ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #5884  par kyudo
 
Bonjour,après des mois et des mois o๠j'avais navigué à  vue sans trop de problème, j'ai décidé de crier "aidez-moi" car j'en ai assez de croire avoir trouvé la solution, et que à§a replante quelques temps plus tard.donc merci d'avance aux bonnes à¢mes qui voudront bien se pencher sur mon cas.grosso modo, avant j'avais des BSOD car mon ordinateur étant un portable, il refroidit mal (malgré la base ventilée), à§a chauffait et à§a sautait (les barrettes de RAM ou les proc qui chauffaient trop, à  voir les stats de CPUID HWMonitor)depuis quelques semaines, à§a freeze, et je n'arrive pas à  savoir d'o๠à§a vientdernièrement j'ai passé des coups de ZHPDiag et Adwcleaner (en plus des CCleaner, ZAlarm et 360Security que j'ai déjà ) et à§a m'a enlevé des merdouillesje n'ai pas osé utiliser le ZHPFix au vu des recommandations allant avec.une mise à  jour de tous les drivers possibles vient d'etre faite, avec maconfig.commalgré à§a, j'ai régulièrement des freez, et j'aimerais que à§a marche ... normalement, disons.si je dois poster des rapports, faire des manips, n'hésitez pas à  me le dire (je suis un peu là  pour à§a, en même temps)par avance, merci beaucoup !
Modifié en dernier par kyudo le 09 janv. 2015, 19:31, modifié 1 fois.
 #5885  par LeChe
 
hellocommencez par faire cela:ICIà  la suite de quoi un Helper vous prendra en chargemerci@+
 #5895  par buckhulk
 
bonsoir,ImageJe m'appelle buckhulk... :mrgreen: Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection- à savoir que je ne prend pas en charge les ordinateurs encore sous XP- Ne suis pas deux désinfections en même temps et si tu as un soucis avec un outil parles-en .- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .- Les outils doivent être téléchargés sur le bureau (c'est à  dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )- Ouvert avec un clic droit (exécuter en tant que..).- Même si ton ordinateur à  l'air de mieux fonctionner , une désinfection doit être faite complètement- Désinstalle tes µtorrent car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... Regarde ICIEt aussi , à  lire , instructif :Concernant les P2Ptu vas commencer par relancer ZHPCleaner et faire "Réparer" , ensuite relancer Mbam et mettre en quarantaine les fichiers qui sont en rouge !(tu coches la case)ensuite tu me refgera un ZHPDiag s'il te plait !Merci :mrgreen:
 #5903  par kyudo
 
Bonsoir Hulk, merci pour ton coup de main (de poigne peut être)alors juste pour dire que à§a prend des plombes, vu que l'ordi plante régulièrement (je ne sais pas s'il n'aime pas travailler, ou si des virus n'aiment pas être titillés)finalement, tant bien que mal, j'ai réussi à  faire ce que tu demandais :rapport zhclean : http://cjoint.com/?0AjanEWteqYrapport zhdiag : http://cjoint.com/?0AjaomjnGBYje vais dodo, la suite demainmerci, @+
 #5917  par buckhulk
 
il n'y a plus grand choses , mais ce qui te ralentit et gène ta navigaztion c'est peut-être aussi ton Pare-feu Zone Alarme et tes P2P !des mises à  jour peut-être aussi , vérifie....mettre à  jour Java,toi : Logiciel: Java 7 Update 71 la bonne :Version 8 Update 25 :java ICIensuite tu as une possible infection USB donc tu vas passer USBFix et après le script qui suis :
  1. Télécharge USBFix (de El Desaparecido) sur ton Bureau !
  2. Branche toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  3. Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  4. Choisis l'option NettoyageImage
  5. Copie et Colle le contenu du rapport qui apparaà®t à  la fin du scan dans ta réponse
passe ce dernier script et dis moi après comment à§a va ?Merci[align=center]ZHPFix Script[/align][/color]Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :• Copie les lignes suivantes (surligner et copier) :
Code : Tout sélectionner
Script ZHPFixShortcutFixR0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank  R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank  R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank  [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2745587001-2695122910-4155771892-1001Core] (.Facebook Inc..) -- C:\Users\Vivien\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096]  [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2745587001-2695122910-4155771892-1001UA] (.Facebook Inc..) -- C:\Users\Vivien\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096]  O42 - Logiciel: 360 Total Security - (.360 Security Center.) [HKLM][64Bits] -- 360TotalSecurity      O42 - Logiciel: Java 7 Update 71 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F03217071FF}    => Oracle  O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM][64Bits] -- {981029E0-7FC9-4CF3-AB39-6F133621921A}    => Toolbar.Skype  O42 - Logiciel: ZoneAlarm Security Toolbar  - (.Check Point Software Technologies LTD.) [HKCU][64Bits] -- zonealarm   =>Toolbar.ZoneAlarm [HKLM\Software\SOFTWARE]    => PixArt or IncrediMail  [HKLM\Software\Wow6432Node\Software]  O43 - CFD: 14/06/2014 - 07:34:17 - [] ----D C:\Program Files (x86)\Bing Bar Installer   =>Toolbar.Bing O43 - CFD: 05/01/2015 - 21:48:25 - [] ----D C:\Program Files (x86)\McAfee  O43 - CFD: 14/12/2014 - 23:15:20 - [0] ----D C:\Program Files (x86)\McAfee Security Scan    => McAfee, Inc  O43 - CFD: 28/06/2010 - 04:47:09 - [] ----D C:\Program Files (x86)\mcafee.com    => Network Associates%McAfee Internet Security Suite  O43 - CFD: 27/08/2014 - 11:37:21 - [] ----D C:\Program Files (x86)\Common Files\mcafee    => McAfee Comon Files  O43 - CFD: 05/01/2015 - 21:48:25 - [] ----D C:\ProgramData\McAfee  O43 - CFD: 04/01/2015 - 23:09:21 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360 Security Center      O43 - CFD: 08/01/2015 - 22:15:07 - [] ----D C:\Users\Vivien\AppData\Roaming\BitTorrent   =>P2P.BitTorrent O51 - MPSK:{1ccf4de9-4ad9-11e4-976b-60eb69056ed8}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)    => Microsoft Windows NT or Infection USB  O64 - Services: CurCS - 28/04/1745 - C:\Users\Vivien\AppData\Local\Temp\cpuz137\cpuz137_x64.sys (cpuz137) .(...) - LEGACY_CPUZ137    => Temporary file not necessary  O69 - SBI: SearchScopes [HKCU] {7C78A63D-C26D-4370-A0F3-11610BD67BC0} - (eBay) - http://rover.ebay.com   =>Toolbar.eBay HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitTorrent_RASAPI32   =>P2P.BitTorrent HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitTorrent_RASMANCS   =>P2P.BitTorrent [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\zonealarm]   =>Toolbar.ZoneAlarm^ C:\Program Files (x86)\Bing Bar Installer   =>Toolbar.Bing^ C:\Users\Vivien\AppData\Roaming\BitTorrent   =>P2P.BitTorrent^ ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 
• Lance ZHPFix à  partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Copie/colle la totalité du rapport dans ta prochaine réponse.Tutoriels ZHPDiag & ZHPFix
 #5927  par kyudo
 
donc le bitorrent, je l'ai désinstalléet ZAlarm, à§a m'embête de l'enlever vu que c'est mon parefeu (et seul antivir aussi vu qu'on a désinstallé 360security)j'ai d'ailleurs fait sa mise à  jour, à  ZAMà J de java oket après les petites manip, à§a a l'air d'aller (malheureusement, les freez sont aléatoires :/ )j'espère que à§a sera mieuxencore merci ! alors lien vers le rapport usbfixhttp://www.usbfix.netrapportid=report7.8073969d6906e86bfebe7e7e6b6b8079baa7083c8c3.txt&nomfichier=3969d6906e86bfebe7e7e6b6b8079baa7083c8c3puis le rapport zhpdiag :Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014Fichier d'export Registre : Run by Vivien at 09/01/2015 12:39:46High Elevated Privileges : OKWindows 7 Home Premium Edition, 64-bit (Build 7600)Corbeille vidée (00mn 04s)Dossier Prefetcher vidéRéparation des raccourcis navigateur========== Logiciels ==========ABSENT Uninstall Process: c:\program files (x86)\360\total security\uninstall.exeSUPPRIMà‰: Java 7 Update 71SUPPRIMà‰: Skype ToolbarsABSENT Uninstall Process: c:\users\vivien\appdata\roaming\check point software technologies ltd\zonealarm\1.8.29.17\uninstall.exe========== Etat des services ==========CPUZ137 Arrêté========== Clés du Registre ==========SUPPRIMà‰ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zonealarm]SUPPRIMà‰:* HKLM\Software\SOFTWARESUPPRIMà‰ CLSID MPSK: {1ccf4de9-4ad9-11e4-976b-60eb69056ed8}SUPPRIMà‰: SearchScopes :{7C78A63D-C26D-4370-A0F3-11610BD67BC0}SUPPRIMà‰: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitTorrent_RASAPI32SUPPRIMà‰: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitTorrent_RASMANCS========== Valeurs du Registre ==========ProxyFix : Configuration proxy supprimée avec succèsSUPPRIMà‰ ProxyServer ValueSUPPRIMà‰ ProxyEnable ValueSUPPRIMà‰ EnableHttp1_1 ValueSUPPRIMà‰ ProxyHttp1.1 ValueSUPPRIMà‰ ProxyOverride ValueAucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMà‰: FirewallRaz (None) : {8E2D283B-EBD6-4E7E-A682-EE17F8C57EE2}SUPPRIMà‰: FirewallRaz (None) : {7580CAC8-E6E8-4176-977E-97BDD2268306}SUPPRIMà‰: FirewallRaz (None) : {0FF46388-23D5-4DF7-B582-1BE4AEC03C32}SUPPRIMà‰: FirewallRaz (Private) : {EF8BCDB6-2090-4756-BF6C-2829B96EEA1F}SUPPRIMà‰: FirewallRaz (Private) : {28E3F525-E36D-4177-9069-71A5F15EE82B}SUPPRIMà‰: FirewallRaz (Private) : {395C54DF-6D6B-43C3-96B6-6C6A9B8DDC8F}SUPPRIMà‰: FirewallRaz (Private) : {99ADFCC3-8443-4AD2-BA14-3400B4EA8608}========== Eléments de donnée du Registre ==========SUPPRIMà‰: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start PageSUPPRIMà‰: R1 Search Page = about:blank========== Dossiers ==========SUPPRIMà‰: C:\Program Files (x86)\Bing Bar InstallerSUPPRIMà‰ Redémarrage:** C:\Program Files (x86)\McAfeeSUPPRIMà‰: C:\Program Files (x86)\McAfee Security ScanSUPPRIMà‰ Redémarrage:** C:\Program Files (x86)\mcafee.comSUPPRIMà‰ Redémarrage:** C:\Program Files (x86)\Common Files\mcafeeSUPPRIMà‰ Redémarrage:** C:\ProgramData\McAfeeSUPPRIMà‰: C:\Users\Vivien\AppData\Roaming\BitTorrentSUPPRIMà‰S Flash Cookies (0)SUPPRIMà‰S Temporaires Windows (14)========== Fichiers ==========SUPPRIMà‰S Flash Cookies (0) (0 octets)SUPPRIMà‰S Temporaires Windows (23) (8 638 932 octets)========== Tache planifiée ==========SUPPRIMà‰: FacebookUpdateTaskUserS-1-5-21-2745587001-2695122910-4155771892-1001CoreSUPPRIMà‰: FacebookUpdateTaskUserS-1-5-21-2745587001-2695122910-4155771892-1001UA========== Restauration Système ==========Point de restauration du système créé avec succès========== Récapitulatif ==========6 : Clés du Registre15 : Valeurs du Registre2 : Eléments de donnée du Registre9 : Dossiers2 : Fichiers4 : Logiciels1 : Etat des services2 : Tache planifiée1 : Restauration SystèmeEnd of clean in 04mn 11s========== Chemin de fichier rapport ==========C:\Users\Vivien\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/01/2015 12:39:51 [3404]encore merci ;-)
 #5929  par buckhulk
 
rapport USBFix impossible à  "voir" !!rapport ZHPFix bien , mais je n'ai pas de ZHPDiag pour vérification .....
Code : Tout sélectionner
ZAlarm, à§a m'embête de l'enlever vu que c'est mon parefeu (et seul antivir aussi vu qu'on a désinstallé 360security)
Le parefeu de Windows est largement suffisant mais bon .... comme tu veux ...!Vérifie seulement tous tes paramètres
Code : Tout sélectionner
(et seul antivir aussi vu qu'on a désinstallé 360security)
Avoir plusieurs antivirus c'est pas bon !perso je préfère un Antivirus gratuit plus le pare feu Windows et Windows défender que un parefeu qui fait aussi antivirus ? enfin c'est toi qui voit !les freezes comme tu dis étaient peut-être (surement) du à  la présence de plusieurs antivirus et parefeu qui faisait la même chose !!!
 #5930  par kyudo
 
les freezes comme tu dis étaient peut-être (surement) du à  la présence de plusieurs antivirus et parefeu qui faisait la même chose !!!
lol, l'erreur de débutant, je n'y pensais plus -_-sinon, le pare feu windows je le trouvais un peu léger, c'est pour à§a que j'ai depuis longtemps zone alarm, du temps o๠ce n'était qu'un pare feu, et je mettais avast ou avg en antivir gratuit.sinon, avant de poster de nouveaux rapports, je voulais ajouter deux choses, doc' ;-) :en essayant d'enlever les clé USB et disque dur externe que j'avais branché pour USBfix, je n'ai pas pu, donc j'ai redémarré et enlevé tout à§a quand l'ordi était éteint. du coup, un nouvel usbfix peut être ?et puis ce redémarrage était particulièrement long, avec chargement entre l'écran de login et le bureau, qui est apparu tout noir, puis les icônes et image d'arrière plan se sont chargées, mais à§a a duré plusieurs minutes .je te mets le rapport USBFix ici (pour les rapports suivants, tu me diras si tu les préfères insérés ou en lien) :b]############################## | UsbFix V 7.807 | [Nettoyage][/b]Utilisateur: Vivien (Administrateur) # URUKMis à  jour le 18/12/2014 par El Desaparecido - SosVirusLancé à  12:27:14 | 09/01/2015Site Web : http://www.usbfix.net/Changelog : http://www.usbfix.net/maj/Assistance : http://www.sosvirus.net/forum-virus-securite.htmlUpload Malware : http://www.sosvirus.net/upload_malware.phpDétection en Live : http://comment-supprimer.fr/Contact : http://www.usbfix.net/contact/################## | System information |MB: TOSHIBA (QOSMIO X500) CPU: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHzGC: NVIDIA GeForce GTS 360MRAM -> [Total : 8180 Mo | Free : 5808 Mo]Bios: TOSHIBABoot: Normal bootOS: Microsoftâ„¢ Windows 7 Home Premium (6.1.7600 64-Bit) WB: Internet Explorer : 9.00.8112.16421WB: Mozilla Firefox : 34.0.5################## | Security Information |AV: ZoneAlarm Antivirus [(!) Désactivé |A jour]AV: 360 Total Security [(!) Désactivé |A jour]AS: ZoneAlarm Anti-Spyware [(!) Désactivé |A jour]AS: 360 Total Security [(!) Désactivé |A jour]AS: Windows Defender [Actif |A jour]FW: ZoneAlarm Firewall [Actif]AS: Malwarebytes Anti-Malware : 2.0.4.1028FW: Windows Firewall [(!) Désactivé]SC: Security Center [Actif]WU: Windows Update [Actif]################## | Disk Information |C:\ (%SystemDrive%) -> Disque fixe # 82 Go (22 Go libre(s) - 27%) [WINDOWS] # NTFSD:\ -> Disque fixe # 233 Go (15 Go libre(s) - 6%) [Data] # NTFSE:\ -> CD-ROM # 2 Go (0 Mo libre(s) - 0%) [Far Cry 3] # CDFSF:\ -> Disque amovible # 15 Go (8 Go libre(s) - 55%) [TYR] # FAT32G:\ -> Disque fixe # 49 Go (1 Go libre(s) - 3%) [Glop] # NTFSH:\ -> Disque fixe # 466 Go (25 Go libre(s) - 5%) [Fruit] # NTFS################## | Recherche générique |Supprimé! H:\Autorun.inf(!) Fichiers temporaires supprimés. (0.157379150390625 MB)################## | Registre |################## | Regedit Run |F2 - HKLM\..\Winlogon : [Shell] explorer.exeF2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exeF2 - HKLM\..\Winlogon : [Userinit] userinit.exe,F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,04 - HKLM\..\Run : [TUSBSleepChargeSrv] %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe04 - HKLM\..\Run : [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:6004 - HKLM\..\Run : [TRCMan] C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe04 - HKLM\..\Run : [TWebCamera] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun04 - HKLM\..\Run : [ZoneAlarm] "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe"04 - HKLM\..\Run : [QHSafeTray] "C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe" /start04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"04 - [x64] HKLM\..\Run : [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe04 - [x64] HKLM\..\Run : [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE04 - [x64] HKLM\..\Run : [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe04 - [x64] HKLM\..\Run : [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t04 - [x64] HKLM\..\Run : [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe04 - [x64] HKLM\..\Run : [ThpSrv] C:\Windows\system32\thpsrv /logon04 - [x64] HKLM\..\Run : [SmartFaceVWatcher] %ProgramFiles%\Toshiba\SmartFaceV\SmartFaceVWatcher.exe04 - [x64] HKLM\..\Run : [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe04 - [x64] HKLM\..\Run : [HDMICtrlMan] %ProgramFiles%\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe04 - [x64] HKLM\..\Run : [TosWaitSrv] %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe04 - [x64] HKLM\..\Run : [TFPUPWDBankService] C:\Program Files\TOSHIBA\TFPU\TFPUPWDBank.exe /start04 - [x64] HKLM\..\Run : [TFPUService] C:\Program Files\TOSHIBA\TFPU\TFPUTaskMonitor.exe /start04 - [x64] HKLM\..\Run : [TosNC] %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe04 - [x64] HKLM\..\Run : [TosReelTimeMonitor] %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe04 - [x64] HKLM\..\Run : [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaReminder.exe04 - [x64] HKLM\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"04 - [x64] HKLM\..\Run : [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming04 - [x64] HKLM\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 6004 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun04 - HKU\S-1-5-18\..\Run : [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601################## | UsbFix - Information |Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)Info : L'infection des raccourcis USB, c'est quoi ?Détection en Live : http://comment-supprimer.fr/################## | Hijack |################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[29/06/2010 - 02:05:33 | N | 0 Ko] - C:\SWSTAMP.TXT[08/01/2015 - 23:24:03 | A | 0 Ko] - C:\essai.txt[20/05/2014 - 03:44:03 | A | 12391 Ko] - C:vlddmkm.sys[09/01/2015 - 11:04:34 | ASH | 6282608 Ko] - C:\hiberfil.sys[09/01/2015 - 11:04:48 | ASH | 8376812 Ko] - C:\pagefile.sys[20/05/2014 - 03:44:03 | A | 7200 Ko] - C:vlddmkm.sy_[18/12/2014 - 17:12:55 | SHD] - C:\$RECYCLE.BIN[08/01/2015 - 23:59:51 | A | 1 Ko] - C:\PhysicalDisk0_MBR.bin[14/07/2009 - 04:20:08 | D] - C:\PerfLogs[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings[06/06/2014 - 10:36:53 | RD] - C:\Users[06/06/2014 - 10:39:53 | D] - C:\Toshiba[10/06/2014 - 23:22:36 | D] - C:\212c18855e6ddfe246e5[14/06/2014 - 10:04:15 | D] - C:\diapo japon[14/06/2014 - 13:27:54 | D] - C:\43b1f342bdec6744c3ab0e03[15/06/2014 - 17:34:38 | D] - C:\31beb9e010dc8d525125[15/06/2014 - 18:50:16 | D] - C:\ed73f1187cfbb99cf2cfcddbc083[16/06/2014 - 21:26:10 | D] - C:\d2a25ab895a6391d30a151[30/06/2014 - 18:42:53 | D] - C:\ubuntu[27/12/2014 - 17:37:43 | D] - C:\Mes_Fichiers[05/01/2015 - 21:47:51 | D] - C:\360SANDBOX[07/01/2015 - 12:28:39 | D] - C:\NVIDIA[08/01/2015 - 13:44:11 | D] - C:\temp[08/01/2015 - 15:08:14 | D] - C:\Intel[08/01/2015 - 15:08:21 | RD] - C:\Program Files[08/01/2015 - 16:04:43 | D] - C:\Windows[08/01/2015 - 20:27:23 | D] - C:\AdwCleaner[08/01/2015 - 20:31:24 | RD] - C:\Program Files (x86)[08/01/2015 - 22:37:50 | D] - C:\$360Section[08/01/2015 - 23:38:58 | HD] - C:\ProgramData[09/01/2015 - 12:20:23 | D] - C:\UsbFix################## | D:\ - Disque Fixe (NTFS) |[07/11/2007 - 07:00:40 | A | 17 Ko] - D:\eula.1036.txt[07/11/2007 - 07:00:40 | A | 17 Ko] - D:\eula.3082.txt[07/11/2007 - 07:00:40 | A | 17 Ko] - D:\eula.2052.txt[07/11/2007 - 07:00:40 | A | 17 Ko] - D:\eula.1042.txt[07/11/2007 - 07:00:40 | A | 0 Ko] - D:\eula.1041.txt[07/11/2007 - 07:00:40 | A | 17 Ko] - D:\eula.1028.txt[07/11/2007 - 07:00:40 | A | 17 Ko] - D:\eula.1031.txt[07/11/2007 - 07:00:40 | A | 10 Ko] - D:\eula.1033.txt[07/11/2007 - 07:00:40 | A | 17 Ko] - D:\eula.1040.txt[24/11/2011 - 18:31:00 | D] - D:\msdownld.tmp[02/07/2010 - 03:12:53 | A | 0 Ko] - D:\R12842FR.tag[05/06/2014 - 19:32:33 | ASH | 15360000 Ko] - D:\pagefile.sys[07/11/2007 - 07:12:28 | A | 228 Ko] - D:\VC_RED.MSI[07/11/2007 - 07:00:40 | A | 1 Ko] - [VirusTotal - (0/56)] - D:\install.ini[07/11/2007 - 07:00:40 | A | 1 Ko] - [VirusTotal - (0/56)] - D:\globdata.ini[07/11/2007 - 07:03:18 | A | 550 Ko] - [VirusTotal - (0/56)] - D:\install.exe[01/12/2006 - 23:37:14 | A | 884 Ko] - [VirusTotal - (0/56)] - D:\msdia80.dll[07/11/2007 - 07:03:18 | A | 93 Ko] - D:\install.res.1040.dll[07/11/2007 - 07:03:18 | A | 94 Ko] - D:\install.res.3082.dll[07/11/2007 - 07:03:18 | A | 75 Ko] - D:\install.res.1028.dll[07/11/2007 - 07:03:18 | A | 94 Ko] - D:\install.res.1031.dll[07/11/2007 - 07:03:18 | A | 74 Ko] - D:\install.res.2052.dll[07/11/2007 - 07:03:18 | A | 95 Ko] - D:\install.res.1036.dll[07/11/2007 - 07:03:18 | A | 89 Ko] - D:\install.res.1033.dll[07/11/2007 - 07:03:18 | A | 80 Ko] - D:\install.res.1041.dll[07/11/2007 - 07:03:18 | A | 78 Ko] - D:\install.res.1042.dll[07/11/2007 - 07:09:22 | A | 1409 Ko] - D:\VC_RED.cab[07/11/2007 - 07:00:40 | A | 6 Ko] - D:\vcredist.bmp[06/06/2014 - 10:39:57 | SHD] - D:\$RECYCLE.BIN[04/06/2014 - 20:09:56 | SHD] - D:\found.000[21/09/2010 - 03:29:08 | D] - D:\HDDRecovery[15/06/2011 - 21:30:25 | D] - D:\96675bf3dae0ddcd5388b1a309f2e8[29/08/2011 - 15:01:22 | D] - D:\PhantomCD[27/09/2011 - 19:38:49 | D] - D:\b467d4fbaadb808b8cd6792ec6[08/10/2011 - 19:53:51 | D] - D:\Orange[12/02/2012 - 17:22:01 | D] - D:\Windows Burn Temp Files[11/05/2012 - 23:54:10 | D] - D:\5a75bae2d46ce4278f531c[15/12/2013 - 18:05:43 | D] - D:\SD II[20/07/2014 - 14:53:29 | D] - D:\jeux[05/01/2015 - 10:33:09 | RHD] - D:\MSOCache[06/01/2015 - 14:12:28 | D] - D:\ELIE_Sauvegardes################## | F:\ - Disque USB (FAT32) |[18/12/2014 - 15:49:02 | A | 182 Ko] - F:\fiche_renseignement_anacours.pdf[18/12/2014 - 15:49:40 | A | 80 Ko] - F:\Mandat enseignant-1.pdf[26/12/2014 - 13:00:24 | A | 256 Ko] - F:\courrier_CPAM.pdf[30/07/2014 - 10:28:10 | D] - F:\Musique[18/12/2014 - 15:48:02 | D] - F:\tiers[26/12/2014 - 11:28:50 | D] - F:\philorga################## | G:\ - Disque Fixe (NTFS) |[24/07/2014 - 15:06:04 | SHD] - G:\$RECYCLE.BIN[04/01/2015 - 14:33:55 | D] - G:\Animés[04/01/2015 - 14:40:44 | D] - G:\Breaking bad[04/01/2015 - 14:43:47 | D] - G:\Dupontel[04/01/2015 - 14:44:32 | AD] - G:\film psychanalyse des enfants[04/01/2015 - 14:46:32 | AD] - G:\Kaamelott Livre VI[04/01/2015 - 14:46:44 | AD] - G:\Phil et Lélé[04/01/2015 - 14:47:09 | AD] - G:\Sherlock[04/01/2015 - 14:48:46 | D] - G:\Terry Gilliam[04/01/2015 - 15:01:35 | AD] - G:\Vus[04/01/2015 - 15:07:51 | AD] - G:\Le jour o๠le Japon coula !################## | H:\ - Disque Fixe (NTFS) |[07/11/2007 - 07:00:40 | A | 0 Ko] - H:\eula.1041.txt[07/11/2007 - 07:00:40 | A | 17 Ko] - H:\eula.3082.txt[07/11/2007 - 07:00:40 | A | 17 Ko] - H:\eula.2052.txt[07/11/2007 - 07:00:40 | A | 17 Ko] - H:\eula.1042.txt[07/11/2007 - 07:00:40 | A | 17 Ko] - H:\eula.1040.txt[07/11/2007 - 07:00:40 | A | 17 Ko] - H:\eula.1036.txt[07/11/2007 - 07:00:40 | A | 10 Ko] - H:\eula.1033.txt[07/11/2007 - 07:00:40 | A | 17 Ko] - H:\eula.1031.txt[07/11/2007 - 07:00:40 | A | 17 Ko] - H:\eula.1028.txt[10/10/2012 - 14:44:35 | AD] - H:\.Trash-1000[06/06/2014 - 17:46:46 | D] - H:\msdownld.tmp[06/09/2014 - 10:24:48 | A | 6526 Ko] - H:\SPR310040FR0.pdf[14/06/2014 - 10:07:35 | A | 57 Ko] - H:\CV_Vivien_Bonin_animateur.odt[07/11/2007 - 07:12:28 | A | 228 Ko] - H:\VC_RED.MSI[07/11/2007 - 07:00:40 | A | 1 Ko] - H:\globdata.ini[07/11/2007 - 07:00:40 | A | 1 Ko] - H:\install.ini[03/09/2008 - 04:40:00 | A | 70 Ko] - H:\Maxtor_Desktop.ico[07/11/2007 - 07:44:20 | A | 835 Ko] - H:\install.exe[07/11/2007 - 07:44:20 | A | 94 Ko] - H:\install.res.1036.dll[07/11/2007 - 07:44:20 | A | 93 Ko] - H:\install.res.3082.dll[07/11/2007 - 07:44:20 | A | 73 Ko] - H:\install.res.2052.dll[07/11/2007 - 07:44:20 | A | 77 Ko] - H:\install.res.1042.dll[07/11/2007 - 07:44:20 | A | 74 Ko] - H:\install.res.1028.dll[07/11/2007 - 07:44:20 | A | 79 Ko] - H:\install.res.1041.dll[07/11/2007 - 07:44:20 | A | 92 Ko] - H:\install.res.1040.dll[07/11/2007 - 07:44:20 | A | 93 Ko] - H:\install.res.1031.dll[07/11/2007 - 07:44:20 | A | 88 Ko] - H:\install.res.1033.dll[07/11/2007 - 07:09:22 | A | 1409 Ko] - H:\VC_RED.cab[07/11/2007 - 07:00:40 | A | 6 Ko] - H:\vcredist.bmp[25/09/2010 - 13:45:55 | RA | 1 Ko] - H:\MediaID.bin[07/10/2014 - 14:55:09 | SHD] - H:\$RECYCLE.BIN[06/04/2014 - 17:09:08 | SHD] - H:\found.000[07/02/2009 - 09:31:58 | AD] - H:\studioscrap[28/12/2010 - 12:57:55 | AD] - H:\médicaments[04/09/2011 - 13:07:04 | SHD] - H:\RECYCLER[10/12/2012 - 15:49:14 | AD] - H:\Polices TDL[19/07/2013 - 08:29:28 | AD] - H:\Backup PC !!![19/07/2013 - 09:09:03 | AD] - H:\Généalogie[19/07/2013 - 09:10:00 | AD] - H:\Mémoires[19/07/2013 - 09:21:13 | AD] - H:\Politique[19/07/2013 - 09:36:47 | AD] - H:\Alterconsos[19/07/2013 - 09:39:34 | AD] - H:\Formations agricoles[31/07/2013 - 10:01:59 | AD] - H:\Famille[18/12/2013 - 13:15:09 | AD] - H:\Mangas[21/12/2013 - 12:00:38 | D] - H:\Photos voyage Japon septembre novembre 2013[21/12/2013 - 14:14:42 | D] - H:\Nero Local Autobackup[15/06/2014 - 12:23:18 | D] - H:\clé USB 06062014[25/06/2014 - 15:07:23 | AD] - H:\Musique[16/07/2014 - 09:24:50 | AD] - H:\Recherche d'emploi[08/09/2014 - 12:20:00 | D] - H:\jeux[08/09/2014 - 13:27:24 | D] - H:\6ab45beaad079f049994b0[04/01/2015 - 14:53:47 | AD] - H:\Photos[04/01/2015 - 15:14:13 | RD] - H:\URUK[04/01/2015 - 15:22:20 | D] - H:\WindowsImageBackup[04/01/2015 - 16:58:58 | D] - H:\e75512ffe29967cbd36c3d017bd06fb1[06/01/2015 - 15:31:58 | AD] - H:\Widéos[06/01/2015 - 15:33:44 | AD] - H:\Dates de naissance[06/01/2015 - 15:53:56 | D] - H:\ELIE_Sauvegardes[06/01/2015 - 19:04:12 | AD] - H:\informatique################## | Vaccin |C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |/editet le rapport zhpdiag tout frais !http://cjoint.com/?0AjnQfagiA4 voilà 
 #5931  par kyudo
 
freez à  14h20 :'(j'étais sur Bluestack, sur une appli, et bam !ouin ! :x
Sujets similaires Statistiques Dernier message
lenteur
par liobon  dans : Analyse de rapports et Désinfection.
24 Réponses
506 Vues
par liobon
Lenteur extrême de mon pc
par mrintension49  dans : Analyse de rapports et Désinfection.
12 Réponses
2987 Vues
par El Magnifico
Problème de lenteur sur PC portable
par nanard81  dans : Support Windows
8 Réponses
9834 Vues
par nanard81
Aide desinfection / Lenteur sur PC
par mathieu.l  dans : Analyse de rapports et Désinfection.
11 Réponses
2029 Vues
par ab_web
Lenteur du scan de ZHPCleaner
par berlap  dans : Analyse de rapports et Désinfection.
31 Réponses
9380 Vues
par berlap