PC probablement infecté

[croquis]

Bonsoir Pear,

 

Voici, ci-dessous, le rapport du scan de Malwarebytes :

Je m’attèlerai aux étapes 4 et suivantes dès demain au retour du boulot.

Questions :

--> Puis-je considérer que la clé-USB précédemment infectée que j'ai branchée au PC, comme demandé, avant d'entamer le scan MBAM, est maintenant tout à fait propre?

 

 

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 7/01/2015
Heure de l'examen: 18:49:59
Fichier journal:
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.01.07.11
Base de données Rootkits: v2015.01.07.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Jeantransaine

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 520516
Temps écoulé: 3 h, 22 min, 10 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Examen approfondi Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

 

 

Merci encore et à demain pour la suite!

[pear]

 

Puis-je considérer que la clé-USB précédemment infectée que j'ai branchée au PC, comme demandé, avant d'entamer le scan MBAM, est maintenant tout à fait propre?

Pour cela:

 

Télécharger Usb Fix sur le bureau

 

Installez le avec les paramètres par défault

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation.

 

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option Recherche

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

 

Ensuite,

Lancer l'option Suppression

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

 

Pour vous éviter une infection ultérieure:

Lancer l' OptionVaccination

 

 

Pour Désinstaller UsbFix (après la désinfection)

Double clic sur le raccourci sur le bureau

Lancer l'option Désinstaller

 

 

[croquis]

Bonjour Pear,

 

Voici le 1er rapport de UsbFix :

 

############################## | UsbFix V 7.807 | [Recherche]

Utilisateur: Jeantransaine (Administrateur) # PC-DE-JEAN
Mis à jour le 18/12/2014 par El Desaparecido - SosVirus
Lancé à 12:13:09 | 08/01/2015

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Sony Corporation (VAIO)
CPU: Intel® Core2 CPU T5500 @ 1.66GHz
GC: NVIDIA GeForce Go 7400
RAM -> [Total : 2045 Mo | Free : 757 Mo]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft™ Windows Vista Home Premium (6.0.6002 32-Bit) Service Pack 2
WB: Internet Explorer : 9.00.8112.16421
WB: Mozilla Firefox : 34.0.5

################## | Security Information |

AV: Avira Desktop [(!) Désactivé |A jour]
AS: Avira Desktop [(!) Désactivé |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: Malwarebytes Anti-Malware : 2.0.4.1028
FW: Windows Firewall [(!) Désactivé]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 102 Go (16 Go libre(s) - 16%) [] # NTFS
G:\ -> CD-ROM # 7 Mo (0 Mo libre(s) - 0%) [u3 System] # CDFS
I:\ -> Disque amovible # 7 Go (6 Go libre(s) - 77%) [MANOU] # FAT32

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [shell] explorer.exe
F2 - HKLM\..\Winlogon : [userinit] C:\Windows\System32\Userinit.exe,
04 - HKCU\..\Run : [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKCU\..\Run : [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKCU\..\Run : [skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [Apoint] C:\Program Files\Apoint\Apoint.exe
04 - HKLM\..\Run : [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
04 - HKLM\..\Run : [AppMon Utility] "C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe" @@@Start
04 - HKLM\..\Run : [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
04 - HKLM\..\Run : [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [PMBVolumeWatcher] C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
04 - HKLM\..\Run : [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Avira Systray] C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
04 - HKU\S-1-5-19\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-1807772256-3018827646-2179403037-1003\..\Run : [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1807772256-3018827646-2179403037-1003\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-1807772256-3018827646-2179403037-1003\..\Run : [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-1807772256-3018827646-2179403037-1003\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-1807772256-3018827646-2179403037-1003\..\Run : [skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1807772256-3018827646-2179403037-1003\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04GS - Pense-Bête 79g.lnk : C:\Program Files\Pense-bete\pb79g.exe

################## | Recherche générique |


################## | Registre |


################## | UsbFix - Information |

Info :

Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | Hijack |

Hijacked! [RSHD] I:\portable
Hijacked! [AH] I:\~$Classeur1.xlsx

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

 

-------------------------------------------------

Attention, je ne vois pas l'option "Suppression" mais je pense qu'il doit s'agir de "Nettoyage" qui est juste à côté de "Suppression"?

 

Je transmettrai donc le second rapport de "Nettoyage" dans le prochain message.

 

 

Cordialement

Modifié le 8 janvier 2015 par croquis

[croquis]

Re!

 

Voici le second rapport de UsbFix ("Nettoyage") :

 

############################## | UsbFix V 7.807 | [Nettoyage]

Utilisateur: Jeantransaine (Administrateur) # PC-DE-JEAN
Mis à jour le 18/12/2014 par El Desaparecido - SosVirus
Lancé à 12:23:26 | 08/01/2015

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Sony Corporation (VAIO)
CPU: Intel® Core2 CPU T5500 @ 1.66GHz
GC: NVIDIA GeForce Go 7400
RAM -> [Total : 2045 Mo | Free : 1268 Mo]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft™ Windows Vista Home Premium (6.0.6002 32-Bit) Service Pack 2
WB: Internet Explorer : 9.00.8112.16421
WB: Mozilla Firefox : 34.0.5

################## | Security Information |

AV: Avira Desktop [(!) Désactivé |A jour]
AS: Avira Desktop [(!) Désactivé |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: Malwarebytes Anti-Malware : 2.0.4.1028
FW: Windows Firewall [(!) Désactivé]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 102 Go (16 Go libre(s) - 16%) [] # NTFS
G:\ -> CD-ROM # 7 Mo (0 Mo libre(s) - 0%) [u3 System] # CDFS
I:\ -> Disque amovible # 7 Go (6 Go libre(s) - 77%) [MANOU] # FAT32

################## | Recherche générique |


(!) Fichiers temporaires supprimés. (9.71041202545166 MB)

################## | Registre |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [shell] explorer.exe
F2 - HKLM\..\Winlogon : [userinit] C:\Windows\System32\Userinit.exe,
04 - HKCU\..\Run : [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKCU\..\Run : [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKCU\..\Run : [skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [Apoint] C:\Program Files\Apoint\Apoint.exe
04 - HKLM\..\Run : [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
04 - HKLM\..\Run : [AppMon Utility] "C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe" @@@Start
04 - HKLM\..\Run : [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
04 - HKLM\..\Run : [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [PMBVolumeWatcher] C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
04 - HKLM\..\Run : [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Avira Systray] C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
04 - HKU\S-1-5-19\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-1807772256-3018827646-2179403037-1003\..\Run : [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1807772256-3018827646-2179403037-1003\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-1807772256-3018827646-2179403037-1003\..\Run : [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-1807772256-3018827646-2179403037-1003\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-1807772256-3018827646-2179403037-1003\..\Run : [skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1807772256-3018827646-2179403037-1003\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04GS - Pense-Bête 79g.lnk : C:\Program Files\Pense-bete\pb79g.exe

################## | UsbFix - Information |

Info :

Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | Hijack |

Restauré! [D] I:\portable
Restauré! [N] I:\~$Classeur1.xlsx

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[18/09/2006 - 22:43:37 | N | 0 Ko] - C:\config.sys
[28/02/2008 - 23:51:10 | N | 0 Ko] - C:\MSDOS.SYS
[28/02/2008 - 23:51:10 | N | 0 Ko] - C:\IO.SYS
[08/01/2015 - 11:49:39 | ASH | 2401736 Ko] - C:\pagefile.sys
[01/07/2007 - 16:41:59 | N | 382 Ko] - C:\vcredist_x86.log
[01/07/2003 - 18:30:48 | N | 0 Ko] - C:\Winamp.lks
[19/12/2008 - 19:44:38 | N | 25 Ko] - [VirusTotal - (0/47)] - C:\lang.ini
[30/06/2011 - 09:27:20 | SHD] - C:\$RECYCLE.BIN
[07/01/2015 - 12:06:23 | A | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[08/01/2007 - 21:49:22 | N | 8 Ko] - C:\BOOTSECT.BAK
[02/11/2006 - 14:02:03 | SHD] - C:\Documents and Settings
[08/01/2007 - 15:50:11 | D] - C:\Drivers
[08/01/2007 - 17:20:06 | D] - C:\Documentation
[08/12/2007 - 12:42:26 | D] - C:\CloneDVDTemp
[08/12/2007 - 17:27:10 | D] - C:\Click to DVD 2
[06/07/2008 - 09:47:35 | D] - C:\extraction DVD
[02/10/2008 - 19:37:25 | D] - C:\Pinball Arcade
[11/04/2009 - 07:36:36 | RASH | 325 Ko] - C:\bootmgr
[31/03/2010 - 16:29:48 | D] - C:\temp
[18/06/2010 - 22:45:33 | D] - C:\Users
[26/08/2010 - 09:50:51 | D] - C:\VAIO Entertainment
[23/02/2011 - 16:29:55 | D] - C:\PIA
[22/04/2011 - 15:12:26 | D] - C:\Lyrics
[25/06/2011 - 18:12:27 | D] - C:\Boot
[28/06/2011 - 10:54:32 | D] - C:\TDSSKiller_Quarantine
[12/08/2011 - 22:07:16 | D] - C:\e61c29d3f3fd22e98598c639b924d7
[08/10/2011 - 15:53:17 | D] - C:\Update
[06/03/2013 - 20:47:32 | D] - C:\Output
[28/04/2013 - 22:10:24 | D] - C:\PerfLogs
[28/04/2013 - 22:25:23 | D] - C:\Winamax
[29/04/2013 - 21:02:19 | D] - C:\JRT
[29/04/2013 - 21:36:10 | D] - C:\ZHP
[07/01/2015 - 17:43:57 | D] - C:\AdwCleaner
[07/01/2015 - 17:47:53 | AD] - C:\Windows
[07/01/2015 - 18:38:10 | D] - C:\Program Files
[07/01/2015 - 22:41:31 | D] - C:\ProgramData
[08/01/2015 - 12:12:14 | D] - C:\UsbFix

################## | I:\ - Disque USB (FAT32) |

[12/07/2010 - 17:10:08 | N | 0 Ko] - I:\~$Classeur1.xlsx
[29/06/2011 - 07:52:12 | HD] - I:\.Trashes
[29/06/2011 - 07:52:12 | AH | 4 Ko] - I:\._.Trashes
[29/06/2011 - 07:52:14 | HD] - I:\.Spotlight-V100
[26/02/2013 - 21:31:42 | A | 73181 Ko] - I:\DEVILOTO.pdf
[13/10/2014 - 13:26:06 | A | 2445 Ko] - I:\Dossier-Croque_Local2014_02.pdf
[13/10/2014 - 13:29:14 | A | 2359 Ko] - I:\La belle lisse poire du prince de Motordu.pdf
[20/10/2014 - 12:32:30 | A | 1427 Ko] - I:\jeu_des_familles.pdf
[10/11/2014 - 11:35:02 | A | 1572 Ko] - I:\DOC009.PDF
[10/11/2014 - 11:35:26 | A | 868 Ko] - I:\DOC010.PDF
[10/11/2014 - 11:35:44 | A | 1027 Ko] - I:\DOC011.PDF
[10/11/2014 - 11:36:06 | A | 2399 Ko] - I:\DOC012.PDF
[10/11/2014 - 11:36:24 | A | 2060 Ko] - I:\DOC013.PDF
[10/11/2014 - 11:36:40 | A | 1909 Ko] - I:\DOC014.PDF
[10/11/2014 - 11:36:58 | A | 1974 Ko] - I:\DOC015.PDF
[10/11/2014 - 11:37:16 | A | 1815 Ko] - I:\DOC016.PDF
[10/11/2014 - 11:37:40 | A | 2493 Ko] - I:\DOC017.PDF
[10/11/2014 - 11:38:04 | A | 1856 Ko] - I:\DOC018.PDF
[10/11/2014 - 11:38:24 | A | 1876 Ko] - I:\DOC019.PDF
[10/11/2014 - 11:38:42 | A | 2578 Ko] - I:\DOC020.PDF
[10/11/2014 - 11:39:04 | A | 1839 Ko] - I:\DOC021.PDF
[10/11/2014 - 11:39:24 | A | 2662 Ko] - I:\DOC022.PDF
[10/11/2014 - 11:39:44 | A | 2515 Ko] - I:\DOC023.PDF
[10/11/2014 - 11:40:04 | A | 1884 Ko] - I:\DOC024.PDF
[10/11/2014 - 11:40:26 | A | 1814 Ko] - I:\DOC025.PDF
[10/11/2014 - 11:40:44 | A | 1622 Ko] - I:\DOC026.PDF
[10/11/2014 - 11:41:02 | A | 2089 Ko] - I:\DOC027.PDF
[10/11/2014 - 11:41:20 | A | 2148 Ko] - I:\DOC028.PDF
[10/11/2014 - 11:41:36 | A | 2341 Ko] - I:\DOC029.PDF
[10/11/2014 - 11:42:00 | A | 2449 Ko] - I:\DOC030.PDF
[10/11/2014 - 11:42:20 | A | 914 Ko] - I:\DOC031.PDF
[20/11/2014 - 11:32:22 | A | 632 Ko] - I:\Affiche Zéro déchet.pdf
[22/09/2014 - 10:57:20 | A | 2 Ko] - I:\BOOTEX.LOG
[20/11/2014 - 10:42:22 | A | 1617 Ko] - I:\P1090711.JPG
[20/11/2014 - 10:42:26 | A | 1641 Ko] - I:\P1090712.JPG
[20/11/2014 - 10:42:32 | A | 1563 Ko] - I:\P1090713.JPG
[20/11/2014 - 10:42:50 | A | 1575 Ko] - I:\P1090714.JPG
[20/11/2014 - 10:42:52 | A | 1583 Ko] - I:\P1090715.JPG
[20/11/2014 - 11:06:20 | A | 2390 Ko] - I:\P1090716.JPG
[20/11/2014 - 11:06:52 | A | 2372 Ko] - I:\P1090717.JPG
[20/11/2014 - 11:07:04 | A | 2385 Ko] - I:\P1090718.JPG
[23/10/2007 - 09:45:40 | RA | 1305 Ko] - [VirusTotal - (0/56)] - I:\LaunchU3.exe
[22/09/2014 - 11:12:50 | A | 13 Ko] - I:\Mots du jour.docx
[20/10/2014 - 09:09:02 | A | 13 Ko] - I:\Mots du jour 13 octobre.docx
[13/10/2014 - 10:29:26 | A | 177 Ko] - I:\pages titres.doc
[04/06/2010 - 17:56:12 | HD] - I:\System
[05/06/2010 - 10:40:06 | D] - I:\portable
[13/09/2013 - 11:19:56 | RSHD] - I:\RECYCLER
[22/09/2014 - 12:52:10 | D] - I:\Documents

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

Affichage de 213e54e94c192783a1ceba1be92a509a2d5116d8.txt

------------------------------------------------------------------

Je vais vacciner la clé avec UsbFix et cette fin d'après-midi j'achèverai les opérations de votre premier message (étapes 4, 5 faites, reste la 6ème et dernière)... Il me restera donc à poster les rapports ZHP Diag et Fix.

Cordialement.

Modifié le 8 janvier 2015 par croquis

[croquis]

Bonjour Pear,

 

Voici le dernier rapport demandé (ZHPDiag) : http://cjoint.com/?EAjqO7xO83N

 

Cordialement.

[pear]

1)Vous devez trouver les 2 icônes Zhpdiag, Zhpfix,
Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)

Cliquer sur l'icône Zhpfix
Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer sur Importer
pour inscrire le texte dans la fenêtre vide qui s'ouvre


Script ZHPFix

O4 - GS\Desktop [Public]: Restart MiniLyrics.lnk . (...) -- C:\Program Files\Minilyrics\MLStart.exe
O4 - GS\QuickLaunch [Jeantransaine]: Restart MiniLyrics.lnk . (...) -- C:\Program Files\Minilyrics\MLStart.exe
O42 - Logiciel: Minilyrics(remove only) - (...) [HKLM] -- MiniLyrics
[HKCU\Software\AppDataLow\Software\BobyLyrics]
[HKCU\Software\Minilyrics]
O43 - CFD: 5/03/2011 - 18:42:27 - [] ----D C:\Program Files\Minilyrics
O43 - CFD: 20/11/2010 - 21:22:20 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniLyrics
O43 - CFD: 7/01/2009 - 16:23:45 - [] ----D C:\Users\Jeantransaine\AppData\Roaming\MiniLyrics
[HKCR\CLSID\{46B5EE7F-3B6B-4079-A756-5EFC10B1F50B}] (WmpLyrics Class)
[HKCR\CLSID\{4CFDB3C6-B58E-416C-BF8C-972CDD560CF8}] (OmgMp4Parser Class)
[HKCR\CLSID\{8512875A-816B-4F4C-AD72-FA1C52B76ABD}] (OpcMp4Player Class)
[HKCR\CLSID\{93CBE253-05D6-401D-BF63-E587913B5ED2}] (ULDOMNotation Class)
detected hooks:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MiniLyrics]
C:\Program Files\Minilyrics
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniLyrics
C:\Users\Jeantransaine\AppData\Roaming\MiniLyrics
[HKCU\Software\Minilyrics]
[HKCR\CLSID\{46B5EE7F-3B6B-4079-A756-5EFC10B1F50B}] (WmpLyrics Class)
[HKCR\CLSID\{4CFDB3C6-B58E-416C-BF8C-972CDD560CF8}] (OmgMp4Parser Class)
[HKCR\CLSID\{8512875A-816B-4F4C-AD72-FA1C52B76ABD}] (OpcMp4Player Class)
[HKCR\CLSID\{93CBE253-05D6-401D-BF63-E587913B5ED2}] (ULDOMNotation Class)


EmptyPrefetch
EmptyFlash
EmptyClsid
FirewallRaz
Ifeofix
Proxyfix
ShortcutFix
Sysrestore



Cliquer sur "Go" en bas, à gauche

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

2) Téléchargez sur votre bureau. ZHPCleanerde Nicolas Coolman
Désactivez vos protections: antivirus, ...
Fermez toutes les applications en cours (notamment votre navigateur)
Double cliquer sur l'icône pour lancer l'application
Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur
Accepter "les conditions d'utilisation"

Cliquer sur Réparer
En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?
Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.



3)Il faut Réinitialiser votre Navigateur
en cliquant ici

Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire

4)Si besoin Mises à jour Java

JavaUpdate

Java peut mettre en péril la sécurité de votre ordinateur.
Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité.
Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in.
Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java.

Désactivez l'antivirus en cas de blocage .
Mise à Jour sécurisée de Flash par Pierre13

5)Télécharger SFTGC.exe
sur le Bureau, impérativement sous peine de risquer un plantage


Comment poster les rapports
Aller sur le site :Ci-Joint

Appuyer sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »