Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#27651
Bonjour,

comme beaucoup, je pense que mon pc est infecté. J'ai deux clés usb sur lesquelles je ne peux pas supprimer les fichiers, ils se recrées en raccourcis. Des icônes se suppriment sur mon bureau, le fond d'écran est devenue noire et pendant un temps, la touche ctrl alt suppr ne fonctionnait plus. et maintanent, impossible de faire défiler les pages avec le pad ( je ne sais pas si c'est le bon mot ^^), je dois utiliser la barre sur le coté)

Mon pc ramme énormément et il se bloque tous les jours

Voici les différents rapports de mes analyses

ADW
Code: Tout sélectionner
# AdwCleaner v3.016 - Rapport créé le 12/01/2014 à  16:44:20
# Mis à  jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Noubi - MORGANE
# Exécuté depuis : C:\Users\Morgane\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Mozilla Firefox v

[ Fichier : C:\Users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\6hohydjv.default\prefs.js ]


[ Fichier : C:\Users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\6hohydjv.default\prefs.js ]


-\\ Google Chrome v32.0.1700.72

[ Fichier : C:\Users\Morgane\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [13587 octets] - [30/11/2013 09:02:49]
AdwCleaner[R1].txt - [1042 octets] - [04/12/2013 09:35:16]
AdwCleaner[R2].txt - [1123 octets] - [09/12/2013 17:27:09]
AdwCleaner[R3].txt - [1597 octets] - [26/12/2013 10:40:02]
AdwCleaner[R4].txt - [1491 octets] - [12/01/2014 16:43:41]
AdwCleaner[S0].txt - [13334 octets] - [30/11/2013 09:04:37]
AdwCleaner[S1].txt - [1105 octets] - [04/12/2013 09:39:43]
AdwCleaner[S2].txt - [1185 octets] - [09/12/2013 17:28:18]
AdwCleaner[S3].txt - [1618 octets] - [26/12/2013 10:40:56]
AdwCleaner[S4].txt - [1412 octets] - [12/01/2014 16:44:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1472 octets] ##########
MBAM
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2014.01.12.05

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Noubi :: MORGANE [administrateur]

12/01/2014 16:46:12
mbam-log-2014-01-12 (16-46-12).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 236277
Temps écoulé: 4 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
ZHP
Code: Tout sélectionner
~ Rapport de ZHPDiag v2014.1.10.8 - Nicolas Coolman (10/01/2014)
~ Lancé par Noubi (12/01/2014 16:48:22)
~ Adresse du Site Web http://nicolascoolman.webs.com" onclick="window.open(this.href);return false;
~ Forums gratuits d'Assistance à  la désinfection : http://nicolascoolman.webs.com/apps/links/" onclick="window.open(this.href);return false;
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476
GCIE: Google Chrome v32.0.1700.72 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8.1, 64-bit (Build 9600)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : 4M2MG
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Ad-Aware Antivirus v10.4.49.4168
Windows Defender W8

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3962 MB (56% free)
System Restore: Activé (Enable)
System drive C: has 251 GB (55%) free of 452 GB

---\\ Mode de connexion au système
~ Computer Name: MORGANE
~ User Name: Noubi
~ All Users Names: Noubi, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Morgane\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Morgane\AppData\Roaming\
~ %Desktop% : C:\Users\Morgane\Desktop\
~ %Favorites% : C:\Users\Morgane\Favorites\
~ %LocalAppData% : C:\Users\Morgane\AppData\Local\
~ %StartMenu% : C:\Users\Morgane\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 251 Go of 452 Go)
D: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.63DC38C3E4564B2405D562855643ABA2] - (.Microsoft Corporation - Explorateur Windows.) (.22/10/2013 - 08:55:27.) -- C:\Windows\Explorer.exe [2328872]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 08:07:57.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.7C94FDA3809015B8F2208D2E1C221F17] - (.Microsoft Corporation - Application d‚ouverture de session Windows.) (.22/08/2013 - 10:55:08.) -- C:\Windows\System32\Winlogon.exe [564736]
[MD5.2F18065618E39AA2E656EE737B71E791] - (.Microsoft Corporation - Bibliothèque de licences.) (.22/08/2013 - 11:39:40.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.5DB26D7E0216D0BF364A81D3829AD7B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.22/08/2013 - 12:38:00.) -- C:\Windows\system32\Drivers\DfsC.sys [134656]
[MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.E23D32BAF152FBE35F18C6A2AB8EF271] - (.Microsoft Corporation - IP Network Address Translator.) (.30/09/2013 - 05:14:00.) -- C:\Windows\system32\Drivers\IpNat.sys [141824]
[MD5.6129EDB793A4255B1E2FB41773AC9D9A] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.30/09/2013 - 05:13:57.) -- C:\Windows\system32\Drivers\MRxSmb.sys [404992]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.4412D565C0278C401575E11072C7DCE3] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.22/08/2013 - 14:25:41.) -- C:\Windows\system32\Drivers\ntfs.sys [2011488]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.30/09/2013 - 04:59:53.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.9F9CE33B50611A1C61A46B8911E0B30B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.22/08/2013 - 13:39:15.) -- C:\Windows\system32\Drivers\volsnap.sys [312160]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/588
~ Mes musiques (My Musics) : 19/227
~ Mes Videos (My Videos) : 2/242
~ Mes Favoris (My Favorites) : 1/5
~ Mes Documents (My Documents) : 2/2436
~ Mon Bureau (My Desktop) : 3/191
~ Menu demarrer (Programs) : 1/31
~ Hidden Files: Scanned in 00mn 01s



---\\ Processus lancés
[MD5.17A89EF59FE3FFECFA608B6AD511F133] - (.Intel - Intel® Rapid Start Technology Manager.) -- C:\Program Files (x86)\Intel\irstrt\RapidStartConfig.exe [708648] [PID.2432]
[MD5.416AA7A42A5E13E7C8ABCBE05475ACBB] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [866584] [PID.3872]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.4360]
[MD5.534A3CB0847BA114F0D8A5F2BB2EF6D0] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe [887432] [PID.4196]
[MD5.29A4611EE6F24AF1EB4014088A1911C6] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8323072] [PID.1644]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\6hohydjv.default\prefs.js
~ Firefox Browser: 1 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 06s
~ Nombre de lignes (Lines number): 15342



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: Install Absolute Data Protect.lnk . (.Absolute Software - Absolute Reminder.) -- C:\Program Files (x86)\Absolute Software\Absolute Reminder\AbsoluteReminder.exe
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [Public]: Webplayer.lnk . (...) -- C:\Program Files (x86)\Webplayer\Webplayer.exe (.not file.) =>Adware.SocialSkinz
~ Global Startup: 34 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickSet] . (.Dell Inc. - QuickSet.) -- c:\Program Files\Dell\QuickSet\QuickSet.exe
O4 - HKLM\..\Run: [BTMTrayAgent] . (.Motorola Solutions, Inc. - Bluetooth Shell Extension.) -- C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll
O4 - HKLM\..\Run: [IntelMyWiFiDashboard] . (.Intel® Corporation - Intel® My WiFi Dashboard Server.) -- C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [SBRegRebootCleaner] . (.GFI Software - Registry Cleaner.) -- C:\Program Files (x86)\Ad-Aware Antivirus\SBRC.exe
O4 - HKCU\..\Run: [DellSystemDetect] . (...) -- C:\Users\Morgane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms
O4 - HKCU\..\Run: [Intel(R)Service] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKUS\S-1-5-21-1455580119-3366880402-825120608-1001\..\Run: [DellSystemDetect] . (...) -- C:\Users\Morgane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms
O4 - HKUS\S-1-5-21-1455580119-3366880402-825120608-1001\..\Run: [Intel(R)Service] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
~ Application: Scanned in 00mn 00s



---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] *.dell.com
~ IE Zone Confiance: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{02E022B3-C144-4A59-8416-C95757FA6504}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{02E022B3-C144-4A59-8416-C95757FA6504}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{02E022B3-C144-4A59-8416-C95757FA6504}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{02E022B3-C144-4A59-8416-C95757FA6504}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Tà¢ches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Synaptics TouchPad Enhancements.job [264]
[MD5.00000000000000000000000000000000] [APT] [wp_update] (...) -- C:\Users\Noubi\AppData\Roaming\~eiolcjy.exe (.not file.) [0] =>PUP.WpManager
[MD5.00000000000000000000000000000000] [APT] [{4AA8F989-2FA6-4A8A-A38F-2F1B8D17C776}] (...) -- C:\ProgramData\Package Cache\{c9967fbd-e3c3-4ed0-992a-5b33260f2944}\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{660A2963-7AC8-4DCF-A539-8819DDC90F32}] (...) -- C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe (.not file.) [0]
~ Scheduled Task: 14 Legitimates Filtered in 00mn 02s



---\\ Logiciels installés (O42)
O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM][64Bits] -- {F750DB0E-D452-3108-63C9-FE16BC686741} =>Adware.SocialSkinz
~ Logic: 26 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 01/03/2013 - 18:24:53 - [1,245] ----D C:\ProgramData\Ad-Aware Browsing Protection
O43 - CFD: 27/02/2013 - 20:34:33 - [0,001] ----D C:\Users\Morgane\AppData\Roaming\ViperSettingsFolder
O43 - CFD: 21/11/2013 - 10:28:44 - [0] ----D C:\Users\Morgane\AppData\Roaming\wp_update =>PUP.WpManager
~ Program Folder: 154 Legitimates Filtered in 00mn 07s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.A32249D3F1A0600BB369621EEDEBDB7F] - 07/01/2014 - 09:00:14 ---A- - C:\Windows\Prefetch\FILEHISTORY.EXE-E79C4121.pf
O45 - LFCP:[MD5.72126AC510142C4A313473EA6C734B58] - 09/01/2014 - 19:46:22 ---A- - C:\Windows\Prefetch\SBRC.EXE-4C10F8ED.pf
O45 - LFCP:[MD5.DA74CA20D778A4B2AE429DC36DF57214] - 10/01/2014 - 12:56:48 ---A- - C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-94FD71BB.pf
O45 - LFCP:[MD5.5B3D4F2A30B2F9AD05C7C13899F1C0D6] - 10/01/2014 - 15:56:48 ---A- - C:\Windows\Prefetch\PDFSERVERENGINE.EXE-FADD46C8.pf
O45 - LFCP:[MD5.BA59A608A03C95D1545083391ED7F296] - 10/01/2014 - 16:02:40 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.00B8E20CF18BF83BB1DE8024EA847FB1] - 11/01/2014 - 19:46:20 ---A- - C:\Windows\Prefetch\LAUNCHTM.EXE-E301AA03.pf
O45 - LFCP:[MD5.5361E6D519B15B47FD53211A8EA79B37] - 11/01/2014 - 19:52:28 ---A- - C:\Windows\Prefetch\ADAWARE.EXE-2E9CFA7C.pf
O45 - LFCP:[MD5.FF5B1CFD8DF99A458D9B868E18D9727C] - 11/01/2014 - 19:53:56 ---A- - C:\Windows\Prefetch\DELLSYSTEMDETECT.EXE-3F3A4317.pf
O45 - LFCP:[MD5.D61E98FFF9B3C3F9AECE19D2C742C47C] - 11/01/2014 - 19:56:07 ---A- - C:\Windows\Prefetch\NETSTAT.EXE-21CBBD06.pf
O45 - LFCP:[MD5.D11508F3489838EB543188C16E919B8E] - 11/01/2014 - 19:56:17 ---A- - C:\Windows\Prefetch\PCDRBCI.EXE-951B6F63.pf
O45 - LFCP:[MD5.2CA84332F605BA0F5063888862147E71] - 11/01/2014 - 19:56:47 ---A- - C:\Windows\Prefetch\PCDRCPU.P5X-524B999C.pf
O45 - LFCP:[MD5.2B6029B4038038B711653332D984BEC0] - 11/01/2014 - 20:01:39 ---A- - C:\Windows\Prefetch\PCDRMEMORY.P5X-317F0149.pf
O45 - LFCP:[MD5.68166657A02FE0B321606356CE38D34E] - 11/01/2014 - 20:08:07 ---A- - C:\Windows\Prefetch\PCDR2D3DVIDEO.P5X-AAB79B78.pf
O45 - LFCP:[MD5.BA99E70C06B0344750E8E612918EC501] - 11/01/2014 - 20:12:35 ---A- - C:\Windows\Prefetch\PCDRHARDDRIVE2.P5X-89C79213.pf
O45 - LFCP:[MD5.15152A29C16BED7D290954FF709C1532] - 11/01/2014 - 20:15:36 ---A- - C:\Windows\Prefetch\PCDRSMART2.P5X-E50C74D9.pf
O45 - LFCP:[MD5.E0111CB114BA2AC8210D162E17036228] - 11/01/2014 - 20:15:39 ---A- - C:\Windows\Prefetch\PCDRSSD.P5X-49EA7DCE.pf
O45 - LFCP:[MD5.9F44D1E564FCFB0DA7A34FFFF94FBBC7] - 11/01/2014 - 20:15:58 ---A- - C:\Windows\Prefetch\PCDROBISTDL.P5X-461DAB11.pf
O45 - LFCP:[MD5.A6E8792217355F73160ADF0476F86811] - 11/01/2014 - 20:16:01 ---A- - C:\Windows\Prefetch\PCDRBATTERY.P5X-D1206223.pf
O45 - LFCP:[MD5.6EA9A05D22A4EE3C12DA97F897C62EA5] - 11/01/2014 - 20:16:05 ---A- - C:\Windows\Prefetch\PCDRCMOS.P5X-EC8A4BA6.pf
O45 - LFCP:[MD5.B12285E683E144F2A774D8F6BD04E6A6] - 11/01/2014 - 20:16:12 ---A- - C:\Windows\Prefetch\PCDRPCIEXPRESS.P5X-6294002A.pf
O45 - LFCP:[MD5.3CA404EB918B4B8C9F3B8D7E5CA3572A] - 11/01/2014 - 20:16:13 ---A- - C:\Windows\Prefetch\PCDRPCI.P5X-D07160F8.pf
O45 - LFCP:[MD5.7721334B83081920B99231BE817D72B8] - 11/01/2014 - 20:16:16 ---A- - C:\Windows\Prefetch\PCDRSYSTEMBOARD.P5X-FEDC1AAD.pf
O45 - LFCP:[MD5.355B2A760887D5771B1F348B359056CE] - 11/01/2014 - 20:16:26 ---A- - C:\Windows\Prefetch\PCDRUSB.P5X-253E272E.pf
O45 - LFCP:[MD5.AE5567A6001A988B330CE1E3F2DA09C7] - 11/01/2014 - 20:26:21 ---A- - C:\Windows\Prefetch\PCDRCUI.EXE-3826F4E2.pf
O45 - LFCP:[MD5.9786F8E23A3257FC8619E550140467C1] - 12/01/2014 - 14:01:06 ---A- - C:\Windows\Prefetch\CCDASHSERVER.EXE-EA8EDB95.pf
O45 - LFCP:[MD5.D9361E30653B24D110A04B59348B01BD] - 12/01/2014 - 16:36:57 ---A- - C:\Windows\Prefetch\WSHOST.EXE-EAFFA074.pf
O45 - LFCP:[MD5.003840027350211BEDD2690301FFD9BE] - 12/01/2014 - 16:40:54 ---A- - C:\Windows\Prefetch\SFTVSS64.EXE-771AA55C.pf
O45 - LFCP:[MD5.B6652803D640EF60A4DDAA9789F418D7] - 12/01/2014 - 16:41:10 ---A- - C:\Windows\Prefetch\BACKUP.EXE-7312BDA5.pf
O45 - LFCP:[MD5.EC46BF4BCF69FDAB2C1CDFBB67BD7281] - 12/01/2014 - 16:41:13 ---A- - C:\Windows\Prefetch\SETMUILANGUAGE.EXE-14CFC514.pf
O45 - LFCP:[MD5.179A9E4E083D568F0C40B5C0602189E2] - 12/01/2014 - 16:42:23 ---A- - C:\Windows\Prefetch\ADAWARE.EXE-1ADF1C10.pf
O45 - LFCP:[MD5.E41525357F7583926F04AD8CF80901AF] - 12/01/2014 - 16:44:29 ---A- - C:\Windows\Prefetch\PfPre_5afea937.db
O45 - LFCP:[MD5.E0A1ABCC2B8F1DE95AF07F45EA404137] - 13/12/2013 - 11:27:54 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-1A4C8186.pf
O45 - LFCP:[MD5.1F63D24968DC9C678FDE1847DBACD5A5] - 26/12/2013 - 10:06:01 ---A- - C:\Windows\Prefetch\VOYAGES-SNCF.EXE-2DD4CDF0.pf
~ Prefetcher: 218 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.B716710EEE22D85EE26FB5EB26FC5C67] - 21/05/2013 - 07:14:00 ---A- . (.Windows (R) Win 7 DDK provider - Intel® Centrino® Wireless Bluetooth® + High Speed Virtual Adapt.) -- C:\Windows\System32\Drivers\AmpPal.sys [165344]
O58 - SDL:[MD5.4FC6E2C2FC50445450651F42E90CC0BD] - 08/10/2012 - 18:52:52 ---A- . (.Wondershare - Wondershare Virtual Audio Device.) -- C:\Windows\System32\Drivers\Apowersoft_AudioDevice.sys [31968]
O58 - SDL:[MD5.2E83D2621E87C493AB45DC6655BA77D4] - 27/06/2013 - 21:04:54 ---A- . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175]
O58 - SDL:[MD5.A5F29AC2F0ADE8B995B49D7350CE3AC0] - 27/06/2013 - 21:04:54 ---A- . (...) -- C:\Windows\System32\Drivers\aswSP.sys.sum [175]
O58 - SDL:[MD5.E86C64478D9A90D62255FE9EB0150C6E] - 27/06/2013 - 21:04:54 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys.sum [175]
O58 - SDL:[MD5.C1ABB0F7E3BEA48A0417BDF6FF14AB21] - 13/08/2013 - 00:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]
O58 - SDL:[MD5.4EA5458FCA8518344686C543749365B1] - 23/05/2013 - 07:39:23 ---A- . (.ThreatTrack Security - gfiark64.sys.) -- C:\Windows\System32\Drivers\gfiark.sys [41032]
O58 - SDL:[MD5.14908F4F9005C29DE8F5587E271390EE] - 05/02/2013 - 19:22:21 ---A- . (.GFI Software - GFI Boot Time Operations Driver.) -- C:\Windows\System32\Drivers\gfibto.sys [14456]
O58 - SDL:[MD5.8F19D62B04081C0BFF1E8D6F26220A28] - 12/09/2012 - 20:19:38 ---A- . (.GFI Software - GFI ActiveProtection Filter.) -- C:\Windows\System32\Drivers\sbapifs.sys [82872]
O58 - SDL:[MD5.366DEA74BBA65B362BCCFC6FC2ADFD8B] - 22/08/2013 - 13:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072]
~ Drivers: 17 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 09/01/2014 - 16:49:03 ---A- . (...) -- C:\Users\Morgane\Documents\Recherche d'emploi\LM - Synergie.docx [15655]
O61 - LFC: 10/01/2014 - 16:49:02 ---A- . (...) -- C:\Users\Morgane\AppData\Roaming\Microsoft\Templates\Normal.dotm [23438]
O61 - LFC: 12/01/2014 - 16:48:56 ---A- . (...) -- C:\Users\Morgane\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [267409]
O61 - LFC: 12/01/2014 - 16:48:57 ---A- . (...) -- C:\Users\Morgane\AppData\Local\Google\Chrome\User Data\Local State [50802]
O61 - LFC: 12/01/2014 - 16:49:02 ---A- . (...) -- C:\Users\Morgane\AppData\Roaming\ZHP\Log.txt [15959] =>.Nicolas Coolman
O61 - LFC: 12/01/2014 - 16:49:02 ---A- . (...) -- C:\Users\Morgane\AppData\Roaming\ZHP\TestsZHPDiag.txt [2874] =>.Nicolas Coolman
~ 59 Fichiers temporaires (Temporary files)
~ Files: 283 Legitimates Filtered in 00mn 08s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix - (.El Desaparecido - http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net.)" onclick="window.open(this.href);return false; [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à  la racine du système (SPRF) (O84)
[MD5.28FC891FBC5BBBB31667417AB87D8D17] [SPRF][01/12/2013] (...) -- C:\Users\Morgane\AppData\Local\Temp\Quarantine.exe [355227]
[MD5.AF5C84446657B48C9B9B870C46438261] [SPRF][12/01/2014] (...) -- C:\Users\Morgane\Desktop\adwcleaner.exe [1233962]
~ Files: 4 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "UDP Query User{316DFA68-C565-4796-9A43-A5FB9F138E91}C:\users\morgane\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\morgane\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{41557962-C341-4A3D-A5AE-63CE326BBD73}C:\users\morgane\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\morgane\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "{4C2CC595-297A-4948-91D6-39AD788C0D86}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\adawaretb\dtUser.exe (.not file.) =>Toolbar.Adaware
O87 - FAEL: "{E5617CB0-61ED-4C4E-9189-3889EA33E074}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\adawaretb\dtUser.exe (.not file.) =>Toolbar.Adaware
O87 - FAEL: "TCP Query User{CED818D8-6A04-4777-9817-D3220ADED7DF}C:\users\morgane\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\morgane\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{E788FD6D-6448-46BB-9C88-577CFBACFFE2}C:\users\morgane\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\morgane\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
~ Firewall: 254 Legitimates Filtered in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "A7FF4F04412B35449B3780B090EC0D91" . (.Absolute Reminder.) -- C:\Windows\Installer\{40F4FF7A-B214-4453-B973-080B09CED019}\_6FEFF9B68218417F98F549.exe
~ Update Products: 74 Legitimates Filtered in 00mn 00s



---\\ Enumère les données de la clé NameSpace (MNS) (O92)
O92 - MNS: - {1CF1260C-4DD0-4ebb-811F-33C572699FDE}
O92 - MNS: - {374DE290-123F-4565-9164-39C4925E467B}
O92 - MNS: - {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA}
O92 - MNS: - {A0953C92-50DC-43bf-BE83-3742FED03C9C}
O92 - MNS: - {A8CDFF1C-4878-43be-B5FD-F8091C1C60D0}
O92 - MNS: - {B4BFCC3A-DB2C-424C-B029-7FE99A87C641}
~ MNS: 6 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.B87697A4D47D2E0AA3E7AB18D1A1C09E] [WIS][17/11/2013] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\58278ab.msi [21504] =>Adware.SocialSkinz
~ WIS: 74 Legitimates Filtered in 00mn 07s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 03/10/2013 279000 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 05/02/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 05/02/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation

SR - | Auto 14/12/2012 1236968 | (Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 08/08/2012 1091520 | (Bluetooth Device Monitor) . (.Motorola Solutions, Inc..) - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
SR - | Auto 08/08/2012 1112000 | (Bluetooth OBEX Service) . (.Motorola Solutions, Inc..) - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
SR - | Auto 09/07/2012 7168 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Auto 14/07/2012 2451456 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 20/07/2012 193576 | (irstrtsv) . (.Intel Corporation.) - C:\Windows\SysWOW64\irstrtsv.exe
SR - | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 08/04/2013 1320496 | (PDF Architect Helper Service) . (.pdfforge GmbH.) - C:\Program Files (x86)\PDF Architect\HelperService.exe
SR - | Auto 08/04/2013 799280 | (PDF Architect Service) . (.pdfforge GmbH.) - C:\Program Files (x86)\PDF Architect\ConversionService.exe
SR - | Auto 25/04/2012 254512 | (RichVideo) . (...) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
SR - | Auto 20/09/2012 3677000 | (SBAMSvc) . (.GFI Software.) - C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe
SR - | Auto 10/10/2013 1915408 | (SftService) . (.SoftThinks SAS.) - C:\Program Files (x86)\Dell Backup and Recovery\sftservice.exe
SR - | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 07s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Noubi at 12/01/2014 16:49:26
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog" onclick="window.open(this.href);return false;
Run by Noubi at 12/01/2014 16:49:28

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13019 - (10/01/2014)
Clés trouvées (Keys found) : 14
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}] =>Adware.SocialSkinz^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\hggpkhijoeadmdfmlbdepfbngmhaldci] =>PUP.DealPly
C:\Users\Morgane\AppData\Roaming\wp_update =>PUP.WpManager^
C:\Program Files (x86)\OneStopSoft.com =>PUP.Dealio
C:\Windows\Installer\58278ab.msi =>Adware.SocialSkinz^
~ Additionnel Scan: 234366 Items scanned in 00mn 22s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27480243-adware-socialskinz" onclick="window.open(this.href);return false; =>Adware.SocialSkinz
~ http://nicolascoolman.webs.com/apps/blog/show/38737316-pup-wpmanager" onclick="window.open(this.href);return false; =>PUP.WpManager
~ http://nicolascoolman.webs.com/apps/blog/show/27566847-pup-cacaoweb" onclick="window.open(this.href);return false; =>PUP.CacaoWeb
~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask" onclick="window.open(this.href);return false; =>Toolbar.Ask
~ http://nicolascoolman.webs.com/apps/blog/show/28060597-pup-dealply" onclick="window.open(this.href);return false; =>PUP.DealPly
~ http://nicolascoolman.webs.com/apps/blog/show/27443462-pup-dealio" onclick="window.open(this.href);return false; =>PUP.Dealio
~ MSI: 6 link(s) detected in 00mn 22s



~ 1398 Legitimates filtered by white list
End of the scan (468 lines in 01mn 28s)(0)
USB FIX
Code: Tout sélectionner
############################## | UsbFix V 7.160 | [Recherche]

Utilisateur: Noubi (Administrateur) # MORGANE
Mis à  jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à  16:52:41 | 12/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Dell Inc. (0XT19G)
CPU: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
RAM -> [Total : 3963 Mo| Free : 1915 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.72

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Lavasoft Ad-Aware [(!) Disabled | (!) Outdated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 452 Go (251 Go libre(s) - 55%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (376 Mo libre(s) - 5%) [USB DISK] # FAT32
X:\ -> Disque fixe # 350 Mo (34 Mo libre(s) - 10%) [] # NTFS
Y:\ -> Disque fixe # 12 Go (236 Mo libre(s) - 2%) [PBR Image] # NTFS

################## | Processus Actif |

C:\WINDOWS\system32\wininit.exe (ID: 484 |ParentID: 412)
C:\WINDOWS\system32\winlogon.exe (ID: 544 |ParentID: 492)
C:\WINDOWS\system32\lsass.exe (ID: 604 |ParentID: 484)
C:\WINDOWS\system32\svchost.exe (ID: 684 |ParentID: 596)
C:\WINDOWS\system32\svchost.exe (ID: 780 |ParentID: 596)
C:\WINDOWS\System32\svchost.exe (ID: 968 |ParentID: 596)
C:\WINDOWS\system32\dwm.exe (ID: 976 |ParentID: 544)
C:\WINDOWS\system32\svchost.exe (ID: 1012 |ParentID: 596)
C:\WINDOWS\system32\svchost.exe (ID: 448 |ParentID: 596)
C:\WINDOWS\System32\svchost.exe (ID: 764 |ParentID: 596)
C:\WINDOWS\system32\svchost.exe (ID: 1056 |ParentID: 596)
C:\WINDOWS\System32\spoolsv.exe (ID: 1212 |ParentID: 596)
C:\WINDOWS\system32\svchost.exe (ID: 1272 |ParentID: 596)
C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe (ID: 1408 |ParentID: 596)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1424 |ParentID: 596)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1480 |ParentID: 596)
C:\WINDOWS\system32\dashost.exe (ID: 1488 |ParentID: 764)
C:\Windows\SysWOW64\irstrtsv.exe (ID: 1516 |ParentID: 596)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1548 |ParentID: 596)
C:\Program Files (x86)\PDF Architect\HelperService.exe (ID: 1600 |ParentID: 596)
C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID: 1632 |ParentID: 596)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID: 1664 |ParentID: 596)
C:\WINDOWS\system32\svchost.exe (ID: 2052 |ParentID: 596)
C:\WINDOWS\system32\svchost.exe (ID: 2264 |ParentID: 596)
C:\WINDOWS\system32\taskeng.exe (ID: 2400 |ParentID: 1012)
C:\WINDOWS\system32\taskhostex.exe (ID: 2412 |ParentID: 1012)
C:\Program Files (x86)\Intel\irstrt\RapidStartConfig.exe (ID: 2432 |ParentID: 1012)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2440 |ParentID: 1012)
C:\WINDOWS\Explorer.EXE (ID: 2524 |ParentID: 2488)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 2704 |ParentID: 2608)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 2904 |ParentID: 596)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3176 |ParentID: 684)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3872 |ParentID: 3844)
C:\Windows\System32\igfxtray.exe (ID: 3940 |ParentID: 2524)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 3968 |ParentID: 684)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4056 |ParentID: 3872)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2644 |ParentID: 3872)
C:\Windows\System32\hkcmd.exe (ID: 1140 |ParentID: 2524)
C:\Windows\System32\igfxpers.exe (ID: 3300 |ParentID: 2524)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3348 |ParentID: 3872)
C:\Program Files\Dell\QuickSet\quickset.exe (ID: 3580 |ParentID: 2524)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3608 |ParentID: 684)
C:\Windows\System32\rundll32.exe (ID: 2368 |ParentID: 2524)
C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe (ID: 3328 |ParentID: 2524)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (ID: 4104 |ParentID: 596)
C:\Users\Morgane\AppData\Local\Apps\2.0\HGNO6HGG.EXA\LT406P77.828\dell..tion_0f612f649c4a10af_0005.0004_3ddfe37344028d2c\DellSystemDetect.exe (ID: 4180 |ParentID: 4136)
C:\Windows\System32\wscript.exe (ID: 4188 |ParentID: 2524)
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (ID: 4252 |ParentID: 596)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4276 |ParentID: 3872)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4312 |ParentID: 3872)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4360 |ParentID: 4240)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (ID: 4196 |ParentID: 2524)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 4284 |ParentID: 596)
C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (ID: 4760 |ParentID: 596)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4820 |ParentID: 596)
C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe (ID: 4968 |ParentID: 596)
C:\Program Files (x86)\Dell Backup and Recovery\sftservice.exe (ID: 3772 |ParentID: 596)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4708 |ParentID: 596)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5076 |ParentID: 3872)
C:\WINDOWS\system32\SearchProtocolHost.exe (ID: 5016 |ParentID: 2904)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2912 |ParentID: 3872)
C:\WINDOWS\system32\SearchFilterHost.exe (ID: 4656 |ParentID: 2904)
C:\Program Files (x86)\Dell Backup and Recovery\COMPONENTS\DBRUPDATE\DBRUPD.EXE (ID: 4840 |ParentID: 3772)
C:\Program Files (x86)\Dell Backup and Recovery\TOASTER.EXE (ID: 5036 |ParentID: 3772)
C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRCrawler.exe (ID: 3056 |ParentID: 5036)
C:\WINDOWS\system32\conhost.exe (ID: 3168 |ParentID: 3056)
C:\WINDOWS\explorer.exe (ID: 2844 |ParentID: 684)
C:\Windows\System32\WUDFHost.exe (ID: 4544 |ParentID: 764)

################## | Regedit Run |

04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - HKLM64\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - HKLM64\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - HKLM64\..\Run : [QuickSet] c:\Program Files\Dell\QuickSet\QuickSet.exe
04 - HKLM64\..\Run : [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
04 - HKLM64\..\Run : [IntelMyWiFiDashboard] C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe /startup
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [SBRegRebootCleaner] "C:\Program Files (x86)\Ad-Aware Antivirus\SBRC.exe"
04 - HKU\S-1-5-21-1455580119-3366880402-825120608-1001\..\Run : [DellSystemDetect] C:\Users\Morgane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms
04 - HKU\S-1-5-21-1455580119-3366880402-825120608-1001\..\Run : [Intel(R)Service] wscript.exe //B "C:\Users\Morgane\AppData\Local\Temp\Intel(R)Service.vbs"

################## | Recherche générique |

Présent! C:\Users\Morgane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Présent! E:\Intel(R)Service.vbs
Présent! C:\Users\Morgane\AppData\Local\Temp\Intel(R)Service.vbs
Présent! E:\CV Killian BRUNO 2.lnk
Présent! E:\Veronica.lnk
Présent! E:\Pretty.lnk

################## | Registre |

Présent! HKU\S-1-5-21-1455580119-3366880402-825120608-1001\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service

################## | Vaccin |


################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |




si quelqu'un peut m'aider, je vous remercie par avance !!
#27652
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
#27655
:hello: Bonsoir et bienvenue sur SoSVirus

Je vais te prendre en charge
Je regarde tes logs et reviens

;)
#27659
:hello: Re

Relance USBFix dans ce mode =>

Suppression des infections
/!\ Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau


Relance USBFix
Clique sur le bouton " Suppression "
Image

Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à  la racine du disque système => C:\UsbFix [Clean X].txt

Reviens avec son rapport
:)
#27674
bonjour, et merci*

désolé du temps de réponse, je n'ai pas eu de notif...

alors voila le rapport

############################## | UsbFix V 7.160 | [Suppression]

Utilisateur: Noubi (Administrateur) # MORGANE
Mis à  jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à  17:44:46 | 12/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Dell Inc. (0XT19G)
CPU: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
RAM -> [Total : 3963 Mo| Free : 2119 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.72

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Lavasoft Ad-Aware [Enabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 452 Go (251 Go libre(s) - 55%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (376 Mo libre(s) - 5%) [USB DISK] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (ID: 4104 |ParentID: 596)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2240 |ParentID: 596)
Stoppé! C:\WINDOWS\system32\dashost.exe (ID: 4864 |ParentID: 764)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (ID: 4956 |ParentID: 596)
Stoppé! C:\WINDOWS\System32\spoolsv.exe (ID: 2172 |ParentID: 596)
Stoppé! C:\WINDOWS\system32\taskhost.exe (ID: 1684 |ParentID: 1012)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3404 |ParentID: 596)
Stoppé! C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (ID: 4524 |ParentID: 596)
Stoppé! C:\WINDOWS\system32\taskhostex.exe (ID: 1860 |ParentID: 1012)
Stoppé! C:\Program Files (x86)\Intel\irstrt\RapidStartConfig.exe (ID: 2928 |ParentID: 1012)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2636 |ParentID: 1012)
Stoppé! C:\WINDOWS\Explorer.EXE (ID: 2204 |ParentID: 3756)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 4276 |ParentID: 4512)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 4340 |ParentID: 2204)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (ID: 5036 |ParentID: 684)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 3500 |ParentID: 2204)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 5048 |ParentID: 2204)
Stoppé! C:\Program Files\Dell\QuickSet\quickset.exe (ID: 1812 |ParentID: 2204)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 1164 |ParentID: 2204)
Stoppé! C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe (ID: 2004 |ParentID: 2204)
Stoppé! C:\Users\Morgane\AppData\Local\Apps\2.0\HGNO6HGG.EXA\LT406P77.828\dell..tion_0f612f649c4a10af_0005.0004_3ddfe37344028d2c\DellSystemDetect.exe (ID: 2408 |ParentID: 2676)
Stoppé! C:\Windows\System32\wscript.exe (ID: 4540 |ParentID: 2204)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 960 |ParentID: 3556)
Stoppé! C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 2788 |ParentID: 596)
Stoppé! C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID: 4024 |ParentID: 596)
Stoppé! C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe (ID: 676 |ParentID: 596)
Stoppé! C:\PROGRA~2\AD-AWA~1\AdAware.exe (ID: 4152 |ParentID: 676)
Stoppé! C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe (ID: 260 |ParentID: 596)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 1532 |ParentID: 764)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2272 |ParentID: 5088)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1436 |ParentID: 2272)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2324 |ParentID: 2272)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2764 |ParentID: 2272)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3572 |ParentID: 2272)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4372 |ParentID: 2272)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4216 |ParentID: 2272)
Stoppé! C:\WINDOWS\system32\SearchProtocolHost.exe (ID: 3496 |ParentID: 4956)

################## | Regedit Run |

04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - HKLM64\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - HKLM64\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - HKLM64\..\Run : [QuickSet] c:\Program Files\Dell\QuickSet\QuickSet.exe
04 - HKLM64\..\Run : [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
04 - HKLM64\..\Run : [IntelMyWiFiDashboard] C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe /startup
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [SBRegRebootCleaner] "C:\Program Files (x86)\Ad-Aware Antivirus\SBRC.exe"
04 - HKU\S-1-5-21-1455580119-3366880402-825120608-1001\..\Run : [DellSystemDetect] C:\Users\Morgane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms
04 - HKU\S-1-5-21-1455580119-3366880402-825120608-1001\..\Run : [Intel(R)Service] wscript.exe //B "C:\Users\Morgane\AppData\Local\Temp\Intel(R)Service.vbs"

################## | Recherche générique |

Supprimé! C:\Users\Morgane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Supprimé! E:\Intel(R)Service.vbs
Supprimé! C:\Users\Morgane\AppData\Local\Temp\Intel(R)Service.vbs
Supprimé! E:\CV Killian BRUNO 2.lnk
Supprimé! E:\Veronica.lnk
Supprimé! E:\Pretty.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-1455580119-3366880402-825120608-1001\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service

################## | Listing |

[27/11/2013 - 07:11:56 | D] - C:\$AVG
[23/11/2013 - 09:19:04 | SHD] - C:\$Recycle.Bin
[12/01/2014 - 16:44:24 | D] - C:\AdwCleaner
[17/11/2012 - 06:02:05 | D] - C:\apps
[04/09/2012 - 21:54:56 | N | 6 Ko] - C:\bootmenu.xml
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[18/06/2013 - 13:18:29 | N | 0 Ko] - C:\BOOTNXT
[22/12/2013 - 20:17:29 | D] - C:\Config.Msi
[24/05/2013 - 02:37:36 | N | 0 Ko | CBC484AB30D2895ABC8FF17CCD39DEF7] - C:\DBAR_Ver.txt
[14/03/2013 - 19:14:48 | D] - C:\DELL
[17/11/2012 - 07:43:11 | N | 26 Ko] - C:\dell.sdr
[22/08/2013 - 15:45:52 | SHD] - C:\Documents and Settings
[17/11/2012 - 07:15:27 | D] - C:\Drivers
[10/03/2013 - 11:05:14 | D] - C:\Firefox
[12/01/2014 - 16:44:51 | ASH | 3246080 Ko] - C:\hiberfil.sys
[26/10/2013 - 11:22:12 | D] - C:\history
[28/10/2013 - 10:46:04 | D] - C:\Intel
[06/02/2013 - 21:35:55 | RHD] - C:\MSOCache
[12/01/2014 - 16:44:52 | ASH | 2490368 Ko] - C:\pagefile.sys
[22/08/2013 - 16:22:35 | D] - C:\PerfLogs
[12/01/2014 - 16:49:26 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[30/11/2013 - 09:01:34 | D] - C:\Program Files
[12/01/2014 - 16:37:58 | D] - C:\Program Files (x86)
[30/11/2013 - 09:04:38 | HD] - C:\ProgramData
[29/10/2013 - 13:15:35 | SHD] - C:\Recovery
[25/05/2013 - 10:00:03 | D] - C:\Sharing Downloads
[12/01/2014 - 16:44:52 | ASH | 262144 Ko] - C:\swapfile.sys
[17/11/2012 - 08:59:28 | SHD] - C:\System Recovery
[08/01/2014 - 12:28:09 | SHD] - C:\System Volume Information
[17/11/2012 - 09:14:44 | D] - C:\Temp
[05/09/2012 - 06:02:26 | D] - C:\United States Service Contracts
[12/01/2014 - 17:44:47 | D] - C:\UsbFix
[12/01/2014 - 17:45:21 | A | 8 Ko | B460466AB71AAC9647B745D3BE945495] - C:\UsbFix [Clean 3] MORGANE.txt
[12/01/2014 - 16:53:21 | N | 8 Ko | 08EF479FFDF339655BC2B0427782E068] - C:\UsbFix [Scan 1] MORGANE.txt
[29/10/2013 - 13:24:37 | D] - C:\Users
[21/12/2013 - 01:51:29 | D] - C:\Windows
[01/01/1980 - 00:00:00 | D] - E:\DVR
[08/05/2013 - 01:23:52 | D] - E:\cite
[25/11/2013 - 23:27:24 | N | 10 Ko] - E:\CV Killian BRUNO 2.wps
[05/01/2014 - 20:29:42 | SHD] - E:\System Volume Information
[07/01/2014 - 17:07:14 | N | 361078 Ko] - E:\Veronica.Mars.S01E16.FRENCH.DVDRiP.XViD-TvI.avi
[08/01/2014 - 19:31:32 | N | 357311 Ko] - E:\Pretty.Little.Liars.S04E14.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.avi
[07/01/2014 - 11:19:02 | N | 357730 Ko] - E:\Veronica.Mars.S01E12.FRENCH.DVDRiP.XViD-TvI.avi
[07/01/2014 - 13:12:58 | N | 358006 Ko] - E:\Veronica.Mars.S01E13.FRENCH.DVDRiP.XViD-TvI.avi
[07/01/2014 - 13:59:38 | N | 358168 Ko] - E:\Veronica.Mars.S01E14.FRENCH.DVDRiP.XViD-TvI.avi
[07/01/2014 - 16:10:04 | N | 361104 Ko] - E:\Veronica.Mars.S01E15.FRENCH.DVDRiP.XViD-TvI.avi
[01/01/2000 - 03:09:00 | D] - E:\PVR

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#27684
:hello: Re

Bien joué avec USBFix :bravo1:

Maintenant nous traitons les lignes infectieuses listées dans ZHP :(

1/
Désinstalle, via le panneau de configuration =>
Ad-Aware Antivirus
Inutile & Plein de Faux Positifs

2/
Applique ce correctif =>

Ouvre le bloc-notes
Séléctionne et copie dedans le script ci dessous =>
Code: Tout sélectionner
Script ZHPFix
ShortcutFix
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Program [Public]: Webplayer.lnk . (...) -- C:\Program Files (x86)\Webplayer\Webplayer.exe (.not file.) =>Adware.SocialSkinz
O4 - HKLM\..\Run: [SBRegRebootCleaner] . (.GFI Software - Registry Cleaner.) -- C:\Program Files (x86)\Ad-Aware Antivirus\SBRC.exe => Lavasoft
[MD5.00000000000000000000000000000000] [APT] [wp_update] (...) -- C:\Users\Noubi\AppData\Roaming\~eiolcjy.exe (.not file.) [0] =>PUP.WpManager
[MD5.00000000000000000000000000000000] [APT] [{4AA8F989-2FA6-4A8A-A38F-2F1B8D17C776}] (...) -- C:\ProgramData\Package Cache\{c9967fbd-e3c3-4ed0-992a-5b33260f2944}\Setup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{660A2963-7AC8-4DCF-A539-8819DDC90F32}] (...) -- C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe (.not file.) [0] => AVG Technologies CZ, s.r.o. - AVG
O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM][64Bits] -- {F750DB0E-D452-3108-63C9-FE16BC686741} =>Adware.SocialSkinz
O43 - CFD: 01/03/2013 - 18:24:53 - [1,245] ----D C:\ProgramData\Ad-Aware Browsing Protection => Lavasoft
O43 - CFD: 21/11/2013 - 10:28:44 - [0] ----D C:\Users\Morgane\AppData\Roaming\wp_update =>PUP.WpManager
[MD5.28FC891FBC5BBBB31667417AB87D8D17] [SPRF][01/12/2013] (...) -- C:\Users\Morgane\AppData\Local\Temp\Quarantine.exe [355227] => Temporary file not necessary
O87 - FAEL: "UDP Query User{316DFA68-C565-4796-9A43-A5FB9F138E91}C:\users\morgane\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\morgane\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{41557962-C341-4A3D-A5AE-63CE326BBD73}C:\users\morgane\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\morgane\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "{4C2CC595-297A-4948-91D6-39AD788C0D86}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\adawaretb\dtUser.exe (.not file.) =>Toolbar.Adaware
O87 - FAEL: "{E5617CB0-61ED-4C4E-9189-3889EA33E074}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\adawaretb\dtUser.exe (.not file.) =>Toolbar.Adaware
O87 - FAEL: "TCP Query User{CED818D8-6A04-4777-9817-D3220ADED7DF}C:\users\morgane\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\morgane\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{E788FD6D-6448-46BB-9C88-577CFBACFFE2}C:\users\morgane\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\morgane\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
[MD5.B87697A4D47D2E0AA3E7AB18D1A1C09E] [WIS][17/11/2013] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\58278ab.msi [21504] =>Adware.SocialSkinz
SR - | Auto 14/12/2012 1236968 | (Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe => Lavasoft
SR - | Auto 20/09/2012 3677000 | (SBAMSvc) . (.GFI Software.) - C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe => Lavasoft
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}] =>Adware.SocialSkinz^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\hggpkhijoeadmdfmlbdepfbngmhaldci] =>PUP.DealPly
C:\Users\Morgane\AppData\Roaming\wp_update =>PUP.WpManager^
C:\Program Files (x86)\OneStopSoft.com =>PUP.Dealio
C:\Windows\Installer\58278ab.msi =>Adware.SocialSkinz^
EmptyCLSID
Emptytemp
EmptyFlash
Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

Image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix

Image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix

Image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes
Clique sur le bouton GO » pour lancer le nettoyage
Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes

Image
Image

Ce traitement peut durer jusqu'à  plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à  rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\User\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à  droite des deux fenêtres

:)
#27695
voici mon rapport

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Noubi at 12/01/2014 18:15:32
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 01s)
Réparation des raccourcis navigateur

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMà‰S Temporaires Windows (1)
SUPPRIMà‰S Flash Cookies (0)

========== Fichiers ==========
SUPPRIMà‰S Temporaires Windows (5) (16 197 octets)
SUPPRIMà‰S Flash Cookies (0) (0 octets)


========== Récapitulatif ==========
3 : Dossiers
2 : Fichiers

déja les fichiers sont réapparus correctement sur la clé et j'ai pu les supprimer !!

et vous me conseillez quel antivirus du coup ?
encore merci =)
#27700
:hello: Re

1/
Tu as passé combien de fois ZHPFix ?
Je ne retrouve pas dans ton rapport les lignes du correctif !

2/
... Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623) ...
Pour le moment tu as l'antivirus de Windows 8 (Windows Defender)
Ad-Aware Antivirus, n'as jamais été un Antivirus ;)

Sinon,en antivirus free, tu as le choix => Antivir, Avast, AVG, etc ...

A te lire
:)
#27702
alors, j'ai refais la manip comme vous l'aviez demandé voici le rapport

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Noubi at 12/01/2014 18:38:35
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMà‰S Temporaires Windows (0)
SUPPRIMà‰S Flash Cookies (0)

========== Fichiers ==========
SUPPRIMà‰S Temporaires Windows (4) (28 580 octets)
SUPPRIMà‰S Flash Cookies (0) (0 octets)


========== Récapitulatif ==========
3 : Dossiers
2 : Fichiers


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\Users\Morgane\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/01/2014 18:11:22 [3720]
C:\Users\Morgane\AppData\Roaming\ZHP\ZHPFix[R2].txt - 12/01/2014 18:15:34 [883]
C:\Users\Morgane\AppData\Roaming\ZHP\ZHPFix[R3].txt - 12/01/2014 18:38:39 [883]


c'est tout ce qui s'affiche il y a peut être une autre manip à  faire ?

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)