Désintaller Yontoo HELP

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour je suis vraiment pas doué avec les ordi. Je désinstalle par Panneau de configuration/désinstaller un programme. Mais Yontoo c'est différend. Expliquez moi comment faire svp en donnant toutes les démarches.

23 réponses

  • 1
  • 2
Résumé de la discussion

Le souci central est la suppression de Yontoo et d'éventuels programmes potentiellement indésirables, et l'identification des démarches sûres à suivre pour nettoyer le système d'un ordinateur. Des éléments de réponse recommandent d'éviter les téléchargements depuis des sites suspects et d'utiliser des outils dédiés tels qu'AdwCleaner, puis d'analyser les rapports pour confirmer l'élimination des composants indésirables. En cas de doute, exécuter les outils en tant qu'administrateur et enregistrer les rapports générés, afin de vérifier la suppression et d'établir un état stable du système. D'autres éléments évoquent l'utilisation d'un outil de diagnostic et l'examen du rapport détaillé pour s'assurer qu'aucun reste logiciel n'est présent, même après une première suppression.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utlisation

    https://toolslib.net (de Xplode) sur ton bureau.

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur rechercher
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
    0
  2. Utilisateur anonyme
     
    Bonjour lilidurhone, merci de me répondre j'ai le rapport mais je te le passe comment. Je ne suis vraiment pas doué avec les ordi... désolé
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello

      Tu l'héberges sur cjoint
      0
    2. Utilisateur anonyme
       
      je click dessus?..
      0
    3. Utilisateur anonyme
       
      ha attend je vais faire
      je me suis trop précipité
      0
    4. Utilisateur anonyme
       
      http://cjoint.com/13jn/CFjhi6SjLTH.htm
      je pense que c'est ça.
      0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Yep passe à la suppression
    0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Ensuite

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
    pour héberger ce rapport.

    * Clique sur Parcourir pour chercher le rapport dans ton PC.

    * Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

    * Si problème d'hébergement sur Pjoint passe par cjoint

    * Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello fawoub

    Désinstalles Logiciel: PenWes [5942]

    0
    1. Utilisateur anonyme
       
      Merci de m'avoir aidé à désinstaller Yontoo et quelques autres programme.
      0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello fawoub

    C est pas fini :D
    0
    1. Utilisateur anonyme
       
      ah bon? je n'ai plus yontoo à ce que je vois..
      0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello fawoub

    On continue

    Par précaution fais ceci

    * Télécharge sur le bureau RogueKiller

    * Quitte tous tes programmes en cours.

    * Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, puis clique sur le bouton Scan

    * Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

    0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello fawoub

    * Quitte tous tes programmes en cours

    * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, clique sur Scan

    * Vérifie que tous les éléments sont cochés puis clique sur Suppression

    * Poste le rapport RKreport.txt présent sur le bureau.
    0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello Fawoub

    Relances Roguekiller puis utilises DNS RAZ

    0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello fawoub

    As tu utilisé une clé usb récemment?

    Attention aux cr@cks!

    On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

    * Télécharge MalwareBytes' anti-malware sur le bureau
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

    * Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

    * Décoche pour la version d'essai pour malwarebytes pro

    * Il va se mettre à jour une fois faite

    * Va dans l'onglet recherche

    * Sélectionne exécuter un examen complet

    * Clique sur rechercher

    * Le scan démarre

    * A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

    * Clique sur afficher les résultats pour afficher les objets trouvés

    * Clique sur OK pour poursuivre

    * Si des malwares ont été détectés, cliquer sur afficher les résultats

    * Sélectionne tout (ou laisser coché)

    * Clique sur tout supprimer

    * MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine

    * Malwarebytes va ouvrir le bloc-note et y copier le rapport

    * Redémarre le PC

    * Une fois redémarré, double-clique sur MalwareBytes

    * Va dans l'onglet rapport/log

    * Clique dessus pour l'afficher une fois affiché, cliquer sur édition
    en haut du bloc-note puis sur sélectionner tout

    * Reviens sur édition, puis sur copier et reviens
    sur le forum dans ta réponse

    * Clic droit dans le cadre de la réponse et coller

    Bonne chance

    0
    1. Utilisateur anonyme
       
      Bonjour ce fut un peu long mais voila ce que j'ai: ( tu explique très bien aussi, merci beaucoup !)


      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.06.10.02

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 10.0.9200.16576
      Jean François :: JEANFRANÇOIS [administrateur]

      10/06/2013 12:21:54
      mbam-log-2013-06-10 (12-21-54).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 547340
      Temps écoulé: 1 heure(s), 27 minute(s), 43 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 6
      C:\Program Files (x86)\Activision\Call of Duty 4 - Modern Warfare\rzr-cod4.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Jean François\AppData\Local\Temp\IWantThis.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Jean François\AppData\Local\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Jean François\AppData\Local\Temp\is1635578793\38682394_Setup.EXE (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Jean François\AppData\Local\Temp\is1635578793\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      D:\Call Of Duty 4\Crack\rzr-cod4.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Tu ne m'as pas répondu à propos de la clé USB?
    0
    1. Utilisateur anonyme
       
      bonjour, à propos de la clé USB oui j'en ai utilisé une il y a 2 ou 3 jours pour transférer un jeu sur un autre ordinateur.
      0
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Ok on va passer cet outil qui permettra à tes clés ainsi qu'à ton ordinateur d'être vacciné contre les virus(comme pour les humains :D)

    Recherche :
    * Télécharge http://general-changelog-team.fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

    * Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

    * Au menu principal, clique sur "Recherche"

    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    0
    1. Utilisateur anonyme
       
      Bonjour voici ce que j'ai
      ############################## | UsbFix V 7.127 | [Recherche]

      Utilisateur: Jean François (Administrateur) # JEANFRANÇOIS
      Mis à jour le 05/06/2013 par El Desaparecido
      Lancé à 17:20:33 | 10/06/2013

      Site Web: https://www.sosvirus.net/
      Upload Malware: http://upload.sosvirus.org/
      Contact: contact@sosvirus.org

      PC: TOSHIBA (QOSMIO X500) (x64-based PC)
      CPU: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz (1600)
      RAM -> [Total : 4084 | Free : 2362]
      BIOS: Ver 1.00PARTTBL
      BOOT: Normal boot

      OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
      WB: Windows Internet Explorer 10.0.9200.16576

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: AVG AntiVirus Free Edition 2013 [(!) Disabled | Updated]
      FW: Windows FireWall Service [(!) Disabled]

      C:\ (%systemdrive%) -> Disque fixe # 297 Go (95 Go libre(s) - 32%) [WINDOWS] # NTFS
      D:\ -> Disque fixe # 298 Go (262 Go libre(s) - 88%) [Data] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disque amovible # 15 Go (10 Go libre(s) - 69%) [] # FAT32

      ################## | Processus Actif |

      C:\Windows\system32\csrss.exe (144)
      C:\Windows\system32\wininit.exe (908)
      C:\Windows\system32\csrss.exe (160)
      C:\Windows\system32\services.exe (1068)
      C:\Windows\system32\lsass.exe (1076)
      C:\Windows\system32\lsm.exe (1088)
      C:\Windows\system32\svchost.exe (1208)
      C:\Windows\system32\winlogon.exe (1228)
      C:\Program Files\Fingerprint Sensor\ATService.exe (1300)
      C:\Windows\system32\nvvsvc.exe (1320)
      C:\Windows\system32\svchost.exe (1368)
      C:\Windows\System32\svchost.exe (1456)
      C:\Windows\System32\svchost.exe (1496)
      C:\Windows\system32\svchost.exe (1528)
      C:\Windows\system32\svchost.exe (1564)
      C:\Windows\system32\svchost.exe (1676)
      C:\Program Files\Sandboxie\SbieSvc.exe (1736)
      C:\Windows\system32\svchost.exe (1836)
      C:\Windows\System32\spoolsv.exe (1972)
      C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2084)
      C:\Windows\system32\nvvsvc.exe (2112)
      C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (2244)
      C:\Program Files (x86)\MyPC Backup\BackupStack.exe (2272)
      C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe (2720)
      C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (2804)
      C:\Windows\system32\DRIVERS\o2flash.exe (2172)
      C:\Windows\SysWOW64\PnkBstrA.exe (468)
      C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1156)
      C:\Windows\system32\svchost.exe (476)
      C:\Windows\system32\svchost.exe (2316)
      C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (2876)
      C:\Windows\system32\ThpSrv.exe (3012)
      C:\Windows\system32\TODDSrv.exe (3080)
      C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (3192)
      C:\Program Files\TOSHIBA\TECO\TecoService.exe (3292)
      C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe (3344)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3448)
      C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (3476)
      C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3528)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3560)
      C:\Windows\system32\svchost.exe (4016)
      C:\Windows\system32\taskhost.exe (3868)
      C:\Windows\system32\taskeng.exe (2192)
      C:\Windows\system32\Dwm.exe (2772)
      C:\Windows\Explorer.EXE (3936)
      C:\Windows\system32\taskeng.exe (1268)
      C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (3172)
      C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (4120)
      C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (4132)
      C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (4344)
      C:\Program Files\Toshiba\Power Saver\TPwrMain.exe (4368)
      C:\Program Files\Toshiba\SmoothView\SmoothView.exe (4428)
      C:\Program Files\Toshiba\FlashCards\TCrdMain.exe (4448)
      C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (4492)
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4500)
      C:\Windows\System32\ThpSrv.exe (4508)
      C:\Program Files\Toshiba\TECO\Teco.exe (4592)
      C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe (4780)
      C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe (4832)
      C:\Program Files\Toshiba\ReelTime\TosReelTimeMonitor.exe (4860)
      C:\Users\Jean François\AppData\Local\Akamai\netsession_win.exe (4932)
      C:\Program Files\Sandboxie\SbieCtrl.exe (4964)
      C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4992)
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5020)
      C:\Program Files (x86)\InterVideo\Common\Bin\WinCinemaMgr.exe (5048)
      C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (5068)
      C:\Users\Jean François\AppData\Local\Akamai\netsession_win.exe (5076)
      C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (5108)
      C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (4244)
      C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4408)
      C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (4564)
      C:\Program Files (x86)\AVG\AVG2013\avgui.exe (4608)
      C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4788)
      C:\Program Files\TOSHIBA\FlashCards\Hotkey\TcrdKBB.exe (4960)
      C:\Windows\system32\SearchIndexer.exe (4548)
      C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (5840)
      C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (5916)
      C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe (4536)
      C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (4580)
      C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (5596)
      C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (5164)
      C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (1608)
      C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (5324)
      C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (4852)
      C:\Windows\system32\taskeng.exe (5696)
      C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe (4816)
      C:\Program Files\Internet Explorer\iexplore.exe (3300)
      C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (5564)
      C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (5560)
      C:\Windows\system32\Macromed\Flash\FlashUtil64_11_7_700_202_ActiveX.exe (6112)
      C:\Windows\system32\wbem\wmiprvse.exe (6796)
      C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (1560)
      C:\Windows\System32\WUDFHost.exe (6356)
      C:\UsbFix\Go.exe (3604)
      C:\Windows\system32\wbem\wmiprvse.exe (5780)
      C:\Windows\system32\SearchProtocolHost.exe (5340)
      C:\Windows\system32\SearchFilterHost.exe (6836)
      C:\Windows\system32\DllHost.exe (7052)
      C:\Windows\system32\DllHost.exe (2708)
      C:\Program Files (x86)\AVG\AVG2013\avgcfgex.exe (1644)

      ################## | El Desaparecido Section |

      HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
      HKLM\SOFTWARE | Run : [TUSBSleepChargeSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
      HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
      HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
      HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      HKLM\SOFTWARE | Run : [] -
      HKLM\SOFTWARE | Run : [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
      HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
      HKLM\SOFTWARE\wow6432Node | Run : [TUSBSleepChargeSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
      HKLM\SOFTWARE\wow6432Node | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
      HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
      HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      HKLM\SOFTWARE\wow6432Node | Run : [] -
      HKLM\SOFTWARE\wow6432Node | Run : [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
      HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\SOFTWARE | RunOnce : [] -
      HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
      HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      HKU\S-1-5-21-3905070975-2454239481-374593990-1001\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Jean François\AppData\Local\Akamai\netsession_win.exe"
      HKU\S-1-5-21-3905070975-2454239481-374593990-1001\SOFTWARE | Run : [SandboxieControl] - "C:\Program Files\Sandboxie\SbieCtrl.exe"
      HKU\S-1-5-21-3905070975-2454239481-374593990-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
      HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

      ################## | Éléments infectieux |

      Présent! C:\Users\JEANFR~1\AppData\Local\Temp\Lanceur.vbs
      Présent! C:\Users\JEANFR~1\AppData\Local\Temp\7za.exe
      Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

      ################## | Registre |


      ################## | Mountpoints2 |

      HKCU\.\.\.\.\Explorer\MountPoints2\{0ac16b7d-c893-11df-b5f0-c80aa941abf7}
      Shell\AutoRun\Command = F:\AutoRun.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{0ac16b8d-c893-11df-b5f0-c80aa941abf7}
      Shell\AutoRun\Command = F:\AutoRun.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{0d60f2af-d190-11e0-b281-c80aa941abf7}
      Shell\AutoRun\Command = F:\AutoRun.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{7e47f7c8-e103-11e0-b31b-c80aa941abf7}
      Shell\AutoRun\Command = F:\AutoRun.exe



      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F | https://www.sosvirus.net/ |
      0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Suppression

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

    * Clique sur "Suppression"

    * Laisse travailler l'outil

    * Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    0
    1. Utilisateur anonyme
       
      Bonjour, voici le rapport:


      ############################## | UsbFix V 7.127 | [Suppression]

      Utilisateur: Jean François (Administrateur) # JEANFRANÇOIS
      Mis à jour le 05/06/2013 par El Desaparecido
      Lancé à 10:01:39 | 11/06/2013

      Site Web: https://www.sosvirus.net/
      Upload Malware: http://upload.sosvirus.org/
      Contact: contact@sosvirus.org

      PC: TOSHIBA (QOSMIO X500) (x64-based PC)
      CPU: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz (1600)
      RAM -> [Total : 4084 | Free : 2113]
      BIOS: Ver 1.00PARTTBL
      BOOT: Normal boot

      OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
      WB: Windows Internet Explorer 10.0.9200.16576

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: AVG AntiVirus Free Edition 2013 [(!) Disabled | Updated]
      FW: Windows FireWall Service [(!) Disabled]

      C:\ (%systemdrive%) -> Disque fixe # 297 Go (95 Go libre(s) - 32%) [WINDOWS] # NTFS
      D:\ -> Disque fixe # 298 Go (262 Go libre(s) - 88%) [Data] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disque amovible # 15 Go (10 Go libre(s) - 69%) [] # FAT32

      ################## | El Desaparecido Section |

      HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
      HKLM\SOFTWARE | Run : [TUSBSleepChargeSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
      HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
      HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
      HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      HKLM\SOFTWARE | Run : [] -
      HKLM\SOFTWARE | Run : [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
      HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
      HKLM\SOFTWARE\wow6432Node | Run : [TUSBSleepChargeSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
      HKLM\SOFTWARE\wow6432Node | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
      HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
      HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      HKLM\SOFTWARE\wow6432Node | Run : [] -
      HKLM\SOFTWARE\wow6432Node | Run : [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
      HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\SOFTWARE | RunOnce : [] -
      HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
      HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      HKU\S-1-5-21-3905070975-2454239481-374593990-1001\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Jean François\AppData\Local\Akamai\netsession_win.exe"
      HKU\S-1-5-21-3905070975-2454239481-374593990-1001\SOFTWARE | Run : [SandboxieControl] - "C:\Program Files\Sandboxie\SbieCtrl.exe"
      HKU\S-1-5-21-3905070975-2454239481-374593990-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
      HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

      ################## | Processus Stoppés |

      Stoppé! C:\Program Files\Fingerprint Sensor\ATService.exe (1304)
      Stoppé! C:\Windows\system32\nvvsvc.exe (1324)
      Stoppé! C:\Program Files\Sandboxie\SbieSvc.exe (1740)
      Stoppé! C:\Windows\System32\spoolsv.exe (1972)
      Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2088)
      Stoppé! C:\Windows\system32\nvvsvc.exe (2108)
      Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe (2220)
      Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (2248)
      Stoppé! C:\Program Files (x86)\MyPC Backup\BackupStack.exe (2288)
      Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe (2808)
      Stoppé! C:\Windows\system32\taskhost.exe (2864)
      Stoppé! C:\Windows\system32\taskeng.exe (2972)
      Stoppé! C:\Windows\system32\taskeng.exe (1832)
      Stoppé! C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (2028)
      Stoppé! C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (2352)
      Stoppé! C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (2388)
      Stoppé! C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe (1556)
      Stoppé! C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (3112)
      Stoppé! C:\Windows\system32\DRIVERS\o2flash.exe (3320)
      Stoppé! C:\Windows\system32\taskeng.exe (3432)
      Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (3480)
      Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (3504)
      Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (3632)
      Stoppé! C:\Windows\system32\ThpSrv.exe (3676)
      Stoppé! C:\Windows\system32\TODDSrv.exe (3704)
      Stoppé! C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (3732)
      Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (3816)
      Stoppé! C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe (3884)
      Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (4040)
      Stoppé! C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (2676)
      Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3176)
      Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (4524)
      Stoppé! C:\Program Files\Toshiba\Power Saver\TPwrMain.exe (4556)
      Stoppé! C:\Program Files\Toshiba\SmoothView\SmoothView.exe (4616)
      Stoppé! C:\Program Files\Toshiba\FlashCards\TCrdMain.exe (4628)
      Stoppé! C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (4716)
      Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4804)
      Stoppé! C:\Windows\System32\ThpSrv.exe (4816)
      Stoppé! C:\Program Files\Toshiba\TECO\Teco.exe (4928)
      Stoppé! C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe (5072)
      Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5088)
      Stoppé! C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe (3936)
      Stoppé! C:\Program Files\Toshiba\ReelTime\TosReelTimeMonitor.exe (3912)
      Stoppé! C:\Users\Jean François\AppData\Local\Akamai\netsession_win.exe (4212)
      Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3152)
      Stoppé! C:\Program Files (x86)\InterVideo\Common\Bin\WinCinemaMgr.exe (3032)
      Stoppé! C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (3148)
      Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (2000)
      Stoppé! C:\Users\Jean François\AppData\Local\Akamai\netsession_win.exe (4372)
      Stoppé! C:\Program Files\TOSHIBA\FlashCards\Hotkey\TcrdKBB.exe (4984)
      Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (5040)
      Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (5036)
      Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (2332)
      Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (2064)
      Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgui.exe (3528)
      Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4780)
      Stoppé! C:\Windows\system32\SearchIndexer.exe (5148)
      Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (5456)
      Stoppé! C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe (5868)
      Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5760)
      Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (1816)
      Stoppé! C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (5716)
      Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil64_11_7_700_202_ActiveX.exe (5904)
      Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (1188)
      Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (2844)
      Stoppé! C:\Windows\system32\sppsvc.exe (1720)
      Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (5788)
      Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (4228)
      Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (5960)
      Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (4824)
      Stoppé! C:\Windows\servicing\TrustedInstaller.exe (6120)
      Stoppé! C:\Windows\System32\WUDFHost.exe (5260)
      Stoppé! C:\Windows\system32\SearchProtocolHost.exe (2672)
      Stoppé! C:\Windows\system32\SearchFilterHost.exe (3656)
      Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgcfgex.exe (2180)

      ################## | Éléments infectieux |

      Supprimé! C:\Users\JEANFR~1\AppData\Local\Temp\Lanceur.vbs
      Supprimé! C:\Users\JEANFR~1\AppData\Local\Temp\7za.exe
      Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

      (!) Fichiers temporaires supprimés.

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ac16b7d-c893-11df-b5f0-c80aa941abf7}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0d60f2af-d190-11e0-b281-c80aa941abf7}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7e47f7c8-e103-11e0-b31b-c80aa941abf7}

      ################## | Listing |

      [08/12/2012 - 21:47:46 | HD ] C:\$AVG
      [29/12/2011 - 19:53:43 | SHD ] C:\$RECYCLE.BIN
      [09/06/2013 - 06:59:41 | N | 67718] C:\AdwCleaner[R1].txt
      [09/06/2013 - 07:13:14 | N | 67579] C:\AdwCleaner[S1].txt
      [24/07/2011 - 15:05:50 | N | 57] C:\AUTOEXEC.BAT
      [09/12/2012 - 19:37:21 | N | 86169] C:\bdlog.txt
      [03/09/2009 - 22:53:33 | D ] C:\Bitdefender
      [11/06/2013 - 10:10:59 | D ] C:\Config.Msi
      [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
      [13/12/2009 - 20:18:35 | RHD ] C:\MSOCache
      [11/06/2013 - 09:56:32 | ASH | 4282884096] C:\pagefile.sys
      [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
      [10/06/2013 - 12:05:36 | N | 512] C:\PhysicalDisk0_MBR.bin
      [09/06/2013 - 07:12:59 | D ] C:\Program Files
      [10/06/2013 - 12:18:54 | D ] C:\Program Files (x86)
      [10/06/2013 - 12:18:55 | HD ] C:\ProgramData
      [10/04/2013 - 15:06:11 | D ] C:\Riot Games
      [28/07/2012 - 01:00:37 | D ] C:\Sandbox
      [09/03/2010 - 14:42:20 | N | 176] C:\SWSTAMP.TXT
      [30/05/2013 - 03:43:57 | SHD ] C:\System Volume Information
      [12/06/2010 - 19:37:43 | D ] C:\Toshiba
      [11/06/2013 - 10:13:40 | D ] C:\UsbFix
      [11/06/2013 - 10:13:49 | A | 10616] C:\UsbFix [Clean 1] JEANFRANÇOIS.txt
      [10/06/2013 - 17:25:38 | N | 10191] C:\UsbFix [Scan 1] JEANFRANÇOIS.txt
      [29/12/2011 - 19:53:37 | D ] C:\Users
      [10/06/2013 - 17:13:38 | D ] C:\Windows
      [13/12/2009 - 20:22:52 | D ] C:\Works
      [10/06/2013 - 12:03:18 | D ] C:\ZHP
      [29/12/2011 - 19:53:43 | SHD ] D:\$RECYCLE.BIN
      [25/06/2010 - 11:10:26 | D ] D:\158e4c9214a5e0c1bb171d8c18f2
      [27/08/2011 - 19:56:52 | N | 68] D:\bbgame20110827195652.cfg
      [27/08/2011 - 19:57:02 | N | 68] D:\bbgame20110827195702.cfg
      [03/09/2011 - 21:23:16 | N | 68] D:\bbgame20110903212316.cfg
      [03/09/2011 - 21:22:36 | N | 3456] D:\bblog20110903212236.dat
      [03/09/2011 - 21:22:51 | N | 3456] D:\bblog20110903212251.dat
      [03/09/2011 - 21:23:28 | N | 3456] D:\bblog20110903212328.dat
      [03/09/2011 - 21:24:52 | N | 3456] D:\bblog20110903212452.dat
      [03/09/2011 - 21:25:04 | N | 3456] D:\bblog20110903212504.dat
      [03/09/2011 - 21:25:06 | N | 3456] D:\bblog20110903212506.dat
      [03/09/2011 - 21:25:08 | N | 3456] D:\bblog20110903212508.dat
      [03/09/2011 - 21:25:11 | N | 3456] D:\bblog20110903212511.dat
      [02/02/2013 - 07:20:42 | D ] D:\BureauBis
      [30/05/2013 - 04:46:32 | D ] D:\Burnout paradise
      [05/08/2010 - 06:39:47 | D ] D:\Call Of Duty
      [05/08/2010 - 05:56:25 | D ] D:\Call Of Duty 4
      [07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
      [07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
      [07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
      [07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
      [07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
      [07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
      [07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
      [07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
      [07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
      [29/09/2010 - 21:47:09 | D ] D:\Fall Out 3
      [07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
      [13/06/2010 - 04:13:52 | D ] D:\HDDRecovery
      [07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
      [07/11/2007 - 08:00:40 | N | 843] D:\install.ini
      [07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
      [07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
      [07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
      [07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
      [07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
      [07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
      [07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
      [07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
      [07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
      [18/05/2013 - 09:24:59 | D ] D:\msdownld.tmp
      [14/05/2013 - 11:54:58 | D ] D:\NW.1.20130309a.7
      [13/03/2010 - 05:44:00 | N | 11] D:\R12446FR.tag
      [03/07/2010 - 08:39:24 | D ] D:\Root
      [09/04/2010 - 09:58:09 | SHD ] D:\System Volume Information
      [07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
      [07/11/2007 - 08:09:22 | N | 1442522] D:\VC_RED.cab
      [07/11/2007 - 08:12:28 | N | 232960] D:\VC_RED.MSI
      [05/03/2013 - 06:09:18 | D ] D:\Warcraft III
      [04/12/2011 - 17:11:51 | N | 729] D:\Warcraft III - Raccourci.lnk
      [30/05/2013 - 04:46:34 | D ] F:\Burnout paradise
      [15/06/2011 - 10:24:10 | D ] F:\FOUND.000
      [04/06/2013 - 01:10:10 | RASHD ] F:\autorun.inf
      [22/03/2013 - 11:05:08 | RSHD ] F:\RECYCLER

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

      ################## | E.O.F | https://www.sosvirus.net/ |
      0
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello fawoub

    Désolé d'être aussi embêtante refais moi un zhpdiag
    0
  16. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello fawoub

    Désolé d'être aussi embêtante refais moi un zhpdiag
    0
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Bon je te fais confiance pas besoin d'un nouveau rapport :)

    Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

    * Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier)

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    M3 - MFPP: Plugins - [Jean François] -- C:\Users\Jean François\AppData\Roaming\Mozilla\Firefox\Profiles\ybss9r1a.default\searchplugins\babylon.xml =>Toolbar.Babylon
    M3 - MFPP: Plugins - [Jean François] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon
    O23 - Service: (vToolbarUpdater15.2.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
    [MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
    [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) [0] =>Toolbar.Ask
    [MD5.00000000000000000000000000000000] [APT] [{547FCFF0-13AC-484E-BC1B-758768EF48BD}] (...) -- D:\Nouveau dossier\M.O.H. Airborne\Setup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{E340B0B1-5E1E-4A09-A374-A776DB27B516}] (...) -- C:\Users\Jean François\Desktop\Dragonica_Francais_Officielle_PSB_23.06.2010.exe (.not file.) [0]
    O42 - Logiciel: Lyrmix - (.Lyrix Engineering.) [HKLM][64Bits] -- lyrmix@lyrmix.net
    [HKCU\Software\IncrediMail]
    [HKCU\Software\SweetIM] =>PUP.SweetIM
    [HKCU\Software\WNLT] =>Adware.IncrediBar
    [HKLM\Software\IB Updater] =>Adware.InstallBrain
    [HKLM\Software\WNLT] =>Adware.IncrediBar
    [HKLM\Software\Wow6432Node\IncrediMail]
    [HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
    O43 - CFD: 09/06/2013 - 06:43:17 - [7,838] ----D C:\ProgramData\BrowserDefender
    O45 - LFCP:[MD5.701A40BAA413B345473D64DF1BD79695] - 09/06/2013 - 03:13:43 ---A- - C:\Windows\Prefetch\BOXORE.EXE-BCDE0609.pf =>Adware.Boxore
    O51 - MPSK:{0ac16b8d-c893-11df-b5f0-c80aa941abf7}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
    O69 - SBI: prefs.js [Jean François - ybss9r1a.default] user_pref("extensions.crossrider.bic", "137a8a92829804ad3cea61e85220a79f"); =>PUP.CrossRider
    O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Delta Search) - http://www.delta-search.com =>Toolbar.DeltaSearch
    O69 - SBI: SearchScopes [HKCU] {86E885C7-1FD3-40A1-840D-C00371085373} - (Ask Search) - http://websearch.ask.com
    C:\Program Files\M.O.H. Airborne\crack\keygen.exe
    C:\Program Files (x86)\Warcraft III\keygen.exe
    C:\Users\Jean François\Downloads\minecraft.exe cracker.exe
    C:\Program Files\M.O.H. Airborne\crack\keygen.exe
    C:\Program Files (x86)\Warcraft III\keygen.exe
    C:\Users\Jean François\Downloads\minecraft.exe cracker.exe
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}] =>Adware.PriceGong
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}] =>Adware.IncrediBar
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] =>PUP.DealPly
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Adware.AskSBAR
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] =>Adware.Yontoo
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD] =>Toolbar.Agent
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] =>Adware.MyWebSearch
    [HKCU\Software\SweetIM] =>PUP.SweetIM
    [HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
    [HKCU\Software\WNLT] =>Adware.IncrediBar
    [HKLM\Software\WNLT] =>Adware.IncrediBar
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}] =>Toolbar.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] =>Toolbar.DeltaSearch
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9FEB8FB96CD4CF54A95AB4311193C2DA] =>Adware.Boxore
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}] =>Adware.IncrediBar
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}] =>PUP.Funmoods
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817] =>Adware.Boxore
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] =>Toolbar.Yahoo
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{377E5D4D-77E5-476A-8716-7E70A9272DA0}] =>PUP.Datamngr
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
    C:\Program Files (x86)\Common Files\AVG Secure Search =>Toolbar.AVGSearch
    C:\ProgramData\BrowserDefender =>Hijacker.Eazel
    C:\Users\Jean François\AppData\Local\Software =>Adware.Boxore
    Sysrestore
    EmptyTemp
    FirewallRaz


    * Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

    * Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.

    * Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

    * Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

    * Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

    0
  • 1
  • 2