comment supprimer awsomehp de mozilla? Résolu/Fermé

Question

Bonjour, 

J'ai un petit problème sur mon navigateur Mozilla: la page de démarrage est bloquée sur Awsomehp.com j'ai essayé Adwcleaner et Malwarebytes, mais le problème persiste.
J'ai voulu essayé avec ZHPdiag et JRT, mais je ne comprend pas bien comment on procède.
Quelqu'un pourrait-il m'éclairer s'il vous plaît?
Je vous remercie de l'aide que vous pourrais m'apporter.



Configuration: Windows Vista / Firefox 26.0

Utilisateur anonyme · Answer

bonsoir,

* Télécharge ZHPDiag sur ton bureau : 


* Télécharge et enregistre ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur configurer, puis sur la loupe + . 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

http://nicolascoolman.webs.com/tutorials.htm

unikfromlife · Answer

Bonsoir,
merci de votre réponse rapide,
juste une petite question: sur CJOINT, la diffusion est censée être publique ou privée?

Utilisateur anonyme · Answer

le rapport tel qu'il est, est inexploitable, mais tu peux l'héberger en privé, il ne sera pas indiqué par Google  !

unikfromlife · Answer

ok. merci, voila le lien:

https://www.cjoint.com/?DBkuLBrIUgo

unikfromlife · Answer

Merci Malekal_morte-

mais adw cleaner est c'est fait, j'ai aussi supprimé les programmes inutiles et que je pensai être la cause, et j'ai aussi changé et supprimer la page de démarrage... mais rien n'y fait... j'attends de voir avec la réponse de Electricien 69  avec ZHP si je réussis...

unikfromlife · Answer

oups, je crois que je me suis trompé, dans ZHP j'ai cliqué sur la loupe sans plus, je vais refaire et vous envois le lien par la suite (je ne sais pas si cela va changer quelque chose..)

Utilisateur anonyme · Answer

* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com 
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files\Mozilla Firefox\firefox.exe http://www.awesomehp.com 
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files\Mozilla Firefox\firefox.exe http://www.awesomehp.com 
O4 - GS\QuickLaunch [Marie]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files\Mozilla Firefox\firefox.exe http://www.awesomehp.com 
O4 - HKLM\..\Run: [fst_fr_83] Clé orpheline =>PUA.FSTfr9
[HKCU\Software\AppDataLow\Software\Re_markit] 
[HKLM\Software\Bench] 
[HKLM\Software\Wpm] 
[HKLM\Software\supTab] 
[HKLM\Software\supWPM] 
O43 - CFD: 10/02/2014 - 13:03:51 - [0] ----D C:\Program Files\Bench 
O43 - CFD: 10/02/2014 - 13:03:51 - [0] ----D C:\Program Files\SupTab 
O43 - CFD: 10/02/2014 - 11:50:43 - [0] ----D C:\ProgramData\WPM 
O43 - CFD: 20/09/2008 - 18:26:04 - [0,001] ----D C:\Users\Marie\AppData\Local\Loc.Mail.Bron.Tok
O43 - CFD: 20/09/2008 - 18:14:53 - [0] ----D C:\Users\Marie\AppData\Local\Ok-SendMail-Bron-tok    
O45 - LFCP:[MD5.FA2CCC56239869DEA085083ED542282C] - 09/02/2014 - 21:07:46 ---A- - C:\Windows\Prefetch\RE-MARKIT_2040-2081.EXE-3A816195.pf  
O45 - LFCP:[MD5.3CAABD269C04B6F1FDAAE67430BFE063] - 09/02/2014 - 21:07:49 ---A- - C:\Windows\Prefetch\TUGS_AWESOMEHP.EXE-C754E137.pf  
O45 - LFCP:[MD5.F3163FE02A0F2C36CBFE63BFE42BE100] - 09/02/2014 - 21:07:57 ---A- - C:\Windows\Prefetch\FREESOFTTODAY.EXE-4B403F63.pf  
O45 - LFCP:[MD5.1738896C6F13B840B8007908CC7C9497] - 09/02/2014 - 21:07:57 ---A- - C:\Windows\Prefetch\FREESOFTTODAY.TMP-1F279A46.pf  
O45 - LFCP:[MD5.3D21F5091CCC98959DD24A07AE7D8A1C] - 09/02/2014 - 21:08:07 ---A- - C:\Windows\Prefetch\FST_FR_83.EXE-26988ACD.pf  
O45 - LFCP:[MD5.D7DB06B1828C5BD24A17EABD6EF9225D] - 09/02/2014 - 21:08:10 ---A- - C:\Windows\Prefetch\RE-MARKIT_WD.EXE-393C5F6B.pf  
O45 - LFCP:[MD5.69D32136ED8B278FF2D75B50850D5335] - 09/02/2014 - 21:08:40 ---A- - C:\Windows\Prefetch\WPM.EXE-49D62805.pf  
O45 - LFCP:[MD5.0D190812B0BEE6D8A4FE5B4EF7C7D8B4] - 09/02/2014 - 21:08:43 ---A- - C:\Windows\Prefetch\SUPIEPLUGINSERVICEUPDATE.EXE-1FA2AA91.pf  
O45 - LFCP:[MD5.740027B681909150D3AC530B40964852] - 09/02/2014 - 21:08:43 ---A- - C:\Windows\Prefetch\SUPTAB.EXE-F726EFE4.pf  =>PUP.SupTab
O45 - LFCP:[MD5.B269F886F6ECD55CF9DAFDB5486FCF23] - 09/02/2014 - 21:09:16 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-44BC4B2C.pf  
O45 - LFCP:[MD5.2BF5B81A7D043B366A746BD255CBEE1B] - 09/02/2014 - 21:09:17 ---A- - C:\Windows\Prefetch\OPTPROSTART.EXE-E498132F.pf  
O45 - LFCP:[MD5.1FE2B4D44ABA9CD871CF02DABD072D64] - 09/02/2014 - 21:09:27 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-2091C0B9.pf  
O45 - LFCP:[MD5.4373DB080EC8EDE966DDD1159F90ABA3] - 09/02/2014 - 21:09:47 ---A- - C:\Windows\Prefetch\FEVEN-2-2.EXE-F30D49A2.pf  
O45 - LFCP:[MD5.EDFA0C13C0AF40E0F00EA6A9A890C5FF] - 09/02/2014 - 21:09:50 ---A- - C:\Windows\Prefetch\FEVEN 2.2-VALIDATOR.EXE-1BFB3994.pf  
O45 - LFCP:[MD5.8613930913DA25B59A54693974E8EF18] - 09/02/2014 - 21:09:59 ---A- - C:\Windows\Prefetch\FEVEN 2.2-FIREFOXINSTALLER.EX-745B68A3.pf  
O45 - LFCP:[MD5.37833054150F3B0D2B11125C94A124AB] - 09/02/2014 - 21:10:01 ---A- - C:\Windows\Prefetch\FEVEN 2.2-CODEDOWNLOADER.EXE-3BD19DB8.pf  
O45 - LFCP:[MD5.5BDAE13B754630B1EA6B5233E4A505EC] - 09/02/2014 - 21:10:24 ---A- - C:\Windows\Prefetch\FEVEN 2.2-ENABLER.EXE-5B23566B.pf  O45 - LFCP:[MD5.FBCFA6154C67AA7DDF16DFB395431C90] - 09/02/2014 - 21:11:01 ---A- - C:\Windows\Prefetch\UPFST_FR_83.EXE-184A41A9.pf  
O45 - LFCP:[MD5.B7BD05854D6F2F368DE395A44A4F8FCD] - 09/02/2014 - 21:46:26 ---A- - C:\Windows\Prefetch\FEVEN 2.2-BG.EXE-4CD1F1B3.pf  
O45 - LFCP:[MD5.8A37F35817541F5786DB0A020A4A26F8] - 09/02/2014 - 21:57:20 ---A- - C:\Windows\Prefetch\RE-MARKIT153.EXE-496C36F6.pf  O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\Marie\AppData\Local\hzaufga_nav.dat   
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\Marie\AppData\Local\hzaufga_navps.dat   
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\Marie\AppData\Local\hzaufga.dat    
O61 - LFC: 08/02/2014 - 19:23:34 ---A- . (.Tencent Inc..) -- C:\Users\Marie\AppData\Local\Temp\fullpackage_temp1391976459\QQBrowser.exe   [131640] 
O61 - LFC: 09/02/2014 - 19:23:33 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb\bin\Awesomehp\info.html   [13743] 
O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb\bin\Feven shopping\info.html   [8927] 
O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb\bin\Freesofttoday\info.html   [15415] 
O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb\bin\OptimizerPro\info.html   [8799] 
O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb\bin\Re-Markit\info.html   [15556] 
O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb\bin\Vuupc\info.html   [15298] 
O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb\software\OptimizerPro.exe   [6967304] 
O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb\software\Re-markit_2040-2081.exe   [859906] 
O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb	emp\Awesomehpinfo.dfe   [1110] 
O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb	emp\Feven shoppinginfo.dfe   [723] 
O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb	emp\Freesofttodayinfo.dfe   [821] 

O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb	emp\OptimizerProinfo.dfe   [66394] 
O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb	emp\Re-Markitinfo.dfe   [737] 
O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb	emp\Vuupcinfo.dfe   [741] 
O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (.Cherished Technololgy LIMITED.) -- C:\Users\Marie\AppData\Local\Temp\fullpackage_temp1391976459	mp\wpm.exe   [493568] 
O61 - LFC: 09/02/2014 - 19:23:34 ---A- . (.Xuuguacfthfvnl.) -- C:\Users\Marie\AppData\Local\Temp\de093c1d-ff96-45a6-a2c1-143257872afb\software\feven-2-2.exe   [6686993] 
O61 - LFC: 10/02/2014 - 19:23:33 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\Bubble Dock.txt   [480] 
O61 - LFC: 10/02/2014 - 19:23:34 ---A- . (...) -- C:\Users\Marie\AppData\Local\Temp\LBubble Dock.txt   [1763] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_83   
C:\Program Files\Bench  
C:\Program Files\SupTab  
C:\ProgramData\WPM   
C:\Users\Marie\AppData\Local\Loc.Mail.Bron.Tok   
C:\Users\Marie\AppData\Local\Ok-SendMail-Bron-tok   [HKCU\Software\AppDataLow\Software\Re_markit]   
[HKLM\Software\Bench]   
[HKLM\Software\Wpm]   
[HKLM\Software\supTab]   
[HKLM\Software\supWPM]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}] 
Firewallraz
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
http://nicolascoolman.webs.com/tutorials.htm
 





puis passe à ceci, tu as une infection par le support externe !





 


*	Télécharge USBFIX sur ton bureau (De El Desaparecido)



 http://www.sosvirus.net/DropMe.php

ou :

http://general-changelog-team.fr/fr/downloads/view.download/79




/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton : 
« Recherche » 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 
- puis clique sur OK 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt

unikfromlife · Answer

Bonsoir, merci pour votre reponse, par une manipulation d'un ami que je n'ai pas bien compris,le problème n'est plus je vous envoie le dernier rapport de ZHp pour confirmer est ce que je dois toujours faire les manipulations plus haut.
Merci bien.

https://www.cjoint.com/?DBluaOU02UO  
  	
Tweet

Utilisateur anonyme · Answer

tu as une infection de type Brontok, en plus des adwares et pup !

il va falloir passer ces manip :

https://forums.commentcamarche.net/forum/affich-29682317-comment-supprimer-awsomehp-de-mozilla#9

unikfromlife · Answer

ah bon, et comment ce fait-il que la page de démarrage n'existe plus, et que Malwarebytes et Adwcleaner n'a rien détecté?

Utilisateur anonyme · Answer

écoute, je ne vais pas insister à nettoyer "ton pc", tu veux de l'aide, je te l'ai proposée, il y a une démarche à suivre !

maintenant, si tu n'en as plus besoin, bon surf :D

 
 
O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

unikfromlife · Answer

ça sera fait, mais j'essaie juste de comprendre...ne le prenez pas mal.. je m'y met :) merci encore.

unikfromlife · Answer

RE bonjour, voilà le lien de ZHPfix: https://www.cjoint.com/?DBmn4l907xr  
  	
Tweet

unikfromlife · Answer

Pourrais-je encore avoir votre aide un petit moment s'il vous plaît?

J'ai fais toutes les démarches demandées, y a t-il une autre manipulation a faire pour compléter?
Merci encore.

 voici le rapport de USBFix: 

############################## | UsbFix V 7.164 | [Recherche]

Utilisateur: Marie (Administrateur) # PC-DE-DARNA
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 14:31:37 | 12/02/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: MICRO-STAR INTERNATIONAL CO., LTD (MS-7502)
CPU: Intel(R) Core(TM)2 Duo CPU     E6750  @ 2.66GHz
RAM -> [Total : 2046 Mo| Free : 1015 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6000 32-Bit) 
WB: Windows Internet Explorer : 8.0.6001.18904
WB: Mozilla Firefox : 26.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 273 Go (164 Go libre(s) - 60%) [] # NTFS
D:\ -> Disque fixe # 192 Go (192 Go libre(s) - 100%) [Donnees] # NTFS
H:\ -> Disque amovible # 952 Mo (919 Mo libre(s) - 97%) [UDISK 2.0] # FAT
I:\ -> Disque amovible # 953 Mo (196 Mo libre(s) - 21%) [KHADIJA] # FAT
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque amovible # 972 Mo (839 Mo libre(s) - 86%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 464 |ParentID: 452)
C:\Windows\system32\wininit.exe (ID: 516 |ParentID: 452)
C:\Windows\system32\csrss.exe (ID: 524 |ParentID: 508)
C:\Windows\system32\services.exe (ID: 560 |ParentID: 516)
C:\Windows\system32\lsass.exe (ID: 572 |ParentID: 516)
C:\Windows\system32\lsm.exe (ID: 580 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 720 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 772 |ParentID: 560)
C:\Windows\System32\svchost.exe (ID: 828 |ParentID: 560)
C:\Windows\System32\svchost.exe (ID: 876 |ParentID: 560)
C:\Windows\System32\svchost.exe (ID: 900 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 920 |ParentID: 560)
C:\Windows\system32\winlogon.exe (ID: 980 |ParentID: 508)
C:\Windows\system32\svchost.exe (ID: 1172 |ParentID: 560)
C:\Windows\system32\SLsvc.exe (ID: 1208 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 1272 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 1464 |ParentID: 560)
C:\Windows\System32\spoolsv.exe (ID: 1772 |ParentID: 560)
C:\Windows\system32\Dwm.exe (ID: 1784 |ParentID: 900)
C:\Windows\system32	askeng.exe (ID: 1800 |ParentID: 920)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1812 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 1860 |ParentID: 560)
C:\Windows\Explorer.EXE (ID: 1896 |ParentID: 1720)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 432 |ParentID: 1896)
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe (ID: 444 |ParentID: 1896)
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe (ID: 472 |ParentID: 1896)
C:\Windows\System32undll32.exe (ID: 664 |ParentID: 1896)
C:\Windows\RtHDVCpl.exe (ID: 768 |ParentID: 1896)
C:\Windows\PixArt\Pac7302\Monitor.exe (ID: 512 |ParentID: 1896)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 1308 |ParentID: 1896)
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe (ID: 1512 |ParentID: 720)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 1608 |ParentID: 1896)
C:\Windows\ehome\ehtray.exe (ID: 1840 |ParentID: 1896)
C:\Windows\System32undll32.exe (ID: 324 |ParentID: 392)
C:\Users\Marie\AppData\Roaming\uTorrent\uTorrent.exe (ID: 1604 |ParentID: 1896)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 1084 |ParentID: 1896)
C:\Windows\ehome\ehmsas.exe (ID: 2068 |ParentID: 720)
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe (ID: 2672 |ParentID: 560)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 2708 |ParentID: 560)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2736 |ParentID: 560)
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe (ID: 2764 |ParentID: 560)
C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe (ID: 3028 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 3056 |ParentID: 560)
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe (ID: 3080 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 3112 |ParentID: 560)
C:\Windows\System32\svchost.exe (ID: 3156 |ParentID: 560)
C:\Windows\system32\SearchIndexer.exe (ID: 3208 |ParentID: 560)
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe (ID: 3292 |ParentID: 560)
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe (ID: 3320 |ParentID: 560)
C:\Windows\system32\DllHost.exe (ID: 3608 |ParentID: 720)
C:\Windows\system32\WUDFHost.exe (ID: 3636 |ParentID: 900)
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe (ID: 3752 |ParentID: 560)
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe (ID: 3844 |ParentID: 560)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2240 |ParentID: 2708)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3512 |ParentID: 560)
C:\Windows\system32	askeng.exe (ID: 244 |ParentID: 920)
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe (ID: 5404 |ParentID: 560)
C:\Windows\system32\wuauclt.exe (ID: 336 |ParentID: 920)
C:\Windows\system32\conime.exe (ID: 5412 |ParentID: 4524)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 58272 |ParentID: 1896)
C:\Program Files\Intel\NCS2\WMIProv\NCS2Prov.exe (ID: 6700 |ParentID: 720)
C:\Program Files\Windows Media Player\wmplayer.exe (ID: 9212 |ParentID: 7376)
\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 20448 |ParentID: 920)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 18816 |ParentID: 720)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 32240 |ParentID: 720)

################## | Regedit Run |

04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [uTorrent] "C:\Users\Marie\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
04 - HKLM\..\Run : [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
04 - HKLM\..\Run : [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
04 - HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run : [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [Skytel] Skytel.exe
04 - HKLM\..\Run : [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\RunOnce : [] 
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3406759446-2854427820-2077645049-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3406759446-2854427820-2077645049-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-3406759446-2854427820-2077645049-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3406759446-2854427820-2077645049-1000\..\Run : [uTorrent] "C:\Users\Marie\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
04 - HKU\S-1-5-21-3406759446-2854427820-2077645049-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-3406759446-2854427820-2077645049-1001\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-21-3406759446-2854427820-2077645049-1001\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

################## | Recherche générique |

Présent! C:\Users\Marie\AppData\Local\Kosong.Bron.Tok.txt
Présent! I:\folder.tmp

################## | Registre |


################## | Vaccin |


################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Utilisateur anonyme · Answer

relance usbfix,

clique sur suppression

poste son rapport et redémarre ton pc !

unikfromlife · Answer

Voilà le rapport: 
############################## | UsbFix V 7.164 | [Suppression]

Utilisateur: Marie (Administrateur) # PC-DE-DARNA
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 21:40:12 | 12/02/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: MICRO-STAR INTERNATIONAL CO., LTD (MS-7502)
CPU: Intel(R) Core(TM)2 Duo CPU     E6750  @ 2.66GHz
RAM -> [Total : 2046 Mo| Free : 599 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6000 32-Bit) 
WB: Windows Internet Explorer : 8.0.6001.18904
WB: Mozilla Firefox : 26.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 273 Go (166 Go libre(s) - 61%) [] # NTFS
D:\ -> Disque fixe # 192 Go (192 Go libre(s) - 100%) [Donnees] # NTFS
H:\ -> Disque amovible # 952 Mo (919 Mo libre(s) - 97%) [UDISK 2.0] # FAT
I:\ -> Disque amovible # 953 Mo (196 Mo libre(s) - 21%) [KHADIJA] # FAT
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque amovible # 972 Mo (839 Mo libre(s) - 86%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 536 |ParentID: 524)
C:\Windows\system32\wininit.exe (ID: 640 |ParentID: 524)
C:\Windows\system32\csrss.exe (ID: 648 |ParentID: 632)
C:\Windows\system32\services.exe (ID: 684 |ParentID: 640)
C:\Windows\system32\lsass.exe (ID: 700 |ParentID: 640)
C:\Windows\system32\lsm.exe (ID: 708 |ParentID: 640)
C:\Windows\system32\winlogon.exe (ID: 840 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 932 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 996 |ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 1036 |ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 1136 |ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 1160 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 1208 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 1324 |ParentID: 684)
C:\Windows\system32\SLsvc.exe (ID: 1340 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 1404 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 1532 |ParentID: 684)
C:\Windows\System32\spoolsv.exe (ID: 1892 |ParentID: 684)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1920 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 1976 |ParentID: 684)
C:\Windows\system32\Dwm.exe (ID: 2008 |ParentID: 1160)
C:\Windows\system32	askeng.exe (ID: 2020 |ParentID: 1208)
C:\Windows\Explorer.EXE (ID: 340 |ParentID: 1956)
C:\Windows\system32unonce.exe (ID: 392 |ParentID: 340)
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe (ID: 1884 |ParentID: 684)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1552 |ParentID: 684)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 992 |ParentID: 684)
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe (ID: 1592 |ParentID: 684)
C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe (ID: 2336 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 2396 |ParentID: 684)
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe (ID: 2416 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 2456 |ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 2488 |ParentID: 684)
C:\Windows\system32\SearchIndexer.exe (ID: 2520 |ParentID: 684)
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe (ID: 2584 |ParentID: 684)
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe (ID: 2636 |ParentID: 684)
C:\Windows\system32\WUDFHost.exe (ID: 2664 |ParentID: 1160)
C:\Windows\system32\DllHost.exe (ID: 2888 |ParentID: 932)
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe (ID: 3004 |ParentID: 684)
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe (ID: 3116 |ParentID: 684)
C:\Program Files\Intel\NCS2\WMIProv\NCS2Prov.exe (ID: 3388 |ParentID: 932)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 3472 |ParentID: 1552)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3580 |ParentID: 932)

################## | Regedit Run |

04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [uTorrent] "C:\Users\Marie\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
04 - HKLM\..\Run : [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
04 - HKLM\..\Run : [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
04 - HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run : [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [Skytel] Skytel.exe
04 - HKLM\..\Run : [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3406759446-2854427820-2077645049-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3406759446-2854427820-2077645049-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-3406759446-2854427820-2077645049-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3406759446-2854427820-2077645049-1000\..\Run : [uTorrent] "C:\Users\Marie\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
04 - HKU\S-1-5-21-3406759446-2854427820-2077645049-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-3406759446-2854427820-2077645049-1001\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-21-3406759446-2854427820-2077645049-1001\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

################## | Recherche générique |

Supprimé! C:\Users\Marie\AppData\Local\Kosong.Bron.Tok.txt
Supprimé! I:\folder.tmp

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-3406759446-2854427820-2077645049-1000\Software\.\.\.\.\Mountpoints2\{2692df34-88db-11e3-abe0-001d92278d6b}
Supprimé! HKU\S-1-5-21-3406759446-2854427820-2077645049-1000\Software\.\.\.\.\Mountpoints2\{7dd752f9-31a2-11e0-b751-001d92278d6b}
Supprimé! HKU\S-1-5-21-3406759446-2854427820-2077645049-1000\Software\.\.\.\.\Mountpoints2\{92907bab-93db-11e3-b589-001d92278d6b}
Supprimé! HKU\S-1-5-21-3406759446-2854427820-2077645049-1000\Software\.\.\.\.\Mountpoints2\{bb287bfd-7fbe-11dd-994c-001d92278d6b}

################## | Listing |

[06/02/2014 - 12:05:38 | SHD] - C:\$RECYCLE.BIN
[11/02/2014 - 19:49:34 | D] - C:\AdwCleaner
[18/09/2006 - 22:43:36 | A | 0 Ko] - C:\autoexec.bat
[11/09/2008 - 00:58:12 | SHD] - C:\Boot
[02/11/2006 - 10:53:57 | RASH | 429 Ko] - C:\bootmgr
[18/09/2006 - 22:43:37 | N | 0 Ko] - C:\config.sys
[02/11/2006 - 14:02:03 | SHD] - C:\Documents and Settings
[10/09/2008 - 23:23:50 | D] - C:\Intel
[30/05/2010 - 14:44:09 | RASH | 0 Ko] - C:\IO.SYS
[03/02/2014 - 03:00:36 | N | 476 Ko | 8906C0C905F2F222ABA7EDB82BBA466E] - C:\monitor.exe
[30/05/2010 - 14:44:09 | RASH | 0 Ko] - C:\MSDOS.SYS
[12/02/2014 - 21:39:09 | ASH | 2401856 Ko] - C:\pagefile.sys
[11/02/2014 - 19:57:14 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[12/02/2014 - 13:50:19 | D] - C:\Program Files
[12/02/2014 - 13:50:19 | HD] - C:\ProgramData
[12/02/2014 - 18:27:29 | SHD] - C:\System Volume Information
[12/02/2014 - 14:15:57 | D] - C:\UsbFix
[12/02/2014 - 21:40:58 | A | 9 Ko | AA2828A36582620743BD5E5DACFFFE82] - C:\UsbFix [Clean 2] PC-DE-DARNA.txt
[12/02/2014 - 14:32:19 | N | 9 Ko | 11F5F46A5015D75398946647E8650729] - C:\UsbFix [Scan 1] PC-DE-DARNA.txt
[01/01/2007 - 00:11:55 | D] - C:\Users
[11/03/2013 - 20:19:10 | N | 392 Ko | BD126A7B59D5D1F97BA89A3E71425731] - C:\wget.exe
[12/02/2014 - 13:53:09 | D] - C:\Windows
[08/07/2010 - 17:53:39 | SHD] - D:\$RECYCLE.BIN
[02/01/2014 - 20:15:39 | D] - D:\171e425c7d1bc880d0be8d85ec06625f
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1 Ko] - D:\globdata.ini
[07/11/2007 - 08:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - D:\install.exe
[07/11/2007 - 08:00:40 | N | 1 Ko] - D:\install.ini
[07/11/2007 - 08:03:18 | N | 75 Ko | 4151A4D07640863783F837E588235837] - D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 3B8A82E04238655EAEF97E074FB29911] - D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 89 Ko | 9EDEB8B1C5C0A4CD3A3016B85108127D] - D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 95 Ko | 5B6FF470CFA7087690E61F87E81EF78A] - D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 93 Ko | 6310AB8FC9E3DBEE80592FC453A34FEE] - D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 80 Ko | 13ED4517152203DE4BC52ACC0255D952] - D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 78 Ko | 0D4FB4095EA49C1EC89B9E8DB0B936A3] - D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 74 Ko | D7366B34E8AFB605C39EF56E2201FE85] - D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 41BB37A347121F3E5E88D85100638B79] - D:\install.res.3082.dll
[01/01/2007 - 00:48:04 | D] - D:\Logiciels
[11/09/2008 - 14:11:01 | D] - D:\Outils
[11/09/2008 - 11:37:52 | SHD] - D:\System Volume Information
[07/11/2007 - 08:00:40 | N | 6 Ko] - D:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1409 Ko] - D:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 228 Ko] - D:\VC_RED.MSI
[04/02/2014 - 19:39:38 | D] - H:\francais expo
[04/02/2014 - 19:40:24 | D] - H:\francais phedre cour
[23/01/2014 - 16:28:28 | N | 9498 Ko] - H:\Bienvenue au Maroc - Kalsha feat Jalal El Hamdaoui [Clip Officiel FullHD].mp3
[23/01/2014 - 16:30:54 | N | 3230 Ko] - H:\Dj Mortal Kombat-Thunder (Jumpstyle Music).mp3
[14/06/2011 - 20:47:02 | D] - I:\divers
[15/12/2011 - 13:11:20 | N | 29 Ko] - I:\16833-22.png
[01/05/2013 - 21:43:10 | N | 13 Ko] - I:\DSE.pdf
[09/02/2014 - 17:52:18 | N | 27 Ko] - I:\Analysis.doc
[16/12/2013 - 14:49:52 | N | 21 Ko] - I:\Nm pre.doc
[02/11/2010 - 15:42:18 | SH | 0 Ko] - I:\desktop.ini
[24/12/2013 - 16:58:18 | D] - I:\Anniversaire
[14/12/2011 - 16:10:46 | N | 48 Ko] - I:\masjidinbrunai081.jpg
[08/07/2013 - 17:49:00 | N | 635 Ko | 1078C8BD8C62CF4DEE6FE1058C3D56A7] - I:\adwcleaner.exe
[12/02/2014 - 19:27:00 | N | 27 Ko] - I:\le cas arbogast.doc
[23/02/2010 - 17:23:50 | D] - I:\khadijaa
[10/02/2014 - 17:04:54 | N | 11276 Ko] - I:\media mistakds.mp3
[03/06/2008 - 20:08:24 | D] - I:\Khadija
[17/12/2008 - 21:24:54 | D] - I:\all
[30/01/2014 - 22:05:10 | D] - L:\Other files
[17/06/2012 - 19:16:50 | N | 4 Ko] - L:\@samsung.ess
[16/09/2013 - 17:30:44 | D] - L:\.albumthumbs
[29/01/2014 - 14:24:30 | D] - L:\albumthumbs
[29/01/2014 - 14:24:30 | D] - L:\Android
[29/01/2014 - 14:24:38 | D] - L:\DCIM
[29/01/2014 - 14:24:38 | D] - L:\Draw
[29/01/2014 - 14:24:38 | D] - L:\Fotos
[29/01/2014 - 14:24:40 | D] - L:\Images
[14/09/2013 - 12:10:32 | D] - L:\LOST.DIR
[29/01/2014 - 14:25:02 | D] - L:\Music
[30/01/2014 - 22:05:10 | D] - L:\Other files
[14/09/2013 - 14:24:34 | D] - L:ecording
[29/01/2014 - 14:25:02 | D] - L:\Records
[29/01/2014 - 14:25:04 | D] - L:\Sounds
[29/01/2014 - 14:25:06 | D] - L:\Videos
[18/09/2013 - 22:10:14 | N | 9 Ko] - L:ecording47692.amr
[18/09/2013 - 22:13:40 | N | 94 Ko] - L:ecording47694.amr
[18/09/2013 - 22:18:42 | N | 36 Ko] - L:ecording47695.amr

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Utilisateur anonyme · Answer

super,

redémarre le pc pour voir s'il fonctionne normalement, on termine la suite et fin ce soir

@ +

Jeremy C · Answer

Un grand merci à electricien69 pour sa précieuse aide. En général je n'ai pas besoin de chercher 1000 ans sur les forums pour arriver et mes fins. Mais là, awsompehp, c'est de la bonne merde qui colle. Malewarebytes and adwcleaner ne suffisent pas, mais il est important malgré tout de le faire. Mais ZHP, et le copier coller a faire donné sur cette page à fonctionné. 

Pour cela, je post mon premier message sur un forum pour dire "merci"

Utilisateur anonyme · Answer

:-)

est ce qu'on peut tout finaliser ?

unikfromlife · Answer

c'est ok quand tu veux ;)

Utilisateur anonyme · Answer

c'est parti  :-)

en 2 étapes, à suivre :

1/

Télecharge Delfix sur ton bureau : 

ICI  

ou 

 


Coche les cases suivantes : 
=> Réactive l'Uac (juste pour Vista, Seven et W8) 
=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
** le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.


	2/



* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Utilisateur anonyme · Answer

oui, les infections par le support externe se baladent d'un pc à un autre !

Utilisateur anonyme · Answer

non, il va falloir ouvrir un nouveau sujet pour l'autre pc et qu'on regarde son état !

Utilisateur anonyme · Answer

suis ceci :

https://forums.commentcamarche.net/forum/affich-29682317-comment-supprimer-awsomehp-de-mozilla?page=2#25

Utilisateur anonyme · Answer

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat

Utilisateur anonyme · Answer

Recherche de Rootkits.........................: arrêt  

je pense qu'avira est mal configuré, il faut que tu actives la recherche de rootkit !

Utilisateur anonyme · Answer

ok, @ +

Utilisateur anonyme · Answer

ok, laisse le faire, on arrive à la fin  :-)

Joao Feliciano Cumba Bifica · Answer

Bonjour j ai un petit problème sur mon navigateur Mozilla la page de démarrage  est bloquée

unikfromlife · Answer

Je reprendrai l'analyse demain matin comme ça il aura plus de temps... Je suis désolée de t'avoir fais attendre pour rien. Mais promis, demain matin :/
Bonne nuit ;)

Utilisateur anonyme · Answer

je n'attends pas que ta réponse, j'ai d'autres occupations et des sujets en cours :-)

Utilisateur anonyme · Answer

ok, quel dit avira après la bonne configuration ?

Utilisateur anonyme · Answer

ok,,  @ +

unikfromlife · Answer

Bonsoir ^^' voici le rapport de l'antivirus: Alors cette fois ci, c'est bon? Avira Free Antivirus Date de création du fichier de rapport: samedi 15 février 2014 17:15 Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira Antivirus Free Numéro de série : 0000149996-AVHOE-0000001 Plateforme : Windows Vista (TM) Home Premium Version de Windows : (plain) [6.0.6000] Mode Boot : Démarré normalement Identifiant : Marie Nom de l'ordinateur : PC-DE-DARNA Informations de version: BUILD.DAT : 14.0.2.286 55547 Bytes 13/12/2013 15:03:00 AVSCAN.EXE : 14.0.2.254 1032760 Bytes 13/12/2013 14:03:30 AVSCANRC.DLL : 14.0.2.180 62008 Bytes 13/12/2013 14:03:30 LUKE.DLL : 14.0.2.234 65592 Bytes 13/12/2013 14:03:34 AVSCPLR.DLL : 14.0.2.254 124472 Bytes 13/12/2013 14:03:30 AVREG.DLL : 14.0.2.212 250424 Bytes 13/12/2013 14:03:29 avlode.dll : 14.0.2.254 540216 Bytes 13/12/2013 14:03:28 avlode.rdf : 14.0.3.26 58589 Bytes 11/02/2014 13:25:42 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 14:03:38 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 14:03:38 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 14:03:38 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 14:03:38 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 14:03:38 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 14:03:38 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 14:03:38 VBASE007.VDF : 7.11.116.38 5485568 Bytes 28/11/2013 14:03:38 VBASE008.VDF : 7.11.126.50 3615744 Bytes 22/01/2014 13:21:02 VBASE009.VDF : 7.11.128.174 2030080 Bytes 03/02/2014 10:33:31 VBASE010.VDF : 7.11.128.175 2048 Bytes 03/02/2014 10:33:31 VBASE011.VDF : 7.11.128.176 2048 Bytes 03/02/2014 10:33:31 VBASE012.VDF : 7.11.128.177 2048 Bytes 03/02/2014 10:33:31 VBASE013.VDF : 7.11.128.178 2048 Bytes 03/02/2014 10:33:31 VBASE014.VDF : 7.11.129.9 211456 Bytes 04/02/2014 16:33:19 VBASE015.VDF : 7.11.129.163 215040 Bytes 06/02/2014 12:55:03 VBASE016.VDF : 7.11.130.21 220672 Bytes 08/02/2014 15:51:21 VBASE017.VDF : 7.11.130.99 230400 Bytes 10/02/2014 10:20:17 VBASE018.VDF : 7.11.130.193 195072 Bytes 11/02/2014 13:25:39 VBASE019.VDF : 7.11.131.53 285184 Bytes 13/02/2014 15:19:18 VBASE020.VDF : 7.11.131.125 154624 Bytes 14/02/2014 14:35:15 VBASE021.VDF : 7.11.131.201 194560 Bytes 15/02/2014 10:12:58 VBASE022.VDF : 7.11.131.202 2048 Bytes 15/02/2014 10:12:59 VBASE023.VDF : 7.11.131.203 2048 Bytes 15/02/2014 10:12:59 VBASE024.VDF : 7.11.131.204 2048 Bytes 15/02/2014 10:12:59 VBASE025.VDF : 7.11.131.205 2048 Bytes 15/02/2014 10:12:59 VBASE026.VDF : 7.11.131.206 2048 Bytes 15/02/2014 10:12:59 VBASE027.VDF : 7.11.131.207 2048 Bytes 15/02/2014 10:12:59 VBASE028.VDF : 7.11.131.208 2048 Bytes 15/02/2014 10:12:59 VBASE029.VDF : 7.11.131.209 2048 Bytes 15/02/2014 10:12:59 VBASE030.VDF : 7.11.131.210 2048 Bytes 15/02/2014 10:12:59 VBASE031.VDF : 7.11.131.212 101888 Bytes 15/02/2014 16:13:00 Version du moteur : 8.2.14.10 AEVDF.DLL : 8.1.3.4 102774 Bytes 13/12/2013 14:03:27 AESCRIPT.DLL : 8.1.4.190 516478 Bytes 13/02/2014 19:08:08 AESCN.DLL : 8.1.10.6 131447 Bytes 13/12/2013 14:03:27 AESBX.DLL : 8.2.20.6 1331575 Bytes 14/01/2014 07:17:08 AERDL.DLL : 8.2.0.138 704888 Bytes 13/12/2013 14:03:27 AEPACK.DLL : 8.4.0.0 774520 Bytes 11/02/2014 13:25:41 AEOFFICE.DLL : 8.1.2.80 205181 Bytes 11/02/2014 13:25:41 AEHEUR.DLL : 8.1.4.918 6484346 Bytes 13/02/2014 19:08:08 AEHELP.DLL : 8.1.27.10 266618 Bytes 13/12/2013 14:03:27 AEGEN.DLL : 8.1.7.22 446839 Bytes 16/01/2014 05:57:05 AEEXP.DLL : 8.4.1.204 434552 Bytes 11/02/2014 13:25:41 AEEMU.DLL : 8.1.3.2 393587 Bytes 13/12/2013 14:03:27 AECORE.DLL : 8.1.35.0 229753 Bytes 11/02/2014 13:25:39 AEBB.DLL : 8.1.1.4 53619 Bytes 13/12/2013 14:03:27 AVWINLL.DLL : 14.0.2.180 23608 Bytes 13/12/2013 14:03:31 AVPREF.DLL : 14.0.2.180 48696 Bytes 13/12/2013 14:03:29 AVREP.DLL : 14.0.2.180 175672 Bytes 13/12/2013 14:03:29 AVARKT.DLL : 14.0.2.254 256056 Bytes 13/12/2013 14:03:27 AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 13/12/2013 14:03:28 SQLITE3.DLL : 3.7.0.1 394808 Bytes 13/12/2013 14:03:37 AVSMTP.DLL : 14.0.2.180 60472 Bytes 13/12/2013 14:03:30 NETNT.DLL : 14.0.2.180 13368 Bytes 13/12/2013 14:03:34 RCIMAGE.DLL : 14.0.2.180 4788792 Bytes 13/12/2013 14:03:35 RCTEXT.DLL : 14.0.2.264 75832 Bytes 13/12/2013 14:03:35 Configuration pour la recherche actuelle: Nom de la tâche...............................: Sélection manuelle Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp Documentation.................................: par défaut Action principale.............................: Interactif Action secondaire.............................: Ignorer Recherche sur les secteurs d'amorçage maître..: marche Contrôle en cours des secteurs d'amorçage.....: marche Secteurs d'amorçage...........................: C:, D:, K:, L:, Contrôle en cours des programmes actifs.......: marche Recherche du registre.........................: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Recherche sur tous les fichiers...............: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique de fichiers.......................: avancé Début de la recherche: samedi 15 février 2014 17:15 La recherche sur les secteurs d'amorçage commence: Secteur d'amorçage 'HDD0(C:, D:)' [INFO] Aucun virus trouvé! Secteur d'amorçage 'HDD4(L:)' [INFO] Aucun virus trouvé! La recherche d'objets cachés commence. La recherche sur les processus démarrés commence: Recherche en cours du processus 'svchost.exe' - '30' module(s) ont été recherchés Recherche en cours du processus 'vssvc.exe' - '48' module(s) ont été recherchés Recherche en cours du processus 'avscan.exe' - '97' module(s) ont été recherchés Recherche en cours du processus 'FlashPlayerPlugin_12_0_0_44.exe' - '73' module(s) ont été recherchés Recherche en cours du processus 'FlashPlayerPlugin_12_0_0_44.exe' - '44' module(s) ont été recherchés Recherche en cours du processus 'plugin-container.exe' - '67' module(s) ont été recherchés Recherche en cours du processus 'firefox.exe' - '119' module(s) ont été recherchés Recherche en cours du processus 'wmplayer.exe' - '102' module(s) ont été recherchés Recherche en cours du processus 'wuauclt.exe' - '42' module(s) ont été recherchés Recherche en cours du processus 'AluSchedulerSvc.exe' - '35' module(s) ont été recherchés Recherche en cours du processus 'wmpnetwk.exe' - '80' module(s) ont été recherchés Recherche en cours du processus 'avshadow.exe' - '33' module(s) ont été recherchés Recherche en cours du processus 'mediaserver.exe' - '123' module(s) ont été recherchés Recherche en cours du processus 'Remote UI Service.exe' - '44' module(s) ont été recherchés Recherche en cours du processus 'DllHost.exe' - '38' module(s) ont été recherchés Recherche en cours du processus 'WUDFHost.exe' - '53' module(s) ont été recherchés Recherche en cours du processus 'MCLServiceATL.exe' - '37' module(s) ont été recherchés Recherche en cours du processus 'ISSM.exe' - '61' module(s) ont été recherchés Recherche en cours du processus 'SearchIndexer.exe' - '65' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '7' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '48' module(s) ont été recherchés Recherche en cours du processus 'qualitymanager.exe' - '29' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '40' module(s) ont été recherchés Recherche en cours du processus 'NMSCore.exe' - '50' module(s) ont été recherchés Recherche en cours du processus 'DQLWinService.exe' - '26' module(s) ont été recherchés Recherche en cours du processus 'mDNSResponder.exe' - '34' module(s) ont été recherchés Recherche en cours du processus 'avguard.exe' - '94' module(s) ont été recherchés Recherche en cours du processus 'AlertService.exe' - '34' module(s) ont été recherchés Recherche en cours du processus 'CCU_Engine.exe' - '37' module(s) ont été recherchés Recherche en cours du processus 'ehmsas.exe' - '19' module(s) ont été recherchés Recherche en cours du processus 'rundll32.exe' - '45' module(s) ont été recherchés Recherche en cours du processus 'wmpnscfg.exe' - '29' module(s) ont été recherchés Recherche en cours du processus 'uTorrent.exe' - '93' module(s) ont été recherchés Recherche en cours du processus 'ehtray.exe' - '27' module(s) ont été recherchés Recherche en cours du processus 'sidebar.exe' - '107' module(s) ont été recherchés Recherche en cours du processus 'avgnt.exe' - '78' module(s) ont été recherchés Recherche en cours du processus 'Monitor.exe' - '22' module(s) ont été recherchés Recherche en cours du processus 'RtHDVCpl.exe' - '47' module(s) ont été recherchés Recherche en cours du processus 'rundll32.exe' - '30' module(s) ont été recherchés Recherche en cours du processus 'CCU_TrayIcon.exe' - '25' module(s) ont été recherchés Recherche en cours du processus 'IntelHCTAgent.exe' - '48' module(s) ont été recherchés Recherche en cours du processus 'MSASCui.exe' - '39' module(s) ont été recherchés Recherche en cours du processus 'GoogleUpdate.exe' - '51' module(s) ont été recherchés Recherche en cours du processus 'Explorer.EXE' - '162' module(s) ont été recherchés Recherche en cours du processus 'taskeng.exe' - '78' module(s) ont été recherchés Recherche en cours du processus 'Dwm.exe' - '31' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '60' module(s) ont été recherchés Recherche en cours du processus 'taskeng.exe' - '49' module(s) ont été recherchés Recherche en cours du processus 'sched.exe' - '59' module(s) ont été recherchés Recherche en cours du processus 'spoolsv.exe' - '80' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '101' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '87' module(s) ont été recherchés Recherche en cours du processus 'SLsvc.exe' - '23' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '177' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '115' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '66' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '44' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '40' module(s) ont été recherchés Recherche en cours du processus 'winlogon.exe' - '30' module(s) ont été recherchés Recherche en cours du processus 'lsm.exe' - '32' module(s) ont été recherchés Recherche en cours du processus 'lsass.exe' - '60' module(s) ont été recherchés Recherche en cours du processus 'services.exe' - '41' module(s) ont été recherchés Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés La recherche sur les renvois aux fichiers exécutables (registre) commence: Le registre a été contrôlé ( '2967' fichiers). La recherche sur les fichiers sélectionnés commence: Recherche débutant dans 'C:\' Recherche débutant dans 'D:\' Recherche débutant dans 'K:\' Recherche débutant dans 'L:\' Fin de la recherche: samedi 15 février 2014 20:55 Temps écoulé: 3:40:14 Heure(s) La recherche a été effectuée intégralement. 22397 Les répertoires ont été contrôlés 413515 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 413515 Fichiers non infectés 4320 Les archives ont été contrôlées 0 Avertissements 0 Consignes 94211 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

super,

sur ce, bon surf  ;-)

Utilisateur anonyme · Answer

y'aurai pas un bon outil pour éviter d'avoir ce genre de ''virus'' et autres?


oui, toi, 


lis bien ce que tu veux installer, passe par une installation personnalisée  :-)

je t'ai tout expliqué le long du nettoyage  :-)

Utilisateur anonyme · Answer

;-)

Comment supprimer awsomehp de mozilla?

37 réponses

Discussions similaires