Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Pc qui rame et fichier USB transformé en raccourcis

 

LOGICIELS : ChristianCM et 28 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Pc qui rame et fichier USB transformé en raccourcis

RÉSOLU
Prévenir les modérateurs en cas d'abus 
ziazia92
ziazia92
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/12/2013 à 16:45:39  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Depuis 3/4 jours j'ai mon pc qui rame énormément, genre 10 minutes pour pouvoir ouvrir une navigation web.

De plus les fichiers que j'ai copié sur mes clés USB ( sauvegarde au cas où) sont devenus des raccourcis.

J'ai découvert en surfant sur le net que cela pourrait être dû a une infection.

J'ai pour ma part défragmenter le disque et lancé des scan minutieux
spybot
malware
Aucun fichier suspect

Pourriez vous m'aider

Merci

ziazia92
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/12/2013 à 17:07:35  
  1. Prévenir les modérateurs en cas d'abus
 
ps

je suis sous XP

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 02/12/2013 à 17:37:39  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour fait ceci
http://faei-entraide.forumacti​f.org/t15-tuto-usbfix-de-el-de​saparecido
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
ziazia92
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/12/2013 à 18:05:00  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et merci

voici le rapport d'analyse une fois l'analyse terminé

############################# | UsbFix V 7.152 | [recherche]

Utilisateur: DC5100 (Administrateur) # HP
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 17:54:49 | 02/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (09E8h)
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
RAM -> [total : 1015 | Free : 280]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 6.0.2900.5512
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [enabled]
WU: Windows Update Service [enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [enabled]

C :\ (%systemdrive%) -> Disque fixe # 37 Go (11 Go libre(s) - 30%) [] # NTFS
D :\ -> CD-ROM
E :\ -> Disque amovible # 7 Go (577 Mo libre(s) - 8%) [] # FAT32
F :\ -> Disque amovible # 7 Go (6 Go libre(s) - 80%) [usb DISK] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 608 |ParentID: 4)
C:\WINDOWS\system32\winlogon.e​xe (ID: 680 |ParentID: 608)
C:\WINDOWS\system32\services.e​xe (ID: 724 |ParentID: 680)
C:\WINDOWS\system32\lsass.exe (ID: 736 |ParentID: 680)
C:\WINDOWS\system32\svchost.ex​e (ID: 916 |ParentID: 724)
C:\WINDOWS\System32\svchost.ex​e (ID: 1080 |ParentID: 724)
C:\WINDOWS\system32\svchost.ex​e (ID: 1120 |ParentID: 724)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1320 |ParentID: 724)
C:\WINDOWS\system32\spoolsv.ex​e (ID: 1572 |ParentID: 724)
C:\WINDOWS\Explorer.EXE (ID: 1720 |ParentID: 1692)
C:\WINDOWS\system32\igfxtray.e​xe (ID: 1988 |ParentID: 1720)
C:\WINDOWS\system32\hkcmd.exe (ID: 1996 |ParentID: 1720)
C:\WINDOWS\system32\igfxpers.e​xe (ID: 2004 |ParentID: 1720)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (ID: 2012 |ParentID: 1720)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 2028 |ParentID: 1720)
C:\WINDOWS\system32\wscript.ex​e (ID: 2044 |ParentID: 1720)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (ID: 488 |ParentID: 724)
C:\Program Files\Bonjour\mDNSResponder.ex​e (ID: 504 |ParentID: 724)
C:\WINDOWS\System32\svchost.ex​e (ID: 332 |ParentID: 724)
C:\WINDOWS\system32\FsUsbExSer​vice.Exe (ID: 804 |ParentID: 724)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 1072 |ParentID: 724)
C:\Program Files\Macrium\Reflect\ReflectS​ervice.exe (ID: 1384 |ParentID: 724)
C:\WINDOWS\system32\svchost.ex​e (ID: 1676 |ParentID: 724)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3852 |ParentID: 1720)
C:\UsbFix\Go.exe (ID: 3572 |ParentID: 1264)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [imjpmig8.1] - "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
04 - HKLM\SOFTWARE | Run : - C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
04 - HKLM\SOFTWARE | Run : - C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
04 - HKLM\SOFTWARE | Run : [igfxtray] - C:\WINDOWS\system32\igfxtray.e​xe
04 - HKLM\SOFTWARE | Run : [hotkeyscmds] - C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [persistence] - C:\WINDOWS\system32\igfxpers.e​xe
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
04 - HKLM\SOFTWARE | Run : [sunjavaupdatesched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : - C:\Program Files\Alwil Software\Avast5\setup\emupdate​\5433f442-26b6-4e3f-8eff-8676f​a132918.exe /check
04 - HKLM\SOFTWARE | Run : [flashmemory] - wscript.exe //B "C:\DOCUME~1\DC5100\LOCALS~1\T​emp\flashmemory.vbe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-21-1390067357-127521​0071-682003330-1004\SOFTWARE | Run : [flashmemory] - wscript.exe //B "C:\DOCUME~1\DC5100\LOCALS~1\T​emp\flashmemory.vbe"

################## | Recherche générique |

Présent! C:\DOCUME~1\DC5100\LOCALS~1\Te​mp\flashmemory.vbe
Présent! C:\Documents and Settings\DC5100\Menu Démarrer\Programmes\Démarrage\​flashmemory.vbe
Présent! E:\flashmemory.vbe
Présent! F:\flashmemory.vbe
Présent! E:\RunSanDiskSecureAccess_Win.​lnk
Présent! E:\SanDiskSecureAccess.lnk
Présent! E:\2011-03-07.lnk
Présent! E:\2011-03-09.lnk
Présent! E:\2011-03-10.lnk
Présent! E:\2011-03-11.lnk
Présent! E:\2011-03-12.lnk
Présent! E:\2011-03-13.lnk
Présent! E:\2011-03-17.lnk
Présent! E:\2011-03-18.lnk
Présent! E:\2011-03-19.lnk
Présent! E:\2011-03-21.lnk
Présent! E:\2011-03-24.lnk
Présent! E:\2011-03-25.lnk
Présent! E:\2011-03-26.lnk
Présent! E:\2011-03-31.lnk
Présent! E:\2011-04-06.lnk
Présent! E:\2011-04-08.lnk
Présent! E:\2011-04-13.lnk
Présent! E:\2011-04-15.lnk
Présent! E:\2011-04-20.lnk
Présent! E:\2011-04-21.lnk
Présent! E:\2011-04-26.lnk
Présent! E:\2011-05-12.lnk
Présent! E:\2011-05-14.lnk
Présent! E:\2011-05-15.lnk
Présent! E:\2011-05-17.lnk
Présent! E:\2011-05-25.lnk
Présent! E:\2011-05-26.lnk
Présent! E:\2011-05-28.lnk
Présent! E:\2011-05-31.lnk
Présent! E:\2011-06-01.lnk
Présent! E:\2011-06-02.lnk
Présent! E:\2011-06-03.lnk
Présent! E:\2011-06-04.lnk
Présent! E:\2011-06-05.lnk
Présent! E:\2011-06-07.lnk
Présent! E:\2011-06-09.lnk
Présent! E:\2011-06-13.lnk
Présent! E:\2011-06-14.lnk
Présent! E:\2011-06-15.lnk
Présent! E:\2011-06-17.lnk
Présent! E:\2011-06-18.lnk
Présent! E:\2011-06-19.lnk
Présent! E:\2011-06-23.lnk
Présent! E:\2011-06-24.lnk
Présent! E:\2011-06-25.lnk
Présent! E:\2011-06-26.lnk
Présent! E:\2011-06-28.lnk
Présent! E:\2011-07-02.lnk
Présent! E:\2011-07-03.lnk
Présent! E:\2011-07-04.lnk
Présent! E:\2011-07-07.lnk
Présent! E:\2011-07-09.lnk
Présent! E:\2011-07-10.lnk
Présent! E:\2011-07-11.lnk
Présent! E:\2011-07-12.lnk
Présent! E:\2011-07-14.lnk
Présent! E:\2011-07-23.lnk
Présent! E:\2011-07-24.lnk
Présent! E:\2011-08-05.lnk
Présent! E:\2011-08-14.lnk
Présent! E:\2011-08-28.lnk
Présent! E:\2011-08-29.lnk
Présent! E:\2011-08-30.lnk
Présent! E:\2011-09-07.lnk
Présent! E:\2011-09-10.lnk
Présent! E:\2011-09-11.lnk
Présent! E:\2011-09-12.lnk
Présent! E:\2011-09-19.lnk
Présent! E:\2011-10-26.lnk
Présent! E:\2011-11-06.lnk
Présent! E:\2011-11-10.lnk
Présent! E:\2011-11-11.lnk
Présent! E:\2011-11-12.lnk
Présent! E:\2011-11-13.lnk
Présent! E:\2011-11-20.lnk
Présent! E:\2011-11-22.lnk
Présent! E:\2011-11-26.lnk
Présent! E:\2011-11-27.lnk
Présent! E:\2011-11-28.lnk
Présent! E:\2011-11-29.lnk
Présent! E:\2011-11-30.lnk
Présent! E:\2011-12-04.lnk
Présent! E:\2011-12-05.lnk
Présent! E:\2011-12-06.lnk
Présent! E:\2011-12-07.lnk
Présent! E:\2011-12-08.lnk
Présent! E:\2011-12-09.lnk
Présent! E:\2011-12-11.lnk
Présent! E:\2011-12-12.lnk
Présent! E:\2011-12-13.lnk
Présent! E:\2011-12-14.lnk
Présent! E:\2011-12-20.lnk
Présent! E:\2012-01-23.lnk
Présent! E:\2012-03-02.lnk
Présent! E:\2012-03-03.lnk
Présent! E:\2012-03-04.lnk
Présent! E:\2012-03-06.lnk
Présent! E:\2012-03-11.lnk
Présent! E:\2012-03-17.lnk
Présent! E:\2012-03-18.lnk
Présent! E:\2012-03-23.lnk
Présent! E:\2012-03-24.lnk
Présent! E:\2012-03-25.lnk
Présent! E:\2012-03-31.lnk
Présent! E:\2012-04-14.lnk
Présent! E:\2012-04-15.lnk
Présent! E:\2012-05-20.lnk
Présent! E:\2012-05-22.lnk
Présent! E:\2012-05-27.lnk
Présent! E:\2012-05-28.lnk
Présent! E:\2012-06-02.lnk
Présent! E:\2012-06-16.lnk
Présent! E:\2012-06-17.lnk
Présent! E:\2012-06-18.lnk
Présent! E:\2012-06-19.lnk
Présent! E:\2012-06-20.lnk
Présent! E:\2012-06-21.lnk
Présent! E:\2012-06-22.lnk
Présent! E:\2012-06-23.lnk
Présent! E:\2012-06-24.lnk
Présent! E:\2012-06-25.lnk
Présent! E:\2012-06-26.lnk
Présent! E:\2012-06-27.lnk
Présent! E:\2012-06-28.lnk
Présent! E:\2012-06-29.lnk
Présent! E:\2012-07-16.lnk
Présent! E:\2012-08-09.lnk
Présent! E:\2012-08-10.lnk
Présent! E:\2012-08-19.lnk
Présent! E:\2012-08-20.lnk
Présent! E:\2012-09-30.lnk
Présent! E:\2012-10-27.lnk
Présent! E:\2012-10-29.lnk
Présent! E:\2012-11-01.lnk
Présent! E:\2012-11-07.lnk
Présent! E:\2012-11-10.lnk
Présent! E:\2012-11-11.lnk
Présent! E:\2012-11-17.lnk
Présent! E:\2013-01-05.lnk
Présent! E:\2013-01-19.lnk
Présent! E:\2013-01-22.lnk
Présent! E:\2013-01-30.lnk
Présent! E:\2013-02-17.lnk
Présent! E:\2013-03-23.lnk
Présent! E:\2013-04-14.lnk
Présent! E:\2013-04-16.lnk
Présent! E:\2013-05-05.lnk
Présent! E:\2013-05-07.lnk
Présent! E:\2013-05-08.lnk
Présent! E:\2013-05-14.lnk
Présent! E:\2013-05-16.lnk
Présent! E:\2013-05-17.lnk
Présent! E:\2013-06-08.lnk
Présent! E:\MISTER GD LAVE VAISSELLE.lnk
Présent! F:\The.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\avis de situation.lnk
Présent! F:\SAYAH Abdelhak CV.lnk
Présent! F:\LETTRE DE MOTIVATION FORMATION.lnk
Présent! F:\buda_vfs.lnk

################## | Référence de comparaison MD5 |

Md5 : BCDEF9A6D179F4C587F9B742DE82EE​F0 -> C:\Documents and Settings\DC5100\Menu Démarrer\Programmes\Démarrage\​flashmemory.vbe
Md5 : BCDEF9A6D179F4C587F9B742DE82EE​F0 -> C:\DOCUME~1\DC5100\LOCALS~1\Te​mp\flashmemory.vbe
Md5 : BCDEF9A6D179F4C587F9B742DE82EE​F0 -> E:\flashmemory.vbe
Md5 : BCDEF9A6D179F4C587F9B742DE82EE​F0 -> F:\flashmemory.vbe
Md5 : BCDEF9A6D179F4C587F9B742DE82EE​F0 -> C:\Documents and Settings\DC5100\Menu Démarrer\Programmes\Démarrage\​flashmemory.vbe

################## | Comparaison MD5 |

Présent! Md5 : BCDEF9A6D179F4C587F9B742DE82EE​F0 -> C:\Documents and Settings\DC5100\Local Settings\Temp\flashmemory.vbe
Présent! Md5 : BCDEF9A6D179F4C587F9B742DE82EE​F0 -> C:\Documents and Settings\DC5100\Menu Démarrer\Programmes\Démarrage\​flashmemory.vbe
Présent! Md5 : BCDEF9A6D179F4C587F9B742DE82EE​F0 -> E:\flashmemory.vbe
Présent! Md5 : BCDEF9A6D179F4C587F9B742DE82EE​F0 -> F:\flashmemory.vbe

################## | Registre |

Présent! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|ConsentPromptBehaviorAdmin -> 0
Présent! HKLM\Software\flashmemory
Présent! HKU\S-1-5-21-1390067357-127521​0071-682003330-1004\Software\M​icrosoft\Windows\CurrentVersio​n\Run|flashmemory
Présent! HKCU\Software\Microsoft\Window​s\CurrentVersion\Run|flashmemo​ry
Présent! HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|flashmemo​ry

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 02/12/2013 à 18:13:13  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Double clic sur UsbFix.exe présent sur le bureau
Pour Vista et Seven fais un clic droit sur UsbFix.exe et Exécuter en tant qu’administrateur
Clique sur Suppression
Laisse travailler l'outil.
Poste ensuite le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
[:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
ziazia92
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/12/2013 à 18:40:08  
  1. Prévenir les modérateurs en cas d'abus
 
Merci

voici le rapport



Utilisateur: DC5100 (Administrateur) # HP
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:27:20 | 02/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (09E8h)
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
RAM -> [total : 1015 | Free : 342]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 6.0.2900.5512
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [enabled]
WU: Windows Update Service [enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [enabled]

C :\ (%systemdrive%) -> Disque fixe # 37 Go (11 Go libre(s) - 30%) [] # NTFS
D :\ -> CD-ROM
E :\ -> Disque amovible # 7 Go (577 Mo libre(s) - 8%) [] # FAT32
F :\ -> Disque amovible # 7 Go (6 Go libre(s) - 80%) [usb DISK] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1320 |ParentID: 724)
Stoppé! C:\Program Files\Alwil Software\Avast5\avastUI.exe (ID: 2012 |ParentID: 1720)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (ID: 176 |ParentID: 724)
Stoppé! C:\WINDOWS\system32\spoolsv.ex​e (ID: 3400 |ParentID: 724)
Stoppé! C:\WINDOWS\Explorer.exe (ID: 2604 |ParentID: 3572)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2480 |ParentID: 2604)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 2768 |ParentID: 2480)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [imjpmig8.1] - "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
04 - HKLM\SOFTWARE | Run : - C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
04 - HKLM\SOFTWARE | Run : - C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
04 - HKLM\SOFTWARE | Run : [igfxtray] - C:\WINDOWS\system32\igfxtray.e​xe
04 - HKLM\SOFTWARE | Run : [hotkeyscmds] - C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [persistence] - C:\WINDOWS\system32\igfxpers.e​xe
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
04 - HKLM\SOFTWARE | Run : [sunjavaupdatesched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : - C:\Program Files\Alwil Software\Avast5\setup\emupdate​\5433f442-26b6-4e3f-8eff-8676f​a132918.exe /check
04 - HKLM\SOFTWARE | Run : [flashmemory] - wscript.exe //B "C:\DOCUME~1\DC5100\LOCALS~1\T​emp\flashmemory.vbe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-21-1390067357-127521​0071-682003330-1004\SOFTWARE | Run : [flashmemory] - wscript.exe //B "C:\DOCUME~1\DC5100\LOCALS~1\T​emp\flashmemory.vbe"

################## | Recherche générique |

Supprimé! C:\DOCUME~1\DC5100\LOCALS~1\Te​mp\flashmemory.vbe
Supprimé! C:\Documents and Settings\DC5100\Menu Démarrer\Programmes\Démarrage\​flashmemory.vbe
Supprimé! E:\flashmemory.vbe
Supprimé! F:\flashmemory.vbe
Supprimé! E:\RunSanDiskSecureAccess_Win.​lnk
Supprimé! E:\SanDiskSecureAccess.lnk
Supprimé! E:\2011-03-07.lnk
Supprimé! E:\2011-03-09.lnk
Supprimé! E:\2011-03-10.lnk
Supprimé! E:\2011-03-11.lnk
Supprimé! E:\2011-03-12.lnk
Supprimé! E:\2011-03-13.lnk
Supprimé! E:\2011-03-17.lnk
Supprimé! E:\2011-03-18.lnk
Supprimé! E:\2011-03-19.lnk
Supprimé! E:\2011-03-21.lnk
Supprimé! E:\2011-03-24.lnk
Supprimé! E:\2011-03-25.lnk
Supprimé! E:\2011-03-26.lnk
Supprimé! E:\2011-03-31.lnk
Supprimé! E:\2011-04-06.lnk
Supprimé! E:\2011-04-08.lnk
Supprimé! E:\2011-04-13.lnk
Supprimé! E:\2011-04-15.lnk
Supprimé! E:\2011-04-20.lnk
Supprimé! E:\2011-04-21.lnk
Supprimé! E:\2011-04-26.lnk
Supprimé! E:\2011-05-12.lnk
Supprimé! E:\2011-05-14.lnk
Supprimé! E:\2011-05-15.lnk
Supprimé! E:\2011-05-17.lnk
Supprimé! E:\2011-05-25.lnk
Supprimé! E:\2011-05-26.lnk
Supprimé! E:\2011-05-28.lnk
Supprimé! E:\2011-05-31.lnk
Supprimé! E:\2011-06-01.lnk
Supprimé! E:\2011-06-02.lnk
Supprimé! E:\2011-06-03.lnk
Supprimé! E:\2011-06-04.lnk
Supprimé! E:\2011-06-05.lnk
Supprimé! E:\2011-06-07.lnk
Supprimé! E:\2011-06-09.lnk
Supprimé! E:\2011-06-13.lnk
Supprimé! E:\2011-06-14.lnk
Supprimé! E:\2011-06-15.lnk
Supprimé! E:\2011-06-17.lnk
Supprimé! E:\2011-06-18.lnk
Supprimé! E:\2011-06-19.lnk
Supprimé! E:\2011-06-23.lnk
Supprimé! E:\2011-06-24.lnk
Supprimé! E:\2011-06-25.lnk
Supprimé! E:\2011-06-26.lnk
Supprimé! E:\2011-06-28.lnk
Supprimé! E:\2011-07-02.lnk
Supprimé! E:\2011-07-03.lnk
Supprimé! E:\2011-07-04.lnk
Supprimé! E:\2011-07-07.lnk
Supprimé! E:\2011-07-09.lnk
Supprimé! E:\2011-07-10.lnk
Supprimé! E:\2011-07-11.lnk
Supprimé! E:\2011-07-12.lnk
Supprimé! E:\2011-07-14.lnk
Supprimé! E:\2011-07-23.lnk
Supprimé! E:\2011-07-24.lnk
Supprimé! E:\2011-08-05.lnk
Supprimé! E:\2011-08-14.lnk
Supprimé! E:\2011-08-28.lnk
Supprimé! E:\2011-08-29.lnk
Supprimé! E:\2011-08-30.lnk
Supprimé! E:\2011-09-07.lnk
Supprimé! E:\2011-09-10.lnk
Supprimé! E:\2011-09-11.lnk
Supprimé! E:\2011-09-12.lnk
Supprimé! E:\2011-09-19.lnk
Supprimé! E:\2011-10-26.lnk
Supprimé! E:\2011-11-06.lnk
Supprimé! E:\2011-11-10.lnk
Supprimé! E:\2011-11-11.lnk
Supprimé! E:\2011-11-12.lnk
Supprimé! E:\2011-11-13.lnk
Supprimé! E:\2011-11-20.lnk
Supprimé! E:\2011-11-22.lnk
Supprimé! E:\2011-11-26.lnk
Supprimé! E:\2011-11-27.lnk
Supprimé! E:\2011-11-28.lnk
Supprimé! E:\2011-11-29.lnk
Supprimé! E:\2011-11-30.lnk
Supprimé! E:\2011-12-04.lnk
Supprimé! E:\2011-12-05.lnk
Supprimé! E:\2011-12-06.lnk
Supprimé! E:\2011-12-07.lnk
Supprimé! E:\2011-12-08.lnk
Supprimé! E:\2011-12-09.lnk
Supprimé! E:\2011-12-11.lnk
Supprimé! E:\2011-12-12.lnk
Supprimé! E:\2011-12-13.lnk
Supprimé! E:\2011-12-14.lnk
Supprimé! E:\2011-12-20.lnk
Supprimé! E:\2012-01-23.lnk
Supprimé! E:\2012-03-02.lnk
Supprimé! E:\2012-03-03.lnk
Supprimé! E:\2012-03-04.lnk
Supprimé! E:\2012-03-06.lnk
Supprimé! E:\2012-03-11.lnk
Supprimé! E:\2012-03-17.lnk
Supprimé! E:\2012-03-18.lnk
Supprimé! E:\2012-03-23.lnk
Supprimé! E:\2012-03-24.lnk
Supprimé! E:\2012-03-25.lnk
Supprimé! E:\2012-03-31.lnk
Supprimé! E:\2012-04-14.lnk
Supprimé! E:\2012-04-15.lnk
Supprimé! E:\2012-05-20.lnk
Supprimé! E:\2012-05-22.lnk
Supprimé! E:\2012-05-27.lnk
Supprimé! E:\2012-05-28.lnk
Supprimé! E:\2012-06-02.lnk
Supprimé! E:\2012-06-16.lnk
Supprimé! E:\2012-06-17.lnk
Supprimé! E:\2012-06-18.lnk
Supprimé! E:\2012-06-19.lnk
Supprimé! E:\2012-06-20.lnk
Supprimé! E:\2012-06-21.lnk
Supprimé! E:\2012-06-22.lnk
Supprimé! E:\2012-06-23.lnk
Supprimé! E:\2012-06-24.lnk
Supprimé! E:\2012-06-25.lnk
Supprimé! E:\2012-06-26.lnk
Supprimé! E:\2012-06-27.lnk
Supprimé! E:\2012-06-28.lnk
Supprimé! E:\2012-06-29.lnk
Supprimé! E:\2012-07-16.lnk
Supprimé! E:\2012-08-09.lnk
Supprimé! E:\2012-08-10.lnk
Supprimé! E:\2012-08-19.lnk
Supprimé! E:\2012-08-20.lnk
Supprimé! E:\2012-09-30.lnk
Supprimé! E:\2012-10-27.lnk
Supprimé! E:\2012-10-29.lnk
Supprimé! E:\2012-11-01.lnk
Supprimé! E:\2012-11-07.lnk
Supprimé! E:\2012-11-10.lnk
Supprimé! E:\2012-11-11.lnk
Supprimé! E:\2012-11-17.lnk
Supprimé! E:\2013-01-05.lnk
Supprimé! E:\2013-01-19.lnk
Supprimé! E:\2013-01-22.lnk
Supprimé! E:\2013-01-30.lnk
Supprimé! E:\2013-02-17.lnk
Supprimé! E:\2013-03-23.lnk
Supprimé! E:\2013-04-14.lnk
Supprimé! E:\2013-04-16.lnk
Supprimé! E:\2013-05-05.lnk
Supprimé! E:\2013-05-07.lnk
Supprimé! E:\2013-05-08.lnk
Supprimé! E:\2013-05-14.lnk
Supprimé! E:\2013-05-16.lnk
Supprimé! E:\2013-05-17.lnk
Supprimé! E:\2013-06-08.lnk
Supprimé! E:\MISTER GD LAVE VAISSELLE.lnk
Supprimé! F:\The.lnk
Supprimé! F:\Nouveau dossier.lnk
Supprimé! F:\avis de situation.lnk
Supprimé! F:\SAYAH Abdelhak CV.lnk
Supprimé! F:\LETTRE DE MOTIVATION FORMATION.lnk
Supprimé! F:\buda_vfs.lnk

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : BCDEF9A6D179F4C587F9B742DE82EE​F0 -> C:\Documents and Settings\DC5100\Menu Démarrer\Programmes\Démarrage\​flashmemory.vbe
Md5 : BCDEF9A6D179F4C587F9B742DE82EE​F0 -> C:\DOCUME~1\DC5100\LOCALS~1\Te​mp\flashmemory.vbe
Md5 : BCDEF9A6D179F4C587F9B742DE82EE​F0 -> E:\flashmemory.vbe
Md5 : BCDEF9A6D179F4C587F9B742DE82EE​F0 -> F:\flashmemory.vbe
Md5 : BCDEF9A6D179F4C587F9B742DE82EE​F0 -> C:\Documents and Settings\DC5100\Menu Démarrer\Programmes\Démarrage\​flashmemory.vbe

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKLM\Software\flashmemory
Supprimé! HKU\S-1-5-21-1390067357-127521​0071-682003330-1004\Software\M​icrosoft\Windows\CurrentVersio​n\Run|flashmemory
Supprimé! HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|flashmemo​ry

################## | Listing |

[05/11/2012 - 16:32:52 | N | 7541] C:\AdwCleaner [r1].txt
[24/11/2012 - 18:12:09 | N | 1156] C:\AdwCleaner [r2].txt
[29/11/2012 - 15:23:54 | N | 1276] C:\AdwCleaner [r3].txt
[19/10/2009 - 15:19:57 | N | 0] C:\AUTOEXEC.BAT
[16/11/2013 - 19:20:24 | N | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[12/11/2013 - 15:55:45 | SHD ] C:\Config.Msi
[19/10/2009 - 15:19:57 | N | 0] C:\CONFIG.SYS
[10/10/2011 - 20:23:27 | D ] C:\Documents and Settings
[10/10/2013 - 13:06:12 | D ] C:\f4a533d975acaf30b750f5744a
[14/07/2010 - 08:33:21 | D ] C:\f6c15e95e75d5cf19dc765534ce​479
[19/10/2009 - 15:19:57 | N | 0] C:\IO.SYS
[10/10/2011 - 19:21:02 | D ] C:\Kill'em
[29/11/2013 - 11:05:59 | D ] C:\Lexmark
[23/10/2013 - 12:33:25 | D ] C:\Log
[19/10/2009 - 15:19:57 | N | 0] C:\MSDOS.SYS
[23/06/2010 - 16:31:19 | RHD ] C:\MSOCache
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[19/10/2009 - 15:51:27 | N | 252240] C:\ntldr
[02/12/2013 - 12:05:30 | ASH | 1598029824] C:\pagefile.sys
[29/11/2013 - 11:06:05 | D ] C:\Program Files
[22/01/2012 - 11:29:11 | SHD ] C:\RECYCLER
[10/10/2011 - 18:43:30 | SHD ] C:\System Volume Information
[27/01/2012 - 16:04:04 | D ] C:\temp
[02/12/2013 - 18:30:35 | D ] C:\UsbFix
[02/12/2013 - 18:31:07 | A | 10470] C:\UsbFix [clean 2] HP.txt
[02/12/2013 - 17:59:07 | N | 10625] C:\UsbFix [scan 1] HP.txt
[16/11/2013 - 19:18:47 | D ] C:\WINDOWS
[27/11/2012 - 15:40:58 | D ] E:\SanDiskSecureAccess
[15/02/2012 - 00:39:36 | N | 30705792] E:\RunSanDiskSecureAccess_Win.​exe
[28/11/2013 - 20:01:40 | D ] E:\2011-03-07
[28/11/2013 - 20:01:58 | D ] E:\2011-03-09
[28/11/2013 - 20:02:00 | D ] E:\2011-03-10
[28/11/2013 - 20:02:06 | D ] E:\2011-03-11
[28/11/2013 - 20:02:28 | D ] E:\2011-03-12
[28/11/2013 - 20:02:44 | D ] E:\2011-03-13
[28/11/2013 - 20:02:52 | D ] E:\2011-03-17
[28/11/2013 - 20:05:08 | D ] E:\2011-03-18
[28/11/2013 - 20:06:38 | D ] E:\2011-03-19
[28/11/2013 - 20:06:50 | D ] E:\2011-03-21
[28/11/2013 - 20:07:00 | D ] E:\2011-03-24
[28/11/2013 - 20:07:08 | D ] E:\2011-03-25
[28/11/2013 - 20:07:18 | D ] E:\2011-03-26
[28/11/2013 - 20:07:20 | D ] E:\2011-03-31
[28/11/2013 - 20:07:32 | D ] E:\2011-04-06
[28/11/2013 - 20:07:42 | D ] E:\2011-04-08
[28/11/2013 - 20:11:36 | D ] E:\2011-04-13
[28/11/2013 - 20:11:50 | D ] E:\2011-04-15
[28/11/2013 - 20:11:54 | D ] E:\2011-04-20
[28/11/2013 - 20:12:10 | D ] E:\2011-04-21
[28/11/2013 - 20:12:18 | D ] E:\2011-04-26
[28/11/2013 - 20:12:28 | D ] E:\2011-05-12
[28/11/2013 - 20:12:32 | D ] E:\2011-05-14
[28/11/2013 - 20:12:36 | D ] E:\2011-05-15
[28/11/2013 - 20:12:40 | D ] E:\2011-05-17
[28/11/2013 - 20:15:20 | D ] E:\2011-05-25
[28/11/2013 - 20:26:06 | D ] E:\2011-05-26
[28/11/2013 - 20:26:08 | D ] E:\2011-05-28
[28/11/2013 - 20:26:10 | D ] E:\2011-05-31
[28/11/2013 - 20:26:20 | D ] E:\2011-06-01
[28/11/2013 - 20:27:26 | D ] E:\2011-06-02
[28/11/2013 - 20:27:32 | D ] E:\2011-06-03
[28/11/2013 - 20:27:36 | D ] E:\2011-06-04
[28/11/2013 - 20:27:38 | D ] E:\2011-06-05
[28/11/2013 - 20:27:58 | D ] E:\2011-06-07
[28/11/2013 - 20:28:06 | D ] E:\2011-06-09
[28/11/2013 - 20:29:12 | D ] E:\2011-06-13
[28/11/2013 - 20:29:56 | D ] E:\2011-06-14
[28/11/2013 - 20:30:02 | D ] E:\2011-06-15
[28/11/2013 - 20:30:16 | D ] E:\2011-06-17
[28/11/2013 - 20:31:00 | D ] E:\2011-06-18
[28/11/2013 - 20:32:04 | D ] E:\2011-06-19
[28/11/2013 - 20:32:36 | D ] E:\2011-06-23
[28/11/2013 - 20:32:42 | D ] E:\2011-06-24
[28/11/2013 - 20:32:48 | D ] E:\2011-06-25
[28/11/2013 - 20:33:04 | D ] E:\2011-06-26
[28/11/2013 - 20:33:10 | D ] E:\2011-06-28
[28/11/2013 - 20:33:16 | D ] E:\2011-07-02
[28/11/2013 - 20:33:20 | D ] E:\2011-07-03
[28/11/2013 - 20:33:32 | D ] E:\2011-07-04
[28/11/2013 - 20:33:42 | D ] E:\2011-07-07
[28/11/2013 - 20:33:46 | D ] E:\2011-07-09
[28/11/2013 - 20:34:02 | D ] E:\2011-07-10
[28/11/2013 - 20:36:00 | D ] E:\2011-07-11
[28/11/2013 - 20:36:08 | D ] E:\2011-07-12
[28/11/2013 - 20:36:34 | D ] E:\2011-07-14
[28/11/2013 - 20:37:10 | D ] E:\2011-07-23
[28/11/2013 - 20:37:18 | D ] E:\2011-07-24
[28/11/2013 - 20:37:30 | D ] E:\2011-08-05
[28/11/2013 - 20:38:38 | D ] E:\2011-08-14
[28/11/2013 - 20:38:40 | D ] E:\2011-08-28
[28/11/2013 - 20:38:40 | D ] E:\2011-08-29
[28/11/2013 - 20:38:48 | D ] E:\2011-08-30
[28/11/2013 - 20:38:52 | D ] E:\2011-09-07
[28/11/2013 - 20:38:54 | D ] E:\2011-09-10
[28/11/2013 - 20:39:02 | D ] E:\2011-09-11
[28/11/2013 - 20:40:00 | D ] E:\2011-09-12
[28/11/2013 - 20:40:20 | D ] E:\2011-09-19
[28/11/2013 - 20:40:34 | D ] E:\2011-10-26
[28/11/2013 - 20:40:46 | D ] E:\2011-11-06
[28/11/2013 - 20:41:06 | D ] E:\2011-11-10
[28/11/2013 - 20:41:32 | D ] E:\2011-11-11
[28/11/2013 - 20:41:34 | D ] E:\2011-11-12
[28/11/2013 - 20:41:34 | D ] E:\2011-11-13
[28/11/2013 - 20:41:38 | D ] E:\2011-11-20
[28/11/2013 - 20:41:42 | D ] E:\2011-11-22
[28/11/2013 - 20:41:56 | D ] E:\2011-11-26
[28/11/2013 - 20:42:40 | D ] E:\2011-11-27
[28/11/2013 - 20:42:52 | D ] E:\2011-11-28
[28/11/2013 - 20:43:00 | D ] E:\2011-11-29
[28/11/2013 - 20:43:12 | D ] E:\2011-11-30
[28/11/2013 - 20:43:18 | D ] E:\2011-12-04
[28/11/2013 - 20:43:28 | D ] E:\2011-12-05
[28/11/2013 - 20:43:28 | D ] E:\2011-12-06
[28/11/2013 - 20:43:34 | D ] E:\2011-12-07
[28/11/2013 - 20:43:34 | D ] E:\2011-12-08
[28/11/2013 - 20:43:40 | D ] E:\2011-12-09
[28/11/2013 - 20:43:44 | D ] E:\2011-12-11
[28/11/2013 - 20:44:18 | D ] E:\2011-12-12
[28/11/2013 - 20:44:22 | D ] E:\2011-12-13
[28/11/2013 - 20:44:26 | D ] E:\2011-12-14
[28/11/2013 - 20:44:32 | D ] E:\2011-12-20
[28/11/2013 - 20:44:34 | D ] E:\2012-01-23
[28/11/2013 - 20:44:48 | D ] E:\2012-03-02
[28/11/2013 - 20:45:30 | D ] E:\2012-03-03
[28/11/2013 - 20:46:16 | D ] E:\2012-03-04
[28/11/2013 - 20:46:26 | D ] E:\2012-03-06
[28/11/2013 - 20:46:32 | D ] E:\2012-03-11
[28/11/2013 - 20:47:02 | D ] E:\2012-03-17
[28/11/2013 - 20:47:06 | D ] E:\2012-03-18
[28/11/2013 - 20:47:24 | D ] E:\2012-03-23
[28/11/2013 - 20:47:28 | D ] E:\2012-03-24
[28/11/2013 - 20:48:44 | D ] E:\2012-03-25
[28/11/2013 - 20:48:46 | D ] E:\2012-03-31
[28/11/2013 - 20:49:12 | D ] E:\2012-04-14
[28/11/2013 - 20:49:30 | D ] E:\2012-04-15
[28/11/2013 - 20:49:34 | D ] E:\2012-05-20
[28/11/2013 - 20:50:50 | D ] E:\2012-05-22
[28/11/2013 - 20:51:36 | D ] E:\2012-05-27
[28/11/2013 - 20:52:18 | D ] E:\2012-05-28
[28/11/2013 - 20:52:30 | D ] E:\2012-06-02
[28/11/2013 - 20:52:40 | D ] E:\2012-06-16
[28/11/2013 - 20:52:48 | D ] E:\2012-06-17
[28/11/2013 - 20:55:40 | D ] E:\2012-06-18
[28/11/2013 - 20:56:06 | D ] E:\2012-06-19
[28/11/2013 - 20:57:34 | D ] E:\2012-06-20
[28/11/2013 - 20:58:32 | D ] E:\2012-06-21
[28/11/2013 - 20:58:54 | D ] E:\2012-06-22
[28/11/2013 - 20:59:04 | D ] E:\2012-06-23
[28/11/2013 - 21:00:00 | D ] E:\2012-06-24
[28/11/2013 - 21:01:18 | D ] E:\2012-06-25
[28/11/2013 - 21:02:14 | D ] E:\2012-06-26
[28/11/2013 - 21:03:20 | D ] E:\2012-06-27
[28/11/2013 - 21:04:44 | D ] E:\2012-06-28
[28/11/2013 - 21:05:44 | D ] E:\2012-06-29
[28/11/2013 - 21:08:44 | D ] E:\2012-07-16
[28/11/2013 - 21:08:48 | D ] E:\2012-08-09
[28/11/2013 - 21:10:00 | D ] E:\2012-08-10
[28/11/2013 - 21:10:44 | D ] E:\2012-08-19
[28/11/2013 - 21:12:28 | D ] E:\2012-08-20
[28/11/2013 - 21:12:38 | D ] E:\2012-09-30
[28/11/2013 - 21:13:20 | D ] E:\2012-10-27
[28/11/2013 - 21:14:36 | D ] E:\2012-10-29
[28/11/2013 - 21:15:02 | D ] E:\2012-11-01
[28/11/2013 - 21:16:08 | D ] E:\2012-11-07
[28/11/2013 - 21:16:16 | D ] E:\2012-11-10
[28/11/2013 - 21:16:22 | D ] E:\2012-11-11
[28/11/2013 - 21:17:02 | D ] E:\2012-11-17
[28/11/2013 - 21:18:18 | D ] E:\2013-01-05
[28/11/2013 - 21:18:26 | D ] E:\2013-01-19
[28/11/2013 - 21:18:34 | D ] E:\2013-01-22
[28/11/2013 - 21:18:52 | D ] E:\2013-01-30
[28/11/2013 - 21:18:56 | D ] E:\2013-02-17
[28/11/2013 - 21:19:42 | D ] E:\2013-03-23
[28/11/2013 - 21:21:00 | D ] E:\2013-04-14
[28/11/2013 - 21:22:30 | D ] E:\2013-04-16
[28/11/2013 - 21:22:40 | D ] E:\2013-05-05
[28/11/2013 - 21:23:04 | D ] E:\2013-05-07
[28/11/2013 - 21:24:10 | D ] E:\2013-05-08
[28/11/2013 - 21:26:16 | D ] E:\2013-05-14
[28/11/2013 - 21:27:22 | D ] E:\2013-05-16
[28/11/2013 - 21:27:32 | D ] E:\2013-05-17
[28/11/2013 - 21:28:24 | D ] E:\2013-06-08
[27/11/2013 - 09:56:30 | N | 149817] F:\avis de situation.pdf
[27/11/2013 - 10:30:44 | N | 35328] F:\zaza CV.doc
[27/11/2013 - 10:25:46 | N | 26112] F:\LETTRE DE MOTIVATION FORMATION.doc
[02/12/2013 - 16:05:02 | N | 365985113] F:\The.Mentalist.S06E09.FASTSU​B.VOSTFR.HDTV.XviD-ADDiCTiON.z​one-telechargement.com.avi
[02/12/2013 - 15:37:44 | N | 1128267776] F:\buda_vfs.img
[01/02/2013 - 13:46:48 | D ] F:\Nouveau dossier

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 02/12/2013 à 18:51:21  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Ok http://img1.imagilive.com/1209​/jypaloufd3.gif Téléchargez ZHPDiag de Nicolas Coolman sur votre Bureau.
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
Vous devez avoir les raccourcis de ZHPDiag de ZHPFix .
Tuto ici:
http://www.hackinginterdit.fr/​showthread.php?tid=41
http://img15.hostingpics.net/p​ics/743847Capturez3.png
Clique droit "Exécuter en tant qu'Administrateur pour Vista et Seven"
Pour exécuter une analyse compléte, cliquez sur l'icône bureau " ZHPDiag " représentant un "parchemin".
Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Ok
Clique Rechercher
http://img11.hostingpics.net/p​ics/507494CapturePNGzhp2.png
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".
A l'issue de l'analyse le rapport va s'ouvrir dans le bloc note.
Vous pouvez poster ce rapport par copier/coller et fermer le programme.
Le rapport ZHPDiag.txt sera aussi sur votre bureau et en cas de nécessité, sauvegardé dans C:\ZHP\ZHPDiag.txt.
IMPERATIF
Poste le contenu du rapport dans ta prochaine réponse en utilisant ce site :
http://img11.hostingpics.net/p​ics/156940Capturecijoint.png
http://cjoint.com/
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
ziazia92
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/12/2013 à 19:06:05  
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 02/12/2013 à 20:07:00  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Ton Antivirus Avast n'est pas a jour.
Tu peux supprimer Spybot qui est désuet

Copie le tout le texte présent dans le lien Cjoint ci-dessous:
http://cjoint.com/?CLcugmoPJFo
(tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Puis lance ZHPFix http://img15.hostingpics.net/p​ics/917166Captureddd.png depuis le raccourci du bureau.
Clique sur l'icone http://img11.hostingpics.net/p​ics/936594CapturePNGZEBH2.png- Les lignes se collent automatiquement dans ZHPFix , sinon colle les lignes
- Clique sur le bouton http://img11.hostingpics.net/p​ics/429944CapturePNGZEBH3.png pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
- Laisse travailler l'outil et ne touche à rien ...
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
Le rapport est sauvegardé dans le dossier : C:\Program files\ZHPDiag\ZHPFixReport.txt
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
Et tu me dis si tu as encore des problèmes
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
ziazia92
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/12/2013 à 20:28:24  
  1. Prévenir les modérateurs en cas d'abus
 
merci voilà le rapport
Rapport de ZHPFix 2013.12.1.2 par Nicolas Coolman, Update du 01/12/2013
Fichier d'export Registre :
Run by DC5100 at 02/12/2013 20:24:10
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: CLSID BHO: {6D53EC84-6AAE-4787-AEEE-F4628​F01010C}
SUPPRIMÉ:
SUPPRIMÉ:
SUPPRIMÉ: HKCU\Software\5e6dcdfb135ea47
SUPPRIMÉ: HKLM\Software\5e6dcdfb135ea47
SUPPRIMÉ: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\64A6E6​0055D801F4BB8AC269354B72B8
SUPPRIMÉ: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\CA00​54A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {01E04581-4EEE-11D0-BFE9-00AA0​05B4383}
SUPPRIMÉ: Toolbar: {0E5CBF21-D15F-11D0-8301-00AA0​05B4383}
SUPPRIMÉ: FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\AVG\AVG2012\avgmfapx.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\GoforFiles\goforfilesdl.​exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\GoforFiles\GoforFiles.ex​e
SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (744)

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\1e0adf.ms​i
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (229) (21 167 938 octets)


========== Récapitulatif ==========
7 : Clés du Registre
10 : Valeurs du Registre
2 : Dossiers
3 : Fichiers


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\DC5100\Application Data\ZHP\ZHPFix[r1].txt - 02/12/2013 20:24:12 [2089]


je supprime spy boots : je mets quoi à la place?

Je vais mettre à jour Avast et redémarrer le PC

une fois fait si cela fonctionne je fais comment pour enlever "PROPREMENT" les outils que je viens d'installer

MERCI ENCORE

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 02/12/2013 à 20:33:44  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] A la place de Spybot installe Malwarebytes
http://forum.telecharger.01net​.com/forum/high-tech/SECURITE/​Tutoriels-securite/tutoriel-an​ti-malware-sujet_65285_1.htm
Si tu n'as plus de probléme,Il faut désinstaller les logs de désinfection
Télécharge DelFix http://img1.imagilive.com/0711​/Capturer_del.JPG de Xplode ICI sur ton bureau.
Lance Delfix ," Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista
Coche la case suivantes :
Supprimer les outils de désinfection
Effectuer une sauvegarde du registre
Purger la restauration système
http://img11.hostingpics.net/p​ics/818856CapturePNGdelfix.png
Pour éviter ce genre de désagrément
http://forum.telecharger.01net​.com/forum/high-tech/SECURITE/​Tutoriels-securite/programmes-​potentiellement-indesirables-s​ujet_62724_1.htm
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
ziazia92
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/12/2013 à 20:56:04  
  1. Prévenir les modérateurs en cas d'abus
 
Merci et très bonne soirée

mon pc démarre beaucoup plus vite !!!

Bonne continuation

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 02/12/2013 à 21:02:37  
  1. Prévenir les modérateurs en cas d'abus
 
Bonne continuation et bonne fin de soirée
A+


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 21/12/2013 à 03:59:44  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour


AVIS aux lecteurs du sujet :

si vous aussi vous avez le même problème ou un autre , merci d'ouvrir un nouveau sujet dans le forum prévu à cet effet , à savoir sur ce lien :
http://forum.telecharger.01net [...] ujet-1.htm
vous serez pris en charge par un des helpers qualifiés du groupe sécurité

merci de vous inscrire , afin de mieux suivre les réponses qui vous seront données via ce lien :

http://forum.telecharger.01net [...] ption.html

un fois loggés vous pourrez suivre les réponses via ceci :
http://www.aht.li/2128743/Capt​ure.PNG


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
PC qui rame comme jamais, je pense à une infection Alerte de sécurité à l'ouverture de fichier .PPS
ça rame ça rame... Ordinateur qui rame. Merci pour l'aide. [résolu]
les fichiers de ma clef usb sont devenus des raccourcis ; cmd.exe Ordinateur infesté, publicité intempestive, pc qui rame
Fichiers transformés en raccourci ds mon USB Dossiers dans un disque dur externe transformé en raccourci RESOLU
Plus de sujets relatifs à : Pc qui rame et fichier USB transformé en raccourcis

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
IE8 plus de lecture vidéos yoube - et finir désinfection 46
Envahie de Pubs 16
je ne peux pas acceder a certains sites web 40
Virus TornTV : comment faire pour désinstaller ? 1
Enorme besoin de nettoyage du PC d'une geek... 9