virus raccourcis

virus raccourcis#94435

par "Hanane" - ven. 24 janv. 2014 18:59

- ven. 24 janv. 2014 18:59 #94435

Bonsoir;

voila, je pense que mon ordinateur est tous pain de virus.... il est très long et surtout à chaque fois que j'envoi des fichiers sur des flashs disk ou autres périphériques il s'affichent comme raccourcis...
je suis vraiment out dans se domaine donc si vous pouvez me donner un coup de main ça serait vraiment super.

je vous remercie beacuoup.

ps: j'ai deux fichiers qui ne quitte jamais mon flash disk..meme si je l'ai suppriment ils reviennent:
MSTK_PRO
MEMSTICK

Re: virus raccourcis#94443

par Hanane - ven. 24 janv. 2014 19:44

- ven. 24 janv. 2014 19:44 #94443

aucune reponses???

virus raccourcis#94449

par Hanane - ven. 24 janv. 2014 20:17

- ven. 24 janv. 2014 20:17 #94449

voila le rapport après installation de usbFix.
que devrai je faire après?
merci beaucoup

############################## | UsbFix V 7.161 | [Recherche]

Utilisateur: hanane (Administrateur) # HANANE-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 19:58:26 | 24/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (JV50 )
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM - [Total : 4091 Mo| Free : 1564 Mo]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.76
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 121 Go (25 Go libre(s) - 21%) [ACER] # NTFS
D:\ - CD-ROM
E:\ - Disque fixe # 213 Go (131 Go libre(s) - 61%) [nadia] # NTFS
F:\ - CD-ROM
J:\ - Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 512 |ParentID: 448)
C:\Windows\system32\wininit.exe (ID: 584 |ParentID: 448)
C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 576)
C:\Windows\system32\services.exe (ID: 640 |ParentID: 584)
C:\Windows\system32\lsass.exe (ID: 656 |ParentID: 584)
C:\Windows\system32\lsm.exe (ID: 664 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 776 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 888 |ParentID: 640)
C:\Windows\system32\winlogon.exe (ID: 924 |ParentID: 576)
C:\Windows\system32\atiesrxx.exe (ID: 952 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 1020 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 396 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 448 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 732 |ParentID: 640)
C:\Windows\system32\atieclxx.exe (ID: 1220 |ParentID: 952)
C:\Windows\system32\svchost.exe (ID: 1252 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1420 |ParentID: 640)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1496 |ParentID: 640)
C:\Program Files (x86)\WinZipper\winzipersvc.exe (ID: 1828 |ParentID: 640)
C:\ProgramData\WPM\wprotectmanager.exe (ID: 1872 |ParentID: 640)
C:\Windows\System32\spoolsv.exe (ID: 1984 |ParentID: 640)
C:\Windows\system32\taskhost.exe (ID: 1232 |ParentID: 640)
C:\Program Files\LSI SoftModem\agr64svc.exe (ID: 1632 |ParentID: 640)
C:\Windows\system32\Dwm.exe (ID: 1756 |ParentID: 396)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 2024 |ParentID: 640)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE (ID: 2064 |ParentID: 640)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (ID: 2088 |ParentID: 640)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (ID: 2140 |ParentID: 640)
C:\Windows\Explorer.EXE (ID: 2148 |ParentID: 1544)
C:\Program Files (x86)\Borland\InterBase\bin\ibguard.exe (ID: 2204 |ParentID: 640)
C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe (ID: 2240 |ParentID: 640)
C:\Program Files (x86)\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe (ID: 2264 |ParentID: 640)
C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe (ID: 2292 |ParentID: 640)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (ID: 2332 |ParentID: 640)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (ID: 2368 |ParentID: 640)
C:\Program Files\PostgreSQL\9.2\bin\pg_ctl.exe (ID: 2456 |ParentID: 640)
C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 2524 |ParentID: 640)
C:\Program Files\PostgreSQL\9.2\bin\postgres.exe (ID: 2664 |ParentID: 2456)
C:\Windows\system32\conhost.exe (ID: 2672 |ParentID: 512)
C:\Program Files\PostgreSQL\9.2\bin\postgres.exe (ID: 2720 |ParentID: 2664)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (ID: 2744 |ParentID: 640)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 2776 |ParentID: 640)
C:\Program Files\PostgreSQL\9.2\bin\postgres.exe (ID: 2856 |ParentID: 2664)
C:\Program Files\PostgreSQL\9.2\bin\postgres.exe (ID: 2864 |ParentID: 2664)
C:\Program Files\PostgreSQL\9.2\bin\postgres.exe (ID: 2872 |ParentID: 2664)
C:\Program Files\PostgreSQL\9.2\bin\postgres.exe (ID: 2880 |ParentID: 2664)
C:\Program Files\PostgreSQL\9.2\bin\postgres.exe (ID: 2888 |ParentID: 2664)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2920 |ParentID: 640)
C:\Program Files (x86)\Borland\InterBase\bin\ibserver.exe (ID: 2712 |ParentID: 640)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 3300 |ParentID: 2148)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (ID: 3356 |ParentID: 2148)
C:\Windows\System32\wscript.exe (ID: 3388 |ParentID: 2148)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (ID: 3500 |ParentID: 2744)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3568 |ParentID: 776)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 3668 |ParentID: 2148)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3716 |ParentID: 776)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3808 |ParentID: 776)
C:\Users\hanane\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 3912 |ParentID: 2148)
C:\Program Files (x86)\Google\Google Talk\googletalk.exe (ID: 3920 |ParentID: 3644)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (ID: 3932 |ParentID: 3644)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 4000 |ParentID: 3644)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (ID: 3344 |ParentID: 2024)
C:\Windows\system32\SearchIndexer.exe (ID: 3820 |ParentID: 640)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 3444 |ParentID: 5032)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 576 |ParentID: 3444)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (ID: 4200 |ParentID: 3444)
C:\Windows\System32\svchost.exe (ID: 4304 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 3376 |ParentID: 640)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3948 |ParentID: 2148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1660 |ParentID: 3948)
C:\PROGRA~2\Systran\4_0\Premium\SYSTRA~1.EXE (ID: 3216 |ParentID: 776)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 3708 |ParentID: 640)
C:\Program Files (x86)\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDico38.exe (ID: 4684 |ParentID: 5036)
C:\Program Files (x86)\Micro Application\38 Dictionnaires et Recueils de Correspondance\RAC38.exe (ID: 5912 |ParentID: 5036)
C:\Windows\system32\spool\DRIVERS\x64\3\E_IAMTEDE.EXE (ID: 4872 |ParentID: 1052)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2440 |ParentID: 3948)
C:\Users\hanane\AppData\Local\iLivid\iLivid.exe (ID: 1528 |ParentID: 2148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6108 |ParentID: 3948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5140 |ParentID: 3948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6740 |ParentID: 3948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6216 |ParentID: 3948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5840 |ParentID: 3948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 748 |ParentID: 3948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4800 |ParentID: 3948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6084 |ParentID: 3948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6428 |ParentID: 3948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5004 |ParentID: 3948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6840 |ParentID: 3948)
C:\Windows\system32\DllHost.exe (ID: 6320 |ParentID: 776)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4100 |ParentID: 3820)
C:\Windows\system32\SearchFilterHost.exe (ID: 5356 |ParentID: 3820)

################## | Regedit Run |

04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [googletalk] C:\Program Files (x86)\Google\Google Talk\googletalk.exe /autostart
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [Updates] "C:\Windows\svchost .exe" /e:VBScript.Encode "C:\Users\hanane\AppData\Roaming\Microsoft\SYSTEM\cste"
04 - HKLM64\..\Run : [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM64\..\Run : [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
04 - HKLM64\..\Run : [exsgvxppbd] wscript.exe //B "C:\Users\hanane\AppData\Roaming\exsgvxppbd..vbs"
04 - HKLM64\..\Policies\Explorer\run : [Updates] "C:\Windows\svchost .exe" /e:VBScript.Encode "C:\Users\hanane\AppData\Roaming\Microsoft\SYSTEM\cste"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2276692227-1323890955-1174232378-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2276692227-1323890955-1174232378-1000\..\Run : [exsgvxppbd] wscript.exe //B "C:\Users\hanane\AppData\Roaming\exsgvxppbd..vbs"
04 - HKU\S-1-5-21-2276692227-1323890955-1174232378-1000\..\Run : [ccleaner] "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\hanane\AppData\Roaming\exsgvxppbd..vbs
Présent! C:\Users\hanane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\exsgvxppbd..vbs
Présent! J:\exsgvxppbd..vbs
Présent! J:\MEMSTICK.lnk
Présent! J:\MSTK_PRO.lnk
Présent! C:\Windows\svchost .exe
Présent! C:\Users\hanane\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Startup\exsgvxppbd..vbs
Présent! C:\Users\hanane\Application Data\exsgvxppbd..vbs
Présent! C:\Users\hanane\Application Data\Microsoft\Windows\Start Menu\Programmes\Startup\exsgvxppbd..vbs
Présent! C:\Users\hanane\Application Data\Microsoft\Windows\Start Menu\Programs\Startup\exsgvxppbd..vbs

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA - 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin - 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates
Présent! HKU\S-1-5-21-2276692227-1323890955-1174232378-1000\Software\Microsoft\Windows\CurrentVersion\Run|exsgvxppbd
Présent! HKLM64\Software\Microsoft\Windows\CurrentVersion\Run|exsgvxppbd
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|exsgvxppbd

################## | Vaccin |

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

virus raccourcis#94461

par 2011N2 - ven. 24 janv. 2014 20:57

- ven. 24 janv. 2014 20:57 #94461

Bonsoir,

Passe UsbFix en Suppression et poste le rapport.

Gabriel.

virus raccourcis#94471

par Hanane - ven. 24 janv. 2014 21:44

- ven. 24 janv. 2014 21:44 #94471

voila le rapport après installation de usbFix.
que devrai je faire après?
merci beaucoup

############################## | UsbFix V 7.161 | [Recherche]

Utilisateur: hanane (Administrateur) # HANANE-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 19:58:26 | 24/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (JV50 )
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM - [Total : 4091 Mo| Free : 1564 Mo]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.76
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 121 Go (25 Go libre(s) - 21%) [ACER] # NTFS
D:\ - CD-ROM
E:\ - Disque fixe # 213 Go (131 Go libre(s) - 61%) [nadia] # NTFS
F:\ - CD-ROM
J:\ - Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 512 |ParentID: 448)
C:\Windows\system32\wininit.exe (ID: 584 |ParentID: 448)
C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 576)
C:\Windows\system32\services.exe (ID: 640 |ParentID: 584)
C:\Windows\system32\lsass.exe (ID: 656 |ParentID: 584)
C:\Windows\system32\lsm.exe (ID: 664 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 776 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 888 |ParentID: 640)
C:\Windows\system32\winlogon.exe (ID: 924 |ParentID: 576)
C:\Windows\system32\atiesrxx.exe (ID: 952 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 1020 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 396 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 448 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 732 |ParentID: 640)
C:\Windows\system32\atieclxx.exe (ID: 1220 |ParentID: 952)
C:\Windows\system32\svchost.exe (ID: 1252 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1420 |ParentID: 640)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1496 |ParentID: 640)
C:\Program Files (x86)\WinZipper\winzipersvc.exe (ID: 1828 |ParentID: 640)
C:\ProgramData\WPM\wprotectmanager.exe (ID: 1872 |ParentID: 640)
C:\Windows\System32\spoolsv.exe (ID: 1984 |ParentID: 640)
C:\Windows\system32\taskhost.exe (ID: 1232 |ParentID: 640)
C:\Program Files\LSI SoftModem\agr64svc.exe (ID: 1632 |ParentID: 640)
C:\Windows\system32\Dwm.exe (ID: 1756 |ParentID: 396)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 2024 |ParentID: 640)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE (ID: 2064 |ParentID: 640)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (ID: 2088 |ParentID: 640)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (ID: 2140 |ParentID: 640)
C:\Windows\Explorer.EXE (ID: 2148 |ParentID: 1544)
C:\Program Files (x86)\Borland\InterBase\bin\ibguard.exe (ID: 2204 |ParentID: 640)
C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe (ID: 2240 |ParentID: 640)
C:\Program Files (x86)\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe (ID: 2264 |ParentID: 640)
C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe (ID: 2292 |ParentID: 640)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (ID: 2332 |ParentID: 640)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (ID: 2368 |ParentID: 640)
C:\Program Files\PostgreSQL\9.2\bin\pg_ctl.exe (ID: 2456 |ParentID: 640)
C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 2524 |ParentID: 640)
C:\Program Files\PostgreSQL\9.2\bin\postgres.exe (ID: 2664 |ParentID: 2456)
C:\Windows\system32\conhost.exe (ID: 2672 |ParentID: 512)
C:\Program Files\PostgreSQL\9.2\bin\postgres.exe (ID: 2720 |ParentID: 2664)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (ID: 2744 |ParentID: 640)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 2776 |ParentID: 640)
C:\Program Files\PostgreSQL\9.2\bin\postgres.exe (ID: 2856 |ParentID: 2664)
C:\Program Files\PostgreSQL\9.2\bin\postgres.exe (ID: 2864 |ParentID: 2664)
C:\Program Files\PostgreSQL\9.2\bin\postgres.exe (ID: 2872 |ParentID: 2664)
C:\Program Files\PostgreSQL\9.2\bin\postgres.exe (ID: 2880 |ParentID: 2664)
C:\Program Files\PostgreSQL\9.2\bin\postgres.exe (ID: 2888 |ParentID: 2664)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2920 |ParentID: 640)
C:\Program Files (x86)\Borland\InterBase\bin\ibserver.exe (ID: 2712 |ParentID: 640)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 3300 |ParentID: 2148)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (ID: 3356 |ParentID: 2148)
C:\Windows\System32\wscript.exe (ID: 3388 |ParentID: 2148)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (ID: 3500 |ParentID: 2744)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3568 |ParentID: 776)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 3668 |ParentID: 2148)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3716 |ParentID: 776)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3808 |ParentID: 776)
C:\Users\hanane\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 3912 |ParentID: 2148)
C:\Program Files (x86)\Google\Google Talk\googletalk.exe (ID: 3920 |ParentID: 3644)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (ID: 3932 |ParentID: 3644)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 4000 |ParentID: 3644)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (ID: 3344 |ParentID: 2024)
C:\Windows\system32\SearchIndexer.exe (ID: 3820 |ParentID: 640)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 3444 |ParentID: 5032)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 576 |ParentID: 3444)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (ID: 4200 |ParentID: 3444)
C:\Windows\System32\svchost.exe (ID: 4304 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 3376 |ParentID: 640)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3948 |ParentID: 2148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1660 |ParentID: 3948)
C:\PROGRA~2\Systran\4_0\Premium\SYSTRA~1.EXE (ID: 3216 |ParentID: 776)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 3708 |ParentID: 640)
C:\Program Files (x86)\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDico38.exe (ID: 4684 |ParentID: 5036)
C:\Program Files (x86)\Micro Application\38 Dictionnaires et Recueils de Correspondance\RAC38.exe (ID: 5912 |ParentID: 5036)
C:\Windows\system32\spool\DRIVERS\x64\3\E_IAMTEDE.EXE (ID: 4872 |ParentID: 1052)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2440 |ParentID: 3948)
C:\Users\hanane\AppData\Local\iLivid\iLivid.exe (ID: 1528 |ParentID: 2148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6108 |ParentID: 3948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5140 |ParentID: 3948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6740 |ParentID: 3948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6216 |ParentID: 3948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5840 |ParentID: 3948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 748 |ParentID: 3948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4800 |ParentID: 3948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6084 |ParentID: 3948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6428 |ParentID: 3948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5004 |ParentID: 3948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6840 |ParentID: 3948)
C:\Windows\system32\DllHost.exe (ID: 6320 |ParentID: 776)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4100 |ParentID: 3820)
C:\Windows\system32\SearchFilterHost.exe (ID: 5356 |ParentID: 3820)

################## | Regedit Run |

04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [googletalk] C:\Program Files (x86)\Google\Google Talk\googletalk.exe /autostart
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [Updates] "C:\Windows\svchost .exe" /e:VBScript.Encode "C:\Users\hanane\AppData\Roaming\Microsoft\SYSTEM\cste"
04 - HKLM64\..\Run : [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM64\..\Run : [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
04 - HKLM64\..\Run : [exsgvxppbd] wscript.exe //B "C:\Users\hanane\AppData\Roaming\exsgvxppbd..vbs"
04 - HKLM64\..\Policies\Explorer\run : [Updates] "C:\Windows\svchost .exe" /e:VBScript.Encode "C:\Users\hanane\AppData\Roaming\Microsoft\SYSTEM\cste"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2276692227-1323890955-1174232378-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2276692227-1323890955-1174232378-1000\..\Run : [exsgvxppbd] wscript.exe //B "C:\Users\hanane\AppData\Roaming\exsgvxppbd..vbs"
04 - HKU\S-1-5-21-2276692227-1323890955-1174232378-1000\..\Run : [ccleaner] "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\hanane\AppData\Roaming\exsgvxppbd..vbs
Présent! C:\Users\hanane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\exsgvxppbd..vbs
Présent! J:\exsgvxppbd..vbs
Présent! J:\MEMSTICK.lnk
Présent! J:\MSTK_PRO.lnk
Présent! C:\Windows\svchost .exe
Présent! C:\Users\hanane\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Startup\exsgvxppbd..vbs
Présent! C:\Users\hanane\Application Data\exsgvxppbd..vbs
Présent! C:\Users\hanane\Application Data\Microsoft\Windows\Start Menu\Programmes\Startup\exsgvxppbd..vbs
Présent! C:\Users\hanane\Application Data\Microsoft\Windows\Start Menu\Programs\Startup\exsgvxppbd..vbs

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA - 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin - 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates
Présent! HKU\S-1-5-21-2276692227-1323890955-1174232378-1000\Software\Microsoft\Windows\CurrentVersion\Run|exsgvxppbd
Présent! HKLM64\Software\Microsoft\Windows\CurrentVersion\Run|exsgvxppbd
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|exsgvxppbd

################## | Vaccin |

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

virus raccourcis#94474

par Hanane - ven. 24 janv. 2014 21:49

- ven. 24 janv. 2014 21:49 #94474

après passage en SUPPRESSION
voila le rapport
quel est la prochaine etape?
############################## | UsbFix V 7.161 | [Suppression]

Utilisateur: hanane (Administrateur) # HANANE-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 21:45:37 | 24/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (JV50 )
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM - [Total : 4091 Mo| Free : 2480 Mo]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.76
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 121 Go (25 Go libre(s) - 21%) [ACER] # NTFS
D:\ - CD-ROM
E:\ - Disque fixe # 213 Go (131 Go libre(s) - 61%) [nadia] # NTFS
F:\ - CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1496 |ParentID: 640)
Stoppé! C:\Windows\Explorer.EXE (ID: 2148 |ParentID: 1544)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 4000 |ParentID: 3644)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 6948 |ParentID: 640)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 7140 |ParentID: 640)
Stoppé! C:\Users\hanane\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 1968 |ParentID: 2148)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 5536 |ParentID: 776)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 1772 |ParentID: 6948)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 6292 |ParentID: 6948)

################## | Regedit Run |

04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [googletalk] C:\Program Files (x86)\Google\Google Talk\googletalk.exe /autostart
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [Updates] "C:\Windows\svchost .exe" /e:VBScript.Encode "C:\Users\hanane\AppData\Roaming\Microsoft\SYSTEM\cste"
04 - HKLM64\..\Run : [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM64\..\Run : [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
04 - HKLM64\..\Run : [exsgvxppbd] wscript.exe //B "C:\Users\hanane\AppData\Roaming\exsgvxppbd..vbs"
04 - HKLM64\..\Policies\Explorer\run : [Updates] "C:\Windows\svchost .exe" /e:VBScript.Encode "C:\Users\hanane\AppData\Roaming\Microsoft\SYSTEM\cste"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2276692227-1323890955-1174232378-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2276692227-1323890955-1174232378-1000\..\Run : [exsgvxppbd] wscript.exe //B "C:\Users\hanane\AppData\Roaming\exsgvxppbd..vbs"
04 - HKU\S-1-5-21-2276692227-1323890955-1174232378-1000\..\Run : [ccleaner] "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\hanane\AppData\Roaming\exsgvxppbd..vbs
Supprimé! C:\Users\hanane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\exsgvxppbd..vbs
Supprimé! C:\Windows\svchost .exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA - 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin - 5
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates
Supprimé! HKU\S-1-5-21-2276692227-1323890955-1174232378-1000\Software\Microsoft\Windows\CurrentVersion\Run|exsgvxppbd
Supprimé! HKLM64\Software\Microsoft\Windows\CurrentVersion\Run|exsgvxppbd
Supprimé! HKU\S-1-5-21-2276692227-1323890955-1174232378-1000\Software\.\.\.\.\Mountpoints2\{1465fcef-20bf-11e1-93ea-206a8a0f4310}
Supprimé! HKU\S-1-5-21-2276692227-1323890955-1174232378-1000\Software\.\.\.\.\Mountpoints2\{1465fcfd-20bf-11e1-93ea-206a8a0f4310}
Supprimé! HKU\S-1-5-21-2276692227-1323890955-1174232378-1000\Software\.\.\.\.\Mountpoints2\{a82c13ca-8f1a-11e1-a880-206a8a0f4310}

################## | Listing |

[30/03/2013 - 19:52:18 | SHD] - C:\$Recycle.Bin
[10/03/2012 - 18:50:24 | N | 1 Ko] - C:\.rnd
[08/04/2012 - 17:48:36 | D] - C:\Anuman Interactive
[23/03/2013 - 14:27:17 | D] - C:\BigFishGamesCache
[15/10/2010 - 03:31:58 | D] - C:\BOOK
[14/07/2009 - 02:38:58 | RASH | 375 Ko] - C:\bootmgr
[27/07/2009 - 21:40:53 | N | 8 Ko] - C:\BOOTSECT.BAK
[04/01/2014 - 02:36:10 | D] - C:\Config.Msi
[18/10/2013 - 14:31:18 | D] - C:\Dev-Cpp
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[12/09/2011 - 16:15:53 | DC] - C:\elements
[31/10/2013 - 18:26:27 | D] - C:\ILOG
[05/04/2012 - 18:12:59 | D] - C:\Inprise
[12/04/2010 - 21:36:54 | D] - C:\Intel
[09/12/2011 - 11:45:40 | D] - C:\Livreinfo
[24/11/2012 - 10:57:40 | N | 0 Ko] - C:\main.c
[12/04/2010 - 21:06:37 | RHD] - C:\MSOCache
[01/05/2012 - 17:21:09 | D] - C:\MyWinLockerData
[12/09/2011 - 15:13:46 | D] - C:\oem
[24/01/2014 - 08:48:07 | ASH | 4189108 Ko] - C:\pagefile.sys
[25/06/2010 - 05:54:27 | N | 22 Ko] - C:\Patch.rev
[24/06/2012 - 09:40:52 | N | 13 Ko] - C:\PDOXUSRS.NET
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[12/09/2011 - 15:13:33 | N | 0 Ko] - C:\Preload.rev
[06/01/2014 - 11:03:16 | D] - C:\Program Files
[06/01/2014 - 11:03:16 | D] - C:\Program Files (x86)
[08/01/2014 - 12:44:02 | HD] - C:\ProgramData
[12/09/2011 - 15:13:14 | SHD] - C:\Recovery
[15/10/2010 - 03:24:34 | N | 3 Ko] - C:\RHDSetup.log
[23/01/2012 - 17:38:46 | D] - C:\Sharing Downloads
[18/10/2013 - 14:21:27 | D] - C:\swp55
[19/04/2013 - 22:32:47 | D] - C:\sys
[22/01/2014 - 00:12:55 | SHD] - C:\System Volume Information
[23/08/2012 - 00:03:34 | D] - C:\TELL ME MORE NV
[13/09/2011 - 08:37:17 | N | 0 Ko] - C:\trace.ini
[02/01/2014 - 09:57:05 | D] - C:\ubuntu
[24/01/2014 - 21:45:39 | D] - C:\UsbFix
[24/01/2014 - 21:47:16 | A | 7 Ko | 470227E4B3D7203D55D616A140A8C8FC] - C:\UsbFix [Clean 2] HANANE-PC.txt
[24/01/2014 - 20:04:59 | N | 11 Ko | F98E9402DDFCE031C7B8CE6181E48813] - C:\UsbFix [Scan 2] HANANE-PC.txt
[05/10/2012 - 21:13:02 | N | 0 Ko] - C:\user.js
[30/03/2013 - 19:51:58 | D] - C:\Users
[06/10/2012 - 11:23:39 | D] - C:\var
[14/04/2012 - 23:35:27 | D] - C:\vbroker
[30/03/2013 - 10:39:48 | D] - C:\wamp
[24/01/2014 - 21:47:13 | D] - C:\Windows
[02/01/2014 - 11:03:49 | N | 129 Ko] - C:\wubildr
[02/01/2014 - 09:57:14 | N | 8 Ko] - C:\wubildr.mbr
[22/05/2013 - 07:56:55 | SHD] - E:\$RECYCLE.BIN
[14/12/2013 - 23:29:51 | AD] - E:\.Trash-1000
[16/08/2012 - 21:35:28 | D] - E:\101MSDCF
[16/06/2013 - 22:44:00 | D] - E:\3eme année ro
[18/01/2014 - 23:36:38 | D] - E:\c
[02/04/2012 - 17:55:32 | D] - E:\carte memoire
[21/03/2012 - 13:50:04 | D] - E:\cours 1ere année universitaire
[30/12/2013 - 10:18:17 | D] - E:\cours 2eme année universitaire
[10/12/2013 - 18:42:23 | D] - E:\culture generale
[20/05/2013 - 00:15:50 | D] - E:\d2f0c6536a51cc8c9b0038
[08/02/2013 - 20:37:47 | D] - E:\dilem
[30/11/2013 - 10:23:23 | D] - E:\documentaire
[24/01/2014 - 00:52:46 | D] - E:\films
[27/03/2013 - 16:27:16 | D] - E:\found.000
[12/05/2012 - 11:48:11 | D] - E:\gestion de soutenance
[09/05/2013 - 17:39:40 | D] - E:\graphe
[02/12/2013 - 23:10:18 | D] - E:\improve my english
[20/11/2013 - 22:01:07 | D] - E:\jeux
[18/10/2013 - 13:21:13 | D] - E:\livres scolaires
[29/06/2013 - 12:42:58 | D] - E:\mini memoire
[01/05/2012 - 17:21:00 | D] - E:\MyWinLockerData
[20/01/2014 - 21:18:28 | N | 222080 Ko] - E:\never__back_down.avi
[04/01/2014 - 01:51:50 | D] - E:\Nouveau dossier
[19/01/2014 - 22:29:31 | D] - E:\paroles,citations
[26/12/2013 - 18:48:56 | D] - E:\Pictures
[14/12/2013 - 23:29:51 | D] - E:\programmation
[05/12/2013 - 12:34:32 | N | 898 Ko] - E:\PROGRAMMATION_LINEAIRE_ALGORITHME_DU_SIMPLEXE.doc
[07/04/2012 - 22:51:49 | D] - E:\projet test 1 delphi
[19/01/2014 - 09:14:58 | N | 37 Ko] - E:\Rapport.docx
[04/01/2014 - 01:48:15 | N | 291 Ko] - E:\Rapport.pdf
[19/01/2014 - 09:13:41 | N | 162 Ko] - E:\Rapport_2.pdf
[21/03/2012 - 13:42:27 | D] - E:\robe kabyle
[20/11/2013 - 21:56:32 | D] - E:\roman
[08/12/2013 - 00:58:32 | D] - E:\software
[20/03/2012 - 21:09:41 | SHD] - E:\System Volume Information
[22/07/2012 - 12:40:54 | D] - E:\TCITeX
[04/01/2014 - 00:11:11 | N | 2 Ko] - E:\tp c
[24/12/2013 - 22:00:57 | N | 69 Ko] - E:\tutoriel netbeans_interfaces+executable
[24/12/2013 - 22:00:56 | D] - E:\tutoriel netbeans_interfaces+executable_files
[12/09/2013 - 09:48:34 | D] - E:\Videos

################## | Vaccin |

E:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

virus raccourcis#94476

par Hanane - ven. 24 janv. 2014 21:50

- ven. 24 janv. 2014 21:50 #94476

que faut il faire après?

virus raccourcis#94486

par 2011N2 - ven. 24 janv. 2014 22:32

- ven. 24 janv. 2014 22:32 #94486

Re,

Toujours des raccourcis sur tes clés USB ou c'est redevenu à la normale ?

Gabriel.

virus raccourcis#94496

par Hanane - ven. 24 janv. 2014 23:20

- ven. 24 janv. 2014 23:20 #94496

toujours des raccourci

virus raccourcis#94497

par Hanane - ven. 24 janv. 2014 23:22

- ven. 24 janv. 2014 23:22 #94497

non c'est bon c'est reglé !!!! =) merciii beaucoup

virus raccourcis#94575

par 2011N2 - sam. 25 janv. 2014 12:23

- sam. 25 janv. 2014 12:23 #94575

Bonjour,

Super.

Souhaites-tu en profiter pour voir si ton PC n'est pas infecté par d'autres éléments ?

Gabriel.

virus raccourcis#94804

par Hanane - sam. 25 janv. 2014 18:46

- sam. 25 janv. 2014 18:46 #94804

oui oui volontiers dites moi ce que je devrais faire

virus raccourcis#94828

par 2011N2 - sam. 25 janv. 2014 19:10

- sam. 25 janv. 2014 19:10 #94828

Re,

D'accord.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

virus raccourcis#94857

par Hanane - sam. 25 janv. 2014 19:34

- sam. 25 janv. 2014 19:34 #94857

voila le lien
http://cjoint.com/?3AztHIuYY3l

virus raccourcis#94858

par 2011N2 - sam. 25 janv. 2014 19:36

- sam. 25 janv. 2014 19:36 #94858

Re,

En effet, il y a d'autres infections.

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Et tu peux aussi désinstaller McAfee Security Scan Plus.

Gabriel.

virus raccourcis#94896

par Hanane - sam. 25 janv. 2014 20:16

- sam. 25 janv. 2014 20:16 #94896

voila pour AdwCleaner :http://cjoint.com/?3AzulM4u5CE
et pour SFTGC je n'arrive pas à accéder à la page de téléchargement : page web inaccessible

virus raccourcis#94964

par 2011N2 - sam. 25 janv. 2014 22:15

- sam. 25 janv. 2014 22:15 #94964

Re,

Retente en cliquant ici pour SFTGC : http://www.archive-host.com/link/646ee8 ... 933f83.exe

Sinon c'est pas grave, fais un nouveau rapport ZHPDiag.

Gabriel.

virus raccourcis#100066

par Dori@n - lun. 3 févr. 2014 12:05

- lun. 3 févr. 2014 12:05 #100066

Où en-est votre problème ?

Deux solutions,

Votre problème est résolu, dans ce cas pensez à nous en faire part.
Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.

À bientôt sur FEI !

[

virus raccourcis#101218

par WARRIORXAV - jeu. 6 févr. 2014 08:59

- jeu. 6 févr. 2014 08:59 #101218

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !

Sujet verrouillé

Options
19 messages

Page 1 sur 1
19 messages

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique