Répondre à : Pubs intempestives et onglets qui souvrent tous seuls2016-09-12T13:42:48+00:00
Killer_Virus
Participant
Nombre d'articles : 111

C’est bon pour ta clé 😀

Je te conseille de changer tes mots de passe car ils ont pu être pompé par l’infection USB, qui a quelque fois des fonctions de keylogger 😉

Optimisation : (ça enlèvera Spotify du démarrage mais tu pourras toujours le lancer manuellement 🙂 )

  • Copie les lignes ci dessous :
    Script ZHPFix
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    OPT:O4 - HKLM..Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:Windowssystem32igfxtray.exe
    OPT:O4 - HKLM..Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:Windowssystem32hkcmd.exe
    OPT:O4 - HKLM..Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:Program FilesRealtekAudioHDARAVCpl64.exe =>.Realtek Semiconductor Corp
    OPT:O4 - HKLM..Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe =>.Adobe Systems Incorporated
    OPT:O4 - HKCU..Run: [Sony PC Companion] . (.Sony - Sony PC Companion.) -- C:Program Files (x86)SonySony PC CompanionPCCompanion.exe
    OPT:O4 - HKCU..Run: [HP Deskjet 3050A J611 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:Program FilesHPHP Deskjet 3050A J611 seriesBinScanToPCActivationApp.exe =>.Hewlett-Packard Co
    OPT:O4 - HKCU..Run: [Spotify] . (.Spotify Ltd - Spotify.) -- C:UsersLouiseAppDataRoamingSpotifySpotify.exe
    OPT:O4 - HKCU..Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:UsersLouiseAppDataRoamingSpotifyDataSpotifyWebHelper.exe
    OPT:O4 - HKLM..Wow6432NodeRun: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe
    OPT:O4 - HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    OPT:O4 - HKLM..Wow6432NodeRun: [ASUSPRP] . (.ASUSTek Computer Inc. - ASUS Product Register Program.) -- C:Program Files (x86)ASUSAPRPAPRP.exe
    OPT:O4 - HKLM..Wow6432NodeRun: [ASUSWebStorage] . (.ASUS Cloud Corporation - ASUS WebStorage Panel.) -- C:Program Files (x86)ASUSWebStorage Sync Agent1.1.10.123AsusWSPanel.exe
    OPT:O4 - HKLM..Wow6432NodeRun: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe
    OPT:O4 - HKLM..Wow6432NodeRun: [BDRegion] . (.cyberlink - brs.) -- C:Program Files (x86)CyberlinkShared filesbrs.exe
    OPT:O4 - HKLM..Wow6432NodeRun: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe =>.Microsoft Corporation
    OPT:O4 - HKLM..Wow6432NodeRun: [SwitchBoard] . (.Adobe Systems Incorporated - SwitchBoard Server (32 bit).) -- C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    OPT:O4 - HKLM..Wow6432NodeRun: [AdobeCS6ServiceManager] . (.Adobe Systems Incorporated - Adobe CS6 Service Manager.) -- C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe
    OPT:O4 - HKLM..Wow6432NodeRun: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe =>.Hewlett-Packard Co
    OPT:O4 - HKUSS-1-5-21-3436731335-4286099936-529172577-1002..Run: [Sony PC Companion] . (.Sony - Sony PC Companion.) -- C:Program Files (x86)SonySony PC CompanionPCCompanion.exe
    OPT:O4 - HKUSS-1-5-21-3436731335-4286099936-529172577-1002..Run: [HP Deskjet 3050A J611 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:Program FilesHPHP Deskjet 3050A J611 seriesBinScanToPCActivationApp.exe =>.Hewlett-Packard Co
    OPT:O4 - HKUSS-1-5-21-3436731335-4286099936-529172577-1002..Run: [Spotify] . (.Spotify Ltd - Spotify.) -- C:UsersLouiseAppDataRoamingSpotifySpotify.exe
    OPT:O4 - HKUSS-1-5-21-3436731335-4286099936-529172577-1002..Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:UsersLouiseAppDataRoamingSpotifyDataSpotifyWebHelper.exe
    O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:Program Files (x86)MICROS~2Office14ONBttnIE.dll (.not file.)
    O9 - Extra button: Lync Click to Call [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:Program FilesMicrosoft Office 15rootVFSProgramFilesX64Microsoft OfficeOffice15lync.exe (.not file.)
    O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:Program Files (x86)MICROS~2Office14ONBTTN~1.dll (.not file.)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    [MD5.00000000000000000000000000000000] [APT] [ASUS InstantOn Config] (...) -- C:Program FilesASUSP4GInsOnCfg.exe (.not file.) [0]
    [HKLMSoftwareWow6432NodeShortcut_Module]
    [MD5.5B24E1721A6CBC995503A36C4FD5E542] [SPRF][18/04/2014] (.Pas de propriétaire - Shortcut_Module.) -- C:UsersLouiseDesktopShortcut_Module.exe [2455552]

    EmptyTemp
    EmptyPrefetch
    EmptyCLSID
    EmptyFlash
  • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    1. Clique sur Importer
    2. Puis Clic sur “GO

  • Confirmes les nettoyages des données en cliquant sur “Oui

  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

Puis, pour finir,

  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

  • Coche la case suivantes :
    • Réactiver l’UAC
    • Supprimer les outils de désinfection
    • Purger la restauration système
    • Réinitialisation des paramètres système

Un fois les rapports envoyés, je finaliserais avec un petit discours ^^