Virus internet --> virus clé usb
joe_white
Messages postés
26
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Merci d'avance pour vos réponses. J'ai appris qu'il y a une semaine, le pc d'une amie était très probablement infecté par un virus. Cette information m'a été cachée, et il y a une semaine j'ai utilisé sa clé usb sur mon pc et ma clé sur son pc. Depuis lors, je n'ai pas encore de signes flagrant d'infection. Alors je me demandais si les virus internet se propageaient tous forcément par clé usb. Car je suppose qu'elle a sûrement eu ce virus sur internet.
Voilà, merci encore d'avance pour vos réponses !
Merci d'avance pour vos réponses. J'ai appris qu'il y a une semaine, le pc d'une amie était très probablement infecté par un virus. Cette information m'a été cachée, et il y a une semaine j'ai utilisé sa clé usb sur mon pc et ma clé sur son pc. Depuis lors, je n'ai pas encore de signes flagrant d'infection. Alors je me demandais si les virus internet se propageaient tous forcément par clé usb. Car je suppose qu'elle a sûrement eu ce virus sur internet.
Voilà, merci encore d'avance pour vos réponses !
A voir également:
- Virus internet --> virus clé usb
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Formater clé usb - Guide
- Virus mcafee - Accueil - Piratage
- Clé d'activation windows 10 - Guide
35 réponses
Désinstalle McAfee dans les plugins.
Mets à jour Avast!
Y'a quoi là dedans ? :
C:\ProgramData\Desktop
C:\ProgramData\Documents
▶ Lance de ton bureau ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
▶ Copie-colle le texte ci-dessous (en gras)
Sysrestore
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}]
[HKCU\Software\StartSearch]
[HKCU\Software\vShare.tv]
O43 - CFD: 3/24/2011 - 11:04:52 AM - [0.782] ----D- C:\Program Files (x86)\Common Files\McAfee
O43 - CFD: 6/18/2010 - 7:10:52 AM - [0] --H-D- C:\Program Files (x86)\Temp
O43 - CFD: 3/24/2011 - 11:04:52 AM - [0] ----D- C:\Program Files (x86)\McAfee
O43 - CFD: 7/27/2011 - 9:58:56 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{0282ABA2-7B12-481F-8119-45B3A6B8478F}
O43 - CFD: 2/19/2012 - 5:58:04 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{09AD9F92-A461-45C8-A1EE-48DA34700669}
O43 - CFD: 1/31/2012 - 12:30:24 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{0B6FDFD7-D62E-4AE9-9226-DA750398D7B6}
O43 - CFD: 9/15/2011 - 2:24:08 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{0D5A6B9D-20FA-4BF6-9AD6-9864DA468E6E}
O43 - CFD: 9/22/2011 - 3:36:30 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{124DE413-FBFC-4035-9739-7C8656C4B3B3}
O43 - CFD: 2/23/2012 - 1:34:44 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{132BF17E-AC4E-4433-B2FB-816E8801847C}
O43 - CFD: 9/17/2011 - 3:36:32 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{1C59260F-DBAD-4475-BCB2-80C40D4432D6}
O43 - CFD: 7/13/2011 - 1:08:34 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{20435372-19FD-4738-8878-2A0465EAE921}
O43 - CFD: 1/19/2012 - 12:07:30 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{238EF659-F3B8-4309-A924-AD83C4D65976}
O43 - CFD: 9/18/2011 - 2:20:32 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{242F4890-BDBB-4DF0-B598-C7BACB96AD5B}
O43 - CFD: 9/9/2011 - 3:10:44 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{2A947826-49E0-419B-988C-8B32F3DB706A}
O43 - CFD: 9/27/2011 - 2:24:02 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{2D658F8F-2556-4FD1-82A2-97DD0D26E015}
O43 - CFD: 1/7/2012 - 5:02:22 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{301A928F-E939-48B1-A6C2-E15E84484347}
O43 - CFD: 7/8/2011 - 2:13:14 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{330FCB76-23DD-4C7C-BFB6-50438CCC55CF}
O43 - CFD: 8/22/2011 - 1:34:48 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{35CBB532-203D-4405-A141-A4DF54DC1BF8}
O43 - CFD: 9/18/2011 - 2:20:22 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{3640E64C-1984-4761-B6AB-E389901122E4}
O43 - CFD: 7/22/2011 - 11:11:54 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{3B36A43B-6D63-4017-8AE9-B28A26742D9A}
O43 - CFD: 9/13/2011 - 2:58:36 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{3C99B683-92CE-42AF-8BDF-E962CA8605AE}
O43 - CFD: 2/19/2012 - 5:58:04 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{3EA388F4-2E00-40A0-B1C4-998A57CDC9B0}
O43 - CFD: 7/17/2011 - 8:10:02 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{3EAC6166-8DD0-4A55-A5C7-E75D0D4A0A14}
O43 - CFD: 7/21/2011 - 12:21:18 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{4144DD7D-972B-41FD-A96E-8B92BF5FC94F}
O43 - CFD: 2/23/2012 - 1:34:54 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{43339E4E-99C3-4CF0-8548-3EAA2C6D9665}
O43 - CFD: 7/12/2011 - 9:34:10 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{4BE6E15B-D7C1-4569-87EC-0AA45478F77F}
O43 - CFD: 7/10/2011 - 1:17:50 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{4F7C1DD5-37A1-4399-A937-0167F2F0799A}
O43 - CFD: 7/16/2011 - 12:34:08 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{562D3A3B-C805-4A2D-97D3-3876ED9C5A4C}
O43 - CFD: 9/11/2011 - 9:57:04 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{58DC2DDE-881A-40CF-B1AC-2F9ADC98CE11}
O43 - CFD: 1/6/2012 - 6:28:52 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{5C63343E-C898-4296-83F8-8966AB9FB835}
O43 - CFD: 2/10/2012 - 11:36:54 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{5E0406D7-5892-43DD-BFCC-862EAF4EF16F}
O43 - CFD: 9/22/2011 - 3:36:44 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{5EC39AF1-B048-401D-82FA-123FBA1A7567}
O43 - CFD: 2/10/2012 - 11:37:04 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{61A7F2F9-EAEB-4D95-97B6-68BA19FFFE8C}
O43 - CFD: 1/5/2012 - 1:08:46 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{62BE6C02-16DE-4E4E-AA36-B5F603C65D16}
O43 - CFD: 11/24/2011 - 4:51:18 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{648BA471-A120-431D-9183-4903FF047DB8}
O43 - CFD: 9/13/2011 - 2:58:14 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{64BBD619-BD3F-4E72-ABB4-56BB43B89E62}
O43 - CFD: 8/28/2011 - 7:29:26 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{672BC5D0-E653-4463-830D-4745F40967A6}
O43 - CFD: 1/12/2012 - 5:01:52 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{678757F3-2185-4473-96F5-68DEF1D2D1CA}
O43 - CFD: 1/7/2012 - 5:02:10 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{73C2C7F9-620F-483B-A503-F94992D83E29}
O43 - CFD: 11/24/2011 - 4:51:06 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{7785189F-BFD6-45D6-8661-739D044847CA}
O43 - CFD: 7/8/2011 - 3:19:12 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{7B2AE7DE-53B1-46A5-9A87-5AA16B1BE4A1}
O43 - CFD: 8/31/2011 - 4:18:44 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{7CDCE53A-5866-4337-B327-E60B79673CAE}
O43 - CFD: 8/14/2011 - 1:15:30 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{85209413-6AD1-4108-A767-8BE1B85B7CA3}
O43 - CFD: 7/12/2011 - 12:38:22 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{8863305C-84BD-43E6-B95F-1132968E4916}
O43 - CFD: 7/28/2011 - 9:23:32 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{917827F7-B07C-4FDE-8761-62A73902E453}
O43 - CFD: 8/14/2011 - 1:16:08 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{9AC39255-9A67-49FE-B340-9C62541C603F}
O43 - CFD: 9/15/2011 - 2:23:44 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{9D743A20-4A22-483C-9F91-EB9E08960850}
O43 - CFD: 8/31/2011 - 4:18:22 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{9DF6C8D8-25B9-45A8-94FE-8D4D668BA8D9}
O43 - CFD: 7/22/2011 - 12:49:52 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{A17C0F43-0612-4C9E-A0B7-5C1DD7E8B3EC}
O43 - CFD: 9/11/2011 - 9:56:54 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{A18373DA-7885-415F-93EE-2A0BA1433F3C}
O43 - CFD: 7/20/2011 - 9:07:52 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{A275FC79-9A4D-437B-B3F5-26DD03A051A6}
O43 - CFD: 9/9/2011 - 3:10:22 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{A5D1146D-FB6B-443B-9F04-3C452C4925FA}
O43 - CFD: 12/15/2011 - 4:55:04 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{A6605357-5293-40DF-BDC2-18AABEFB10DC}
O43 - CFD: 1/19/2012 - 12:07:18 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{A8AA7B8C-924F-413E-8C34-58A3C2CE7BFD}
O43 - CFD: 7/9/2011 - 12:20:44 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{A948125E-A9D5-41D3-9124-0AD4864E07C7}
O43 - CFD: 9/12/2011 - 3:01:04 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{BC4014D2-3E3F-4442-9929-7E92DF5574B1}
O43 - CFD: 8/22/2011 - 1:34:58 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{C2FA613B-38E0-4D1A-94B2-FD6A7C1AC8DB}
O43 - CFD: 9/12/2011 - 3:01:26 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{C3F9F10E-B489-43EE-9D0F-9629EEF0F18C}
O43 - CFD: 2/3/2012 - 12:13:52 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{C7526B09-3E0A-41A6-A37D-C8C449B90EBA}
O43 - CFD: 7/16/2011 - 12:34:00 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{C8020642-CE15-435F-8890-3B083BAAD8B0}
O43 - CFD: 1/5/2012 - 1:08:34 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{CBF362C7-F49E-47B5-B9CE-0A50049332CB}
O43 - CFD: 12/15/2011 - 4:54:54 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{CC28D07C-3D4F-4297-8B07-E78138499317}
O43 - CFD: 1/31/2012 - 12:30:34 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{D22042A7-FB4D-42FA-AAEE-36D22D396349}
O43 - CFD: 10/2/2011 - 1:28:42 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{DB2B3732-4DCC-485E-873C-58D0422EF54D}
O43 - CFD: 7/13/2011 - 11:19:18 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{DCAFA9A2-8814-42D5-85D6-4FE997626C2E}
O43 - CFD: 8/28/2011 - 7:29:36 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{E4C38960-18AA-403F-B94D-80C586BB8EE1}
O43 - CFD: 1/6/2012 - 6:28:42 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{EC04E28C-433A-426B-AD26-936B66FAEBFB}
O43 - CFD: 10/2/2011 - 1:28:20 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{EDA1DDA4-DFD0-4C56-874A-0C5F01B75322}
O43 - CFD: 2/3/2012 - 12:13:52 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{F06F740C-2BE3-4600-8AAD-84661B288845}
O43 - CFD: 2/1/2012 - 10:43:28 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{F2EEF64E-5705-4AE8-842A-A20C0B595A6B}
O43 - CFD: 1/12/2012 - 5:02:04 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{F45EC473-6B95-42FD-B73D-E76A9F42662B}
O43 - CFD: 9/17/2011 - 3:36:54 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{FC9FC0A9-06F0-4142-A1FB-8BC0562F512A}
O43 - CFD: 11/19/2011 - 9:16:54 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{FDE61F76-FC47-4E82-84D3-AF6CF0351A57}
O43 - CFD: 3/7/2012 - 12:20:18 PM - [0.001] ----D- C:\Users\Gooner\AppData\Local\28050
O43 - CFD: 1/21/2011 - 11:56:40 AM - [0.035] ----D- C:\ProgramData\Temp
[HKLM\Software\McAfeeInstaller]
[HKLM\Software\McAfee]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O43 - CFD: 6/18/2010 - 7:10:52 AM - [0] --H-D- C:\Program Files (x86)\Temp
Emptytemp
EmptyFlash
FirewallRAZ
▶ Clique sur Nettoyer, et héberge le rapport ZHPFix.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
Mets à jour Avast!
Y'a quoi là dedans ? :
C:\ProgramData\Desktop
C:\ProgramData\Documents
▶ Lance de ton bureau ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
▶ Copie-colle le texte ci-dessous (en gras)
Sysrestore
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}]
[HKCU\Software\StartSearch]
[HKCU\Software\vShare.tv]
O43 - CFD: 3/24/2011 - 11:04:52 AM - [0.782] ----D- C:\Program Files (x86)\Common Files\McAfee
O43 - CFD: 6/18/2010 - 7:10:52 AM - [0] --H-D- C:\Program Files (x86)\Temp
O43 - CFD: 3/24/2011 - 11:04:52 AM - [0] ----D- C:\Program Files (x86)\McAfee
O43 - CFD: 7/27/2011 - 9:58:56 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{0282ABA2-7B12-481F-8119-45B3A6B8478F}
O43 - CFD: 2/19/2012 - 5:58:04 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{09AD9F92-A461-45C8-A1EE-48DA34700669}
O43 - CFD: 1/31/2012 - 12:30:24 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{0B6FDFD7-D62E-4AE9-9226-DA750398D7B6}
O43 - CFD: 9/15/2011 - 2:24:08 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{0D5A6B9D-20FA-4BF6-9AD6-9864DA468E6E}
O43 - CFD: 9/22/2011 - 3:36:30 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{124DE413-FBFC-4035-9739-7C8656C4B3B3}
O43 - CFD: 2/23/2012 - 1:34:44 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{132BF17E-AC4E-4433-B2FB-816E8801847C}
O43 - CFD: 9/17/2011 - 3:36:32 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{1C59260F-DBAD-4475-BCB2-80C40D4432D6}
O43 - CFD: 7/13/2011 - 1:08:34 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{20435372-19FD-4738-8878-2A0465EAE921}
O43 - CFD: 1/19/2012 - 12:07:30 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{238EF659-F3B8-4309-A924-AD83C4D65976}
O43 - CFD: 9/18/2011 - 2:20:32 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{242F4890-BDBB-4DF0-B598-C7BACB96AD5B}
O43 - CFD: 9/9/2011 - 3:10:44 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{2A947826-49E0-419B-988C-8B32F3DB706A}
O43 - CFD: 9/27/2011 - 2:24:02 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{2D658F8F-2556-4FD1-82A2-97DD0D26E015}
O43 - CFD: 1/7/2012 - 5:02:22 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{301A928F-E939-48B1-A6C2-E15E84484347}
O43 - CFD: 7/8/2011 - 2:13:14 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{330FCB76-23DD-4C7C-BFB6-50438CCC55CF}
O43 - CFD: 8/22/2011 - 1:34:48 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{35CBB532-203D-4405-A141-A4DF54DC1BF8}
O43 - CFD: 9/18/2011 - 2:20:22 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{3640E64C-1984-4761-B6AB-E389901122E4}
O43 - CFD: 7/22/2011 - 11:11:54 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{3B36A43B-6D63-4017-8AE9-B28A26742D9A}
O43 - CFD: 9/13/2011 - 2:58:36 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{3C99B683-92CE-42AF-8BDF-E962CA8605AE}
O43 - CFD: 2/19/2012 - 5:58:04 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{3EA388F4-2E00-40A0-B1C4-998A57CDC9B0}
O43 - CFD: 7/17/2011 - 8:10:02 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{3EAC6166-8DD0-4A55-A5C7-E75D0D4A0A14}
O43 - CFD: 7/21/2011 - 12:21:18 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{4144DD7D-972B-41FD-A96E-8B92BF5FC94F}
O43 - CFD: 2/23/2012 - 1:34:54 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{43339E4E-99C3-4CF0-8548-3EAA2C6D9665}
O43 - CFD: 7/12/2011 - 9:34:10 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{4BE6E15B-D7C1-4569-87EC-0AA45478F77F}
O43 - CFD: 7/10/2011 - 1:17:50 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{4F7C1DD5-37A1-4399-A937-0167F2F0799A}
O43 - CFD: 7/16/2011 - 12:34:08 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{562D3A3B-C805-4A2D-97D3-3876ED9C5A4C}
O43 - CFD: 9/11/2011 - 9:57:04 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{58DC2DDE-881A-40CF-B1AC-2F9ADC98CE11}
O43 - CFD: 1/6/2012 - 6:28:52 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{5C63343E-C898-4296-83F8-8966AB9FB835}
O43 - CFD: 2/10/2012 - 11:36:54 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{5E0406D7-5892-43DD-BFCC-862EAF4EF16F}
O43 - CFD: 9/22/2011 - 3:36:44 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{5EC39AF1-B048-401D-82FA-123FBA1A7567}
O43 - CFD: 2/10/2012 - 11:37:04 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{61A7F2F9-EAEB-4D95-97B6-68BA19FFFE8C}
O43 - CFD: 1/5/2012 - 1:08:46 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{62BE6C02-16DE-4E4E-AA36-B5F603C65D16}
O43 - CFD: 11/24/2011 - 4:51:18 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{648BA471-A120-431D-9183-4903FF047DB8}
O43 - CFD: 9/13/2011 - 2:58:14 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{64BBD619-BD3F-4E72-ABB4-56BB43B89E62}
O43 - CFD: 8/28/2011 - 7:29:26 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{672BC5D0-E653-4463-830D-4745F40967A6}
O43 - CFD: 1/12/2012 - 5:01:52 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{678757F3-2185-4473-96F5-68DEF1D2D1CA}
O43 - CFD: 1/7/2012 - 5:02:10 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{73C2C7F9-620F-483B-A503-F94992D83E29}
O43 - CFD: 11/24/2011 - 4:51:06 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{7785189F-BFD6-45D6-8661-739D044847CA}
O43 - CFD: 7/8/2011 - 3:19:12 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{7B2AE7DE-53B1-46A5-9A87-5AA16B1BE4A1}
O43 - CFD: 8/31/2011 - 4:18:44 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{7CDCE53A-5866-4337-B327-E60B79673CAE}
O43 - CFD: 8/14/2011 - 1:15:30 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{85209413-6AD1-4108-A767-8BE1B85B7CA3}
O43 - CFD: 7/12/2011 - 12:38:22 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{8863305C-84BD-43E6-B95F-1132968E4916}
O43 - CFD: 7/28/2011 - 9:23:32 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{917827F7-B07C-4FDE-8761-62A73902E453}
O43 - CFD: 8/14/2011 - 1:16:08 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{9AC39255-9A67-49FE-B340-9C62541C603F}
O43 - CFD: 9/15/2011 - 2:23:44 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{9D743A20-4A22-483C-9F91-EB9E08960850}
O43 - CFD: 8/31/2011 - 4:18:22 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{9DF6C8D8-25B9-45A8-94FE-8D4D668BA8D9}
O43 - CFD: 7/22/2011 - 12:49:52 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{A17C0F43-0612-4C9E-A0B7-5C1DD7E8B3EC}
O43 - CFD: 9/11/2011 - 9:56:54 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{A18373DA-7885-415F-93EE-2A0BA1433F3C}
O43 - CFD: 7/20/2011 - 9:07:52 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{A275FC79-9A4D-437B-B3F5-26DD03A051A6}
O43 - CFD: 9/9/2011 - 3:10:22 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{A5D1146D-FB6B-443B-9F04-3C452C4925FA}
O43 - CFD: 12/15/2011 - 4:55:04 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{A6605357-5293-40DF-BDC2-18AABEFB10DC}
O43 - CFD: 1/19/2012 - 12:07:18 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{A8AA7B8C-924F-413E-8C34-58A3C2CE7BFD}
O43 - CFD: 7/9/2011 - 12:20:44 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{A948125E-A9D5-41D3-9124-0AD4864E07C7}
O43 - CFD: 9/12/2011 - 3:01:04 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{BC4014D2-3E3F-4442-9929-7E92DF5574B1}
O43 - CFD: 8/22/2011 - 1:34:58 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{C2FA613B-38E0-4D1A-94B2-FD6A7C1AC8DB}
O43 - CFD: 9/12/2011 - 3:01:26 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{C3F9F10E-B489-43EE-9D0F-9629EEF0F18C}
O43 - CFD: 2/3/2012 - 12:13:52 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{C7526B09-3E0A-41A6-A37D-C8C449B90EBA}
O43 - CFD: 7/16/2011 - 12:34:00 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{C8020642-CE15-435F-8890-3B083BAAD8B0}
O43 - CFD: 1/5/2012 - 1:08:34 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{CBF362C7-F49E-47B5-B9CE-0A50049332CB}
O43 - CFD: 12/15/2011 - 4:54:54 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{CC28D07C-3D4F-4297-8B07-E78138499317}
O43 - CFD: 1/31/2012 - 12:30:34 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{D22042A7-FB4D-42FA-AAEE-36D22D396349}
O43 - CFD: 10/2/2011 - 1:28:42 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{DB2B3732-4DCC-485E-873C-58D0422EF54D}
O43 - CFD: 7/13/2011 - 11:19:18 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{DCAFA9A2-8814-42D5-85D6-4FE997626C2E}
O43 - CFD: 8/28/2011 - 7:29:36 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{E4C38960-18AA-403F-B94D-80C586BB8EE1}
O43 - CFD: 1/6/2012 - 6:28:42 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{EC04E28C-433A-426B-AD26-936B66FAEBFB}
O43 - CFD: 10/2/2011 - 1:28:20 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{EDA1DDA4-DFD0-4C56-874A-0C5F01B75322}
O43 - CFD: 2/3/2012 - 12:13:52 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{F06F740C-2BE3-4600-8AAD-84661B288845}
O43 - CFD: 2/1/2012 - 10:43:28 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{F2EEF64E-5705-4AE8-842A-A20C0B595A6B}
O43 - CFD: 1/12/2012 - 5:02:04 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{F45EC473-6B95-42FD-B73D-E76A9F42662B}
O43 - CFD: 9/17/2011 - 3:36:54 AM - [0] ----D- C:\Users\Gooner\AppData\Local\{FC9FC0A9-06F0-4142-A1FB-8BC0562F512A}
O43 - CFD: 11/19/2011 - 9:16:54 PM - [0] ----D- C:\Users\Gooner\AppData\Local\{FDE61F76-FC47-4E82-84D3-AF6CF0351A57}
O43 - CFD: 3/7/2012 - 12:20:18 PM - [0.001] ----D- C:\Users\Gooner\AppData\Local\28050
O43 - CFD: 1/21/2011 - 11:56:40 AM - [0.035] ----D- C:\ProgramData\Temp
[HKLM\Software\McAfeeInstaller]
[HKLM\Software\McAfee]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O43 - CFD: 6/18/2010 - 7:10:52 AM - [0] --H-D- C:\Program Files (x86)\Temp
Emptytemp
EmptyFlash
FirewallRAZ
▶ Clique sur Nettoyer, et héberge le rapport ZHPFix.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
Bonjour,
Pour les emplocements en question, il me met qu'ils ne sont pas accessible comme cela : http://www.imagup.com/data/1146993823.html
Et comment on fait pour désinstaller McAfee, je peux utiliser CCleaner ? Car j ne vois rien dans le panneau de configuration.
Merci encore !
Pour les emplocements en question, il me met qu'ils ne sont pas accessible comme cela : http://www.imagup.com/data/1146993823.html
Et comment on fait pour désinstaller McAfee, je peux utiliser CCleaner ? Car j ne vois rien dans le panneau de configuration.
Merci encore !
Pour mcAfee, faut aller le virer depuis les modules complémentaires de firefox :)
J'aime pas trop ça pour ton erreur...
J'aime pas trop ça pour ton erreur...
Oui, j'aimais pas non plus ; et maintenant que tu me dis ça, j'aime encore moins ^^
Voilà le lien du rapport : https://www.cjoint.com/?3Cvmtvqxu0e
Voilà le lien du rapport : https://www.cjoint.com/?3Cvmtvqxu0e
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est bizzare, je n'ai pas de plugin mcAfee : https://www.imagup.com/data-recovery-solutions-for-small-businesses-of-san-francisco/
Le pc devrait aller beaucoup mieux !
Sur un clique droit propriété, tu vois quoi sur ces dossiers ?
▶ Télécharge OTM (merci à OldTimer)
▶ Lance-le, clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" sous Vista / 7.
▶ Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:processes
explorer.exe
:files
C:\ProgramData\Desktop
C:\ProgramData\Documents
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt!.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\date_heure.log
Sur un clique droit propriété, tu vois quoi sur ces dossiers ?
▶ Télécharge OTM (merci à OldTimer)
▶ Lance-le, clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" sous Vista / 7.
▶ Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:processes
explorer.exe
:files
C:\ProgramData\Desktop
C:\ProgramData\Documents
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt!.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\date_heure.log
C'est bon j'ai réussi à l'avoir sur le lien http://www.itxassociates.com/OT-Tools/OTM.exe trouvé sur une autre page de CCM ;)
Voilà le rapport :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\ProgramData\Desktop folder moved successfully.
C:\ProgramData\Documents folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Gooner
->Temp folder emptied: 107827 bytes
->Temporary Internet Files folder emptied: 582808163 bytes
->FireFox cache emptied: 60015498 bytes
->Opera cache emptied: 17145810 bytes
->Flash cache emptied: 23270 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 4857232 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1046587 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 635.00 mb
OTM by OldTimer - Version 3.1.19.0 log created on 03212012_125612
Files moved on Reboot...
File C:\Users\Gooner\AppData\Local\Temp\OICE_E6A96CA3-3C76-4715-9AA0-98EBF71B6EB9.0\A20FC860. not found!
C:\Users\Gooner\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\ProgramData\Desktop folder moved successfully.
C:\ProgramData\Documents folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Gooner
->Temp folder emptied: 107827 bytes
->Temporary Internet Files folder emptied: 582808163 bytes
->FireFox cache emptied: 60015498 bytes
->Opera cache emptied: 17145810 bytes
->Flash cache emptied: 23270 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 4857232 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1046587 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 635.00 mb
OTM by OldTimer - Version 3.1.19.0 log created on 03212012_125612
Files moved on Reboot...
File C:\Users\Gooner\AppData\Local\Temp\OICE_E6A96CA3-3C76-4715-9AA0-98EBF71B6EB9.0\A20FC860. not found!
C:\Users\Gooner\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Non, je n'avais rien remarqué, ça allait bien. C'est quand on m'a dit que j'avais branché une clé usb sur un pc infecté que je voulais agir avant qu'il ne soit trop tard. En tout cas, merci encore pour ton aide. Ce que j'avais était sérieux ?
Sinon il m'arrive qu'on branche ma clé usb sur une PS3, c'est possible de choper quelque chose là-dessus ?
Sinon il m'arrive qu'on branche ma clé usb sur une PS3, c'est possible de choper quelque chose là-dessus ?
Voilà le rapport de DelFix ;)
# DelFix v8.8 - Rapport créé le 21/03/2012 à 15:52:41
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gooner - GOONER-PC (Administrateur)
# Exécuté depuis : C:\Users\Gooner\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_GOONER-PC.zip
Supprimé : C:\Users\Gooner\Desktop\OTM.exe
Supprimé : C:\Users\Gooner\Desktop\UsbFix.exe
Supprimé : C:\Users\Gooner\Desktop\UsbFix.txt
Supprimé : C:\Users\Gooner\Desktop\UsbFix_sup.txt
Supprimé : C:\Users\Gooner\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Gooner\Desktop\ZHPDiag2
Supprimé : C:\Users\Gooner\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Gooner\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1496 octets] - [21/03/2012 15:52:41]
########## EOF - C:\DelFix[S1].txt - [1620 octets] ##########
# DelFix v8.8 - Rapport créé le 21/03/2012 à 15:52:41
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gooner - GOONER-PC (Administrateur)
# Exécuté depuis : C:\Users\Gooner\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_GOONER-PC.zip
Supprimé : C:\Users\Gooner\Desktop\OTM.exe
Supprimé : C:\Users\Gooner\Desktop\UsbFix.exe
Supprimé : C:\Users\Gooner\Desktop\UsbFix.txt
Supprimé : C:\Users\Gooner\Desktop\UsbFix_sup.txt
Supprimé : C:\Users\Gooner\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Gooner\Desktop\ZHPDiag2
Supprimé : C:\Users\Gooner\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Gooner\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1496 octets] - [21/03/2012 15:52:41]
########## EOF - C:\DelFix[S1].txt - [1620 octets] ##########
