Virus dans ma clé usb au secours Fermé

Question

Bonjour,

j'ai essayé de coller des fichiers word importants  sur ma clé usb , mais de nouveaux 

fichiers sont apparus du nom de sexy.exe  x. porn.exe, j'ai alors fait une analyse 

virustotal qui m'a trouvé pas mal de saloperies.

Je ne peux pas ouvrir les fichiers words de la clé usb,sans doute à cause du virus.

J'ai alors fait une scan usbfix , pouvez vous me dire si l'infection est terminée?

Voici le scan

Merci.




















############################## | UsbFix V 7.090 | [Suppression]

Utilisateur: Damien (Administrateur) # DAMIEN-PC
Mis à jour le 19/06/2012 par El Desaparecido
Lancé à 19:17:44 | 26/06/2012



PC: TOSHIBA (Qosmio G50) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU     P7450  @ 2.13GHz (2130)
RAM -> [Total : 4094 | Free : 2430]
BIOS: v2.10  
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: BitDefender Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 45 Go (2 Go libre(s) - 4%) [] # NTFS
D:\ -> Disque fixe # 73 Go (48 Go libre(s) - 65%) [stock 1] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [] # FAT32
G:\ -> Disque fixe # 69 Go (55 Go libre(s) - 80%) [stock 2] # NTFS
H:\ -> Disque fixe # 185 Go (172 Go libre(s) - 93%) [stock 3] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\wininit.exe (552)
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\services.exe (608)
C:\Windows\system32\lsass.exe (632)
C:\Windows\system32\lsm.exe (640)
C:\Windows\system32\svchost.exe (752)
C:\Windows\system32
vvsvc.exe (812)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\winlogon.exe (924)
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe (940)
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe (1012)
C:\Windows\System32\svchost.exe (384)
C:\Windows\System32\svchost.exe (972)
C:\Windows\system32\svchost.exe (1060)
C:\Windows\system32\svchost.exe (1232)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1356)
C:\Windows\system32
vvsvc.exe (1368)
C:\Windows\system32\svchost.exe (1468)
C:\Windows\system32\Dwm.exe (1664)
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe (1692)
C:\Windows\system32\WLANExt.exe (1716)
C:\Windows\system32\conhost.exe (1732)
C:\Windows\Explorer.EXE (1780)
C:\Windows\System32\spoolsv.exe (1852)
C:\Windows\system32\svchost.exe (1888)
C:\Windows\system32	askhost.exe (1912)
C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (1304)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1676)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2032)
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe (2092)
C:\Program Files\Bonjour\mDNSResponder.exe (2252)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2312)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (2364)
C:\Windows\system32\svchost.exe (2596)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (2636)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (2652)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2668)
C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe (2680)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2736)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2880)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2976)
C:\Program Files (x86)\Ares\Ares.exe (2444)
C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (2120)
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (2536)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (300)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (2428)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2452)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3204)
C:\Program Files\ClickTray Calendar\ClickTray.exe (3240)
C:\Windows\system32\svchost.exe (3572)
C:\Users\Damien\AppData\Local\vghd\bin\vghd.exe (3668)
C:\Windows\system32\SearchIndexer.exe (3700)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3992)
C:\Windows\system32\svchost.exe (4072)
C:\Program Files\iPod\bin\iPodService.exe (3816)
C:\Windows\splwow64.exe (4180)
C:\Users\Damien\AppData\Local\vghd\bin\VirtuaGirl_Downloader.exe (4188)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (4356)
C:\Windows\system32\wbem\unsecapp.exe (4756)
C:\Windows\system32\wbem\unsecapp.exe (4876)
C:\Windows\system32\wbem\wmiprvse.exe (4932)
C:\Windows\system32\wuauclt.exe (4916)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5044)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2988)
C:\Windows\system32\WUDFHost.exe (1900)
C:\UsbFix\Go.exe (2424)
C:\Windows\system32\wbem\wmiprvse.exe (2940)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32
vvsvc.exe (812)
Stoppé! C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe (940)
Stoppé! C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe (1012)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1356)
Stoppé! C:\Windows\system32
vvsvc.exe (1368)
Stoppé! C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe (1692)
Stoppé! C:\Windows\system32\WLANExt.exe (1716)
Stoppé! C:\Windows\System32\spoolsv.exe (1852)
Stoppé! C:\Windows\system32	askhost.exe (1912)
Stoppé! C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (1304)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1676)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2032)
Stoppé! C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe (2092)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2252)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2312)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (2364)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (2636)
Stoppé! C:\Program Files\Microsoft IntelliPoint\ipoint.exe (2652)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2668)
Stoppé! C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe (2680)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2736)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2880)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2976)
Stoppé! C:\Program Files (x86)\Ares\Ares.exe (2444)
Stoppé! C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (2120)
Stoppé! C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (2536)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (300)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (2428)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2452)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (3204)
Stoppé! C:\Program Files\ClickTray Calendar\ClickTray.exe (3240)
Stoppé! C:\Users\Damien\AppData\Local\vghd\bin\vghd.exe (3668)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3700)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3992)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3816)
Stoppé! C:\Windows\splwow64.exe (4180)
Stoppé! C:\Users\Damien\AppData\Local\vghd\bin\VirtuaGirl_Downloader.exe (4188)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (4356)
Stoppé! C:\Windows\system32\wuauclt.exe (4916)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5044)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2988)
Stoppé! C:\Windows\system32\WUDFHost.exe (1900)

################## | Éléments infectieux |

Supprimé! F:\viajuuc.exe 
Supprimé! F:\Mémoire bouclé.exe
Supprimé! F:\II.partie 1 du mémoire open office numérotée.exe
Supprimé! F:\III. Annexe n°2, 3, 4, 5 schéma narratif des contes de Grimm et andersen  numéroté de 18 à 25.exe
Supprimé! F:\III. Annexe n°6 l'album numéroté de 26 à 35.exe
Supprimé! F:\III. Annexe n°7 Soeur des cygnes numéroté de 36 à 47.exe
Supprimé! F:\Secret.exe  
Supprimé! F:\Sexy.exe    
Supprimé! F:\Porn.exe    
Supprimé! F:\Passwords.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3551661841-3713210781-383615864-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2424367220-2816421836-2967932789-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3551661841-3713210781-383615864-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3551661841-3713210781-383615864-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-3551661841-3713210781-383615864-1000
Supprimé! F:\x.mpeg

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{111e0fb7-3779-11e0-a876-002318d11841}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cc371ef6-86cc-11e0-8a87-002318d11841}

################## | Listing |

[26/06/2012 - 19:23:17 | SHD ] 	C:\$Recycle.Bin
[21/11/2011 - 22:57:09 | N | 52070808] 	C:\adobe-reader-acrobat_adobe_reader_acrobat_x_10.1.1_francais_13628.exe
[21/06/2012 - 09:42:32 | N | 41484] 	C:\bdlog.txt
[22/06/2012 - 17:44:32 | D ] 	C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[26/06/2012 - 06:59:03 | ASH | 3219877888] 	C:\hiberfil.sys
[14/02/2011 - 12:31:14 | D ] 	C:\Intel
[14/02/2011 - 08:04:33 | RHD ] 	C:\MSOCache
[14/02/2011 - 12:38:24 | D ] 	C:\NVIDIA
[26/06/2012 - 06:59:09 | ASH | 4293173248] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[22/06/2012 - 17:41:10 | D ] 	C:\Program Files
[22/06/2012 - 17:44:30 | D ] 	C:\Program Files (x86)
[05/06/2012 - 22:23:03 | HD ] 	C:\ProgramData
[22/02/2011 - 08:54:39 | SHD ] 	C:\Recovery
[25/06/2012 - 11:54:12 | SHD ] 	C:\System Volume Information
[26/06/2012 - 19:23:17 | D ] 	C:\UsbFix
[26/06/2012 - 19:18:01 | A | 10086] 	C:\UsbFix.txt
[23/11/2011 - 23:05:56 | D ] 	C:\Users
[22/06/2012 - 17:44:02 | D ] 	C:\Windows
[26/06/2012 - 19:23:17 | SHD ] 	D:\$RECYCLE.BIN
[24/01/2011 - 17:59:48 | N | 45917696] 	D:\AdbeRdr1000_fr_FR.msi
[24/06/2011 - 17:37:52 | N | 2513223] 	D:\aresregular217_installer.exe
[12/09/2011 - 22:02:44 | N | 1939024959] 	D:\f.e.a.r._combat_jeu_complet_-_version_francaise_francais_23855.exe
[01/04/2012 - 18:09:03 | D ] 	D:\film
[10/02/2011 - 09:53:13 | N | 2346912] 	D:\musique.exe
[28/04/2011 - 18:51:55 | N | 1197644] 	D:\pagesintroPRFQ.pdf
[06/05/2011 - 16:30:21 | N | 56122] 	D:\pub8.pdf
[23/04/2011 - 07:34:29 | N | 6280056] 	D:\Silverlight.exe
[23/12/2009 - 10:46:05 | SHD ] 	D:\System Volume Information
[10/08/2011 - 00:16:34 | RAD ] 	E:\VIDEO_TS
[31/05/2012 - 15:07:08 | N | 118] 	F:\.~lock.Annexe 5 schémas narratifs et actanciels de l'album.odt#
[31/05/2012 - 15:07:12 | N | 118] 	F:\.~lock.Annexe 2 schéma narratif des contes de Grimm et andersen.odt#
[26/06/2012 - 17:21:14 | D ] 	F:\Mémoire bouclé
[26/06/2012 - 17:16:20 | N | 414208] 	F:\II.partie 1 du mémoire open office numérotée.doc
[26/06/2012 - 14:26:08 | N | 95826] 	F:\III. Annexe n° 1  tableau versions numéroté de 1 à 17.docx
[26/06/2012 - 14:39:44 | N | 35328] 	F:\III. Annexe n°2, 3, 4, 5 schéma narratif des contes de Grimm et andersen  numéroté de 18 à 25.doc
[26/06/2012 - 14:44:08 | N | 46592] 	F:\III. Annexe n°6 l'album numéroté de 26 à 35.doc
[26/06/2012 - 14:48:54 | N | 62464] 	F:\III. Annexe n°7 Soeur des cygnes numéroté de 36 à 47.doc
[26/06/2012 - 16:27:26 | N | 9077207] 	F:\III. Annexe n°8 page 48 à 66.docx
[26/06/2012 - 17:03:46 | N | 22493] 	F:\IV. Table des matières + table des annexes+biblio (non numérotées).docx
[26/06/2012 - 14:32:38 | N | 259849] 	F:\I. trois premières pages mémoire non numérotées.docx
[26/06/2012 - 19:23:17 | SHD ] 	G:\$RECYCLE.BIN
[12/07/2011 - 18:55:39 | D ] 	G:\annee 80
[02/07/2011 - 09:11:22 | D ] 	G:\chansons annee 80
[24/07/2011 - 23:42:55 | D ] 	G:\cv
[06/08/2011 - 22:39:20 | D ] 	G:\film
[22/06/2012 - 15:57:33 | D ] 	G:\musique
[30/10/2011 - 15:31:35 | D ] 	G:\musique a graver
[12/01/2012 - 19:38:18 | D ] 	G:\mémoire
[27/10/2011 - 12:25:10 | D ] 	G:\Nouveau dossier
[25/10/2011 - 18:16:20 | D ] 	G:\pathé
[13/08/2011 - 22:18:52 | D ] 	G:\photo
[14/02/2011 - 09:05:19 | SHD ] 	G:\System Volume Information
[21/08/2011 - 13:59:42 | D ] 	G:\voiture
[26/06/2012 - 19:23:17 | SHD ] 	H:\$RECYCLE.BIN
[22/06/2012 - 17:32:40 | D ] 	H:\appareil djoe
[04/11/2011 - 21:08:45 | D ] 	H:\Auslogics Disk Defrag
[04/11/2011 - 21:07:04 | N | 4677544] 	H:\disk-defrag-setup-3.2.1.10.exe
[09/06/2012 - 10:43:11 | D ] 	H:\dossier
[21/01/2012 - 15:54:11 | D ] 	H:\Esl
[06/05/2012 - 18:24:29 | D ] 	H:\image
[06/06/2011 - 13:55:32 | N | 17351] 	H:\Lisezmoi.htm
[27/03/2012 - 21:23:21 | D ] 	H:\music 80 90
[18/07/2011 - 00:06:25 | D ] 	H:
ouvelle foto
[19/03/2012 - 15:31:19 | N | 365637702] 	H:\Once.Upon.A.Time.S01E16.FASTSUB.VOSTFR.WWW.SOFT-6.COM..avi
[21/01/2012 - 15:54:15 | D ] 	H:\Reader
[06/06/2011 - 13:55:32 | N | 16758] 	H:\ReadMe.htm
[21/11/2011 - 23:01:50 | D ] 	H:\Resource
[21/11/2011 - 23:01:30 | D ] 	H:\Setup Files
[14/02/2011 - 11:15:12 | SHD ] 	H:\System Volume Information
[27/03/2012 - 21:19:26 | D ] 	H:\usb fredo

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DAMIEN-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

Vivy · Answer

Help!

Fish66 · Answer

Salut, * Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2 * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

Vivy · Answer

Bonjour , merci d'avoir répondu,voici le rapport:

http://cjoint.com/data/0FCpT3D6ejL.htm

Fish66 · Answer

Salut,
Suivant l'ordre fais ceci stp :

1/
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

2/
* Télécharge de AD-Remover sur ton Bureau. 
http://security-domain.be/download/AD-Remover.html

/!\ Ferme toutes applications en cours /!\ 

- Double  sur l'icône Ad-remover située sur ton Bureau. 
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur » 
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+

Vivy · Answer

Au final le scan Usbfix n'a rien donné?
Ce pc est il plein de saloperies?Ce n'est pas le mien à la base.

Merci.

Voici le rapport Adwcleaner:

http://cjoint.com/data/0FCqJ3rON66.htm


Je lance Ad-remover.

Fish66 · Answer

Re,
Au final le scan Usbfix n'a rien donné? 
Ce pc est il plein de saloperies?Ce n'est pas le mien à la base. 
Tu as des infections de disques amovibles que tu as supprimé et aussi d'autres infections (surtout des adwares)!
1/
/!\ Ferme toutes applications en cours /!\ 

- Double  sur l'icône Ad-remover située sur ton Bureau. 
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur » 
- Sur la page, clique sur le bouton «Nettoyer»
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

Vivy · Answer

Voici les nouveaux rapports:

Ad-remover:  http://cjoint.com/data/0FCq4YlNPSZ.htm

ZHPDiag: http://cjoint.com/data/0FCq6g0jaYK.htm

Merci

Fish66 · Answer

Re,
Tu as lancé Ad-Remover en mode recherche et non "Nettoyage", 

Relance Ad-remover puis choisis "Nettoyer" et poste le rapport stp

Vivy · Answer

Oups,désolé,voici le rapport:

http://cjoint.com/data/0FCrsH2gy0D.htm

Fish66 · Answer

Re, 
1/ 
Désinstalle : 
PHPNukeFR Toolbar  
Softonic.France Toolbar  

2/ 
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  



 

EmptyCLSID 
O44 - LFC:[MD5.FDCDC3DF47164AD90AB6D225F6DFA2F6] - 28/06/2012 - 14:12:21 ---A- . (...) -- C:\Windows	reeskp.sys   [7]  
O69 - SBI: SearchScopes [HKCU] {2E44FEA8-2AAB-488D-8BC1-683B7B531FDE} - (Search) - http://www.tangosearch.com 
O87 - FAEL: "{1A55E817-FA81-48AC-BBE4-EB74C375B833}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Damien\Downloads\SweetImSetup.exe  
O87 - FAEL: "{5F624BCE-CCC9-456E-A278-A2D294D26186}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Damien\Downloads\SweetImSetup.exe  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c491116-c175-45e1-a570-6fb14fea8b7b}]      
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}]      
[HKLM\Software\WOW6432Node\Classes\CLSID\{1c491116-c175-45e1-a570-6fb14fea8b7b}]      
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}]      
[HKCU\Software\Totem]     
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified      
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified      
R3 - URLSearchHook: Softonic.France Toolbar [64Bits] - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Softonic.France\prxtbSof0.dll  
R3 - URLSearchHook: PHPNukeFR Toolbar [64Bits] - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\PHPNukeFR\prxtbPHP0.dll  
O2 - BHO: PHPNukeFR [64Bits] - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\PHPNukeFR\prxtbPHP0.dll  
O2 - BHO: Softonic.France [64Bits] - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic.France\prxtbSof0.dll  
[MD5.00000000000000000000000000000000] [APT] [{33B7013C-CC81-4C69-AF41-9C09CD5AC0A9}] (...) -- C:\Users\Damien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FCL7LUKW\SetupMessengerdusexe[1].exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{861EB813-52A1-4220-BFAD-8F3EF9FC6355}] (...) -- C:\Users\Damien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IQEMP685\Install-EntreCam[1].exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{8CC791E3-E43D-447C-A7B2-267C308785F0}] (...) -- C:\Users\Damien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0W3OASJZencontreshard[1].exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{AC991E6D-4A38-44A1-9449-22B4B9BAB5A4}] (...) -- C:\Users\Damien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0W3OASJZencontrehard[1].exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{CBBCEA1B-59AD-4F99-B1BA-EAB80BBBE6D8}] (...) -- C:\Users\Damien\Downloads\f.e.a.r._combat_jeu_complet_-_version_francaise_francais_23855.exe (.not file.)  
[HKCU\Software\AppDataLow\Software\PHPNukeFR]      
[HKCU\Software\AppDataLow\Software\Softonic.France]      
[HKLM\Software\PHPNukeFR]      
[HKLM\Software\Softonic.France]      




Puis Lance ZHPFix depuis le raccourci du bureau .  

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message. 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Virus dans ma clé usb au secours

10 réponses

Discussions similaires