Aller au contenu

Messages recommandés

Bonjour, un ami a voulu m'installer la version française de TuneUpUtilitiesApp (crackée) mais après un scan complet avec Eset , j'ai un cheval de Troie qui est apparu , j'ai fait un scan pour nettoyer avec Malwarebytes , Adwcleaner , je n'ai juste pas essayé Eminsoft antimalware ,donc que dois-je faire ou que puis-je faire , j'ai fait une restauration qui ne l'a pas enlevée , je ne suis pas très douée en informatique , si quelqu'un a la réponse , ça serait super sympa évidemment !! (°_^) , sinon je pense être obligée de restaurer le pc comme à sa sortie d'usine Grrrrrrrr ! voici le rapport d'Eset : Merci d'avance Journal de l'analyse

Version de la base des signatures de virus : 8309 (20130508)

Date : 08/05/2013 Heure : 14:36:52

Disques, dossiers et fichiers analysés : Mémoire vive;C:\Secteur d'amorçage;D:\Secteur d'amorçage;F:\Secteur d'amorçage;G:\Secteur d'amorçage;J:\Secteur d'amorçage;Q:\Secteur d'amorçage;C:\;D:\;F:\;G:\;J:\;Q:\

Mémoire vive = C:\Users\Squale64\AppData\Local\Temp\TuneUpUtilitiesApp.exe - une variante de Win32/Fynloski.AA cheval de troie - impossible de nettoyer

Secteur d'amorçage du disque Q: - erreur lors de la lecture

Analyse arrêtée par l'utilisateur.

Nombre d'objets analysés : 414

Nombre de menaces détectées : 1

Nombre d'objets nettoyés : 0

Heure d'achèvement : 14:37:10 Temps d'analyse total : 18 sec. (00:00:18)

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Arrête d'écouter les mauvais conseils des "amis", les cracks sont très dangereux, en plus d'être illégaux.

 

Les conseilleurs ne sont pas toujours les payeurs...

 

  • Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
     
    Si vous ne savez pas comment faire, reportez-vous à cet article.
     
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

  • Double cliquez sur UsbFix.exe.
  • Cliquez sur recherche.

 

UsbFix_recherche.png

 

  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  • Tutoriel en images

 

@++

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir Apollo ,

Avant tout merci pour ton aide , voici donc le rapport effectué comme tu me l'as expliqué

 

############################## | UsbFix V 7.125 | [Recherche]

 

Utilisateur: Squale64 (Administrateur) # TUPAPAU

Mis à jour le 01/05/2013 par El Desaparecido

Lancé à 19:32:06 | 09/05/2013

 

Site Web: http://sosvirus.org/

Upload Malware: http://upload.sosvirus.org/

Contact: contact@sosvirus.org

 

PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (x64-based PC)

CPU: AMD Athlon II P340 Dual-Core Processor (2200)

RAM -> [Total : 3835 | Free : 1216]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 10.0.9200.16540

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: ESET Smart Security 5.2 [(!) Disabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 445 Go (160 Go libre(s) - 36%) [] # NTFS

D:\ -> Disque fixe # 20 Go (3 Go libre(s) - 15%) [RECOVERY] # NTFS

E:\ -> CD-ROM

F:\ -> Disque fixe # 99 Mo (89 Mo libre(s) - 90%) [HP_TOOLS] # FAT32

G:\ -> Disque fixe # 466 Go (48 Go libre(s) - 10%) [sAMSUNG] # FAT32

H:\ -> Disque amovible # 15 Go (2 Go libre(s) - 13%) [KINGSTON] # FAT32

J:\ -> Disque fixe # 466 Go (374 Go libre(s) - 80%) [ SEAGATE] # NTFS

K:\ -> Disque amovible # 15 Go (5 Go libre(s) - 35%) [uSB-OR] # FAT32

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (416)

C:\Windows\system32\wininit.exe (524)

C:\Windows\system32\csrss.exe (560)

C:\Windows\system32\services.exe (596)

C:\Windows\system32\winlogon.exe (620)

C:\Windows\system32\lsass.exe (656)

C:\Windows\system32\lsm.exe (664)

C:\Windows\system32\svchost.exe (780)

C:\Windows\system32\svchost.exe (848)

C:\Windows\system32\atiesrxx.exe (916)

C:\Windows\System32\svchost.exe (984)

C:\Windows\System32\svchost.exe (1016)

C:\Windows\system32\svchost.exe (256)

C:\Windows\system32\svchost.exe (344)

C:\Program Files\IDT\WDM\STacSV64.exe (376)

C:\Windows\system32\svchost.exe (1088)

C:\Windows\system32\Hpservice.exe (1188)

C:\Windows\system32\vcsFPService.exe (1220)

C:\Windows\system32\atieclxx.exe (1248)

C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisService.exe (1452)

C:\Windows\system32\svchost.exe (1512)

C:\Windows\system32\WLANExt.exe (1604)

C:\Windows\system32\conhost.exe (1612)

C:\Windows\System32\spoolsv.exe (1688)

C:\Program Files\DigitalPersona\Bin\DpHostW.exe (1724)

C:\Windows\system32\svchost.exe (1816)

C:\Program Files\IDT\WDM\AESTSr64.exe (1956)

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1980)

C:\Program Files\Bonjour\mDNSResponder.exe (1540)

C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1296)

C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (1840)

C:\Windows\SysWOW64\ezSharedSvcHost.exe (1860)

C:\Windows\system32\svchost.exe (2036)

C:\Windows\system32\taskhost.exe (2420)

C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe (2508)

C:\Windows\system32\Dwm.exe (2520)

C:\Windows\Explorer.EXE (2560)

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2672)

C:\Program Files\IDT\WDM\sttray64.exe (2680)

C:\Program Files\ESET\ESET Smart Security\egui.exe (2700)

C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (2712)

C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (2740)

C:\Program Files\Hewlett-Packard\HP 3D DriveGuard\accelerometerST.exe (2752)

C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2816)

C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (2824)

C:\Program Files (x86)\Internet Download Manager\IDMan.exe (2832)

C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (2848)

C:\Program Files (x86)\Samsung\Kies\Kies.exe (2868)

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (3004)

C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2532)

C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (2416)

C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe (1096)

C:\Program Files\DigitalPersona\Bin\DPAgent.exe (3036)

C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (2812)

C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (3160)

C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (3188)

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (3216)

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (3236)

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3268)

C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3364)

C:\Windows\system32\taskeng.exe (3864)

C:\Users\Squale64\AppData\Local\Temp\TuneUpUtilitiesApp.exe (3588)

C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2584)

C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe (3724)

C:\Windows\system32\svchost.exe (3316)

C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\YCMMirage.exe (1800)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3332)

C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3844)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2572)

C:\Windows\SysWOW64\notepad.exe (3808)

C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (4180)

C:\Windows\system32\svchost.exe (5004)

C:\Windows\system32\svchost.exe (1812)

C:\Windows\SysWOW64\RunDll32.exe (4556)

C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (2864)

C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (4520)

C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (5860)

C:\Program Files\Windows Media Player\wmpnetwk.exe (3124)

C:\Windows\System32\svchost.exe (5988)

C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5228)

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (6056)

C:\Windows\system32\wbem\wmiprvse.exe (5372)

C:\Windows\System32\svchost.exe (4804)

C:\Windows\system32\svchost.exe (5280)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6488)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (4784)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6740)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6640)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (1704)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6420)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (5432)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (192)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (4328)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (2764)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6216)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6324)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6364)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6404)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (4880)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (5084)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6844)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6904)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (5740)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (5644)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (5540)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6180)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (3292)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (4368)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (6672)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (5960)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (3824)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (7036)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (188)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (7064)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (5776)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (244)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (7808)

C:\Program Files (x86)\iTunes\iTunes.exe (5192)

C:\Program Files\iPod\bin\iPodService.exe (8596)

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (9464)

C:\Windows\system32\conhost.exe (10360)

C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (10868)

C:\Windows\system32\conhost.exe (10636)

C:\Program Files\WIDCOMM\Bluetooth Software\BtITunesPlugIn.exe (9184)

C:\Windows\system32\conhost.exe (10540)

C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (4572)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (9924)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (10036)

C:\Windows\System32\WUDFHost.exe (7312)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (3672)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (9948)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (10676)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (9860)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (9796)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (8208)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (11132)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (11628)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (7488)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (11360)

C:\Windows\system32\SnippingTool.exe (12116)

C:\Windows\SYSTEM32\WISPTIS.EXE (11252)

C:\Windows\system32\wbem\wmiprvse.exe (8064)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (11944)

C:\UsbFix\Go.exe (11992)

C:\Users\Squale64\AppData\Local\Google\Chrome\Application\chrome.exe (12180)

 

################## | El Desaparecido Section |

 

HKLM\SOFTWARE | Run : [startCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume

HKLM\SOFTWARE | Run : [] -

HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d

HKLM\SOFTWARE | Run : [VitaKeyTSR] - C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe /run

HKLM\SOFTWARE | Run : [TuneUpUtilities2013_fr-FR.exe] - C:\Users\Squale64\AppData\Roaming\System\TuneUpUtilitiesService.exe

HKLM\SOFTWARE | Run : [TuneUpUtilitiesService.exe] - C:\Users\Squale64\AppData\Roaming\System\TuneUpUtilitiesService.exe

HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot

HKLM\SOFTWARE\wow6432Node | Run : [startCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

HKLM\SOFTWARE\wow6432Node | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume

HKLM\SOFTWARE\wow6432Node | Run : [] -

HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

HKLM\SOFTWARE\wow6432Node | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d

HKLM\SOFTWARE\wow6432Node | Run : [VitaKeyTSR] - C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe /run

HKLM\SOFTWARE\wow6432Node | Run : [TuneUpUtilities2013_fr-FR.exe] - C:\Users\Squale64\AppData\Roaming\System\TuneUpUtilitiesService.exe

HKLM\SOFTWARE\wow6432Node | Run : [TuneUpUtilitiesService.exe] - C:\Users\Squale64\AppData\Roaming\System\TuneUpUtilitiesService.exe

HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot

HKLM\SOFTWARE | RunOnce : [] -

HKLM\SOFTWARE\wow6432Node | RunOnce : [] -

HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden

HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | Run : [AccelerometerSysTrayApplet] - "C:\Program Files\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.Exe"

HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Squale64\AppData\Local\Google\Update\GoogleUpdate.exe" /c

HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | Run : [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | Run : [iDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot

HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | Run : [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup

HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | Run : [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload

HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | Run : [TuneUpUtilities2013_fr-FR.exe] - C:\Users\Squale64\AppData\Roaming\System\TuneUpUtilitiesService.exe

HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | Run : [TuneUpUtilitiesService.exe] - C:\Users\Squale64\AppData\Roaming\System\TuneUpUtilitiesService.exe

HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | RunOnce : [uninstall C:\Users\Squale64\AppData\Local\Microsoft\SkyDrive\16.4.4111.0525\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Squale64\AppData\Local\Microsoft\SkyDrive\16.4.4111.0525\amd64"

HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | RunOnce : [uninstall C:\Users\Squale64\AppData\Local\Microsoft\SkyDrive\16.4.6003.0710\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Squale64\AppData\Local\Microsoft\SkyDrive\16.4.6003.0710\amd64"

HKU\S-1-5-21-1609600519-2791825582-454213299-1001\SOFTWARE | RunOnce : [uninstall C:\Users\Squale64\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718_2\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Squale64\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718_2\amd64"

 

################## | Éléments infectieux |

 

Présent! C:\Users\Squale64\AppData\Local\Temp\TuneUpUtilities2013_fr-FR.exe

Présent! G:\AppInst.exe

Présent! C:\Users\Squale64\AppData\Roaming\system

Présent! C:\Users\Squale64\AppData\Local\Temp\Squale647

Présent! C:\Users\Squale64\AppData\Local\Temp\Squale648

Présent! G:\Autorun.inf

Présent! G:\desktop.ini

Présent! G:\Thumbs.db

Présent! J:\Autorun.inf

 

################## | Registre |

 

Présent! HKCU\Software\DC3_FEXEC

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|TuneUpUtilities2013_fr-FR.exe

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|TuneUpUtilities2013_fr-FR.exe

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{d8834498-9557-11e1-941b-70f395ab0e02}

Shell\AutoRun\Command = G:\Startme.exe

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F | http://sosvirus.org |

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

 

Si par la suite, la désinfection avec USBFIX se bloquait vers les 14 %, utiliser le mode sans échec pour la faire jusqu'à son terme.

 

Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP

 

----------

---------

  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
     
    Si vous ne savez pas comment faire, reportez-vous à cet article.
     
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

  • Double cliquez sur UsbFix.exe.
  • Cliquez sur Supression

 

UsbFix_suppression.png

 

  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  • Tutoriel en images

 

@++

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Apollo , je précise que le scan s'est fait entièrement et sans mode sans échec ,que faut il que je fasse maintenant ? merci :)

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Apollo ,

 

Je vous remercie pour toute votre aide qui m'a bien aidé et permis d'enlever les infections ;) .

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Tu as le rapport de désinfection stp?

 

-------------------

Fais ensuite ceci:

 

 

 

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le petit tournevis tournevis.jpg et clique sur TOUS.

 

Décocher 045 et 061.

 

[*]Clique sur la loupe loupe-334dd63.png pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×