Virus ??Résolu/Fermé

Question

Bonjour, 

Je me permet de solliciter à nouveau votre aide, en effet, il y a quelque semaine, j'avais posté un message car mon ordinateur était très lent, on m'a aidé à le nettoyer, il fonctionnait de nouveau correctement. Mais depuis 3/4 jours, le même soucis apparaît. J'aimerais : savoir si mon pc n'est pas infecté et, si il l'est avoir de l'aide pour le nettoyer. De plus depuis que mon pc est lent un message, à l'arrêt ou au redémarrage, apparait, Windows m'informe qu'un programme est en cours, dans la liste aucun programme n'apparait, je force donc l'arrêt, et à ce moment je peut lire dans la liste le nom du programme : "task host Windows", je ne sais pas si cela a un lien. 

Je vous remercies d'avance 

ps : pc acer, Windows 7, 64 bits, 4Go de RAM, antivirus Avast,...

benoit64390 · Answer

Essaye de faire un scan avec Avast et tu voit  sil y a des virus sinon moi je nais pas de solution..

Utilisateur anonyme · Answer

Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Clique sur  la loupe avec le signe +   pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

jacques.gache · Answer

bonjour, ton aide que tu as eu c'est ici :  https://forums.commentcamarche.net/forum/affich-27649070-ordinateur-lent-virus

pépi pépi · Answer

Voila le lien.

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130507_k9t11w9c12n12

merci de ton aide

Utilisateur anonyme · Answer

Re

Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://general-changelog-team.fr/fr/outils/71-usbfix

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*	 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.


#  Clic droit "Exécuter en tant qu'administrateur" sur  UsbFix.exe  présent sur ton bureau. 

# Choisi  Recherche 

# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+

pépi pépi · Answer

voila

############################## | UsbFix V 7.125 | [Recherche]

Utilisateur: Pierre (Administrateur) # PIERRE-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 21:31:33 | 07/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Acer (Aspire 5750G) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz (2401)
RAM -> [Total : 3948 | Free : 2818]
BIOS: InsydeH2O Version V1.12
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 448 Go (312 Go libre(s) - 70%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 65%) [CLE USB] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (572)
C:\Windows\system32\wininit.exe (804)
C:\Windows\system32\csrss.exe (828)
C:\Windows\system32\services.exe (868)
C:\Windows\system32\lsass.exe (884)
C:\Windows\system32\lsm.exe (892)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\system32
vvsvc.exe (444)
C:\Windows\system32\winlogon.exe (564)
C:\Windows\system32\svchost.exe (620)
C:\Windows\System32\svchost.exe (728)
C:\Windows\System32\svchost.exe (756)
C:\Windows\system32\svchost.exe (452)
C:\Windows\system32\svchost.exe (832)
C:\Windows\system32\svchost.exe (1232)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1328)
C:\Windows\system32\WLANExt.exe (1336)
C:\Windows\system32\conhost.exe (1344)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1372)
C:\Windows\system32
vvsvc.exe (1404)
C:\Windows\system32\Dwm.exe (1632)
C:\Windows\Explorer.EXE (1656)
C:\Windows\System32\spoolsv.exe (1848)
C:\Windows\system32\svchost.exe (1904)
C:\Windows\system32	askhost.exe (1936)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1188)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1352)
C:\Program Files\Bonjour\mDNSResponder.exe (1564)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1744)
C:\Program Files (x86)\Launch Manager\LMworker.exe (1616)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (1924)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1052)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1496)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1172)
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (2112)
C:\Windows\system32\svchost.exe (2176)
C:\Windows\System32\svchost.exe (2228)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2376)
C:\Windows\System32\igfxtray.exe (2552)
C:\Windows\System32\hkcmd.exe (2616)
C:\Windows\System32\igfxpers.exe (2628)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2824)
C:\Program Files\Elantech\ETDCtrl.exe (2940)
C:\Windows\system32\SearchIndexer.exe (3616)
C:\Windows\system32\svchost.exe (3916)
C:\Windows\system32\svchost.exe (3952)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4084)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2764)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (3248)
C:\Program Files\Windows Sidebar\sidebar.exe (4268)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (4432)
C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (4528)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (4592)
C:\Program Files\Elantech\ETDCtrlHelper.exe (4780)
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (4820)
C:\Program Files (x86)\Launch Manager\LManager.exe (4868)
C:\Dolby PCEE4\pcee4.exe (4880)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4888)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (4952)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4164)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (4928)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (5056)
C:\Windows\system32\wbem\wmiprvse.exe (4740)
C:\Program Files\iPod\bin\iPodService.exe (4064)
C:\Windows\System32\svchost.exe (5092)
C:\Windows\system32\wbem\unsecapp.exe (4604)
C:\Windows\system32\DllHost.exe (4904)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5980)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3148)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (4056)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5128)
C:\UsbFix\Go.exe (5660)
C:\Windows\system32\wbem\wmiprvse.exe (4616)
C:\Windows\System32\WUDFHost.exe (5464)
C:\Windows\system32\igfxsrvc.exe (5780)
C:\Windows\system32\SearchProtocolHost.exe (4184)
C:\Windows\system32\SearchFilterHost.exe (7072)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [Dolby Advanced Audio v2] - "C:\Dolby PCEE4\pcee4.exe" -autostart
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [Dolby Advanced Audio v2] - "C:\Dolby PCEE4\pcee4.exe" -autostart
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-21-1150237262-583360493-2831402613-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1150237262-583360493-2831402613-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1150237262-583360493-2831402613-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-1150237262-583360493-2831402613-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Éléments infectieux |

Présent! E:\cdstart.exe
Présent! E:\autorun.inf

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |

Utilisateur anonyme · Answer

Re

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 

# Clic droit"exécuter en temps qu'administrateur" sur UsbFix.exe présent sur ton bureau 

# choisi   Suppression  

# Ton bureau disparaîtra et le pc redémarrera. 

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

pépi pépi · Answer

############################## | UsbFix V 7.125 | [Suppression]

Utilisateur: Pierre (Administrateur) # PIERRE-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 21:39:58 | 07/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Acer (Aspire 5750G) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz (2401)
RAM -> [Total : 3948 | Free : 393]
BIOS: InsydeH2O Version V1.12
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 448 Go (312 Go libre(s) - 70%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 65%) [CLE USB] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [Dolby Advanced Audio v2] - "C:\Dolby PCEE4\pcee4.exe" -autostart
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [Dolby Advanced Audio v2] - "C:\Dolby PCEE4\pcee4.exe" -autostart
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-21-1150237262-583360493-2831402613-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1150237262-583360493-2831402613-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1150237262-583360493-2831402613-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-1150237262-583360493-2831402613-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Processus Stoppés |

Stoppé! C:\Windows\system32
vvsvc.exe (444)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1328)
Stoppé! C:\Windows\system32\WLANExt.exe (1336)
Stoppé! C:\Windows\system32\conhost.exe (1344)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1372)
Stoppé! C:\Windows\system32
vvsvc.exe (1404)
Stoppé! C:\Windows\Explorer.EXE (1656)
Stoppé! C:\Windows\System32\spoolsv.exe (1848)
Stoppé! C:\Windows\system32	askhost.exe (1936)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1188)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1352)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1564)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1744)
Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (1616)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (1924)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1052)
Stoppé! C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1496)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1172)
Stoppé! C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (2112)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2376)
Stoppé! C:\Windows\System32\igfxtray.exe (2552)
Stoppé! C:\Windows\System32\hkcmd.exe (2616)
Stoppé! C:\Windows\System32\igfxpers.exe (2628)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2824)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (2940)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3616)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4084)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2764)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (3248)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (4268)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (4432)
Stoppé! C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (4528)
Stoppé! C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (4592)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (4780)
Stoppé! C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (4820)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (4868)
Stoppé! C:\Dolby PCEE4\pcee4.exe (4880)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (4888)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (4952)
Stoppé! C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4164)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (4928)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (5056)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4064)
Stoppé! C:\Windows\system32\DllHost.exe (4904)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5980)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3148)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (4056)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5128)
Stoppé! C:\Windows\System32\WUDFHost.exe (6252)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (1984)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (4616)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4856)
Stoppé! C:\Windows\system32	askeng.exe (4524)

################## | Éléments infectieux |

Non supprimé ! D:\Autorun.exe
Non supprimé ! D:\Autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

################## | Mountpoints2 |


################## | Listing |

[24/04/2013 - 12:04:25 | SHD ] 	C:\$RECYCLE.BIN
[25/02/2013 - 21:06:05 | N | 44] 	C:\2588.dat
[18/04/2012 - 15:28:22 | D ] 	C:\book
[22/07/2011 - 07:00:46 | N | 8192] 	C:\BOOTSECT.BAK
[06/05/2013 - 14:39:46 | N | 3288] 	C:\bootsqm.dat
[22/07/2012 - 13:15:56 | N | 196] 	C:\ChromeHPLog.txt
[24/04/2013 - 20:30:47 | N | 1562] 	C:\DelFix.txt
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[18/04/2012 - 16:07:08 | D ] 	C:\Dolby PCEE4
[07/05/2013 - 17:12:33 | ASH | 3104722944] 	C:\hiberfil.sys
[18/04/2012 - 15:24:20 | D ] 	C:\Intel
[01/12/2006 - 23:37:14 | N | 904704] 	C:\msdia80.dll
[18/04/2012 - 16:30:45 | D ] 	C:\OEM
[07/05/2013 - 17:12:41 | ASH | 4139630592] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[07/05/2013 - 21:13:45 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[23/04/2013 - 18:22:02 | N | 512] 	C:\PhysicalMBR.bin
[23/04/2013 - 20:23:56 | D ] 	C:\Pierre
[24/04/2013 - 10:39:19 | D ] 	C:\Program Files
[07/05/2013 - 20:56:44 | D ] 	C:\Program Files (x86)
[05/05/2013 - 10:01:33 | D ] 	C:\ProgramData
[10/02/2013 - 18:21:35 | D ] 	C:\Ptp
[18/04/2012 - 16:28:50 | D ] 	C:\Recovery
[07/05/2013 - 17:19:10 | SHD ] 	C:\System Volume Information
[07/05/2013 - 21:43:53 | D ] 	C:\UsbFix
[07/05/2013 - 21:44:01 | A | 9180] 	C:\UsbFix [Clean 1] PIERRE-PC.txt
[07/05/2013 - 21:33:13 | N | 8483] 	C:\UsbFix [Scan 1] PIERRE-PC.txt
[18/04/2012 - 16:28:58 | D ] 	C:\Users
[26/04/2013 - 12:01:33 | D ] 	C:\Windows
[07/05/2013 - 21:13:42 | D ] 	C:\ZHP
[23/03/2010 - 17:01:57 | RAD ] 	D:\GDF
[23/03/2010 - 17:01:57 | RAD ] 	D:\LANG_README
[23/03/2010 - 17:01:58 | RAD ] 	D:\MANUALS
[23/03/2010 - 17:07:02 | RA | 325000] 	D:\_Setup.dll
[23/03/2010 - 17:07:00 | RA | 152968] 	D:\Autorun.exe
[15/03/2010 - 18:17:45 | RA | 47] 	D:\Autorun.inf
[23/03/2010 - 16:29:07 | RA | 998213] 	D:\data1.cab
[23/03/2010 - 16:29:07 | RA | 400391] 	D:\data1.hdr
[23/03/2010 - 16:41:37 | RA | 8272365568] 	D:\data2.cab
[15/01/2010 - 00:51:11 | RA | 10134] 	D:\EFLC_a.ico
[15/03/2010 - 18:17:40 | RA | 136] 	D:\Flash.url
[15/03/2010 - 18:17:40 | RA | 136] 	D:\FlashDownload.url
[15/03/2010 - 18:17:40 | RA | 138] 	D:\GFWL.url
[23/03/2010 - 17:07:03 | RA | 561032] 	D:\ISSetup.dll
[23/03/2010 - 16:55:28 | RA | 517] 	D:\layout.bin
[15/03/2010 - 18:17:44 | RA | 130] 	D:\LinkLiveSocial.url
[15/03/2010 - 18:17:44 | RA | 132] 	D:\MSSupport.url
[17/03/2010 - 16:58:17 | RA | 30867] 	D:\Readme.txt
[15/03/2010 - 18:17:44 | RA | 123] 	D:\RNorth.url
[15/03/2010 - 18:17:44 | RA | 123] 	D:\RNYC.url
[15/03/2010 - 18:17:44 | RA | 140] 	D:\RockStarSocialClub.url
[15/03/2010 - 18:17:44 | RA | 190] 	D:\RockstarSupport.url
[15/03/2010 - 18:17:44 | RA | 117] 	D:\SecuROM.url
[23/03/2010 - 17:07:04 | RA | 398728] 	D:\setup.exe
[23/03/2010 - 16:26:24 | RA | 586] 	D:\setup.ini
[23/03/2010 - 16:26:20 | RA | 266122] 	D:\setup.inx
[15/03/2010 - 18:17:44 | RA | 454008] 	D:\setup.isn
[07/05/2013 - 15:17:06 | N | 164219] 	F:\diapo cafetière.odp
[26/03/2013 - 14:36:02 | D ] 	F:\voiture
[09/04/2013 - 15:18:54 | N | 1844083] 	F:\diapo voiture.odp
[29/04/2013 - 19:29:14 | D ] 	F:\si
[03/07/2012 - 15:32:28 | D ] 	F:\Clé USB = Lycée Des Flandres

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

pépi pépi · Answer

voila 

############################## | UsbFix V 7.125 | [Suppression]

Utilisateur: Pierre (Administrateur) # PIERRE-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 21:39:58 | 07/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Acer (Aspire 5750G) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz (2401)
RAM -> [Total : 3948 | Free : 393]
BIOS: InsydeH2O Version V1.12
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 448 Go (312 Go libre(s) - 70%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 65%) [CLE USB] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [Dolby Advanced Audio v2] - "C:\Dolby PCEE4\pcee4.exe" -autostart
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [Dolby Advanced Audio v2] - "C:\Dolby PCEE4\pcee4.exe" -autostart
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-21-1150237262-583360493-2831402613-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1150237262-583360493-2831402613-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1150237262-583360493-2831402613-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-1150237262-583360493-2831402613-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Processus Stoppés |

Stoppé! C:\Windows\system32
vvsvc.exe (444)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1328)
Stoppé! C:\Windows\system32\WLANExt.exe (1336)
Stoppé! C:\Windows\system32\conhost.exe (1344)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1372)
Stoppé! C:\Windows\system32
vvsvc.exe (1404)
Stoppé! C:\Windows\Explorer.EXE (1656)
Stoppé! C:\Windows\System32\spoolsv.exe (1848)
Stoppé! C:\Windows\system32	askhost.exe (1936)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1188)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1352)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1564)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1744)
Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (1616)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (1924)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1052)
Stoppé! C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1496)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1172)
Stoppé! C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (2112)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2376)
Stoppé! C:\Windows\System32\igfxtray.exe (2552)
Stoppé! C:\Windows\System32\hkcmd.exe (2616)
Stoppé! C:\Windows\System32\igfxpers.exe (2628)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2824)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (2940)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3616)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4084)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2764)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (3248)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (4268)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (4432)
Stoppé! C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (4528)
Stoppé! C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (4592)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (4780)
Stoppé! C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (4820)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (4868)
Stoppé! C:\Dolby PCEE4\pcee4.exe (4880)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (4888)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (4952)
Stoppé! C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4164)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (4928)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (5056)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4064)
Stoppé! C:\Windows\system32\DllHost.exe (4904)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5980)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3148)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (4056)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5128)
Stoppé! C:\Windows\System32\WUDFHost.exe (6252)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (1984)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (4616)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4856)
Stoppé! C:\Windows\system32	askeng.exe (4524)

################## | Éléments infectieux |

Non supprimé ! D:\Autorun.exe
Non supprimé ! D:\Autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

################## | Mountpoints2 |


################## | Listing |

[24/04/2013 - 12:04:25 | SHD ] 	C:\$RECYCLE.BIN
[25/02/2013 - 21:06:05 | N | 44] 	C:\2588.dat
[18/04/2012 - 15:28:22 | D ] 	C:\book
[22/07/2011 - 07:00:46 | N | 8192] 	C:\BOOTSECT.BAK
[06/05/2013 - 14:39:46 | N | 3288] 	C:\bootsqm.dat
[22/07/2012 - 13:15:56 | N | 196] 	C:\ChromeHPLog.txt
[24/04/2013 - 20:30:47 | N | 1562] 	C:\DelFix.txt
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[18/04/2012 - 16:07:08 | D ] 	C:\Dolby PCEE4
[07/05/2013 - 17:12:33 | ASH | 3104722944] 	C:\hiberfil.sys
[18/04/2012 - 15:24:20 | D ] 	C:\Intel
[01/12/2006 - 23:37:14 | N | 904704] 	C:\msdia80.dll
[18/04/2012 - 16:30:45 | D ] 	C:\OEM
[07/05/2013 - 17:12:41 | ASH | 4139630592] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[07/05/2013 - 21:13:45 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[23/04/2013 - 18:22:02 | N | 512] 	C:\PhysicalMBR.bin
[23/04/2013 - 20:23:56 | D ] 	C:\Pierre
[24/04/2013 - 10:39:19 | D ] 	C:\Program Files
[07/05/2013 - 20:56:44 | D ] 	C:\Program Files (x86)
[05/05/2013 - 10:01:33 | D ] 	C:\ProgramData
[10/02/2013 - 18:21:35 | D ] 	C:\Ptp
[18/04/2012 - 16:28:50 | D ] 	C:\Recovery
[07/05/2013 - 17:19:10 | SHD ] 	C:\System Volume Information
[07/05/2013 - 21:43:53 | D ] 	C:\UsbFix
[07/05/2013 - 21:44:01 | A | 9180] 	C:\UsbFix [Clean 1] PIERRE-PC.txt
[07/05/2013 - 21:33:13 | N | 8483] 	C:\UsbFix [Scan 1] PIERRE-PC.txt
[18/04/2012 - 16:28:58 | D ] 	C:\Users
[26/04/2013 - 12:01:33 | D ] 	C:\Windows
[07/05/2013 - 21:13:42 | D ] 	C:\ZHP
[23/03/2010 - 17:01:57 | RAD ] 	D:\GDF
[23/03/2010 - 17:01:57 | RAD ] 	D:\LANG_README
[23/03/2010 - 17:01:58 | RAD ] 	D:\MANUALS
[23/03/2010 - 17:07:02 | RA | 325000] 	D:\_Setup.dll
[23/03/2010 - 17:07:00 | RA | 152968] 	D:\Autorun.exe
[15/03/2010 - 18:17:45 | RA | 47] 	D:\Autorun.inf
[23/03/2010 - 16:29:07 | RA | 998213] 	D:\data1.cab
[23/03/2010 - 16:29:07 | RA | 400391] 	D:\data1.hdr
[23/03/2010 - 16:41:37 | RA | 8272365568] 	D:\data2.cab
[15/01/2010 - 00:51:11 | RA | 10134] 	D:\EFLC_a.ico
[15/03/2010 - 18:17:40 | RA | 136] 	D:\Flash.url
[15/03/2010 - 18:17:40 | RA | 136] 	D:\FlashDownload.url
[15/03/2010 - 18:17:40 | RA | 138] 	D:\GFWL.url
[23/03/2010 - 17:07:03 | RA | 561032] 	D:\ISSetup.dll
[23/03/2010 - 16:55:28 | RA | 517] 	D:\layout.bin
[15/03/2010 - 18:17:44 | RA | 130] 	D:\LinkLiveSocial.url
[15/03/2010 - 18:17:44 | RA | 132] 	D:\MSSupport.url
[17/03/2010 - 16:58:17 | RA | 30867] 	D:\Readme.txt
[15/03/2010 - 18:17:44 | RA | 123] 	D:\RNorth.url
[15/03/2010 - 18:17:44 | RA | 123] 	D:\RNYC.url
[15/03/2010 - 18:17:44 | RA | 140] 	D:\RockStarSocialClub.url
[15/03/2010 - 18:17:44 | RA | 190] 	D:\RockstarSupport.url
[15/03/2010 - 18:17:44 | RA | 117] 	D:\SecuROM.url
[23/03/2010 - 17:07:04 | RA | 398728] 	D:\setup.exe
[23/03/2010 - 16:26:24 | RA | 586] 	D:\setup.ini
[23/03/2010 - 16:26:20 | RA | 266122] 	D:\setup.inx
[15/03/2010 - 18:17:44 | RA | 454008] 	D:\setup.isn
[07/05/2013 - 15:17:06 | N | 164219] 	F:\diapo cafetière.odp
[26/03/2013 - 14:36:02 | D ] 	F:\voiture
[09/04/2013 - 15:18:54 | N | 1844083] 	F:\diapo voiture.odp
[29/04/2013 - 19:29:14 | D ] 	F:\si
[03/07/2012 - 15:32:28 | D ] 	F:\Clé USB = Lycée Des Flandres

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


O4 - GS\Desktop: Purchase Bus Driver.lnk . (...)  -- C:\Program Files (x86)\Bus Driver\busdriver.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files (x86)\ExpressFiles\EFUpdater.exe (.not file.)   [0]   
[HKCU\Software\ExpressFiles]   
[HKCU\Software\SweetIM]   
[HKLM\Software\Wow6432Node\ExpressFiles]   
[HKLM\Software\Wow6432Node\SweetIM]   
[HKLM\Software\Wow6432Node\Trymedia Systems]   
O43 - CFD: 12/01/2013 - 18:52:41 - [0,001] ----D C:\Users\Pierre\AppData\Roaming\ExpressFiles   
O87 - FAEL: "{0A6E65B4-042E-469A-8B81-9D32D1A81CD1}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)   
O87 - FAEL: "{8B6B6FD0-59B6-4421-91E3-5131FE16720A}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)   
O87 - FAEL: "{E9AB6181-9965-4D61-A3AE-8B33E5885BB6}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\expressdl.exe (.not file.)   
O87 - FAEL: "{572DD9E2-8A21-4AAE-A3BD-95E5E40D41B9}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\expressdl.exe (.not file.)   
O87 - FAEL: "{6302F9F8-830F-41F7-BA32-E22ED5DE4447}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (.not file.)   
O87 - FAEL: "{8C0E8BF0-EF9E-479C-9658-9ACE7A7247E1}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (.not file.)   
[HKCU\Software\SweetIM]    
[HKLM\Software\Wow6432Node\SweetIM]    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32]    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS]    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32]    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS]    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASAPI32]    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASMANCS]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]    
C:\Program Files (x86)\Software    
C:\ProgramData\Software    
C:\Users\Pierre\AppData\Local\Software    
O4 - GS\Desktop: Truck Racing by Renault Trucks.lnk . (...)  -- C:\Program Files (x86)\Truck_Racing_By_Renault_Trucks\Bin\RTR.exe (.not file.) 
O4 - GS\Desktop: VirtualBus.lnk . (...)  -- C:\Program Files (x86)\VirtualBus\VirtualBus.exe (.not file.) 
O4 - GS\Programs: Help.lnk . (...)  -- C:\Program Files (x86)\Agricultural Simulator 2013\help\insdex.html  (.not file.) 
O4 - GS\Desktop: Epson ESC-P-R - Raccourci.lnk - Clé orpheline 
[MD5.00000000000000000000000000000000] [APT] [4796] (...) -- C:\Users\Pierre\AppData\Local\Temp\launchie.vbs \B (.not file.)   [0] 
[MD5.00000000000000000000000000000000] [APT] [{3CF3E4D9-59F1-4A19-BF5F-B958D8D9A8B8}] (...) -- C:\Users\Pierre\Documents\My Games\FarmingSimulator2011\mods\Low-oaks-farm.exe (.not file.)   [0] 
[MD5.00000000000000000000000000000000] [APT] [{3E943348-58C6-46DE-AB56-1221D2910790}] (...) -- C:\Users\Pierre\Desktop\RailSimulator_Demo.exe (.not file.)   [0] 
[MD5.00000000000000000000000000000000] [APT] [{C2C2B36E-B5AC-4494-812B-223B05B97882}] (...) -- C:\Users\Pierre\Desktop\ets_1_3_setup.exe (.not file.)   [0] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]    

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier") 
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Clique sur le bouton GO pour lancer le nettoyage 
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ... 


-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier  C:/ZHP/ZHPFix(R1) 



@+

pépi pépi · Answer

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : 
Run by Pierre at 07/05/2013 22:06:51
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\ExpressFiles
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\ExpressFiles
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\Trymedia Systems
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASMANCS
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

========== Valeur(s) du Registre ==========
SUPPRIME {0A6E65B4-042E-469A-8B81-9D32D1A81CD1}
SUPPRIME {8B6B6FD0-59B6-4421-91E3-5131FE16720A}
SUPPRIME {E9AB6181-9965-4D61-A3AE-8B33E5885BB6}
SUPPRIME {572DD9E2-8A21-4AAE-A3BD-95E5E40D41B9}
SUPPRIME {6302F9F8-830F-41F7-BA32-E22ED5DE4447}
SUPPRIME {8C0E8BF0-EF9E-479C-9658-9ACE7A7247E1}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : {C06240DC-398A-422F-B7C4-5B7B27730716}
SUPPRIME FirewallRaz (Public) : {D6A083A6-E4F4-4FAF-A9B2-330DCB9712A8}
SUPPRIME FirewallRaz (Private) : TCP Query User{B2F77F65-7512-483B-84DB-6D593F272E3A}C:\program files (x86)\participatory culture foundation\miro\miro_downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{98AEB78E-E649-4402-A156-7572E2C63047}C:\program files (x86)\participatory culture foundation\miro\miro_downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{1E4DED11-D682-4690-BF3E-6FC9999B7A98}C:\program files (x86)\cyanide\[demo] pro cycling manager - season 2008\pcmdemo.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{8F524C0E-3426-404F-980F-61593BCF6D59}C:\program files (x86)\cyanide\[demo] pro cycling manager - season 2008\pcmdemo.exe
SUPPRIME FirewallRaz (Private) : {A0370739-3140-4CD0-AD8F-CEAA61F40D23}
SUPPRIME FirewallRaz (Private) : {BD4D274A-F15A-4BFB-B030-0F8214D73983}
SUPPRIME FirewallRaz (Private) : {1E7C24F1-C747-4E11-B806-2F824A4B18E3}
SUPPRIME FirewallRaz (Private) : {33E1C965-2EC0-4D34-8269-1C2E614A25E0}
SUPPRIME FirewallRaz (Private) : {FC1D8152-5E9F-4F46-9ED1-238800AF8BB0}
SUPPRIME FirewallRaz (Private) : {6853D856-C7BE-4004-A4EF-A71E582BE447}
SUPPRIME FirewallRaz (Private) : TCP Query User{AF037A80-1C3D-4843-A038-01D4DBA53E07}C:\program files (x86)\truck_racing_by_renault_trucks\bin\rtr.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{2D8E059A-EAED-446D-834A-23A6B1FF9F75}C:\program files (x86)\truck_racing_by_renault_trucks\bin\rtr.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{00869781-5906-48AC-9641-88A27D9CA538}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{09BD886A-551C-4BE4-A37B-3729E2964D76}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{0BBE7C8A-5D2F-4A2D-8D04-4912BFD773F0}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{0BC4E6F9-679B-4AF5-889C-75B589AC9D32}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{0CCF145B-6164-4800-A017-EAA00E5C2161}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{12F4E1DE-1993-48E9-810C-AA9F08AF487D}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{13131273-DD3B-4ED7-8E3A-C7BE3C14455E}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{13FE7440-36B1-4780-8E05-E842D825471B}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{146C33FD-C045-4A20-BBE6-7275A9E314F4}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{170D1A8B-3A28-4764-BEB2-2C6AE244A408}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{1AF7136F-41C7-4D47-A2E6-4657212EA201}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{1DBFFC34-C332-43F7-A381-E4C7253C85F6}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{1E665858-9763-4099-AC47-99E2A7C7C219}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{1EB1FDA8-1E18-4113-83A4-14939DD96E5B}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{20F64B30-EE1E-42D4-A741-10C24E76B165}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{24F6100F-6E86-4D30-B10C-E55E790B647F}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{2737FE9A-663B-4ABE-A141-73F2BE9E33DE}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{2B4701F9-FB41-4D34-A95A-C829830BD295}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{35C61671-1275-42A0-B058-7A8BB5D490BE}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{35DAC373-9158-4CF5-8DB0-207DC82B56AC}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{37515D77-8EE5-4A5D-A70A-C0C998170ACB}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{39194886-EBB9-44EA-8C67-54FF1EDAFA40}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{3AB9D4B8-ED60-45A9-93FF-ABAD74DC3093}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{3B83B1CA-85B4-4900-935F-D090E1100CB3}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{3F3ADB41-F9C1-48A4-8A2C-845083BE4C22}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{4027AD7B-57BC-429D-A380-0D21BA9E53BF}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{46A68B0B-7D8D-4350-8817-6562DCE22A4A}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{48690FFB-3BBD-42C0-B8CB-37C158F54395}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{4A059598-EE18-4934-A23F-030DFD0A7C63}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{4E8B7449-FA25-477C-BCE6-376ABD8242E8}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{580F7F9B-3E72-4FE7-87B9-07450891D9C1}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{598D2B2D-8C9F-44F9-AEFE-49DA2FEED29C}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{5CD1CEA5-FC46-46F9-96A2-67A0677992C3}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{62020014-9AE0-4C99-8514-357A99D8AAFA}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{6323BDD5-847F-4277-8D15-C6B463889790}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{64AB67EA-A13D-417E-BC86-8646A5BF914E}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{667C4212-A8EE-4575-AAAE-7F7BE095777C}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{68433E27-4AB4-4967-A585-27ACA9A2CB09}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{69430170-804C-408F-9D26-BE3662C7CE14}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{69A15075-1CE6-44A9-98E7-AEF9A2F40001}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{6C24B9D2-9B96-4D73-BF33-1EFC4B14AF9C}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{6F691539-2410-4EAA-A4F1-013CC64C708E}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{78BF5540-454A-4D7E-82F4-DFE34279BC24}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{7B564060-D70F-48B3-8470-0DF5D6F87B31}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{7F1091FC-F746-4663-B8E9-5A8EF41428DC}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{822F3512-0074-4C89-8ED7-D07000FB89D9}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{8588311D-BA85-459A-849C-6A696A0A2766}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{878FA716-840B-40E8-B101-78F51C497992}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{8790E14A-F0FF-43AF-B3F7-2A4EE587BA4A}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{88339E9F-C394-4A10-A6F5-87872252711E}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{89AF01B3-4DA4-4399-B2FD-E0A3E80A67D2}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{8B99707D-5B68-4EB1-9FF3-C6305AB8763A}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{8E235E67-7372-4024-93C9-0AA578D96112}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{8EDDEC93-4676-47FF-8E02-5B7793ACE4D6}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{93A8B33D-6B56-4973-A440-410F9EBE5C02}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{9786D31E-CB9D-451B-A8F5-1966670AB653}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{98B22525-C55D-489F-9BD0-AE14FCEFBFC2}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{9AD19993-BDAC-4EF1-9158-105B7D2C0FF6}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{9C7D32FD-7C0C-4AC3-BEDF-34CBECA36628}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{9CDA1399-1889-488F-BCB3-5A26BD981446}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{9E548F4B-C848-49F9-9163-28FFA916F9F0}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{A17074DA-0CA5-4018-909E-5C5EC8247403}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{A19028F4-7D3C-46EF-A1A5-B7995EAFA09C}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{A521E90E-65C6-4F2C-B65D-7FDD608C493B}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{A5CE21E1-1022-427B-8736-4B151A05395B}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{A83F87F1-17B5-4958-8306-AA9079F94BCE}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{AC844687-0846-4677-BB0F-1B951E406A75}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{B45437C1-038A-482C-B855-DF1EDD54631F}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{B54B3F01-03DF-4ED9-A6E3-6E2487416CAC}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{B9BD066E-21BC-49F6-ACD4-A56117345F6C}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{BFAC6EFA-E12C-472C-9532-714BACDE0313}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{C0D28E57-87A8-4E47-8565-10BE126E658E}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{C1BCA287-BF31-4E2D-ABAC-11060BE8D8C2}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{C2C5ECB9-96D1-4DE4-AE59-A98FB6D2D8CA}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{C5363823-7985-49DC-8CDE-6948B5E82EA9}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{C7612707-1B41-4F64-AE10-633D1FF7EEB8}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{C819533E-B1FA-4FA1-A870-161A9D47B34B}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{C9057AE8-0D0C-4A40-A7D1-0C7EF3FA6DCC}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{CA40C7FA-28F9-439E-A34D-0FCA63F145E6}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{CBD9E537-AAFF-4108-93A6-CF02CA40F655}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{CBFDEC04-8337-4251-8906-A8EC91E4CC00}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{D40C4FF8-18F6-4BCE-850A-F12CD2F40052}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{D93F2D33-D424-4CA7-B81E-6720B1422508}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{D98276D5-E61F-436A-AFA9-3816F0EF0044}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{E718FD6B-5392-4D80-A71F-4C68B96E540D}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{E74FAD85-6E06-4245-9224-8A079230F426}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{EC8E1564-3A31-4DF5-A56B-98D678D7F219}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{ED0C4589-496D-456E-BFB5-6BEDE9B6BA21}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{F02146D8-4607-4248-8F3D-3AB8F3E676A7}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{F4744528-9AB0-4940-95F5-7F7BD65247F5}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{F5614611-3D31-48B7-A37E-B4FDB87CE21C}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{F5E93C21-B2CE-4C2A-9078-EA57BE314C96}
SUPPRIME Folder: C:\Users\Pierre\AppData\Local\{F7BAF57C-C552-4FE8-937C-17DEDA0BE0EF}

========== Fichier(s) ==========
ABSENT File: c:\users\pierre\desktop\purchase bus driver.lnk
ABSENT File: c:\program files (x86)\bus driver\busdriver.exe
ABSENT File: c:\users\pierre\desktop\truck racing by renault trucks.lnk
ABSENT File: c:\users\pierre\desktop\virtualbus.lnk
SUPPRIME File: c:\users\pierre\appdata\roaming\microsoft\windows\start menu\programs\help.lnk 
SUPPRIME File: c:\users\pierre\desktop\epson esc-p-r - raccourci.lnk 
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: Express FilesUpdate
SUPPRIME Task: 4796
SUPPRIME Task: {3CF3E4D9-59F1-4A19-BF5F-B958D8D9A8B8}
SUPPRIME Task: {3E943348-58C6-46DE-AB56-1221D2910790}
SUPPRIME Task: {C2C2B36E-B5AC-4494-812B-223B05B97882}


========== Récapitulatif ==========
14 : Clé(s) du Registre
28 : Valeur(s) du Registre
93 : Dossier(s)
7 : Fichier(s)
5 : Tache planifiée


End of clean in 00mn 29s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/05/2013 22:06:52 [12856]

Utilisateur anonyme · Answer

Re

As tu noté une amélioration?

@+

Utilisateur anonyme · Answer

Re

Tu sais ce que tu fais de bien ou de mal sur Internet... 

On finalise

 Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
 
 @+

pépi pépi · Answer

voila

# DelFix v10.2 - Rapport créé le 07/05/2013 à 22:22:57
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Pierre - PIERRE-PC

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] PIERRE-PC.txt
Supprimé : C:\UsbFix [Scan 1] PIERRE-PC.txt
Supprimé : C:\Users\Pierre\Desktop\usbfix.exe
Supprimé : C:\Users\Pierre\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Pierre\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

.......................................................................................................;


En tout cas MERCI de m'avoir aidé !!

Utilisateur anonyme · Answer

Re

Je te propose donc de mettre ce sujet en résolu

à+

pépi pépi · Answer

pas de probleme

MERCI pour tout

Virus ??

16 réponses

Discussions similaires

Newsletters