleaner
    [27/11/2009 – 00:02:45 | D] – C:BOOK
    [14/07/2009 – 03:38:58 | RASH | 375 Ko] – C:bootmgr
    [27/07/2009 – 22:40:53 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
    [29/07/2010 – 16:33:46 | DC] – C:elements
    [05/05/2014 – 09:17:26 | ASH | 3141828 Ko] – C:hiberfil.sys
    [29/10/2009 – 07:44:31 | D] – C:Intel
    [29/10/2009 – 07:45:07 | RHD] – C:MSOCache
    [29/07/2010 – 16:30:23 | D] – C:oem
    [05/05/2014 – 09:17:30 | ASH | 4189108 Ko] – C:pagefile.sys
    [06/11/2009 – 02:32:36 | N | 14 Ko] – C:Patch.rev
    [18/05/2012 – 10:05:20 | D] – C:PerfLogs
    [29/07/2010 – 16:30:17 | N | 0 Ko] – C:Preload.rev
    [05/05/2013 – 12:42:58 | D] – C:Program Files
    [02/05/2014 – 10:16:02 | D] – C:Program Files (x86)
    [02/05/2014 – 10:16:02 | HD] – C:ProgramData
    [29/07/2010 – 16:30:06 | SHD] – C:Recovery
    [03/05/2014 – 01:45:50 | SHD] – C:System Volume Information
    [04/05/2014 – 19:03:53 | D] – C:UsbFix
    [05/05/2014 – 09:14:33 | N | 13 Ko | 6A823C36A5601425F2C30231E64A7CC9] – C:UsbFix [Clean 2] MTA-PC.txt
    [05/05/2014 – 09:20:45 | A | 9 Ko | F6240D808E55003596F2C3FE61DA2110] – C:UsbFix [Clean 4] MTA-PC.txt
    [04/05/2014 – 19:02:19 | N | 11 Ko | 2FC584DCFFA7C3F2A0159FAACD69BA44] – C:UsbFix [Scan 1] MTA-PC.txt
    [29/07/2010 – 16:30:12 | D] – C:Users
    [26/05/2012 – 00:23:28 | D] – C:Utorrent
    [12/04/2014 – 06:36:33 | D] – C:Windows
    [13/12/2013 – 19:01:18 | D] – C:[www.Cpasbien.me] Argo.FRENCH.BDRIP.XviD-SANSDouTE
    [10/12/2013 – 16:12:24 | D] – G:Telechargement Film
    [19/03/2013 – 14:33:02 | D] – G:.Autorun
    [11/05/2013 – 20:13:46 | D] – G:Téléchargement Musique
    [05/05/2013 – 17:25:54 | D] – G:FOUND.000
    [31/01/2014 – 18:36:16 | N | 76 Ko] – G:doc 9.pdf
    [02/05/2014 – 15:16:10 | N | 526 Ko] – G:Mi Casa ideal.pptx
    [04/05/2014 – 18:19:40 | N | 203 Ko] – G:Recherche Francis Ford Coppola, Tod Browning, Comment cinéma a été crée.pptx
    [10/12/2013 – 16:09:56 | D] – G:Telechargement musique Rap
    [04/05/2014 – 18:14:38 | N | 150 Ko] – G:James Brown.pptx

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:284xicnl]

  • lilidurhone
    Nombre d'articles : 0

    :super:

    Plus de raccourcis?

    Oui ça m’intéresse de savoir si il y a d’autres types de virus sur mon ordinateur… que me préconises-tu ?

    Un diagnostic avec zhpdiag complet

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te lire

  • mta
    Participant
    Nombre d'articles : 15

    Plus de raccourcis?

    – Non tout semble à nouveau ok

    Voici le lien du rapport d’analyse ZHPDiag Rapport d’analyse

    Merci bcp

  • lilidurhone
    Nombre d'articles : 0

    :super:

    Je regarde ça 😉
    Ton avast est pas à jour 😉 tu peux le désinstaller et le retélécharger ici même dans la rubrique “téléchargements”

    Mets Firefox à jour via lui même en cliquant sur le point d’interrogation puis à propos de et il va rechercher tout seul

    Ensuite tu as quelques restes d’adwares on va passer adwcleaner 😉

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    A te lire 😉

  • mta
    Participant
    Nombre d'articles : 15

    Or donc,
    Avast et Firefox mis à jour et lancement de Adwcleaner dont voici le rapport
    Mon ordi se sent déjà comme moi après un passage chez le coiffeur/maquilleur… bcp plus présentable posting.php?mode=reply&f=6&t=75024&sid=d5ea632dbad4453e9b18f070a7a674e2#

    [spoiler:3xmcb4u8]# AdwCleaner v3.207 – Rapport créé le 05/05/2014 à 10:42:21
    # Mis à jour le 05/05/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : mta – MTA-PC
    # Exécuté depuis : C:UsersmtaDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataMedia Get LLC
    Dossier Supprimé : C:UsersmtaAppDataLocalMedia Get LLC
    Dossier Supprimé : C:UsersmtaAppDataLocalMediaGet2
    Dossier Supprimé : C:UsersmtaAppDataLocalTempmt_ffx
    Dossier Supprimé : C:UsersmtaAppDataRoamingMedia Get LLC
    Dossier Supprimé : C:UsersmtaAppDataLocalSoftware
    Dossier Supprimé : C:UsersmtaAppDataRoamingMozillaFirefoxProfilesl3wr75ge.defaultExtensionsstaged{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
    Dossier Supprimé : C:UsersmtaAppDataRoamingMozillaFirefoxProfilesl3wr75ge.defaultExtensionsstagedffxtlbr@mysearchdial.com
    Fichier Supprimé : C:UsersmtaAppDataRoamingMozillaFirefoxProfilesl3wr75ge.defaultExtensionsstagedaddon@defaulttab.com.xpi

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [ext@bettersurfplus.com]
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [MediaGet2]
    Clé Supprimée : HKLMSOFTWAREClassesiLivid.torrent
    Clé Supprimée : HKLMSOFTWAREClassesNosibay.SurfMatch
    Clé Supprimée : HKLMSOFTWAREClassesNosibay.SurfMatch.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAdvancedSystemProtector_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAdvancedSystemProtector_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingLollipop_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingLollipop_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C007DADD-132A-624C-088E-59EE6CF0711F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3408AC0D-510E-4808-8F7B-6B70B1F88534}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DCABB943-792E-44C4-9029-ECBEE6265AF9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3408AC0D-510E-4808-8F7B-6B70B1F88534}
    Clé Supprimée : HKCUSoftwareIminentToolbar
    Clé Supprimée : HKCUSoftwaresmarttweak
    Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~2SearchProtectSearchProtectbinSPVC32Loader.dll
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~2SearchProtectSearchProtectbinSPVC64Loader.dll

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17041

    -\ Mozilla Firefox v29.0 (fr)

    [ Fichier : C:UsersmtaAppDataRoamingMozillaFirefoxProfilesgqqrpo8n.default-1356024988000prefs.js ]

    -\ Google Chrome v

    [ Fichier : C:UsersmtaAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q=” onclick=”window.open(this.href);return false;{searchTerms}&a=coolmsd&cd=2XzuyEtN2Y1L1QzuzyyCyE0C0EyDyCyC0EtAyEtCyDzz0EtAtN0D0Tzu0CyDtCyCtN1L2XzutBtFtBtFtCtFyDyByEtN1L1Czu1R1F1F1I1H1B1Q&cr=1138308868&ir=
    Supprimée [Search Provider] : hxxp://www.delta-search.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&affID=121284&tt=gc_&babsrc=SP_ss&mntrId=C230964CE566E341
    Supprimée [Search Provider] : hxxp://search.babylon.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&affID=121284&tt=gc_&babsrc=SP_ss_gin2g&mntrId=C230964CE566E341
    Supprimée [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
    Supprimée [Extension] : eooncjejnppfjjklapaamhcdmjbilmde
    Supprimée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
    Supprimée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
    Supprimée [Extension] : kdidombaedgpfiiedeimiebkmbilgmlc
    Supprimée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
    Supprimée [Extension] : mocblcnaofikinigmceddfghppkkjbog
    Supprimée [Extension] : niapdbllcanepiiimjjndipklodoedlc
    Supprimée [Extension] : pflphaooapbgpeakohlggbpidpppgdff
    Supprimée [Extension] : pfmopbbadnfoelckkcmjjeaaegjpjjbk
    Supprimée [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc

    *************************

    AdwCleaner[R0].txt – [17794 octets] – [15/12/2013 10:30:50]
    AdwCleaner[R1].txt – [7857 octets] – [19/12/2013 12:22:40]
    AdwCleaner[R2].txt – [1291 octets] – [21/12/2013 10:44:24]
    AdwCleaner[R3].txt – [1351 octets] – [21/12/2013 10:48:05]
    AdwCleaner[R4].txt – [4696 octets] – [05/05/2014 10:40:04]
    AdwCleaner[S0].txt – [16938 octets] – [15/12/2013 10:32:07]
    AdwCleaner[S1].txt – [7924 octets] – [19/12/2013 12:27:33]
    AdwCleaner[S2].txt – [1413 octets] – [21/12/2013 10:56:33]
    AdwCleaner[S3].txt – [4565 octets] – [05/05/2014 10:42:21]

    ########## EOF – C:AdwCleanerAdwCleaner[S3].txt – [4625 octets] ##########[/spoiler:3xmcb4u8]

  • lilidurhone
    Nombre d'articles : 0

    :super:

    Mets aussi adobe reader à jour en version 11.0.06 (décoches Macfee 😉

    http://get.adobe.com/fr/reader/” onclick=”window.open(this.href);return false;

    Refais zhpdiag

  • mta
    Participant
    Nombre d'articles : 15

    J’ai suivi tes dernières recommandations… voici le dernier rapport ZhpDiag https://antimalware.top/www/?a=d&i=rI8xEC1ghe” onclick=”window.open(this.href);return false;ZhpDiag 2

    Merci pour ta patience et tes conseils avisés

  • lilidurhone
    Nombre d'articles : 0

    Merci pour ta patience et tes conseils avisés Image

    De rien 😉

    Il y a plus grand chose 😉

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • mta
    Participant
    Nombre d'articles : 15
  • lilidurhone
    Nombre d'articles : 0

    Refais zhpdiag 😉

  • mta
    Participant
    Nombre d'articles : 15

    J’ai refais ZHPDiag ZHPDiag 3

  • lilidurhone
    Nombre d'articles : 0

    :P:

    On a bientôt fini 🙂

    Il faudra mettre à jour Ccleaner(tu le trouveras ici 😉 )

    On passe au script pour fixer les dernières lignes 😉

    • Copie les lignes ci dessous :
      Script ZHPFix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      [MD5.00000000000000000000000000000000] [APT] [{22639A65-F92A-4F62-9C39-A7628D1EF287}] (...) -- C:UsersmtaDownloadspostits_setup.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{5A50934F-82A2-4694-A4CF-9A83922CACF0}] (...) -- c:usersmtaappdatalocallollipoplollipop.bat (.not file.) [0] =>Adware.Lollipop
      [MD5.00000000000000000000000000000000] [APT] [{6A6E2EF2-C071-45A6-90F8-C8B9F153B7C5}] (...) -- D:Adobe Photoshop CS2 (Version 9.0)Crack et KeygenCrack Activation Photoshop CS2 Fr.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{8489C73C-73FC-4233-9153-2757E25D6917}] (...) -- D:Nero 7.5Nero_7.5 francais.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{D86BFE70-6618-48B8-A78A-13CE2E6DDD37}] (...) -- C:UsersmtaDocumentsMes t‚l‚chargementsganttproject-2.0.9.exe (.not file.) [0]
      [MD5.E32A1A1B9CC600CF062E0E429925841A] [WIS][16/08/2013] (.Boxore OU - Boxore Client Installer.) -- C:WindowsInstallerbc5201.msi [1974272] =>Adware.Boxore
      HKLMSOFTWAREWow6432NodeMicrosoftTracing1ClickDownloader_RASAPI32 =>PUP.1ClickDownloader
      HKLMSOFTWAREWow6432NodeMicrosoftTracing1ClickDownloader_RASMANCS =>PUP.1ClickDownloader
      HKLMSOFTWAREWow6432NodeMicrosoftTracingDefaultTabSearch_RASAPI32 =>Adware.Bandoo
      HKLMSOFTWAREWow6432NodeMicrosoftTracingDefaultTabSearch_RASMANCS =>Adware.Bandoo
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_updater_signed_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_updater_signed_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarManager_F91D44FAA5479127_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarManager_F91D44FAA5479127_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingLollipopInstaller_amonetize_14633_RASAPI32 =>Adware.Lollipop
      HKLMSOFTWAREWow6432NodeMicrosoftTracingLollipopInstaller_amonetize_14633_RASMANCS =>Adware.Lollipop
      HKLMSOFTWAREWow6432NodeMicrosoftTracingmediaget_RASAPI32 =>PUP.MediaGet
      HKLMSOFTWAREWow6432NodeMicrosoftTracingmediaget_RASMANCS =>PUP.MediaGet
      HKLMSOFTWAREWow6432NodeMicrosoftTracingSpeedUpMyComputer_RASAPI32 =>PUP.SpeedUpMyComputer
      HKLMSOFTWAREWow6432NodeMicrosoftTracingSpeedUpMyComputer_RASMANCS =>PUP.SpeedUpMyComputer
      HKLMSOFTWAREWow6432NodeMicrosoftTracingTornTV_RASAPI32 =>Hijacker.TornTV
      HKLMSOFTWAREWow6432NodeMicrosoftTracingTornTV_RASMANCS =>Hijacker.TornTV
      HKLMSOFTWAREWow6432NodeMicrosoftTracingtuto4pc_RASAPI32 =>PUP.AgenceExclusive
      HKLMSOFTWAREWow6432NodeMicrosoftTracingtuto4pc_RASMANCS =>PUP.AgenceExclusive
      HKLMSOFTWAREWow6432NodeMicrosoftTracingUpdateTuto4PC_RASAPI32 =>PUP.AgenceExclusive
      HKLMSOFTWAREWow6432NodeMicrosoftTracingUpdateTuto4PC_RASMANCS =>PUP.AgenceExclusive
      HKLMSOFTWAREWow6432NodeMicrosoftTracingyontooC2-1188_RASAPI32 =>Adware.Yontoo
      HKLMSOFTWAREWow6432NodeMicrosoftTracingyontooC2-1188_RASMANCS =>Adware.Yontoo
      HKLMSOFTWAREWow6432NodeMicrosoftTracingYontooDesktop_RASAPI32 =>Adware.Yontoo
      HKLMSOFTWAREWow6432NodeMicrosoftTracingYontooDesktop_RASMANCS =>Adware.Yontoo
      HKLMSOFTWAREWow6432NodeMicrosoftTracingYontooSetup-S-05E8_RASAPI32 =>Adware.Yontoo
      HKLMSOFTWAREWow6432NodeMicrosoftTracingYontooSetup-S-05E8_RASMANCS =>Adware.Yontoo
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsAAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
      C:WindowsInstallerbc5201.msi =>Adware.Boxore^
      sysrestore

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    On se retrouve après manger

  • mta
    Participant
    Nombre d'articles : 15

    Et un nouveau rapport, un : ZHPFix

    Bon appétit !
    Je dois m’absenter en début d’aprèm, retour environ vers 16H00
    Merci

  • lilidurhone
    Nombre d'articles : 0

    😉

    1)pour contrôle

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    Si tout est ok passe au final en deux étapes

    1)SFTCG

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2)Delfix

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    En attente des 3 rapports 😉

  • mta
    Participant
    Nombre d'articles : 15

    Voici les 3 rapports en question :

    Malwarebytes rapport

    SFTGC Rapport

    DelFix Rapport

    Sacré check-up !

  • lilidurhone
    Nombre d'articles : 0

    :super:

    Et oui je préfère que tout soit clean 😉

    Pour Mbam tu as bien mis “tout en qurantaine”?

    Si plus de souci je te donne les consignes de fin 😉

  • mta
    Participant
    Nombre d'articles : 15

    Bonjour,

    Désolée pour cette réponse tardive.

    Pour Mbam tu as bien mis “tout en qurantaine”?

    Oui, absolument.

    Par contre, j’ai l’impression que mon pc est un petit peu plus lent, mais ce n’est peut-être qu’une impression…

  • lilidurhone
    Nombre d'articles : 0

    :super:

    Par contre, j’ai l’impression que mon pc est un petit peu plus lent, mais ce n’est peut-être qu’une impression…

    Lent comment au démarrage ou en utilisation?

  • mta
    Participant
    Nombre d'articles : 15

    Lent au démarrage.

  • lilidurhone
    Nombre d'articles : 0

    Lent au démarrage.

    Ok 😉

    Peux tu faire une capture d’écran de l’onglet démarrage (outils ccleaner) afin d’alléger le démarrage 😉

  • mta
    Participant
    Nombre d'articles : 15

    Ah la, je ne comprends pas bien ce que tu demandes.

  • lilidurhone
    Nombre d'articles : 0

    Ah la, je ne comprends pas bien ce que tu demandes.

    Pas de souci je vais t’expliquer 😉
    Ouvre ccleaner et rends toi dans Outils >démarrage

    Ensuite fais une capture d’écran (Outil capture puis Paint)comme celle-ci http://cjoint.com/14mi/DEgpP3IUA80_ccleaner.png” onclick=”window.open(this.href);return false;

    Tu l’héberges ici sur sosvirus upload 😉

  • mta
    Participant
    Nombre d'articles : 15
  • lilidurhone
    Nombre d'articles : 0

    :super:

    Ce que tu dois garder au démarrage

    -Avast
    -launch manager
    -ta carte audio (realteck)
    -Synaptics
    -Acer epower management
    Backup manager

    Ce qui peut être désactiver sans souci

    Facebookupdater
    Adobe ARM
    Acer arcade (les 2)
    Start CCC

    Ce qui peut l’être

    Le reste mais c’est à toi de voir si c’est utile au démarrage 😉

    On désactive au démarrage mais ils seront toujours là 😉

  • mta
    Participant
    Nombre d'articles : 15

    J’ai suivi tes conseils

  • lilidurhone
    Nombre d'articles : 0

    J’ai suivi tes conseils 😉

    :super:

    Y a du mieux ou pas?

  • mta
    Participant
    Nombre d'articles : 15

    Oui, il y a clairement du mieux

  • lilidurhone
    Nombre d'articles : 0

    Oui, il y a clairement du mieux :merci2:

    :content:

    [fin2desinf:ewdwgtao][/fin2desinf:ewdwgtao]

    Je passe en résolu 😉

  • mta
    Participant
    Nombre d'articles : 15

    et

Le sujet ‘Virus sur clés USB’ est fermé à de nouvelles réponses.