Répondre à : mon pc est infecté j’ai besoin d’aide 2016-09-08T13:17:55+00:00
Evasion60Evasion60
Participant
Post count: 1557

:hello: Re

/! A effectuer dans cet ordre

1/
Applique ce correctif =>
Lance ZHPFix par l’icône sur le bureau, par un double clic

* Dans la fenêtre qui s’ouvre, valide par ” OK
Elle a été créée lors de l’installation de ZHPDiag

A l’aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l’encadré ci-dessous

M3 - MFPP: Plugins - [TETELLE] -- C:UsersTETELLEAppDataRoamingMozillaFirefoxProfilesn4uudh5g.defaultsearchpluginsbabylon.xml    => Toolbar.Babylon
O4 - HKCU..Run: [DDLManager] C:KreapixelDDLManagerDDlManager.exe (.not file.) => Fichier absent
O4 - HKCU..Run: [T1571388TT4] C:Windowssystem32451621756174l.exe (.not file.) => Fichier absent
O4 - HKCU..Run: [T1TT4] l.exe
O4 - HKUSS-1-5-21-3643466554-2935162723-1317422439-1000..Run: [DDLManager] C:KreapixelDDLManagerDDlManager.exe (.not file.) => Fichier absent
O4 - HKUSS-1-5-21-3643466554-2935162723-1317422439-1000..Run: [T1571388TT4] C:Windowssystem32451621756174l.exe (.not file.) => Fichier absent
O4 - HKUSS-1-5-21-3643466554-2935162723-1317422439-1000..Run: [T1TT4] l.exe
[MD5.00000000000000000000000000000000] [APT] [{10AA02AF-86B8-4983-ADC9-C4F7D8D6BAAF}] (...) -- E:gros dossierDOSSIER PRESTAGE .scr" -d "E:gros dossier" -c S (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{297E6570-2274-46CC-BD2D-42CF50F0B890}] (...) -- E:cours de fac .scr" -d E: (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{327408DA-2B58-4387-9A1A-6290AE27F125}] (...) -- G:Nouveau dossier .scr" -d G: (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{3B8A4238-38C5-4DA3-B6CC-2F331B748175}] (...) -- D:setupDx90cDirectX9DXSETUP.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{4C23627A-394E-45FA-9303-945BB3767557}] (...) -- G:cv lettre de motivation fran‡ais anglais .scr" -d G: -c S (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{50798BF0-A676-4516-AA83-CB7D65F8F774}] (...) -- G:CVCV HSE AVril 2013CV Clermont Ferrand .scr" -d "G:CVCV HSE AVril 2013" -c S (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{6B1764C5-1B23-430B-B345-6378D314D8A3}] (...) -- G:CVCV .scr" -d G:CV -c S (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{8B7AC678-2C7E-422C-91BF-A44AFE0EB508}] (...) -- G:Foto TETELLE.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{96B73D54-8E6B-482E-8621-32943FC65F3B}] (...) -- E:cours de factp de christouTP Immunologie .scr" -d "E:cours de factp de christou" (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{A92934C0-CD36-49BE-A512-FD7D2665E11D}] (...) -- E:STAGE 2012 .scr" -d E: -c S (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{C9C6DDB6-57C6-4845-A46A-B1863FAAA319}] (...) -- E:Nouveau dossier .scr" -d E: -c S (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{D7D200F2-06C5-402A-9D48-E4729B0C390F}] (...) -- D:setupSetup.exe (.not file.) [0] => Logitech%Setup
[MD5.00000000000000000000000000000000] [APT] [{DB92F00C-281C-4FD2-8125-D431D8C38D8E}] (...) -- E:gros dossierSTAGE 2011 .scr" -d "E:gros dossier" -c S (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{E4F4B3E8-CB9E-450B-9F10-5436E1A083FD}] (...) -- E:M1NSA COURS .scr" -d E: -c S (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{EFEDD7D9-5E16-4EB2-A892-6084308FABE2}] (...) -- G:CV .scr" -d G: -c S (.not file.) [0] => Fichier absent
O42 - Logiciel: SProtector 1.74 - (...) [HKLM] -- SP_a9d6359d => Infection PUP (PUP.Mocaflix)
O42 - Logiciel: SafeSaver 1.74 - (...) [HKLM] -- SP_0bdf5975 => Infection PUP (Adware.Browse2Save)↓
O43 - CFD: 30/06/2013 - 12:03:53 - [1,473] ----D C:Program FilesSafeSaver => Infection PUP (Adware.SafeSave)
O43 - CFD: 07/07/2013 - 19:34:21 - [5,386] ----D C:ProgramDataBrowserProtect => Infection PUP (Toolbar.Babylon)*
O45 - LFCP:[MD5.95C446815EDA99ACDCF37751D4C29811] - 07/07/2013 - 11:40:04 ---A- - C:WindowsPrefetchIMINENT.EXE-B39B9279.pf => Infection PUP (Adware.IMBooster)*
O45 - LFCP:[MD5.F2A9F84C04F394D89A630DAEBCBF44E3] - 07/07/2013 - 18:34:23 ---A- - C:WindowsPrefetchBPROTECT.EXE-C3BAEA94.pf => Infection PUP (Toolbar.Babylon)
O45 - LFCP:[MD5.2163E37F8B5E42113C47F65E70A70099] - 07/07/2013 - 19:06:47 ---A- - C:WindowsPrefetchBROWSERPROTECT.EXE-17625EE7.pf => Infection PUP (Toolbar.Babylon)*


EmptyCLSID
Emptytemp
EmptyFlash

Clique sur le bouton Presse-papier encadré en rouge sur l’image.

Les lignes contenues dans le presse-papier vont s’afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l’UAC est active, après le clic sur “GO”, un message va apparaître du style “Voulez-vous autoriser le programme….” qu’il faudra valider :
Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton “Presse-papier” pour coller les lignes, puis sur le bouton “GO”

Une fois le résultat affiché, clique sur la croix rouge pour refermer l’outil (en haut à doite).

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Le rapport se trouve aussi à cet emplacement => C:ZHPZHPFix.txt

2/
Relance USBFix
Clique sur Suppression
Poste son rapport

Reviens dans ta réponse avec les deux rapports demandés =>
– ZHPFix
– USBFix

;)