Cheval de Troie

[S4graff]

Bonjour, un ami a voulu m'installer la version française de TuneUpUtilitiesApp (crackée) mais après un scan complet avec Eset , j'ai un cheval de Troie qui est apparu , j'ai fait un scan pour nettoyer avec Malwarebytes , Adwcleaner , je n'ai juste pas essayé Eminsoft antimalware ,donc que dois-je faire ou que puis-je faire , j'ai fait une restauration qui ne l'a pas enlevée , je ne suis pas très douée en informatique , si quelqu'un a la réponse , ça serait super sympa évidemment !! (°_^) , sinon je pense être obligée de restaurer le pc comme à sa sortie d'usine Grrrrrrrr ! voici le rapport d'Eset : Merci d'avance Journal de l'analyse

Version de la base des signatures de virus : 8309 (20130508)

Date : 08/05/2013 Heure : 14:36:52

Disques, dossiers et fichiers analysés : Mémoire vive;C:\Secteur d'amorçage;D:\Secteur d'amorçage;F:\Secteur d'amorçage;G:\Secteur d'amorçage;J:\Secteur d'amorçage;Q:\Secteur d'amorçage;C:\;D:\;F:\;G:\;J:\;Q:\

Mémoire vive = C:\Users\Squale64\AppData\Local\Temp\TuneUpUtilitiesApp.exe - une variante de Win32/Fynloski.AA cheval de troie - impossible de nettoyer

Secteur d'amorçage du disque Q: - erreur lors de la lecture

Analyse arrêtée par l'utilisateur.

Nombre d'objets analysés : 414

Nombre de menaces détectées : 1

Nombre d'objets nettoyés : 0

Heure d'achèvement : 14:37:10 Temps d'analyse total : 18 sec. (00:00:18)

[Apollo]

Bonjour,

 

Arrête d'écouter les mauvais conseils des "amis", les cracks sont très dangereux, en plus d'être illégaux.

 

Les conseilleurs ne sont pas toujours les payeurs...

 

• Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
  
• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
   
  Si vous ne savez pas comment faire, reportez-vous à cet article.
   
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

• Double cliquez sur UsbFix.exe.
  
• Cliquez sur recherche.

 

 

• Laissez travailler l'outil.
  
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  
• Tutoriel en images

 

@++

[S4graff]

Bonsoir Apollo ,

Avant tout merci pour ton aide , voici donc le rapport effectué comme tu me l'as expliqué

 

############################## | UsbFix V 7.125 | [Recherche]

 

Utilisateur: Squale64 (Administrateur) # TUPAPAU

Mis à jour le 01/05/2013 par El Desaparecido

Lancé à 19:32:06 | 09/05/2013

 

Site Web: http://sosvirus.org/

Upload Malware: http://upload.sosvirus.org/

Contact: [email protected]

 

PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (x64-based PC)

CPU: AMD Athlon II P340 Dual-Core Processor (2200)

RAM -> [Total : 3835 | Free : 1216]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 10.0.9200.16540

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: ESET Smart Security 5.2 [(!) Disabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 445 Go (160 Go libre(s) - 36%) [] # NTFS

D:\ -> Disque fixe # 20 Go (3 Go libre(s) - 15%) [RECOVERY] # NTFS

E:\ -> CD-ROM

F:\ -> Disque fixe # 99 Mo (89 Mo libre(s) - 90%) [HP_TOOLS] # FAT32

G:\ -> Disque fixe # 466 Go (48 Go libre(s) - 10%) [sAMSUNG] # FAT32

H:\ -> Disque amovible # 15 Go (2 Go libre(s) - 13%) [KINGSTON] # FAT32

J:\ -> Disque fixe # 466 Go (374 Go libre(s) - 80%) [ SEAGATE] # NTFS

K:\ -> Disque amovible # 15 Go (5 Go libre(s) - 35%) [uSB-OR] # FAT32

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (416)

C:\Windows\system32\wininit.exe (524)

C:\Windows\system32\csrss.exe (560)

C:\Windows\system32\services.exe (596)

C:\Windows\system32\winlogon.exe (620)

C:\Windows\system32\lsass.exe (656)

C:\Windows\system32\lsm.exe (664)

C:\Windows\system32\svchost.exe (780)

C:\Windows\system32\svchost.exe (848)

C:\Windows\system32\atiesrxx.exe (916)

C:\Windows\System32\svchost.exe (984)

C:\Windows\System32\svchost.exe (1016)

C:\Windows\system32\svchost.exe (256)

C:\Windows\system32\svchost.exe (344)

C:\Program Files\IDT\WDM\STacSV64.exe (376)

C:\Windows\system32\svchost.exe (1088)

C:\Windows\system32\Hpservice.exe (1188)

C:\Windows\system32\vcsFPService.exe (1220)

C:\Windows\system32\atieclxx.exe (1248)

C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisService.exe (1452)

C:\Windows\system32\svchost.exe (1512)

C:\Windows\system32\WLANExt.exe (1604)

C:\Windows\system32\conhost.exe (1612)

C:\Windows\System32\spoolsv.exe (1688)

C:\Program Files\DigitalPersona\Bin\DpHostW.exe (1724)

C:\Windows\system32\svchost.exe (1816)

C:\Program Files\IDT\WDM\AESTSr64.exe (1956)

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1980)

C:\Program Files\Bonjour\mDNSResponder.exe (1540)

C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1296)

C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (1840)

C:\Windows\SysWOW64\ezSharedSvcHost.exe (1860)

C:\Windows\system32\svchost.exe (2036)

C:\Windows\system32\taskhost.exe (2420)

C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe (2508)

C:\Windows\system32\Dwm.exe (2520)

C:\Windows\Explorer.EXE (2560)

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2672)

C:\Program Files\IDT\WDM\sttray64.exe (2680)

C:\Program Files\ESET\ESET Smart Security\egui.exe (2700)

C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (2712)

C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (2740)

C:\Program Files\Hewlett-Packard\HP 3D DriveGuard\accelerometerST.exe (2752)

C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2816)

C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (2824)

C:\Program Files (x86)\Internet Download Manager\IDMan.exe (2832)

C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (2848)

C:\Program Files (x86)\Samsung\Kies\Kies.exe (2868)

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (3004)

C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2532)

C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (2416)

C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe (1096)

C:\Program Files\DigitalPersona\Bin\DPAgent.exe (3036)

C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (2812)

C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (3160)

C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (3188)

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (3216)

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (3236)

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3268)

C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3364)

C:\Windows\system32\taskeng.exe (3864)

C:\Users\Squale64\AppData\Local\Temp\TuneUpUtilitiesApp.exe (3588)

C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2584)

C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe (3724)

C:\Windows\system32\svchost.exe (3316)

C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\YCMMirage.exe (1800)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3332)

C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3844)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2572)

C:\Windows\SysWOW64\notepad.exe (3808)

C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (4180)

C:\Windows\system32\svchost.exe (5004)

C:\Windows\system32\svchost.exe (1812)

C:\Windows\SysWOW64\RunDll32.exe (4556)

C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (2864)

C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (4520)

C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (5860)

C:\Program Files\Windows Media Player\wmpnetwk.exe (3124)

C:\Windows\System32\svchost.exe (5988)

C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5228)

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (6056)

C:\Windows\system32\wbem\wmiprvse.exe (5372)

C:\Windows\System32\svchost.exe (4804)

C:\Windows\system32\svchost.exe (5280)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6488)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (4784)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6740)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6640)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (1704)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6420)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (5432)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (192)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (4328)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (2764)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6216)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6324)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6364)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6404)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (4880)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (5084)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6844)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6904)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (5740)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (5644)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (5540)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6180)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (3292)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (4368)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6672)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (5960)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (3824)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (7036)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (188)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (7064)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (5776)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (244)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (7808)

C:\Program Files (x86)\iTunes\iTunes.exe (5192)

C:\Program Files\iPod\bin\iPodService.exe (8596)

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (9464)

C:\Windows\system32\conhost.exe (10360)

C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (10868)

C:\Windows\system32\conhost.exe (10636)

C:\Program Files\WIDCOMM\Bluetooth Software\BtITunesPlugIn.exe (9184)

C:\Windows\system32\conhost.exe (10540)

C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (4572)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (9924)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (10036)

C:\Windows\System32\WUDFHost.exe (7312)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (3672)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (9948)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (10676)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (9860)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (9796)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (8208)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (11132)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (11628)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (7488)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (11360)

C:\Windows\system32\SnippingTool.exe (12116)

C:\Windows\SYSTEM32\WISPTIS.EXE (11252)

C:\Windows\system32\wbem\wmiprvse.exe (8064)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (11944)

C:\UsbFix\Go.exe (11992)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (12180)

 

################## | El Desaparecido Section |

 

HKLM\SOFTWARE | Run : [startCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume

HKLM\SOFTWARE | Run : [] -

HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d

HKLM\SOFTWARE | Run : [VitaKeyTSR] - C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe /run

HKLM\SOFTWARE | Run : [TuneUpUtilities2013_fr-FR.exe] - C:\Users\Squale64\AppData\Roaming\System\TuneUpUtilitiesService.exe

HKLM\SOFTWARE | Run : [TuneUpUtilitiesService.exe] - C:\Users\Squale64\AppData\Roaming\System\TuneUpUtilitiesService.exe

HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot

HKLM\SOFTWARE\wow6432Node | Run : [startCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

HKLM\SOFTWARE\wow6432Node | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume

HKLM\SOFTWARE\wow6432Node | Run : [] -

HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

HKLM\SOFTWARE\wow6432Node | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d

HKLM\SOFTWARE\wow6432Node | Run : [VitaKeyTSR] - C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe /run

HKLM\SOFTWARE\wow6432Node | Run : [TuneUpUtilities2013_fr-FR.exe] - C:\Users\Squale64\AppData\Roaming\System\TuneUpUtilitiesService.exe

HKLM\SOFTWARE\wow6432Node | Run : [TuneUpUtilitiesService.exe] - C:\Users\Squale64\AppData\Roaming\System\TuneUpUtilitiesService.exe

HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot

HKLM\SOFTWARE | RunOnce : [] -

HKLM\SOFTWARE\wow6432Node | RunOnce : [] -

HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden

HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | Run : [AccelerometerSysTrayApplet] - "C:\Program Files\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.Exe"

HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Squale64\AppData\Local\Google\Update\GoogleUpdate.exe" /c

HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | Run : [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | Run : [iDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot

HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | Run : [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup

HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | Run : [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload

HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | Run : [TuneUpUtilities2013_fr-FR.exe] - C:\Users\Squale64\AppData\Roaming\System\TuneUpUtilitiesService.exe

HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | Run : [TuneUpUtilitiesService.exe] - C:\Users\Squale64\AppData\Roaming\System\TuneUpUtilitiesService.exe

HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | RunOnce : [uninstall C:\Users\Squale64\AppData\Local\Microsoft\SkyDrive\16.4.4111.0525\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Squale64\AppData\Local\Microsoft\SkyDrive\16.4.4111.0525\amd64"

HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | RunOnce : [uninstall C:\Users\Squale64\AppData\Local\Microsoft\SkyDrive\16.4.6003.0710\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Squale64\AppData\Local\Microsoft\SkyDrive\16.4.6003.0710\amd64"

HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | RunOnce : [uninstall C:\Users\Squale64\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718_2\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Squale64\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718_2\amd64"

 

################## | Éléments infectieux |

 

Présent! C:\Users\Squale64\AppData\Local\Temp\TuneUpUtilities2013_fr-FR.exe

Présent! G:\AppInst.exe

Présent! C:\Users\Squale64\AppData\Roaming\system

Présent! C:\Users\Squale64\AppData\Local\Temp\Squale647

Présent! C:\Users\Squale64\AppData\Local\Temp\Squale648

Présent! G:\Autorun.inf

Présent! G:\desktop.ini

Présent! G:\Thumbs.db

Présent! J:\Autorun.inf

 

################## | Registre |

 

Présent! HKCU\Software\DC3_FEXEC

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|TuneUpUtilities2013_fr-FR.exe

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|TuneUpUtilities2013_fr-FR.exe

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{d8834498-9557-11e1-941b-70f395ab0e02}

Shell\AutoRun\Command = G:\Startme.exe

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F | http://sosvirus.org |

[Apollo]

Bonsoir,

 

Si par la suite, la désinfection avec USBFIX se bloquait vers les 14 %, utiliser le mode sans échec pour la faire jusqu'à son terme.

 

Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP

 

----------

---------

• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
   
  Si vous ne savez pas comment faire, reportez-vous à cet article.
   
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

• Double cliquez sur UsbFix.exe.
  
• Cliquez sur Supression

 

 

• Laissez travailler l'outil.
  
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  
• Tutoriel en images

 

@++

[S4graff]

Bonjour Apollo , je précise que le scan s'est fait entièrement et sans mode sans échec ,que faut il que je fasse maintenant ? merci

[S4graff]

Excuse-moi je n'avais pas lu le second commentaire , merci je fais donc la désinfection

[S4graff]

Bonjour Apollo ,

 

Je vous remercie pour toute votre aide qui m'a bien aidé et permis d'enlever les infections .

[Apollo]

Bonjour,

 

Tu as le rapport de désinfection stp?

 

-------------------

Fais ensuite ceci:

 

 

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le petit tournevis et clique sur TOUS.

 

Décocher 045 et 061.

 

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse.

 

 

@++