Trojan qui veut pas partir

Résolu
Voudrais savoir comment ça march Messages postés 34 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Spybot me trouve ce trojan : win32.agent.fxb
Je "corrige" le problème, mais si je refais un scan il réapparaît tout le temps! donc je ne sais pas du tout quoi faire pour m'en débarrasser...
Je précise que je suis sous vista.

Merci d'avance!

7 réponses

Résumé de la discussion

Plusieurs échanges portent sur un Trojan détecté par Spybot, win32.agent.fxb, et sur les difficultés à s'en débarrasser durablement sous Windows Vista malgré les purges effectuées. Des réponses préconisent l'utilisation d'outils complémentaires comme Ad-Remover et ZHPDiag/ZHPFix pour nettoyer les traces, supprimer les composants Conduit et Viewpoint, et corriger les hypothétiques entrées de registre. D'autres évoquent des nettoyages de Firefox et IE, la suppression de barres d'outils indésirables, puis des mesures préventives comme la désactivation temporaire des points de restauration et leur réactivation après création d'un nouveau point. En complément, la discussion signale une infection USB et l'intérêt de rapports de suppression via UsbFix, puis l'accent sur la mise à jour régulière d'outils antivirus comme Malwarebytes pour éviter les réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Rebonjour
    On va scanner le système pour voir où il est placé :

    * Télécharge ZHPDiag (de Nicolas Coolman)
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
    0
  2. Voudrais savoir comment ça march Messages postés 34 Statut Membre
     
    Hop voici le lien pour le rapport :
    [url=https://www.luanagames.com/index.fr.html]ZHPDiag2[/url]

    Merci pour ta réponse rapide d'ailleurs et le pas-à-pas détaillé (exactement ce qu'il me faut!)
    0
  3. Utilisateur anonyme
     
    Effectivement, ton PC est infecté
    Tu as les adwares Winsudate et Navipromo (ou appelé Magic Control)
    Télécharge Ad-Remover sur ton bureau:
    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes tes applications ouvertes. /!\

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt

    0
  4. Voudrais savoir comment ça march Messages postés 34 Statut Membre
     
    Alors j'ai fait "Nettoyer", puis il m'a recommandé de redémarrer, ce que j'ai fait.

    Voici le rapport (si tu préfères je l'héberge sur "sur la toile"):

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:41:59 le 16/10/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
    darty@PC-DE-LAURA (Hewlett-Packard Compaq Presario C700 Notebook PC)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Users\darty\AppData\Local\ucjxxf.bat
    Dossier supprimé: C:\Users\darty\AppData\Roaming\Mozilla\FireFox\Profiles\f0uzsbgx.default\conduit
    Dossier supprimé: C:\Users\darty\AppData\Roaming\Mozilla\FireFox\Profiles\f0uzsbgx.default\ConduitEngine
    Dossier supprimé: C:\Users\darty\AppData\Roaming\Mozilla\FireFox\Profiles\f0uzsbgx.default\extensions\engine@conduit.com
    Dossier supprimé: C:\Users\darty\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\ProgramData\PopCap Games
    Dossier supprimé: C:\ProgramData\Viewpoint
    Dossier supprimé: C:\Program Files\Viewpoint
    Fichier supprimé: C:\Users\darty\AppData\Local\bjagtb_nav.dat
    Fichier supprimé: C:\Users\darty\AppData\Local\bjagtb.dat
    Fichier supprimé: C:\Users\darty\AppData\Local\bjagtb.exe
    Fichier supprimé: C:\Users\darty\AppData\Local\bjagtb_navps.dat
    Fichier supprimé: C:\Users\darty\AppData\Local\ehrizc.bat

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\darty\AppData\Roaming\Mozilla\FireFox\Profiles\f0uzsbgx.default\Prefs.js --
    Ligne supprimée: user_pref("CT2095689.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
    Ligne supprimée: user_pref("CT2095689.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT209...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://Translation.engine.conduit-services.com/?browser=FF&lut=12/2...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://Translation.engine.conduit-services.com/?browser=FF&lut=12/2...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://Translation.engine.conduit-services.com/?browser=FF&lut=12/2...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.app.conduit-services.com/apps/TranslatedApps.ash...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.engine.conduit-services.com/apps/TranslatedApps....
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
    Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);
    Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
    Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2095689,ConduitEngine");
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2095689");
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Apr 24 2011 00:12:54 GMT+02...
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jun 19 2011 21:10:35 GMT+0200");
    Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jun 22 2011 18:41:27 GMT+0200");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
    Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "3e240097-ed5a-4ddc-8a4e-e906a5479b09");
    Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed May 04 2011 17:36:48 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
    Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Wed Jun 22 2011 17:52:29 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "01/23/2011 22");
    Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
    Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
    Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
    Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sun Jan 23 2011 20:37:28 GMT+0100");
    Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
    Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Jun 22 2011 18:41:29 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Apr 23 2011 23:23:06 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Wed Jun 22 2011 17:38:09 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Jun 22 2011 17:38:09 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.UserID", "UN82276424639916466");
    Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", true);
    Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
    Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Jun 22 2011 18:41:29 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Jun 22 2011 17:38:09 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.initDone", true);
    Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
    Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2);
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bjagtb
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
    Clé supprimée: HKLM\Software\MetaStream
    Clé supprimée: HKLM\Software\Viewpoint
    Clé supprimée: HKCU\Software\fcn
    Clé supprimée: HKCU\Software\Lanconfig
    Clé supprimée: HKCU\Software\Winsudate
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bjagtb
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [7.0.1 (fr)] ****

    HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
    HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )

    -- C:\Users\darty\AppData\Roaming\Mozilla\FireFox\Profiles\f0uzsbgx.default --
    Extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (Eazel-FR Community Toolbar)
    Searchplugins\Wibeez.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameWibeez</ShortName <DescriptionMéta-annuaire Wi...)
    User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
    Prefs.js - browser.download.dir, C:\\Users\\darty\\Downloads
    Prefs.js - browser.download.lastDir, C:\\Users\\darty\\Pictures\\Chevak
    Prefs.js - browser.search.selectedEngine, Wibeez
    Prefs.js - browser.startup.homepage, hxxp://www.google.com
    Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
    Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
    Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
    Prefs.js - privacy.popups.showBrowserMessage, false

    -- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\t040p043.default --
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
    Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1

    -- C:\Users\Lisa\AppData\Roaming\Mozilla\FireFox\Profiles\y56oeb8h.default --
    Prefs.js - browser.download.dir, C:\\Users\\Lisa\\Downloads
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
    Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1

    ========================================

    **** Internet Explorer Version [8.0.6001.19154] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{51B0C529-4961-4997-B5F3-4D93C5C38223} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKCU_SearchScopes\{88d29ed6-740e-4bc6-b63b-8790e04cf92e} - "Wibeez" (hxxp://www.wibeez.com/france?search&q={searchTerms})
    HKLM_SearchScopes\{51B0C529-4961-4997-B5F3-4D93C5C38223} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
    HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
    HKLM_ElevationPolicy\410f22fd-235e-4d15-a170-d5c9122299ca - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
    BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 262 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 16/10/2011 15:42:06 (14544 Octet(s))

    Fin à: 15:43:54, 16/10/2011

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Pourrais tu me refaire ZHPDiag en hébergeant le rapport, et tu postes le lien
    0
    1. Voudrais savoir comment ça march Messages postés 34 Statut Membre
       
      Ok je vais refaire ça
      0
    2. Utilisateur anonyme
       
      Spybot est inutile, vire le, et il gêne les outils de désinfection

      Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau­
      http://eldesaparecido.com/tools/UsbFix.exe

      # Clic droit sur UsbFix présent sur ton bureau, et clique sur
      exécuter en tant qu'administrateur
      , puis clique sur exécuter
      pour lancer l'installation qui se fera automatiquement

      # Clique sur Recherche

      # Branche toutes tes sources et données externes (clé USB, disque dur
      externe...) sans les ouvrir, sur ton PC, et clique sur OK

      # Laisse travailler l'outil.

      # Ensuite poste le rapport UsbFix.txt qui apparaitra.

      # Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

      # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
      0
    3. Voudrais savoir comment ça march Messages postés 34 Statut Membre
       
      J'ai tout branché (clé usb et téléphone), par contre USBfix me demande de "retirer la protection en écriture de ceux-ci" et je n'ai aucune idée de ce que c'est. Ensuite il me demande d' "arrêter la protection en temps réel de votre antivirus le temps de la phase de nettoyage". Mon anti virus c'est avast, mais je sais pas comment on fait ça... (désolée je suis vraiment pas douée!)
      0
    4. Utilisateur anonyme
       
      clic droit sur l'icone avast dans la barre des taches => stopper tous les agents
      0
  7. Voudrais savoir comment ça march Messages postés 34 Statut Membre
     
    voici le rapport Usbfix:

    ############################## | UsbFix V 7.062 | [Recherche]

    Utilisateur: darty (Administrateur) # PC-DE-LAURA
    Mis à jour le 11/10/2011 par El Desaparecido
    Lancé à 17:47:53 | 16/10/2011

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/support.php
    Contact: contact@eldesaparecido.com

    PC: Hewlett-Packard (Compaq Presario C700 Notebook PC) (X86-based PC) # Notebook
    CPU: Genuine Intel(R) CPU T1400 @ 1.73GHz (1729)
    RAM -> [ Total : 2037 | Free : 983 ]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 8.0.6001.19154

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AV: avast! antivirus [ (!) Disabled | Updated ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 138 Go (11 Go libre(s) - 8%) [] # NTFS
    D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 23%) [PRESARIO_RP] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 2 Go (171 Mo libre(s) - 9%) [CLE LAURA] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (548)
    C:\Windows\system32\wininit.exe (592)
    C:\Windows\system32\csrss.exe (604)
    C:\Windows\system32\services.exe (636)
    C:\Windows\system32\lsass.exe (648)
    C:\Windows\system32\lsm.exe (660)
    C:\Windows\system32\winlogon.exe (740)
    C:\Windows\system32\svchost.exe (856)
    C:\Windows\system32\svchost.exe (924)
    C:\Windows\System32\svchost.exe (964)
    C:\Windows\System32\svchost.exe (1064)
    C:\Windows\System32\svchost.exe (1144)
    C:\Windows\system32\svchost.exe (1156)
    C:\Windows\system32\svchost.exe (1264)
    C:\Windows\system32\SLsvc.exe (1284)
    C:\Windows\system32\svchost.exe (1324)
    C:\Windows\system32\svchost.exe (1468)
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1592)
    C:\Program Files\Alwil Software\Avast4\ashServ.exe (1604)
    C:\Windows\System32\spoolsv.exe (1860)
    C:\Windows\system32\svchost.exe (1884)
    C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (372)
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (384)
    C:\Windows\system32\FsUsbExService.Exe (504)
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (1384)
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1568)
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (1892)
    C:\Windows\system32\svchost.exe (1952)
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1456)
    C:\Windows\system32\svchost.exe (2104)
    C:\Windows\System32\svchost.exe (2136)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2220)
    C:\Windows\system32\SearchIndexer.exe (2256)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2328)
    C:\Windows\system32\DRIVERS\xaudio.exe (2344)
    C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (2388)
    C:\Windows\system32\Dwm.exe (3104)
    C:\Windows\system32\taskeng.exe (3124)
    C:\Windows\Explorer.EXE (3172)
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3572)
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe (3580)
    C:\Windows\WindowsMobile\wmdSync.exe (3588)
    C:\Program Files\Epson Software\Event Manager\EEventManager.exe (3616)
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (3632)
    C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3684)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (3692)
    C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (3704)
    C:\Program Files\SFR\Kit\9props.exe (3712)
    C:\Windows\System32\spool\drivers\w32x86\3\E_FATIGGE.EXE (3768)
    C:\Users\darty\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (3792)
    C:\Windows\system32\wbem\wmiprvse.exe (3800)
    C:\Windows\system32\svchost.exe (3868)
    C:\Users\darty\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe (2796)
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (2904)
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (1404)
    C:\Windows\system32\taskeng.exe (1084)
    C:\Program Files\Mozilla Firefox\firefox.exe (3624)
    C:\Windows\system32\svchost.exe (2264)
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2296)
    C:\Windows\system32\wbem\wmiprvse.exe (3504)
    C:\UsbFix\Go.exe (3320)
    C:\Windows\system32\WUDFHost.exe (3720)
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (2236)
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (4108)
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (4136)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (4048)
    C:\Windows\system32\SearchProtocolHost.exe (5564)
    C:\Windows\system32\SearchFilterHost.exe (5208)

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\SLsvc.exe (1284)
    Stoppé! C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1592)
    Stoppé! C:\Program Files\Alwil Software\Avast4\ashServ.exe (1604)
    Stoppé! C:\Windows\System32\spoolsv.exe (1860)
    Stoppé! C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (372)
    Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (384)
    Stoppé! C:\Windows\system32\FsUsbExService.Exe (504)
    Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (1384)
    Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1568)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (1892)
    Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1456)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2220)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (2256)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2328)
    Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (2344)
    Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (2388)
    Stoppé! C:\Windows\system32\taskeng.exe (3124)
    Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3572)
    Stoppé! C:\Program Files\Alwil Software\Avast4\ashDisp.exe (3580)
    Stoppé! C:\Windows\WindowsMobile\wmdSync.exe (3588)
    Stoppé! C:\Program Files\Epson Software\Event Manager\EEventManager.exe (3616)
    Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (3632)
    Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3684)
    Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3692)
    Stoppé! C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (3704)
    Stoppé! C:\Program Files\SFR\Kit\9props.exe (3712)
    Stoppé! C:\Windows\System32\spool\drivers\w32x86\3\E_FATIGGE.EXE (3768)
    Stoppé! C:\Users\darty\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (3792)
    Stoppé! C:\Users\darty\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe (2796)
    Stoppé! C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (2904)
    Stoppé! C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (1404)
    Stoppé! C:\Windows\system32\taskeng.exe (1084)
    Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3624)
    Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2296)
    Stoppé! C:\Windows\system32\WUDFHost.exe (3720)
    Stoppé! C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (2236)
    Stoppé! C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (4108)
    Stoppé! C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (4136)
    Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (4048)
    Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5564)
    Stoppé! C:\Windows\system32\SearchFilterHost.exe (5208)

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{7d1eafbd-13b6-11de-b635-001eec781e3c}
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    HKCU\.\.\.\.\Explorer\MountPoints2\{803ab87e-3d5e-11df-b9d6-001eec781e3c}
    Shell\AutoRun\Command = F:\CAROBNJAK//jellena.exe
    Shell\open\Command = F:\CAROBNJAK//jellena.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{97c1b837-d2dc-11dd-8e8d-001eec781e3c}
    Shell\AutoRun\Command = ie.exe
    Shell\explore\Command = ie.exe
    Shell\open\Command = ie.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{d0321f4e-a2b6-11dd-8945-001eec781e3c}
    Shell\AutoRun\Command = F:\GETMYPIX.EXE

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
    1. Utilisateur anonyme
       
      Il y a bien une infection USB

      Je ne connais pas trop Avast
      # Double clic sur UsbFix présent sur ton bureau

      # Clique sur Suppression

      # Branche toutes tes sources et données externes (clé USB, disque dur
      externe...) sans les ouvrir sur ton PC, et clique sur OK

      # La suppression est lancée. Le bureau va disparaitre, c'est normal

      # Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .

      # Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
      0
    2. Voudrais savoir comment ça march Messages postés 34 Statut Membre
       
      Et voici le rapport :

      ############################## | UsbFix V 7.062 | [Suppression]

      Utilisateur: darty (Administrateur) # PC-DE-LAURA
      Mis à jour le 11/10/2011 par El Desaparecido
      Lancé à 18:10:40 | 16/10/2011

      Site Web: https://www.sosvirus.net/
      Fichier suspect ? : http://eldesaparecido.com/support.php
      Contact: contact@eldesaparecido.com

      PC: Hewlett-Packard (Compaq Presario C700 Notebook PC) (X86-based PC) # Notebook
      CPU: Genuine Intel(R) CPU T1400 @ 1.73GHz (1729)
      RAM -> [ Total : 2037 | Free : 905 ]
      BIOS: Default System BIOS
      BOOT: Normal boot

      OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
      WB: Windows Internet Explorer 8.0.6001.19154

      SC: Security Center Service [ Enabled ]
      WU: Windows Update Service [ Enabled ]
      AV: avast! antivirus [ (!) Disabled | Updated ]
      FW: Windows FireWall Service [ Enabled ]

      C:\ (%systemdrive%) -> Disque fixe # 138 Go (11 Go libre(s) - 8%) [] # NTFS
      D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 23%) [PRESARIO_RP] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disque amovible # 2 Go (171 Mo libre(s) - 9%) [CLE LAURA] # FAT32

      ################## | Processus Actif |

      C:\Windows\system32\csrss.exe (548)
      C:\Windows\system32\wininit.exe (592)
      C:\Windows\system32\csrss.exe (604)
      C:\Windows\system32\services.exe (636)
      C:\Windows\system32\lsass.exe (648)
      C:\Windows\system32\lsm.exe (660)
      C:\Windows\system32\winlogon.exe (740)
      C:\Windows\system32\svchost.exe (856)
      C:\Windows\system32\svchost.exe (924)
      C:\Windows\System32\svchost.exe (964)
      C:\Windows\System32\svchost.exe (1064)
      C:\Windows\System32\svchost.exe (1144)
      C:\Windows\system32\svchost.exe (1156)
      C:\Windows\system32\svchost.exe (1264)
      C:\Windows\system32\svchost.exe (1324)
      C:\Windows\system32\svchost.exe (1468)
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1592)
      C:\Program Files\Alwil Software\Avast4\ashServ.exe (1604)
      C:\Windows\system32\svchost.exe (1884)
      C:\Windows\system32\svchost.exe (1952)
      C:\Windows\system32\svchost.exe (2104)
      C:\Windows\System32\svchost.exe (2136)
      C:\Windows\system32\Dwm.exe (3104)
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe (3580)
      C:\Windows\system32\svchost.exe (3868)
      C:\Windows\system32\svchost.exe (2264)
      C:\Windows\system32\WUDFHost.exe (4168)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (5192)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3236)
      C:\Windows\system32\SearchIndexer.exe (1272)
      C:\Windows\system32\taskeng.exe (2548)
      c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (5412)
      C:\Windows\System32\spoolsv.exe (5368)
      C:\Windows\system32\taskeng.exe (5536)
      C:\Windows\system32\SLsvc.exe (1404)
      C:\Windows\Explorer.exe (2068)
      C:\Program Files\Mozilla Firefox\firefox.exe (832)
      C:\Windows\System32\mobsync.exe (2656)
      C:\UsbFix\Go.exe (3400)
      C:\Windows\system32\wbem\wmiprvse.exe (3124)

      ################## | Processus Stoppés |

      Stoppé! C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1592)
      Stoppé! C:\Program Files\Alwil Software\Avast4\ashServ.exe (1604)
      Stoppé! C:\Program Files\Alwil Software\Avast4\ashDisp.exe (3580)
      Stoppé! C:\Windows\system32\WUDFHost.exe (4168)
      Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (5192)
      Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3236)
      Stoppé! C:\Windows\system32\SearchIndexer.exe (1272)
      Stoppé! C:\Windows\system32\taskeng.exe (2548)
      Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (5412)
      Stoppé! C:\Windows\System32\spoolsv.exe (5368)
      Stoppé! C:\Windows\system32\taskeng.exe (5536)
      Stoppé! C:\Windows\system32\SLsvc.exe (1404)
      Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (832)
      Stoppé! C:\Windows\System32\mobsync.exe (2656)

      ################## | Éléments infectieux |

      Supprimé! C:\$RECYCLE.BIN\S-1-5-18
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2913837449-4261413241-337892290-1000
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2913837449-4261413241-337892290-1001
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2913837449-4261413241-337892290-500
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2913837449-4261413241-337892290-501
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-908752579-2711021931-3280110535-500
      Supprimé! D:\$RECYCLE.BIN\S-1-5-18
      Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2913837449-4261413241-337892290-1000
      Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2913837449-4261413241-337892290-1001
      Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2913837449-4261413241-337892290-500
      Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2913837449-4261413241-337892290-501
      Supprimé! F:\CAROBNJAK

      (!) Fichiers temporaires supprimés.

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7d1eafbd-13b6-11de-b635-001eec781e3c}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{97c1b837-d2dc-11dd-8e8d-001eec781e3c}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d0321f4e-a2b6-11dd-8945-001eec781e3c}

      ################## | Listing |

      [16/10/2011 - 18:13:19 | SHD ] C:\$RECYCLE.BIN
      [01/10/2010 - 19:12:53 | D ] C:\17a0fe962b8844d1dc56cef95500c64f
      [16/10/2011 - 15:43:55 | N | 14684] C:\Ad-Report-CLEAN[1].txt
      [06/03/2008 - 05:48:05 | N | 74] C:\autoexec.bat
      [25/03/2010 - 13:44:58 | D ] C:\Boonty
      [30/09/2009 - 17:20:15 | D ] C:\boot
      [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
      [18/09/2006 - 23:43:37 | N | 10] C:\config.sys
      [06/03/2008 - 06:18:32 | D ] C:\CVS
      [02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
      [30/06/2011 - 11:12:03 | D ] C:\found.000
      [16/10/2011 - 16:45:49 | ASH | 2137014272] C:\hiberfil.sys
      [16/06/2008 - 14:43:29 | D ] C:\HP
      [21/10/2008 - 21:35:12 | D ] C:\IDE
      [16/06/2008 - 14:17:55 | D ] C:\Intel
      [22/12/2009 - 23:33:23 | N | 0] C:\IO.SYS
      [06/03/2008 - 05:24:55 | N | 370] C:\IPH.PH
      [22/12/2009 - 23:33:23 | N | 0] C:\MSDOS.SYS
      [21/10/2008 - 21:32:39 | RHD ] C:\MSOCache
      [16/10/2011 - 16:45:47 | ASH | 2450804736] C:\pagefile.sys
      [21/01/2008 - 04:43:50 | D ] C:\PerfLogs
      [16/10/2011 - 16:26:02 | N | 512] C:\PhysicalDisk0_MBR.bin
      [16/10/2011 - 15:43:24 | D ] C:\Program Files
      [16/10/2011 - 15:43:21 | HD ] C:\ProgramData
      [02/09/2008 - 13:20:22 | D ] C:\SwSetup
      [15/10/2011 - 21:21:08 | SHD ] C:\System Volume Information
      [02/09/2008 - 13:20:36 | D ] C:\System.sav
      [16/10/2011 - 18:13:19 | D ] C:\UsbFix
      [16/10/2011 - 18:11:13 | A | 6382] C:\UsbFix.txt
      [10/07/2011 - 19:37:36 | D ] C:\Users
      [14/07/2011 - 12:44:44 | D ] C:\Windows
      [16/10/2011 - 16:25:56 | D ] C:\ZHP
      [16/10/2011 - 18:13:19 | SHD ] D:\$RECYCLE.BIN
      [11/09/2005 - 17:18:54 | N | 340] D:\AUTOMODE
      [02/09/2008 - 13:12:52 | N | 13] D:\BLOCK.RIN
      [16/06/2008 - 16:58:00 | D ] D:\boot
      [04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
      [06/09/2008 - 13:19:22 | SH | 891] D:\Desktop.ini
      [10/09/2002 - 18:14:28 | N | 8134] D:\Folder.htt
      [16/06/2008 - 16:58:00 | D ] D:\HP
      [08/04/2010 - 18:53:47 | N | 892] D:\MASTER.LOG
      [08/04/2010 - 18:53:43 | D ] D:\preload
      [29/01/2007 - 19:59:36 | N | 109342] D:\protect.chinese hong kong
      [29/01/2007 - 19:59:24 | N | 109360] D:\protect.chinese simplified
      [29/01/2007 - 19:59:36 | N | 109342] D:\protect.chinese traditional
      [14/02/2007 - 20:30:34 | N | 111653] D:\protect.czech
      [29/01/2007 - 19:55:24 | N | 109124] D:\protect.danish
      [29/01/2007 - 19:57:48 | N | 109049] D:\protect.dutch
      [29/01/2007 - 19:55:48 | N | 109092] D:\protect.ed
      [29/01/2007 - 19:55:48 | N | 109092] D:\protect.english
      [29/01/2007 - 19:56:08 | N | 109092] D:\protect.finnish
      [29/01/2007 - 19:56:20 | N | 109060] D:\protect.french
      [29/01/2007 - 19:55:34 | N | 109094] D:\protect.german
      [14/02/2007 - 20:38:50 | N | 112541] D:\protect.greek
      [14/02/2007 - 20:40:00 | N | 112375] D:\protect.hebrew
      [28/08/2007 - 16:57:46 | N | 111475] D:\protect.hungarian
      [29/01/2007 - 19:56:46 | N | 108979] D:\protect.italian
      [29/01/2007 - 19:57:30 | N | 109795] D:\protect.japanese
      [29/01/2007 - 19:57:36 | N | 109487] D:\protect.korean
      [14/02/2007 - 20:44:28 | N | 111402] D:\protect.norwegian
      [14/02/2007 - 20:45:16 | N | 111585] D:\protect.polish
      [14/02/2007 - 20:46:04 | N | 111448] D:\protect.portuguese
      [14/02/2007 - 20:46:40 | N | 111697] D:\protect.portuguese brazilian
      [29/01/2007 - 19:58:20 | N | 163804] D:\protect.russian
      [29/01/2007 - 19:55:54 | N | 109016] D:\protect.spanish
      [14/02/2007 - 20:48:56 | N | 111445] D:\protect.swedish
      [14/02/2007 - 20:49:30 | N | 111598] D:\protect.turkish
      [08/04/2010 - 18:53:47 | N | 26] D:\RCBoot.sys
      [16/06/2008 - 16:58:00 | RD ] D:\RECOVERY
      [16/06/2008 - 16:58:00 | D ] D:\SOURCES
      [16/06/2008 - 16:58:00 | SHD ] D:\System Volume Information
      [16/06/2008 - 16:58:01 | D ] D:\Tools
      [08/04/2010 - 18:50:50 | N | 14] D:\USER
      [16/06/2008 - 16:58:00 | D ] D:\WINDOWS
      [29/08/2011 - 11:51:08 | N | 187403] F:\MEMOIRE M2.docx
      [12/10/2011 - 14:29:24 | N | 300032] F:\BESOINS.xls
      [29/08/2011 - 11:52:14 | N | 817410] F:\MEMOIRE M2.pdf
      [29/08/2011 - 11:49:08 | D ] F:\Nouveau dossier
      [14/10/2011 - 08:51:04 | D ] F:\Marché VT et de protection

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

      ################## | Upload |

      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LAURA.zip
      http://eldesaparecido.com/support.php
      Merci de votre contribution.

      ################## | E.O.F |
      0
    3. Utilisateur anonyme
       
      On va nettoyer les restants du Magic Control
      Télécharge Navilog (de Il Mafioso) sur ton bureau
      http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
      Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outil
      Double-clique sur Navilog présent sur le Bureau pour le lancer
      Choisit la langue en tapant sur F, et appuie sur la touche entrée
      Appuie sur un touche pour continuer lorsqu'on te le demande
      Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
      L'outil t'informe qu'il va redémarrer le PC lors de la suppression
      Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
      Copie et colle le rapport C:\fixnavi.txt dans ta réponse


      Note: Si le bureau réapparait pas, Ctrl+Alt+Suppr. Sélectionner gestionnaire de
      tâches. Se rendre dans l'onglet "Processus". En haut, cliquer sur "Fichier"
      Sélectionner "Nouvelle tâche". Taper "explorer", puis valider, et le bureau
      réappraitra
      0
    4. Voudrais savoir comment ça march Messages postés 34 Statut Membre
       
      C'est quoi l'anti spyware? Je suis même pas sûre d'en avoir un!...
      0
    5. Utilisateur anonyme
       
      c'est pour ceux qui en ont un
      Fait Navilog
      0
  8. Utilisateur anonyme
     
    Parfait
    Il faudrait que tu me postes le rapport d'Avast

    On va nettoyer les outils qui ont servi :

    Télécharge Del Fix (de Xplode), sur ton bureau

    http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix

    Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

    Sélectionne Suppression

    Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
    O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
    1. Voudrais savoir comment ça march Messages postés 34 Statut Membre
       
      Si tu veux le rapport d'Avast, je le lance ce soir et je le laisse tourner cette nuit comme ça je te le poste demain. en attendant j'ai fait Delfix :

      # DelFix v8.6 - Rapport créé le 18/10/2011 à 22:15:46
      # Mis à jour le 13/10/11 à 18h par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
      # Nom d'utilisateur : darty - PC-DE-LAURA (Administrateur)
      # Exécuté depuis : C:\Users\darty\Downloads\delfix.exe
      # Option [Suppression]


      ~~~~~~ Dossiers(s) ~~~~~~

      Supprimé : C:\Navilog1
      Supprimé : C:\USBFix
      Supprimé : C:\ZHP
      Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
      Supprimé : C:\Program Files\Ad-Remover
      Non Supprimé : C:\Program Files\ZHPDiag

      ~~~~~~ Fichier(s) ~~~~~~

      Supprimé : C:\Ad-Report-CLEAN[1].txt
      Supprimé : C:\cleannavi.txt
      Supprimé : C:\PhysicalDisk0_MBR.bin
      Supprimé : C:\UsbFix.txt
      Supprimé : C:\UsbFix_Upload_Me_PC-DE-LAURA.zip
      Supprimé : C:\Users\darty\Desktop\AD-R.lnk
      Supprimé : C:\Users\darty\Desktop\ZHPDiag.txt
      Supprimé : C:\Users\darty\Desktop\ZHPDiag2
      Supprimé : C:\Users\darty\Desktop\ZHPDiag3
      Supprimé : C:\Users\darty\Desktop\ZHPDiag4
      Supprimé : C:\Users\darty\Desktop\ZHPFixReport.txt
      Supprimé : C:\Users\darty\Downloads\AD-R.exe
      Supprimé : C:\Users\darty\Downloads\Navilog1(1).exe
      Supprimé : C:\Users\darty\Downloads\Navilog1.exe
      Supprimé : C:\Users\darty\Downloads\spybotsd162.exe
      Supprimé : C:\Users\darty\Downloads\UsbFix(1).exe
      Supprimé : C:\Users\darty\Downloads\UsbFix.exe
      Supprimé : C:\Users\darty\Downloads\ZHPDiag2.exe
      Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
      Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
      Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

      ~~~~~~ Registre ~~~~~~

      Clé Supprimée : HKCU\Software\Ad-Remover
      Clé Supprimée : HKCU\Software\USBFix
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

      ~~~~~~ Autres ~~~~~~

      -> Prefetch Vidé

      *************************

      DelFix[S1].txt - [1982 octets] - [18/10/2011 22:15:46]

      ########## EOF - C:\DelFix[S1].txt - [2106 octets] ##########
      0
    2. Utilisateur anonyme
       
      Oui ce serait bien de savoir ce qu'Avast n'arrive pas à analyser
      Je pense que ce sont des fichiers protégés par le système, dont pagesfiles.sys,
      et hiberfiles.sys
      0
    3. Voudrais savoir comment ça march Messages postés 34 Statut Membre
       
      Je ne sais pas du tout. D'ailleurs je ne sais pas du tout où s'enregistre le rapport d'Avast une fois le scan fini, est ce que tu sais stp?
      0
    4. Utilisateur anonyme
       
      Je connais pas trop Avast
      Si tu as la version 6 c'est dans protection résidente>agent de fichier>afficher le fichier de
      rapport, mais j'en suis pas trop sûre
      0
    5. Voudrais savoir comment ça march Messages postés 34 Statut Membre
       
      Je suis toujours sur la version 4.8. Je regarderai quand même demain une fois le scan fini à l'emplacement que tu m'indiques. Pour télécharger la version 6 de Avast je suppose qu'il faudra d'abord désinstaller la 4.8 c'est ça? (boulet inside)

      Je dois y aller, bonne soirée et un grand merci pour ton aide, vraiment!
      0