Demande aide pour désinfection

Membre Messages : 17 Points : 19 Réputation : 0

bonjour,
je m'adresse à vous pour vous demander de l'aide pour désinfecter mon pc, qui me parait sérieusement infecté.
J'ai fait un scan avec zhpdiag2. voici le lien pour le résultat du scan:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20141117_s15w11c13d9u9

Merci de bien vouloir m'assister.

Michelone

pour commencer une désinfection saine :

Demande aide pour désinfection BienvenuesurFAEI72920

Je m'appelle buckhulk... Cool

- Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

ZHPCleaner ICI

- Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag : ZHPDiag ICI

- Donc 3 rapports s'il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

- Ne suis pas deux désinfections en même temps et si tu as un soucis avec un outil parles-en .

- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .

- Les outils doivent être téléchargés sur le bureau (c'est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

- Ouvert avec un clic droit (exécuter en tant que..).

- Même si ton ordinateur à l'air de mieux fonctionner , une désinfection doit être faite complètement

Membre Messages : 17 Points : 19 Réputation : 0

Bonjour,

Tout d'abord merci Buckhulk pour te pencher sur le cas de mon ordi.
Voici donc les rapport que tu m'as demandé:

Tout d'abord pour zhpcleaner (2), voici les liens
http://cjoint.com/?DKtrBdCtN2D
http://cjoint.com/?DKtrFCkKDTu

Et le rapport zhpdiag:
http://cjoint.com/?DKtrGBSmH2T

Les rapports prennent un temps fou, surtout pour zhpcleaner, ça reste
à scanner un nombre infini de clés clsid.

Merci encore une fois Buckhulk pour ton aide.

Code:: Tout d'abord pour zhpcleaner (2), voici les liens
http://cjoint.com/?DKtrBdCtN2D
http://cjoint.com/?DKtrFCkKDTu

2 fois le même ! deux scanner et pas de log réparer ?

à désinstaller :
- Search & Destroy
- ESET Online Scanner
- Emsisoft Anti-Malware*

- A supprimer :
---\\ Enumère les fichiers Cra.ck & Key..gen (CKF) (O82)
C:\Winmend~Folder~Hidden\...\cn\Locker\ascii\Nouveau dossier\Nouveau dossier\dossiersimportés\programmes\YourUninstaller6.3.2009 + Key..gen\YourUninstaller6.3.2009 + Key..gen\yusetup6.3.2009.11.exe =>.Cra.ck,Key..gen
C:\Winmend~Folder~Hidden\...\cn\Locker\ascii\Nouveau dossier\Nouveau dossier\dossiersimportés\programmes\YourUninstaller6.3.2009 + Key..gen\YourUninstaller6.3.2009 + Key..gen\yusetup6.3.2009.11.exe =>.Cra.ck,Key..gen
~ Files: Scanned in 37mn 25s

- Java 7 Update 55 à mettre à jour

java ICI

un fois que tout est fait , tu passera Malwarebytes et tu me referas un ZHPDiag après s'il te plait Merci !

Malwarebytes

Nouvelle version

Toujours gratuite !
Toujours simple d'utilisation

Téléchargement >> Malwarebytes
ou bien mirroir
Demande aide pour désinfection Sans_titre_01WMPu

Demande aide pour désinfection Sans_titre_01WMPu

Il faut maintenant ouvrir le fichier , clic droit bien évidement :
Demande aide pour désinfection Sans_titre_20ZeDj

Instalation simple, choisir sa langue et se laisser guider
- Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
_______________________________________________________________
- 1 Cliquez dessus
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
________________________________________________________________
Important
- 4Bien cocher les cases
- 5 Choisir mettre en quarantaine
- 6 OK ou appliquer
- 7 Puis aller dans l'onglet quarantaine pour tout supprimer
________________________________________________________________

- Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.

l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum
Demande aide pour désinfection Sans_titre_4

Demande aide pour désinfection Sans_titre_4

Á la deuxième utilisation (et les suivantes)
Demande aide pour désinfection Sans_titre_1

- Cliquer sur l'onglet Examen , il faut que soit coché examen menaces
Demande aide pour désinfection Sans_titre_3

si rapport demandé , le poster sur le forum

Membre Messages : 17 Points : 19 Réputation : 0

Bonsoir,
Merci pour ta réponse buckhulk,

Pour les programmes suivants:
Search & Destroy
ESET Online Scanner

Ils ne sont pas installés sur mon ordi, j'avais spybot et esetsmart sur mon ordi, mais je les avais déjà
désinstallé.

Pour Emsisoft Anti-Malware, je l'ai sur mon ordi et je viens de le désinstaller.

pour les lignes:
---\\ Enumère les fichiers Cra.ck & Key..gen (CKF) (O82)
C:\Winmend~Folder~Hidden\...\cn\Locker\ascii\Nouveau dossier\Nouveau dossier\dossiersimportés\programmes\YourUninstaller6.3.2009 + Key..gen\YourUninstaller6.3.2009 + Key..gen\yusetup6.3.2009.11.exe =>.Cra.ck,Key..gen
C:\Winmend~Folder~Hidden\...\cn\Locker\ascii\Nouveau dossier\Nouveau dossier\dossiersimportés\programmes\YourUninstaller6.3.2009 + Key..gen\YourUninstaller6.3.2009 + Key..gen\yusetup6.3.2009.11.exe =>.Cra.ck,Key..gen
~ Files: Scanned in 37mn 25s

Comment je fais pour les supprimer, pour Winmend~Folder~Hidden, je l'avais déjà repéré car je ne pas y accéder et quand je veux
le supprimer, l'explorateur arrête de fonctionner, même unlocker n'arrive pas à le supprimer.

Je viens de faire la mise à jour pour Java 55.

Quand à Malwarebytes, il est installé en résident dans mon ordinateur.

Merci encore une fois pour ta réponse et attend les instructions.

Michèle

Code:: Quand à Malwarebytes, il est installé en résident dans mon ordinateur.

ce n'est pas utile , il ralentit le fonctionnement car à chaque page d'internet différente , il cherche !
le remettre à jour de temps en temps quand tu t'en servira sera suffisant

Code:: Je viens de faire la mise à jour pour Java 55.

c'est java 8 Update 25 !

Code:: Comment je fais pour les supprimer, pour Winmend~Folder~Hidden, je l'avais déjà repéré car je ne pas y accéder et quand je veux
le supprimer, l'explorateur arrête de fonctionner, même unlocker n'arrive pas à le supprimer.

essaye avec Révo uninstaller :

Révouninstaller

Demande aide pour désinfection 34055245-nzgCq96zA6F0Te69-325px-.jpg8b8b5

Téléchargement ICI

- 1 RevoUninstaller permet de désinstaller proprement n'importe quels logiciels ou programmes.

- 2 Il efface toute trace, même dans la base de registre.

- 3 Retrouver un logiciel est facilité avec le moteur de recherche intégré.

- 4 Une fonction de désinstallation forcée est même disponible pour les logiciels récalcitrants.

- 5 Il est capable de surveiller en temps réel l'installation d'un logiciel.

- 6 Il détecte tous les fichiers qui ont subi des modifications.

- 7 Quand viend le moment de la désinstallation, les fichiers à supprimer sont déjà répertoriés et la tâche se fera en 3 clics.

- 8 Pour éviter les mauvaises surprises dues à une suppression ou à une modification accidentelle de la base de registre, RevoUninstaller en fait toujours une sauvegarde.

- 9 Une copie est faite avant son exécution et avant chaque désinstallation.

J'attend un ZHPDiag s'il te plait je te ferais un script s'il y a des restes

Membre Messages : 17 Points : 19 Réputation : 0

Re bjr Buckhulk,
pas moyen de supprimer le répertoire C:\Winmend~Folder~Hidden\ par revo uninstaller, en mode
normale ou hunter, glisser déposer ou autre.
ce dossier se comporte comme l'explorer.exe et l'ordinateur arrête de fonctionner lorsqu'on essai de
le supprimer, je l'ai essayé à maintes reprises, en même échec également, mais ça ne marche pas.
Comment faire alors?

Merci pour ta réponse.

Michèle.

Membre Messages : 17 Points : 19 Réputation : 0

Bonsoir,
finalement j'ai pu supprimer ces répertoires récalcitrants:
C:\Winmend~Folder~Hidden\...\cn\Locker\ascii\Nouveau dossier\Nouveau dossier\dossiersimportés\programmes\YourUninstaller6.3.2009 + Key..gen\YourUninstaller6.3.2009 + Key..gen\yusetup6.3.2009.11.exe =>.Cra.ck,Key..gen
C:\Winmend~Folder~Hidden\...\cn\Locker\ascii\Nouveau dossier\Nouveau dossier\dossiersimportés\programmes\YourUninstaller6.3.2009 + Key..gen\YourUninstaller6.3.2009 + Key..gen\yusetup6.3.2009.11.exe =>.Cra.ck,Key..gen

aprés avoir effecture une analyse avec usbfix, dont voici le rapport:
http://cjoint.com/?DKvsWCvXwgZ

les fichier récalcitrants j'ai pu les effacer noramlement aprés le passage d'usbfix.

Voici le nouveau rapport zhpdiag que je viens de faire:
http://cjoint.com/?DKvs3Qvljq9

Reste en attente d'autres instructions.

Michèle

Code:: finalement j'ai pu supprimer ces répertoires récalcitrants:
C:\Winmend~Folder~Hidden\...\cn\Locker\ascii\Nouveau dossier\Nouveau dossier\dossiersimportés\programmes\YourUninstaller6.3.2009 + Key..gen\YourUninstaller6.3.2009 + Key..gen\yusetup6.3.2009.11.exe =>.Cra.ck,Key..gen
C:\Winmend~Folder~Hidden\...\cn\Locker\ascii\Nouveau dossier\Nouveau dossier\dossiersimportés\programmes\YourUninstaller6.3.2009 + Key..gen\YourUninstaller6.3.2009 + Key..gen\yusetup6.3.2009.11.exe =>.Cra.ck,Key..gen

déjà je m'excuse j'étais pas là aujourd'hui !
au moins tu vois la difficulté de supprimer un Cra.ck et les problèmes que cela peut donner ....

c'est quoi ton antivirus ?
avira ou Antivirus Pro v14.0.7.306
il faut que tu choisisses il n'en faut qu'un et l'autre pour le désinstaller il faut utiliser l'outil adéquate !

et aussi juste un petit truc encore , passe ce script :

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes (surligner et copier) :

Code:: Script ZHPFix
ShortcutFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0 => Internet Explorer Proxy GET HTTP1.1 Disabled
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.00000000000000000000000000000000] [APT] [Real Networks Scheduler] (...) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe (.not file.) [0] => RealNetworks%RealPlayer
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-3734257299-1101888730-3201630930-1000] (...) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe (.not file.) [0] => RealNetworks RealUpgrade LogonTask
[MD5.00000000000000000000000000000000] [APT] [TuneUpUtilities_Task_BkGndMaintenance] (...) -- C:\Program Files\TuneUp Utilities 2010\OneClick.exe (.not file.) [0] => TuneUp Software TuneUpUtilities
[MD5.00000000000000000000000000000000] [APT] [{172FD2BC-F2D7-4D39-8992-AA5934C7CEBC}] (...) -- C:\Program Files\VDownloader\VDownloader.exe (.not file.) [0] => VDownloader
[MD5.00000000000000000000000000000000] [APT] [{9578201D-4984-440C-B41C-C1BC02BC45E7}] (...) -- C:\Users\packardbell\.thumbnails\Desktop\Clipbrd_add.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{F74084E6-61EF-4F8C-9C5F-8E26A0252A5D}] (...) -- C:\Users\packardbell\Documents\Downloads\Programs\Allah_Remembrance.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{F98D2428-6437-4595-BF95-B8AF8809191A}] (...) -- C:\Program Files\Folder Lock\Uninstall.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{FCC92D32-5408-4C32-98BD-DA01A76FC663}] (...) -- C:\Program Files\ZebHelpProcess\ZHPHep.exe (.not file.) [0] => Nicolas Coolman ZHP
[MD5.00000000000000000000000000000000] [APT] [{FEA34F07-7BCA-4183-90ED-44835B6B37A2}] (...) -- C:\Users\packardbell\Documents\Downloads\Programs\Allah_Remembrance.exe (.not file.) [0] => Fichier absent
O40 - ASIC: Installed Component - S-1-5-21-3734257299-1101888730-3201630930-1000 - {I87332BF-VYN6-R7N8-X24L-V5W8237CW3A4} -- Not Hexadécimal CLSID => Infection Diverse (Virus.Agent)
[HKCU\Software\MCAFEE]
O43 - CFD: 12/11/2014 - 16:35:11 - [] ----D C:\ProgramData\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
HKLM\SOFTWARE\Microsoft\Tracing\AVG-Secure-Search-Update_RASAPI32 =>Toolbar.AVGSearch
HKLM\SOFTWARE\Microsoft\Tracing\AVG-Secure-Search-Update_RASMANCS =>Toolbar.AVGSearch
HKLM\SOFTWARE\Microsoft\Tracing\AVG-Secure-Search-Update_RASAPI32 =>Toolbar.AVGSearch
HKLM\SOFTWARE\Microsoft\Tracing\AVG-Secure-Search-Update_RASMANCS =>Toolbar.AVGSearch
OPT:SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag & ZHPFix

Membre Messages : 17 Points : 19 Réputation : 0

Bonjour buckhulk,
J'ai exécuté le script que tu m'as donné en tant qu'admin avec zhpfix.
Voici le rapport:
http://cjoint.com/?DKwovGjn3Oq

D'autre part j'ai pas 2 antivirus, antivirus pro c'est avira, c'est un genre
d'antivirus, combiné à la protection internet.

Je te remercie bcp, buckhulk, pour toute l'aide que tu m'apportes.

Michèle.

ok tu peux me faire un ZHPDiag pour vérification s'il te plait
Merci

Membre Messages : 17 Points : 19 Réputation : 0

Bonsoir,

Voici le nouveau rapport zhdiag demandé:

http://cjoint.com/?DKwrQ0PT16o

Merci

Toujours infecté !

je pense que c'est du au fait d'avoir plusieurs antivirus .....

repasse ce script et refais moi un ZHPDiag après s'il te plait !
Merci !

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes (surligner et copier) :

Code:: Script ZHPFix
ShortcutFix
O16 - DPF: {49F769F6-82C3-4938-A9EA-284D2382B817} ((no name)) - http://192.168.1.222:90/NetViewer_Dfcb.cab
O16 - DPF: {DA5F4F89-496B-43F1-89D8-768267D7EF5F} ((no name)) - http://192.168.1.18/IEPlugin.cab
[MD5.00000000000000000000000000000000] [APT] [avast! Emergency Update] (...) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe (.not file.) [0] => AVAST Software - avast! Emergency Update
O40 - ASIC: Installed Component - S-1-5-21-3734257299-1101888730-3201630930-1000 - {I87332BF-VYN6-R7N8-X24L-V5W8237CW3A4} -- Not Hexadécimal CLSID => Infection Diverse (Virus.Agent)
O44 - LFC:[MD5.A12C5C342506670EA1A98002C51F4559] - 19/11/2014 - 15:33:39 ---A- . (...) -- C:\EamClean.log [880] => Fichier de rapport (Log)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.) => Fichier absent
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O61 - LFC: 16/11/2014 - 16:11:06 ---A- . (...) -- C:\Users\packardbell\Downloads\Setup v2 1.exe [950712] => USER Personal Downloads
O61 - LFC: 19/11/2014 - 16:11:03 ---A- . (.Oracle Corporation.) -- C:\Users\packardbell\Downloads\chromeinstall-8u25.exe [638888] => USER Personal Downloads
O61 - LFC: 21/11/2014 - 16:11:05 ---A- . (.VS Revo Group Ltd..) -- C:\Users\packardbell\Downloads\revosetup.exe [2623656] => USER Personal Downloads
O61 - LFC: 22/11/2014 - 16:11:03 ---A- . (.AVAST Software.) -- C:\Users\packardbell\Downloads\avast_free_antivirus_setup_online.exe [5006864] => USER Personal Downloads
SS - | Disabled 26/05/2006 4149248 | (AtsMysqld) . (...) - c:\ats\mysql\bin\mysqld-nt.exe
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag & ZHPFix

Membre Messages : 17 Points : 19 Réputation : 0

Bonsoir,

J'ai exécuté le nouveau script que tu m'as donné par zhpfix et refait
un nouveau scan zhpdiag dont voici le lien:

http://cjoint.com/?DKwuojMJRGe

Merci pour ton assistance

Code:: Merci pour ton assistance

de rien

l'infection n'est toujours pas partie , je me renseigne !

Membre Messages : 17 Points : 19 Réputation : 0

Bonsoir buckhulk,

"l'infection n'est toujours pas partie , je me renseigne !"

D'accord, je reste donc dans l'attente de nouvelles instructions.

Merci

pourrais-tu aller dans démarrer , taper regedot et chercher la clé :

HKEY_USERS\S-1-5-21-3734257299-1101888730-3201630930-1000\Software\Microsoft\Active Setup\Installed Components\{I87332BF-VYN6-R7N8-X24L-V5W8237CW3A4}

tu clic dessus de façon à "voir" ce qu'il y a dedans et tu me fais une capture s'il te plait

merci

PS tu peux aussi faire expoter en faisant un clic droit sur la clé puis dans le fichier .reg qui sera créè , tu fais un clic droit et "modifier" là tu fais une capture !

très simple, voici deux solutions :

La première :

- Sur Win 7 (et peut-être 8,1) il y a dans démarrer >> tous les programmes >> accessoire >>Outil capture !

- Là vous faites un clic droit dessus et envoyer vers , et vous faites un raccourcis vers le bureau

- Quand vous voulez faire une capture d'une partie de votre écran il suffit de cliquer sur "outil capture" et cela ouvre une fenêtre que vous pouvez régler de la dimension voulu .

- Ensuite vous l'enregistrez sous et il vous suffit par la suite de l'héberger afin de transméttre le lien ! ou de la chercher sur votre ordi si par exemple pour la mettre sur Facebook

deuxième solution :

- vous cliquer en même temps sur Alt et impr écran puis vous ouvrez PhotoFiltre ou Paint par exemple
- ensuite vous cliquer sur édition puis vous l'importer
- après si vous voulez l'améliorer ou la changer libre à vous
- ensuite comme pour la première solution il vous faut l'enregistrer et après l'héberger pour pourvoir la poster sur un forum

Membre Messages : 17 Points : 19 Réputation : 0

Bonjour,

Voici la caputre de l'éditeur du registre que tu m'as
demandé.

http://cjoint.com/?DKxmwJnTxw0

Merci.

merci je reviens .....

Membre Messages : 17 Points : 19 Réputation : 0

Bonjour Buchhulk,

Pas de nouvelle piste au sujet de cette infection?

Merci.

non toujours pas de nouvelle , il faudrait que tu me refasses un ZHPDiag s'il te plait car cela à peut-être été résolu !
ou c'est que c'est un faux positif !

Membre Messages : 17 Points : 19 Réputation : 0

Bonsoir,

Voici le nouveau rapport zhp diag:
http://cjoint.com/?DKBs0uwiuqN

Merci

d'autres trucs cela devait être des faux positifs, pour le dernier diag tu vas passer ce script et me refaire un autre ZHPDiag après s'il te plait :

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes (surligner et copier) :

Code:: Script ZHPFix
ShortcutFix
O40 - ASIC: Installed Component - S-1-5-21-3734257299-1101888730-3201630930-1000 - {I87332BF-VYN6-R7N8-X24L-V5W8237CW3A4} -- Not Hexadécimal CLSID => Infection Diverse (Virus.Agent)
O61 - LFC: 24/11/2014 - 16:40:27 ---A- . (...) -- C:\Users\packardbell\Downloads\Restore.exe [166912] => Infection USB (Trojan.USB)
c:\users\packardbell\downloads\restore.exe
[MD5.00000000000000000000000000000000] [APT] [{9578201D-4984-440C-B41C-C1BC02BC45E7}] (...) -- C:\Users\packardbell\.thumbnails\Desktop\Clipbrd_add.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{F74084E6-61EF-4F8C-9C5F-8E26A0252A5D}] (...) -- C:\Users\packardbell\Documents\Downloads\Programs\Allah_Remembrance.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{F98D2428-6437-4595-BF95-B8AF8809191A}] (...) -- C:\Program Files\Folder Lock\Uninstall.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{FEA34F07-7BCA-4183-90ED-44835B6B37A2}] (...) -- C:\Users\packardbell\Documents\Downloads\Programs\Allah_Remembrance.exe (.not file.) [0] => Fichier absent
[HKCU\Software\UsbFix] => El Desaparecido
O43 - CFD: 24/11/2014 - 18:05:00 - [] ----D C:\ProgramData\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.) => Fichier absent
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.) => Fichier absent
O61 - LFC: 27/11/2014 - 16:40:26 ---A- . (.URSoft, Inc..) -- C:\Users\packardbell\AppData\Local\Temp\is-5EKBL.tmp\ursoftsetup.exe [6822592] => Temporary file not necessary
O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix => El Desaparecido
HKLM\SOFTWARE\Microsoft\Tracing\AVG-Secure-Search-Update_RASAPI32 =>Toolbar.AVGSearch
HKLM\SOFTWARE\Microsoft\Tracing\AVG-Secure-Search-Update_RASMANCS =>Toolbar.AVGSearch
O16 - DPF: {49F769F6-82C3-4938-A9EA-284D2382B817} ((no name)) - http://192.168.1.222:90/NetViewer_Dfcb.cab
O16 - DPF: {DA5F4F89-496B-43F1-89D8-768267D7EF5F} ((no name)) - http://192.168.1.18/IEPlugin.cab
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag & ZHPFix

Membre Messages : 17 Points : 19 Réputation : 0

Bonjour,

J'ai exécute le script que tu m'as donné avec zhpfix et voici
le scan zhpdiag fait juste après:

http://cjoint.com/?DKCmYmBEKtB

Merci pour ton aide.

Il y a maintenant d'autre truc !!

Je pense qu'il faut que tu supprimes ton : Antivirus Pro v14.0.7.342

comme tu as déjà AVG : avgnt.exe

repasse ce script et refais moi un autre ZHPDiag après s'il te plait !:

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes (surligner et copier) :

Code:: Script ZHPFix
ShortcutFix
O40 - ASIC: Installed Component - S-1-5-21-3734257299-1101888730-3201630930-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - {I87332BF-VYN6-R7N8-X24L-V5W8237CW3A4} -- Not Hexadécimal CLSID => PUP.UTorrentControl
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
[HKCU\Software\MCAFEE]
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag & ZHPFix

Maintenant si après ce script ton ordi fonctionne correctement c'est surement un faux positif !
tu as plein de logiciels que je ne connais pas et donc que je ne sais pas ou tu les as téléchargés , donc ......

» Aide pour désinfection
» Besoin d'aide pour désinfection PC
» Demande helper pour controle
» demande d'aide
» [résolu]Demande d'aide