Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par ihop
#19888
puis-je redémarrer mon ordi?

voici le dernier rapport:

############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: David V5 (Administrateur) # DAVID
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  23:57:35 | 30/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Acer (Mimic )
CPU: Intel(R) Core(TM) i3-2367M CPU @ 1.40GHz
RAM -> [Total : 3909 | Free : 1808]
Bios: Acer
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 24.0

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 449 Go (197 Go libre(s) - 44%) [Acer] # NTFS
D:\ -> Disque fixe # 100 Mo (68 Mo libre(s) - 68%) [SYSTEM RESERVED] # NTFS
E:\ -> Disque fixe # 221 Go (52 Go libre(s) - 24%) [Acer] # NTFS
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 85%) [] # FAT32
G:\ -> Disque fixe # 932 Go (265 Go libre(s) - 28%) [My Passport] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5728 |ParentID: 4596)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 5980 |ParentID: 720)
Stoppé! C:\Windows\explorer.exe (ID: 5204 |ParentID: 3380)
Stoppé! C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 2164 |ParentID: 720)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5908 |ParentID: 544)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 5536 |ParentID: 832)
Stoppé! C:\Program Files (x86)\Stardock\Start8\Start8Srv.exe (ID: 5708 |ParentID: 720)
Stoppé! C:\Program Files (x86)\Stardock\Start8\Start8_64.exe (ID: 3668 |ParentID: 5708)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 5276 |ParentID: 720)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 4784 |ParentID: 720)
Stoppé! C:\Windows\RfBtnSvc64.exe (ID: 4836 |ParentID: 720)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 4816 |ParentID: 4784)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 4700 |ParentID: 6000)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 3076 |ParentID: 4700)
Stoppé! C:\Windows\system32\igfxext.exe (ID: 4648 |ParentID: 832)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 4944 |ParentID: 720)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4136 |ParentID: 720)
Stoppé! C:\Windows\splwow64.exe (ID: 1400 |ParentID: 1820)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 2296 |ParentID: 720)
Stoppé! C:\Windows\system32\dashost.exe (ID: 4644 |ParentID: 544)
Stoppé! C:\Users\David V5\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1092 |ParentID: 428)
Stoppé! C:\Users\David V5\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5720 |ParentID: 1092)
Stoppé! C:\Users\David V5\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5944 |ParentID: 1092)
Stoppé! C:\Users\David V5\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5472 |ParentID: 1092)
Stoppé! C:\Users\David V5\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5744 |ParentID: 1092)
Stoppé! C:\Users\David V5\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 844 |ParentID: 1092)
Stoppé! C:\Users\David V5\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1128 |ParentID: 1092)
Stoppé! C:\Users\David V5\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4276 |ParentID: 1092)
Stoppé! C:\Users\David V5\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2188 |ParentID: 1092)
Stoppé! C:\Users\David V5\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2024 |ParentID: 1092)
Stoppé! C:\Users\David V5\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5444 |ParentID: 1092)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 2972 |ParentID: 1008)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [LManager] -
04 - HKLM\SOFTWARE | Run : [RadioController] - "C:\Program Files (x86)\RadioController\RfBtnHelper.exe" Start_Run
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\0ca4ecbb-a9d5-4875-8200-80052e6eadfc.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [RadioController] - "C:\Program Files (x86)\RadioController\RfBtnHelper.exe" Start_Run
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\0ca4ecbb-a9d5-4875-8200-80052e6eadfc.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-2772948767-869323177-2867554703-1001\SOFTWARE | Run : [MP3 Skype Recorder] - C:\Program Files (x86)\MP3 Skype Recorder\MP3 Skype Recorder.exe
04 - HKU\S-1-5-21-2772948767-869323177-2867554703-1001\SOFTWARE | Run : [VPNCheck Pro] -
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Recherche générique |

Supprimé! G:\WD Quick Formatter.exe
Supprimé! G:\WD SmartWare.exe

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[28/09/2013 - 11:48:19 | SHD ] C:\$Recycle.Bin
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[26/11/2013 - 08:29:03 | D ] C:\BTGUARD
[26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
[28/11/2013 - 21:54:26 | ASH | 3279335424] C:\hiberfil.sys
[19/12/2012 - 22:24:51 | D ] C:\Intel
[11/11/2013 - 21:58:17 | D ] C:\Jts
[28/09/2013 - 11:47:45 | D ] C:\OEM
[28/11/2013 - 21:54:26 | ASH | 4160749568] C:\pagefile.sys
[26/07/2012 - 08:33:46 | D ] C:\PerfLogs
[27/11/2013 - 19:29:40 | D ] C:\Program Files
[27/11/2013 - 19:26:16 | D ] C:\Program Files (x86)
[27/11/2013 - 19:28:00 | HD ] C:\ProgramData
[16/03/2013 - 00:53:05 | HD ] C:\sources
[28/11/2013 - 21:54:26 | ASH | 268435456] C:\swapfile.sys
[27/11/2013 - 19:18:53 | SHD ] C:\System Volume Information
[30/11/2013 - 23:58:00 | D ] C:\UsbFix
[30/11/2013 - 22:11:33 | N | 13841] C:\UsbFix [Clean 1] DAVID.txt
[30/11/2013 - 23:58:53 | A | 7510] C:\UsbFix [Clean 2] DAVID.txt
[30/11/2013 - 21:48:16 | N | 14211] C:\UsbFix [Scan 1] DAVID.txt
[28/09/2013 - 11:44:47 | RD ] C:\Users
[27/11/2013 - 19:30:03 | D ] C:\Windows
[28/09/2013 - 18:21:14 | SHD ] D:\$RECYCLE.BIN
[15/01/2013 - 13:09:46 | SHD ] D:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] D:\bootmgr
[05/01/2008 - 03:18:10 | SHD ] D:\System Volume Information
[28/09/2013 - 18:14:29 | SHD ] E:\$Recycle.Bin
[19/06/2013 - 13:41:16 | D ] E:\1879217a7e98aff7f2
[27/09/2010 - 21:27:10 | D ] E:\32345d9d1c0209c711062c
[22/10/2010 - 22:20:01 | D ] E:\9bae27a83e5d24a4a07c97f8
[30/04/2011 - 20:16:02 | N | 205404] E:\aaw7boot.log
[19/10/2010 - 15:55:52 | N | 1260] E:\aescra.cer
[04/09/2010 - 14:45:34 | D ] E:\book
[20/08/2009 - 06:57:18 | RASH | 8192] E:\BOOTSECT.BAK
[22/09/2013 - 14:17:33 | D ] E:\BTGUARD
[28/08/2002 - 14:54:00 | N | 59152] E:\CertMgr.EXE
[17/09/2013 - 10:44:52 | HD ] E:\Config.Msi
[26/06/2010 - 00:13:14 | D ] E:\da3d7b27a1c9228c2fafa4
[08/08/2013 - 15:50:19 | N | 75] E:\DiskDefrag.log
[14/07/2009 - 06:08:56 | SHD ] E:\Documents and Settings
[07/03/2010 - 14:47:47 | D ] E:\Données Ciel
[07/11/2007 - 08:00:40 | N | 17734] E:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] E:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] E:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] E:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] E:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] E:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] E:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] E:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] E:\eula.3082.txt
[06/11/2013 - 11:11:03 | D ] E:\First Certificate
[04/11/2012 - 09:21:57 | D ] E:\flvrecorder
[07/11/2007 - 08:00:40 | N | 1110] E:\globdata.ini
[22/09/2013 - 14:23:19 | ASH | 3144871936] E:\hiberfil.sys
[09/09/2011 - 20:24:52 | D ] E:\Hotspot Shield
[18/01/2010 - 14:49:34 | D ] E:\IDE
[07/11/2007 - 08:44:20 | N | 855040] E:\install.exe
[07/11/2007 - 08:00:40 | N | 843] E:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] E:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] E:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] E:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] E:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] E:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] E:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] E:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] E:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] E:\install.res.3082.dll
[20/08/2009 - 06:04:33 | D ] E:\Intel
[20/09/2013 - 20:10:53 | D ] E:\Jts
[08/05/2010 - 21:30:53 | N | 109] E:\mbam-error.txt
[18/01/2010 - 14:48:31 | RHD ] E:\MSOCache
[31/10/2009 - 19:11:15 | D ] E:\OEM
[22/09/2013 - 14:23:19 | N | 4193165312] E:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] E:\PerfLogs
[29/06/2013 - 09:27:42 | D ] E:\Program Files
[21/09/2013 - 18:58:53 | D ] E:\Program Files (x86)
[18/09/2013 - 18:58:47 | HD ] E:\ProgramData
[31/10/2009 - 19:10:09 | SHD ] E:\Recovery
[20/08/2009 - 06:14:02 | N | 2040] E:\RHDSetup.log
[28/05/2013 - 21:56:54 | N | 111] E:\sys62945.bin
[17/11/2013 - 16:40:58 | SHD ] E:\System Volume Information
[09/05/2011 - 12:10:48 | D ] E:\updates
[25/01/2010 - 11:53:55 | RD ] E:\Users
[07/11/2007 - 08:00:40 | N | 5686] E:\vcredist.bmp
[07/11/2007 - 08:50:40 | N | 1927956] E:\VC_RED.cab
[07/11/2007 - 08:53:12 | N | 242176] E:\VC_RED.MSI
[19/07/2013 - 19:46:02 | D ] E:\Windows
[02/11/2013 - 18:18:13 | D ] E:\Zotero Backup Nov. 2 2013
[02/10/2013 - 10:55:24 | N | 0] F:\Wall Street SMALL FILE.avi
[30/11/2013 - 22:11:34 | RASHD ] F:\Autorun.inf
[18/10/2013 - 18:50:50 | SHD ] G:\$RECYCLE.BIN
[26/05/2013 - 10:14:21 | D ] G:\0 ALEX Music
[05/01/2013 - 15:32:28 | D ] G:\32d74a045476385127aee8
[17/10/2012 - 09:35:07 | D ] G:\Camp Kinderland Videos - No Sound
[31/03/2012 - 13:43:18 | D ] G:\davee clé bleue
[23/09/2013 - 19:50:16 | D ] G:\Day 1
[15/03/2011 - 01:48:50 | D ] G:\Extras
[19/07/2013 - 15:45:12 | D ] G:\FILMS
[03/08/2013 - 08:54:07 | D ] G:\FLAC
[22/08/2012 - 19:04:20 | D ] G:\FLAC Transfer Folder
[23/09/2013 - 09:22:54 | D ] G:\Music Not Yet Tagged
[15/01/2013 - 13:17:35 | D ] G:\My Backups
[30/06/2013 - 16:55:07 | SHD ] G:\System Volume Information
[24/07/2013 - 13:15:46 | D ] G:\Transfered May 09 2012 - Images
[31/07/2013 - 22:21:18 | D ] G:\Transfered May 09 2012 - Lucie ASUS D Drive
[14/05/2012 - 10:49:48 | D ] G:\Transfered May 14 - Lucie Folders
[03/09/2013 - 17:57:28 | D ] G:\TV SERIES
[15/03/2011 - 01:48:50 | D ] G:\User Manuals
[31/03/2012 - 14:00:01 | D ] G:\videos from lucie's computer
[15/03/2011 - 01:49:24 | D ] G:\WD SmartWare
[15/03/2011 - 01:48:52 | D ] G:\WD SmartWare for Mac

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par Evasion60
#19889
:hello: Re

Bien joué avec tes supports externes USB / De ce coté tu es tranquille :bravo1:
... puis-je redémarrer mon ordi? ...
Oui ;)

Tu me prépares pour demain les trois autres rapports demandés

A demain vers 11H

:dodo10: :)
Avatar du membre
par ihop
#19941
Bonjour Evasion60,

voici les résultats des 3 scans demandés:

Malwarebytes
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Database version: v2013.11.30.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16736
David V5 :: DAVID [administrator]

01/12/2013 00:54:41
mbam-log-2013-12-01 (00-54-41).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 788481
Time elapsed: 4 hour(s), 4 minute(s), 24 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
E:\Windows\Installer\52807a8.msi (PUP.Optional.Spigot.A) -> Quarantined and deleted successfully.

(end)

Adwcleaner
# AdwCleaner v3.013 - Rapport créé le 01/12/2013 à  09:47:41
# Mis à  jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : David V5 - DAVID
# Exécuté depuis : C:\Users\David V5\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v24.0 (en-US)

[ Fichier : C:\Users\David V5\AppData\Roaming\Mozilla\Firefox\Profiles\xui9475c.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\David V5\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [957 octets] - [01/12/2013 09:44:02]
AdwCleaner[S0].txt - [882 octets] - [01/12/2013 09:47:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [941 octets] ##########



ZHPDiag
~ Rapport de ZHPDiag v2013.11.30.64 - Nicolas Coolman (30/11/2013)
~ Lancé par David V5 (01/12/2013 10:22:39)
~ Adresse du Site Web http://nicolascoolman.webs.com" onclick="window.open(this.href);return false;
~ Forums gratuits d'Assistance à  la désinfection : http://nicolascoolman.webs.com/apps/links/" onclick="window.open(this.href);return false;
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16736
MFIE: Mozilla Firefox 24.0

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Windows Server License Manager Script : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2008
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W8

---\\ Logiciels d'optimisation du système
CCleaner v4.06 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Java 7 Update 45

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3909 MB (64% free)
System Restore: Activé (Enable)
System drive C: has 200 GB (44%) free of 449 GB

---\\ Mode de connexion au système
~ Computer Name: DAVID
~ User Name: David V5
~ All Users Names: David V5, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\David V5\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\David V5\AppData\Roaming\
~ %Desktop% : C:\Users\David V5\Desktop\
~ %Favorites% : C:\Users\David V5\Favorites\
~ %LocalAppData% : C:\Users\David V5\AppData\Local\
~ %StartMenu% : C:\Users\David V5\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 200 Go of 449 Go)
D: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
E: Hard drive, Flash drive, Thumb drive (Free 52 Go of 221 Go)
F: Floppy drive, Flash card reader, USB Key (Free 3 Go of 4 Go)
G: Hard drive, Flash drive, Thumb drive (Free 265 Go of 932 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.9706C99DAEBE3FEAC811B239617E98C4] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/10/2013 - 09:45:20.) -- C:\Windows\System32\wininet.dll [2241536]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d‚ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.04/09/2013 - 04:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes musiques (My Musics) : 1/10
~ Mes Favoris (My Favorites) : 1/10
~ Mes Documents (My Documents) : 1/10
~ Mon Bureau (My Desktop) : 3/39073
~ Menu demarrer (Programs) : 1/41
~ Hidden Files: Scanned in 00mn 43s



---\\ Processus lancés
[MD5.0EFF23C3D910380746D4F56BA5C746C4] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [1192784] [PID.2192]
[MD5.F4C9DA1EA20C316FD627F0E67F16E3C6] - (.FSPro Labs - My Lockbox.) -- C:\Program Files\My Lockbox\mylbx.exe [2584864] [PID.3944]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.4632]
[MD5.1F0A97900FC718CE617A722BEF8580CD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312] [PID.4684]
[MD5.F7E5204479C46473C7F720E0E90BBF69] - (.Google Inc. - Google Chrome.) -- C:\Users\David V5\AppData\Local\Google\Chrome\Application\chrome.exe [862160] [PID.3280]
[MD5.85AF4805A6E0512F523170AD228758D3] - (.Nicolas Coolman - ZHPDiag.) -- C:\Users\David V5\Desktop\ZHPDiag\ZHPDiag.exe [8260608] [PID.5092]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\David V5\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 16 Legitimates Filtered in 00mn 08s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 - MFEP: prefs.js [David V5 - xui9475c.default\pavel.sherbakov@gmail.com] [] FVD Speed Dial with Full Online Sync v (..)
~ Firefox Browser: 2 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [Public]: Check for TWS Updates.lnk . (...) -- C:\Jts\WiseUpdt.exe
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [David V5]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\David V5\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [David V5]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [David V5]: PhotoScape.lnk . (...) -- C:\Program Files (x86)\PhotoScape\PhotoScape.exe
O4 - GS\TaskBar [David V5]: AcerCloud Docs.lnk . (...) -- C:\Program Files (x86)\Acer\AcerCloud Docs\AcerCloud Docs.exe
O4 - GS\TaskBar [David V5]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\David V5\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [David V5]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [David V5]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [David V5]: SosVirus Forum Gratuit.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.sosvirus.net" onclick="window.open(this.href);return false;
O4 - GS\Desktop [David V5]: SosVirus sur Facebook.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.facebook.com" onclick="window.open(this.href);return false;
~ Global Startup: 44 Legitimates Filtered in 00mn 01s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: Acer Backup Manager Tray.lnk . (.NTI Corporation - Acer Backup Manager.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
O4 - GS\Startup [David V5]: BTGuard Updates.lnk . (...) -- C:\BTGUARD\settings.exe
O4 - GS\Startup [David V5]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\David V5\AppData\Roaming\Dropbox\bin\Dropbox.exe =>.Dropbox
O4 - GS\Startup [David V5]: Optimism Agent.lnk . (...) -- C:\Users\David V5\AppData\Roaming\Optimism\Agent\OptimismAgent.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [BtPreLoad] . (...) -- C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtPreLoad.exe
O4 - HKLM\..\Run: [mylbx] . (.FSPro Labs - My Lockbox.) -- C:\Program Files\My Lockbox\mylbx.exe
O4 - HKCU\..\Run: [MP3 Skype Recorder] . (.Alexander Nikiforov - MP3 Skype Recorder.) -- C:\Program Files (x86)\MP3 Skype Recorder\MP3 Skype Recorder.exe
O4 - HKCU\..\Run: [VPNCheck Pro] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [LManager] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [RadioController] . (.Dritek System Inc. - RF Button Helper.) -- C:\Program Files (x86)\RadioController\RfBtnHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [20131121] . (.AVAST Software - avast! Emergency Update.) -- C:\Program Files\AVAST Software\Avast\setup\emupdate\0ca4ecbb-a9d5-4875-8200-80052e6eadfc.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-21-2772948767-869323177-2867554703-1001\..\Run: [MP3 Skype Recorder] . (.Alexander Nikiforov - MP3 Skype Recorder.) -- C:\Program Files (x86)\MP3 Skype Recorder\MP3 Skype Recorder.exe
O4 - HKUS\S-1-5-21-2772948767-869323177-2867554703-1001\..\Run: [VPNCheck Pro] Clé orpheline
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Se&nd to OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: Lync Click to Call [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\lync.exe (.not file.)
O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline
O9 - Extra button: OneNote Lin&ked Notes [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll =>.Microsoft Corporation
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4634C985-4C70-42AB-B7E7-23EF97E5BD45}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D209013-AA0A-4B88-B218-1284D0DB96FC}: DhcpNameServer = 8.8.8.8 8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8D918A0-60F5-4396-A709-FED3DEFC81B9}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{4634C985-4C70-42AB-B7E7-23EF97E5BD45}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{8D209013-AA0A-4B88-B218-1284D0DB96FC}: DhcpNameServer = 8.8.8.8 8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{F8D918A0-60F5-4396-A709-FED3DEFC81B9}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: BTGuard 2.6 - (...) [HKCU][64Bits] -- BTGuard 2.6
O42 - Logiciel: My Lockbox 2.9.9 - (...) [HKLM][64Bits] -- My Lockbox_is1
O42 - Logiciel: Optimism 3.8.4 - (.Optimism Apps Pty Ltd.) [HKLM][64Bits] -- {3D25847C-AF18-45BA-AC6B-C3F5B38A4D8B}_is1
O42 - Logiciel: Password Agent 2.6.3 - (.Moon Software.) [HKLM][64Bits] -- Password Agent 2
O42 - Logiciel: Simple Sticky Notes 2.1 - (.Simnet Ltd..) [HKLM][64Bits] -- Simple Sticky Notes_is1
O42 - Logiciel: TorGuard 4.1.2 - (.TorGuard.) [HKLM][64Bits] -- 1277-7310-4370-8957
O42 - Logiciel: Trader Workstation 4.0 - (...) [HKLM][64Bits] -- Trader Workstation 4.0
~ Logic: 32 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\2014]
[HKCU\Software\Poussin]
[HKCU\Software\Simnet]
~ Key Software: 272 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 28/09/2013 - 19:12:24 - [29,822] ----D C:\Program Files (x86)\Optimism
O43 - CFD: 28/09/2013 - 13:23:25 - [2,558] ----D C:\Program Files (x86)\Password Agent
O43 - CFD: 28/09/2013 - 22:34:28 - [1,598] ----D C:\Program Files (x86)\Simnet
O43 - CFD: 12/11/2013 - 18:59:57 - [7,835] ----D C:\Program Files (x86)\TorGuard
O43 - CFD: 28/09/2013 - 11:46:29 - [0,298] ----D C:\Users\David V5\AppData\Roaming\lm
O43 - CFD: 17/11/2013 - 17:08:19 - [5,975] ----D C:\Users\David V5\AppData\Roaming\Optimism
O43 - CFD: 28/09/2013 - 22:34:31 - [0] ----D C:\Users\David V5\AppData\Roaming\Simnet
O43 - CFD: 12/11/2013 - 18:55:36 - [0,002] ----D C:\Users\David V5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BTGuard
O43 - CFD: 11/11/2013 - 21:58:15 - [0] ----D C:\Users\David V5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Interactive Brokers
O43 - CFD: 28/09/2013 - 15:41:24 - [0,005] ----D C:\Users\David V5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\My Lockbox
~ Program Folder: 170 Legitimates Filtered in 00mn 16s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.5D086AB43484A2DF5BE0AD28EC354728] - 01/12/2013 - 09:49:06 ---A- . (...) -- C:\Windows\SysNative\wpbbin.exe [29336]
O44 - LFC:[MD5.5D086AB43484A2DF5BE0AD28EC354728] - 01/12/2013 - 09:49:06 ---A- . (...) -- C:\Windows\System32\wpbbin.exe [29336]
O44 - LFC:[MD5.9247E2FA8B8242B1620B1B6931816373] - 01/12/2013 - 09:49:08 ---A- . (...) -- C:\Windows\SysNative\rpcnetp.exe [17408]
O44 - LFC:[MD5.9247E2FA8B8242B1620B1B6931816373] - 01/12/2013 - 09:49:08 ---A- . (...) -- C:\Windows\System32\rpcnetp.exe [17408]
O44 - LFC:[MD5.46BB67F4A651E2F0D000CEB935FC8B34] - 30/11/2013 - 21:48:16 ----- . (...) -- C:\UsbFix [Scan 1] DAVID.txt [14211]
O44 - LFC:[MD5.570D107BCF90171295C37968DFD58916] - 30/11/2013 - 22:11:33 ----- . (...) -- C:\UsbFix [Clean 1] DAVID.txt [13841]
O44 - LFC:[MD5.F3D1E1EC9A2FA2BA73512899EC892926] - 30/11/2013 - 23:58:55 ---A- . (...) -- C:\UsbFix [Clean 2] DAVID.txt [12593]
~ Files: 100 Legitimates Filtered in 00mn 10s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.A230D70CBC5CFC3B3648206BB6917D12] - 01/12/2013 - 00:02:31 ---A- - C:\Windows\Prefetch\INTEGRATEDOFFICE.EXE-DFB67DA0.pf
O45 - LFCP:[MD5.B86770493D5CC4114AF2EDED0E4BCCAC] - 01/12/2013 - 00:39:21 ---A- - C:\Windows\Prefetch\SETTINGS.EXE-8430DBDF.pf
O45 - LFCP:[MD5.789FB85D5CA7ACF1C40D0545371950D7] - 01/12/2013 - 00:39:27 ---A- - C:\Windows\Prefetch\MYLBX.EXE-8B19238C.pf
O45 - LFCP:[MD5.E18CDA7ADD1D53801124F4D9237F9AA4] - 01/12/2013 - 00:39:32 ---A- - C:\Windows\Prefetch\0CA4ECBB-A9D5-4875-8200-80052-8945DEA1.pf
O45 - LFCP:[MD5.A5A4D20081FEF914C6961E6914BB1452] - 01/12/2013 - 09:37:53 ---A- - C:\Windows\Prefetch\START8_64.EXE-AB28152F.pf
O45 - LFCP:[MD5.F48D0DC3A249C61024E1167F06801D18] - 01/12/2013 - 09:40:35 ---A- - C:\Windows\Prefetch\MAVINJECT32.EXE-A39D6437.pf
O45 - LFCP:[MD5.F69E4C834887F5A9080237C8DCC3D753] - 01/12/2013 - 09:47:51 ---A- - C:\Windows\Prefetch\DKRUN32.EXE-8583E6AC.pf
O45 - LFCP:[MD5.48F0B0C97D68B4BBB78005A212897F9E] - 01/12/2013 - 09:50:46 ---A- - C:\Windows\Prefetch\INSTUP.EXE-3AF05CB9.pf
~ Prefetcher: 87 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 27/11/2013 - 19:30:01 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.59787B95DD9CA44CB139D96863438587] - 27/11/2013 - 19:30:01 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [205320]
O58 - SDL:[MD5.E428DFFA96FAD07D8CA3C9082563A225] - 20/08/2013 - 06:02:12 ---A- . (.DEVGURU Co., LTD.(http://www.devguru.co.kr" onclick="window.open(this.href);return false;) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [103576]
O58 - SDL:[MD5.AAF6F247F1DC370C593B4430974EAD9C] - 20/08/2013 - 06:02:12 ---A- . (.DEVGURU Co., LTD.(http://www.devguru.co.kr" onclick="window.open(this.href);return false;) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [204568]
O58 - SDL:[MD5.4E85355B94CFCB67C135F6521A4895A7] - 26/07/2012 - 06:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960]
O58 - SDL:[MD5.F9BE29D5E097F03F81D3CD12B794CB66] - 22/10/2013 - 12:48:28 ---A- . (.The OpenVPN Project - TAP-Win32 Virtual Network Driver.) -- C:\Windows\System32\Drivers\tap0901.sys [31232]
~ Drivers: 17 Legitimates Filtered in 00mn 05s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 01/12/2013 - 10:24:26 ---A- . (...) -- C:\Users\David V5\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [269467]
O61 - LFC: 01/12/2013 - 10:24:41 ---A- . (...) -- C:\Users\David V5\AppData\Local\Google\Chrome\User Data\Local State [48017]
O61 - LFC: 01/12/2013 - 10:24:57 ---A- . (...) -- C:\Users\David V5\AppData\Roaming\ZHP\Log.txt [18335] =>.Nicolas Coolman
O61 - LFC: 01/12/2013 - 10:24:57 ---A- . (...) -- C:\Users\David V5\AppData\Roaming\ZHP\TestsZHPDiag.txt [2934] =>.Nicolas Coolman
~ 8 Fichiers temporaires (Temporary files)
~ Files: 275 Legitimates Filtered in 01mn 44s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - http://www.usbfix.net" onclick="window.open(this.href);return false;.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à  la racine du système (SPRF) (O84)
[MD5.C59BDF3C0E8F946A6D9E8E3934485830] [SPRF][22/11/2013] (...) -- C:\Users\David V5\AppData\Local\Temp\Quarantine.exe [355225]
[MD5.AFAFA655CC59872129A32CDE4F60F2DE] [SPRF][01/12/2013] (...) -- C:\Users\David V5\Desktop\adwcleaner.exe [1091882]
~ Files: 4 Legitimates Filtered in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "1BF4A48A307DBD84980E866B94D98210" . (..) -- C:\Windows\Installer\{A84A4FB1-D703-48DB-89E0-68B6499D2801}\ARPPRODUCTICON.exe
~ Update Products: 42 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.B1C861317B5A5D0755FBC53352C4B0A3] [WIS][28/09/2013] (.Skype Technologies S.A. - Skype.) -- C:\Windows\Installer\27b5c8.msi [22614016]
~ WIS: 41 Legitimates Filtered in 00mn 07s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 23/10/2012 277024 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 16/11/2012 469648 | (DeviceFastLaneService) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe
SS - | Demand 23/10/2012 658064 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
SS - | Demand 11/09/2013 118680 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 25/07/2013 162672 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SS - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 09/11/2012 231040 | (AtherosSvc) . (.Qualcomm Atheros Commnucations.) - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe
SR - | Auto 27/11/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 20/08/2012 176640 | (BrcmCardReader) . (.Broadcom Corp..) - C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe
SR - | Auto 25/10/2012 2449552 | (CCDMonitorService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
SR - | Auto 10/12/2012 350544 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 18/07/2012 165760 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 18/07/2012 276864 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 03/11/2012 259136 | (NTI IScheduleSvc) . (.NTI Corporation.) - C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
SR - | Auto 15/03/2013 96880 | (RfButtonDriverService) . (.Dritek System INC..) - C:\Windows\RfBtnSvc64.exe
SR - | Auto 28/09/2013 69792 | (rpcnet) . (.Absolute Software Corp..) - C:\Windows\SysWOW64\rpcnet.exe
SR - | Auto 19/03/2013 142960 | (Start8) . (.Stardock Software, Inc.) - C:\Program Files (x86)\Stardock\Start8\Start8Srv.exe
SR - | Auto 18/07/2012 364416 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Auto 09/11/2012 81536 | (ZAtheros Wlan Agent) . (.Atheros.) - C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe

~ Services: Scanned in 00mn 09s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by David V5 at 01/12/2013 10:30:49
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog" onclick="window.open(this.href);return false;
Run by David V5 at 01/12/2013 10:30:51

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13004 - (30/11/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 201489 Items scanned in 00mn 30s



~ 1331 Legitimates filtered by white list
End of the scan (426 lines in 08mn 43s)(0)
Avatar du membre
par Evasion60
#19942
:hello: Bonjour et bon dimanche

Bien joué avec MBAM & AdwCleaner :bravo1:

/!\ Tu possèdes deux antivirus déclarés
En principe, à  l'installation de Avast, il doit désactiver WD8 // Donc contrôle ci dessous =>

Avast et Windows Defender8 (ce dernier est un réel AV)
Donc je te propose de garder Avast et de désactiver Windows Defender 8 (Centre de maintenance)

Connais-tu ces programmes et à  quoi servent-ils =>
C:\Program Files (x86)\Optimism
C:\Program Files (x86)\Password Agent
C:\Program Files (x86)\Simnet
C:\Program Files (x86)\TorGuard

Le regard sur ton ZHP ne montre pas d'infection, juste des interrogation de mon côté au sujet de certains Softs installés ;)

Je reviendrais dans l'après-midi

:)
Avatar du membre
par ihop
#19968
Re-bonjour, je suis de retour ... merci pour avoir étudié ces trois rapports ...

Je vais donc garder Avast! et désactiver WD8 - je dois trouver la bonne manipulation ...

J'ai téléchargé les quatres Softs installés. Je suis sur que "Optimism", "Password Agent" et "TorGuard" sont "clean" ... Je suis quasiment sur que "Simnet" est mon logiciel pour des notes de bureau (sticky notes) ...


J'ai fait un scan avec Avast! cet aprèm ... j'ai eu les 3 "warnings" suivant:
C:\UsbFix\Quarantine\C\Users\DavidV5\AppData\Local\Temp\201.pif.vir|>SergeLeLama.vbs ----- Error: The file is a decompression bomb. (42110)

C:\UsbFix\Quarantine\C\Users\DavidV5\AppData\Local\Temp\Skype.pif.vir|>iTunesHelper.vbe ----- Error: The file is a decompression bomb. (42110)

C:\UsbFix\Quarantine\C\Users\DavidV5\AppData\Local\Temp\202.pif.vir|>SergeLeLama.vbs ----- Error: The file is a decompression bomb. (42110)

Dois-je m&#130;inquiéter vu ces "warnings" d'Avast! ?


Je vous remercie d'avance de votre assistance.
Avatar du membre
par Evasion60
#19978
:hello: Re Ihop

Non, tu vas dormir tranquilou ;)
J'ai fait un scan avec Avast! cet aprèm ... j'ai eu les 3 "warnings" suivant:
C:\UsbFix\Quarantine\C\Users\DavidV5\AppData\Local\Temp\201.pif.vir|>SergeLeLama.vbs ----- Error: The file is a decompression bomb. (42110)
C:\UsbFix\Quarantine\C\Users\DavidV5\AppData\Local\Temp\Skype.pif.vir|>iTunesHelper.vbe ----- Error: The file is a decompression bomb. (42110)
C:\UsbFix\Quarantine\C\Users\DavidV5\AppData\Local\Temp\202.pif.vir|>SergeLeLama.vbs ----- Error: The file is a decompression bomb. (42110)
Comme tu peux le lire, ce sont des archives, suite à  nos échanges et Outils utilisés pour cette infection !

Si tu veux bien, nous terminons =>

1A/
  • Télécharge TFC (de OldTimer) sur ton bureau.
  • Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Start

    Note : Patiente le temps du scan
  • Clique sur Exit

    Image
2/
Téléchargez => DelFix de xplode et enregistrez DelFix sur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"

Image

Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à  l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Le rapport ressemblera à  ceci....
# DelFix v10.0 - Rapport créé le 28/01/2013 à  18:18:59
# Mis à  jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Patrick - PORTABLE

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin

~ Purge de la restauration système ...

Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

Nouveau point de restauration créé !
########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.


Si vous avez eu des soucis d'infections, ce n'est certainement pas par hasard.Voici quelques conseils pour vous aider à surfer surement et pour adopter un bon comportement. • Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. • Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! • A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, et Softonic. Ces sites repackent les logiciels proposés en y incluant des adwares / publiciels.
C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) C:\Users\%UserName%\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) C:\Users\%UserName%\Downloads\Free PDF to Word Doc Converter.exe (PUP.Optional.Firseria) C:\Users\%UserName%\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) C:\Users\%UserName%\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) C:\Users\%UserName%\Downloads\pc-cleaner-379.exe (PUP.Optional.PCCleaner.A) C:\Users\%UserName%\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) C:\Users\%UserName%\Downloads\rcpsetupmarm_marm0fr.exe (PUP.Optional.RegCleanerPro)
• Préférez notre Logithèque SosVirus nous surveillons pour vous la qualité des téléchargements et de leurs éditeurs. • Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombre d'installeurs proposent l'installation tierce de barres d'outils, navigateurs web, scanners de sécurité etc. bc7d098864bbd36103d7302953ee7b9aVxB8e.pngN'acceptez pas ces installations tierces. • En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens • Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... Ils installent de faux codecs, proposent de fausses mises à jours Flash Player, Java etc
Il est primordial de tenir son système d'exploitation à jour, pour cela activez l'exécution automatique des mises à jour Windows. Mais il est tout aussi primordial de tenir à jour ses logiciels tiers comme Java - Adobe Reader - Flash Player - etc ... Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Bitdefender 2015 Ensuite il faut bien entendu avoir une solution antivirale et un pare-feu. SosVirus vous conseille fortement d'adopter une solution complète plutôt qu'un simple antivirus gratuit, une solution complète incluant : • L'antivirus. • Le pare-feu. • Le contrôle parentale. • La protection lors d'achats sur la toile. Cela vous permettra d'être protégé au mieux sans avoir à effectuer une multitude de réglages. Pour vous protéger au mieux, nous vous recommandons d'adopter la suite Bitdefender Internet Security déjà primée plusieurs fois. • Protection de référence de toutes vos données • Extrêmement rapide. Léger. Silencieux. Intègre Bitdefender Photon™ • Protège vos achats en ligne. • Sécurise votre identité digitale. • Informe sur l'activité en ligne des enfants. Fournit des outils de filtrage si nécessaire. • Protège votre connexion Internet grâce au pare-feu. • Vaccination automatique des supports amovibles, Clé USB, Carte SD ... Protégez votre famille avec Bitdefender Internet Security, cliquez sur l'image ci-dessous pour vous le procurer :
ver Usb Il est aussi important de vacciner les supports externes USB, contre les infections se propageant via ceux-ci,
pour cela nous vous recommandons d'utiliser l'utilitaire gratuit de l'éditeur antivirus Bitdefender : Bitdefender USB Immunizer. L'avantage de Bitdefender USB Immunizer est qu'il dispose d'un système de vaccination actif.
C'est à dire qu'à chaque insertion d'un support amovible, il vérifiera si celui ci est vacciné ou pas, et le cas échéant le vaccinera.

Pour vous aider à utiliser correctement Bitdefender USB Immunizer, visionnez ce petit diaporama :



Si vous souhaitez vous informer sur ce type d'infections et leur système de propagation, nous vous conseillons de lire cet article : Infection Dinihiou : SosVirus et Bitdefender vous explique son fonctionnement.
blogsnews.png SosVirus dispose d'un fil d'actualité sous forme de blog, vous pouvez, si vous le souhaitez mettre cette page en favori, pour avoir accès quand vous le souhaitez aux dernières actualités du site mais aussi être informé des dernières menaces. Pour consulter le fil, cliquez sur l'image ci-dessous : logoblogs.png
resauxsociaux.png Si vous appréciez le site et si vous êtes satisfait de l'aide dont vous avez bénéficié, nous vous invitons à cliquer sur le bouton "j'aime", si vous disposez d'un compte Facebook afin de nous faire connaitre dans votre entourage : ) Vous bénéficierez également des news du site comme cité plus haut directement sur votre mur.

donsosvirus.png Enfin vous avez la possibilité de contribuer au bon fonctionnement du site et de participer à son évolution. En effet nous améliorons sans cesse le site pour vous apporter le meilleur service possible. Cela a bien sûr un coup financier que nous avons décidé de ne pas répercuter sur notre démarche. Vous pouvez cependant effectuer un don, aussi petit soit-il, via notre partenaire Paypal. Les dons sont bien évidemment totalement sécurisés et facultatifs. Cliquez sur l'image ci-dessous pour effectuer un don à SosVirus :
Pour continuer dans la gratuité, nous avons besoin de diffuser de la publicité pour couvrir les frais qu’engendre notre structure, tel que le coût de serveurs web par exemple.,
Si vous appréciez SosVirus, alors désactivez votre bloqueur de publicités sur notre domaine : sosvirus.net
Ceci constitue une autre façon de nous soutenir :)
Tutoriel : Désactiver Adblock sur SosVirus

Toute l'équipe SosVirus vous souhaite un bon surf et vous remercie de votre visite.




Bonne continuation, et bon Surf ! :alcool: :)
Avatar du membre
par ihop
#19981
Une dernière question avant de supprimer les fichiers et Softs... j'ai un nouveau clé usb ... puis-je le "vacciner" contre les éventuelles virus?
Avatar du membre
par Evasion60
#20003
:hello: Re
... j'ai un nouveau clé usb ...
Oui, tu peux vacciner une clé neuve ;)
Avatar du membre
par ihop
#20004
Bonsoir ... voici le rapportde DelFix:


# DelFix v10.6 - Rapport créé le 01/12/2013 à  19:38:27
# Mis à  jour le 11/11/2013 par Xplode
# Nom d'utilisateur : David V5 - DAVID
# Système d'exploitation : Windows 8 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\David V5\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] DAVID.txt
Supprimé : C:\UsbFix [Clean 2] DAVID.txt
Supprimé : C:\UsbFix [Scan 1] DAVID.txt
Supprimé : C:\Users\David V5\Desktop\adwcleaner.exe
Supprimé : C:\Users\David V5\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\David V5\Desktop\TFC.exe
Supprimé : C:\Users\David V5\Desktop\UsbFix Faire un Don.lnk
Supprimé : C:\Users\David V5\Desktop\UsbFix [Clean 1] DAVID Suppression.docx
Supprimé : C:\Users\David V5\Desktop\UsbFix [Clean 2] DAVID 3rd Scan Supprimer.docx
Supprimé : C:\Users\David V5\Desktop\UsbFix [Scan 1] DAVID.docx
Supprimé : C:\Users\David V5\Desktop\UsbFix.exe
Supprimé : C:\Users\David V5\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\David V5\Desktop\ZHPDiag.txt
Supprimé : C:\Users\David V5\Desktop\ZHPDiag1.txt
Supprimé : C:\Users\David V5\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\David V5\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #6 [Point de contrôle planifié | 10/25/2013 05:56:02]
Supprimé : RP #7 [Windows Update | 11/01/2013 09:10:22]
Supprimé : RP #8 [Revo Uninstaller's restore point - µTorrent | 11/09/2013 19:38:33]
Supprimé : RP #9 [Revo Uninstaller's restore point - BTGuard 2.6 | 11/12/2013 17:33:29]
Supprimé : RP #10 [Windows Update | 11/24/2013 12:12:39]
Supprimé : RP #11 [Revo Uninstaller's restore point - Avira Free Antivirus | 11/27/2013 18:18:27]

Nouveau point de restauration créé !

########## - EOF - ##########

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)