• Si ton antivirus affiche une alerte, ignores-la et désactives l'antivirus temporairement.
• Branches toutes tes sources de données externes à ton PC
(Clé USB, Disque dur Externe, iPod/iPhone/iPad, MP3, Carte SD, etc ...) sans les ouvrir.
• Télécharges UsbFix sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de USBFix, « Exécuter en tant qu'Administrateur » /!\
• Lances UsbFix.
• Cliques sur Suppression.
• Patientes le temps de la suppresion.
• UsbFix va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport UsbFix sur CJoint.com
• Postes le lien donné.
/!\ Note : Pour éviter de figer l'analyse USBFix, laisses le travailler sans toucher à ton P.C. ! /!\
================================
• Copies le contenu du cadre ci dessous dans un fichier.txt
(Clique-droit sur ton bureau et tu choisis "Nouveau > Document Texte")
- Code: Tout sélectionner
O43 - CFD: 02/06/2012 - 11:59:31 - [0,000] ----D C:\Program Files (x86)\TryMedia => Infection BT (Adware.Trymedia)
O43 - CFD: 02/06/2012 - 11:59:31 - [0,000] ----D C:\Program Files (x86)\TryMedia => Infection BT (Adware.Trymedia)
C:\Program Files (x86)\Trymedia => Infection BT (Adware.Trymedia)
[MD5.B9BF29CC884BDD499803C3ED1F97FA41] - (.ASUSTeK Computer Inc. - A program that manage wireless devices in s.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2321072] [PID.4148]
[MD5.00000000000000000000000000000000] [APT] [{26AC736E-56A1-4E0C-A09C-D3E7C649129F}] (...) -- C:\Users\Alain\Downloads\worms-armageddon.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{42675DD8-2A07-4AF7-B5E1-FDC4B4AD33F1}] (...) -- C:\Users\Alain\Downloads\Worms\worms 3d\setup.exe (.not file.)
O43 - CFD: 13/06/2012 - 15:37:42 - [0] ----D C:\Users\Alain\AppData\Local\{25F6A226-3F40-4F1C-80E3-C0F78D00C291}
O43 - CFD: 13/06/2012 - 01:06:27 - [0] ----D C:\Users\Alain\AppData\Local\{5DA652F7-6AD9-4507-91DC-D4720F5984CC}
O43 - CFD: 13/06/2012 - 15:37:32 - [0] ----D C:\Users\Alain\AppData\Local\{68A7682A-C067-45DA-A885-6E2C3E64C802}
O43 - CFD: 13/06/2012 - 01:07:02 - [0] ----D C:\Users\Alain\AppData\Local\{BD11282C-BB54-4326-A364-551C076E8582}
O43 - CFD: 31/05/2012 - 15:33:03 - [0] ----D C:\Program Files (x86)\Software => Toolbar.Agent
O43 - CFD: 31/05/2012 - 00:40:09 - [0] ----D C:\ProgramData\Software => Toolbar.Agent
O43 - CFD: 31/05/2012 - 00:35:06 - [0] ----D C:\Users\Alain\AppData\Local\Software => Toolbar.Agent
O43 - CFD: 31/05/2012 - 15:33:03 - [0] ----D C:\Program Files (x86)\Software => Toolbar.Agent
O51 - MPSK:{3dd1c9b0-abf7-11e1-b67b-c860004f5dae}\AutoRun\command. (...) -- F:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][06/10/2010] (...) -- C:\ProgramData\FullRemove.exe [131984]
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRaz
ProxyFix
• DÉCONNECTES TOI D'INTERNET.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\
• Lances ZHPFix qui est sur ton Bureau.
• Copies & Colles le texte qui est dans ton Document Texte sur ton Bureau.
• Cliques sur le bouton H.
• Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître.
• Cliques sur le bouton GO.
• Patientes le temps de la Suppresion.
• ZHPFix va copier le rapport d'analyse sur le Bureau sous le nom ZHPFixReport.txt
• Héberges le rapport ZHPFixReport.txt sur CJoint.com
• Postes le lien donné.
