Clef USB infectée Réparation PC

[Stephane]

Bonjour,

Alors mon problème m'est arrivé à  l'instant même en branchant ma clé usb.
Tous les répertoires sont transformés en raccourci et mes données ont disparues...

Si on tape le chemin avec un dossier par exemple M:\mon_dossier\ on voit bien que les fichiers et repertoires suivants existent toujours ! (ouf^^)
Mais du coup je ne sais pas comment supprimer cette infection, j'ai besoin d'aide !

Pour le moment j'ai juste lancé un USb fix qui m'a donné :

############################## | UsbFix V 7.134 | [Recherche]

Utilisateur: Stephane (Administrateur) # STEPHANE-PC
Mis à  jour le 06/09/2013 par El Desaparecido
Lancé à  13:46:01 | 14/09/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://wwww.sosvirus.net/contact_eldesaparecido.php

PC: Gigabyte Technology Co., Ltd. (G31M-ES2L) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz (2600)
RAM -> [Total : 4085 | Free : 2680]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows 8 Professionnel avec Media Center (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16688

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 60 Go (26 Go libre(s) - 43%) [] # NTFS
D:\ -> Disque fixe # 406 Go (306 Go libre(s) - 75%) [Données] # NTFS
E:\ -> CD-ROM
J:\ -> Disque fixe # 931 Go (373 Go libre(s) - 40%) [Séries] # NTFS
M:\ -> Disque amovible # 30 Go (8 Go libre(s) - 27%) [ASPIRINE] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (388)
C:\Windows\system32\wininit.exe (452)
C:\Windows\system32\services.exe (552)
C:\Windows\system32\lsass.exe (568)
C:\Windows\system32\svchost.exe (668)
C:\Windows\system32\svchost.exe (720)
C:\Windows\System32\svchost.exe (780)
C:\Windows\system32\svchost.exe (824)
C:\Windows\system32\svchost.exe (904)
C:\Windows\System32\svchost.exe (336)
C:\Windows\system32\svchost.exe (448)
C:\Windows\System32\spoolsv.exe (1136)
C:\Windows\system32\svchost.exe (1172)
C:\Windows\system32\dashost.exe (1380)
C:\Windows\system32\svchost.exe (1448)
C:\Program Files\Windows Defender\MsMpEng.exe (1532)
C:\Windows\system32\svchost.exe (1960)
C:\Windows\system32\svchost.exe (2836)
C:\Windows\System32\WUDFHost.exe (2484)
C:\Windows\system32\SearchIndexer.exe (812)
C:\Windows\system32\csrss.exe (2680)
C:\Windows\System32\WinLogon.exe (396)
C:\Windows\System32\dwm.exe (3652)
C:\Windows\system32\taskhostex.exe (4660)
C:\Windows\Explorer.EXE (2440)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (4444)
C:\Windows\system32\wwahost.exe (2272)
C:\Windows\System32\RuntimeBroker.exe (900)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (5072)
C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (2784)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (2464)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (532)
D:\PortableApps\PortableApps\uTorrentPortable\uTorrentPortable.exe (2604)
D:\PortableApps\PortableApps\uTorrentPortable\App\uTorrent\uTorrent.exe (2416)
C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE15\CSISYN~1.EXE (2804)
C:\Program Files\Microsoft Office\Office15\MsoSync.exe (3108)
D:\LiberKey\LiberKeyTools\LiberKeyPortabilizer\LiberKeyPortabilizer.exe (1420)
D:\LiberKey\Apps\RocketDock\App\RocketDock\RocketDock.exe (2576)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3156)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4196)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5048)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1516)
C:\UsbFix\Go.exe (5112)
C:\Windows\system32\wbem\wmiprvse.exe (1904)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2336812399-1731229822-2358142557-1001\SOFTWARE | Run : [SkyDrive] - "C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
HKU\S-1-5-21-2336812399-1731229822-2358142557-1001\SOFTWARE | Run : [44A055D50C91D88E167AF0F93D8BE6A7764CC2A5._service_run] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service
HKU\S-1-5-21-2336812399-1731229822-2358142557-1001\SOFTWARE | RunOnce : [Uninstall C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64"
HKU\S-1-5-21-2336812399-1731229822-2358142557-1001\SOFTWARE | RunOnce : [Uninstall C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64"
HKU\S-1-5-21-2336812399-1731229822-2358142557-1001\SOFTWARE | RunOnce : [Uninstall C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\17.0.2010.0530\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\17.0.2010.0530\amd64"
HKU\S-1-5-21-2336812399-1731229822-2358142557-1001\SOFTWARE | RunOnce : [Uninstall C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64"

################## | à‰léments infectieux |

Présent! C:\Users\Stephane\AppData\Local\PUTTY.RND

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net |


Voilà  si celà  peut aider, dois-je lancer l'option suppression ?
Merci de votre aide !!

Stéphane.

[El Desaparecido]

Hello Stéphane ,

:welcome:

Voilà  si celà  peut aider, dois-je lancer l'option suppression ?

Oui vas y et post le rapport de suppression en réponse stp .

[Stéphane]

Merci pour te pencher sur mon problème

Alors j'ai relancé USBfix et lancé suppression (apparemment il a trouvé tous les raccourcis malicieux!)

Code: Tout sélectionner

############################## | UsbFix V 7.134 | [Suppression]

Utilisateur: Stephane (Administrateur) # STEPHANE-PC
Mis à  jour le 06/09/2013 par El Desaparecido
Lancé à  14:34:26 | 14/09/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://wwww.sosvirus.net/contact_eldesaparecido.php

PC: Gigabyte Technology Co., Ltd. (G31M-ES2L) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz (2600)
RAM -> [Total : 4085 | Free : 2261]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows 8 Professionnel avec Media Center (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16688

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 60 Go (26 Go libre(s) - 43%) [] # NTFS
D:\ -> Disque fixe # 406 Go (306 Go libre(s) - 75%) [Données] # NTFS
E:\ -> CD-ROM
J:\ -> Disque fixe # 931 Go (373 Go libre(s) - 40%) [Séries] # NTFS
M:\ -> Disque amovible # 30 Go (8 Go libre(s) - 27%) [ASPIRINE] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2336812399-1731229822-2358142557-1001\SOFTWARE | Run : [SkyDrive] - "C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
HKU\S-1-5-21-2336812399-1731229822-2358142557-1001\SOFTWARE | Run : [44A055D50C91D88E167AF0F93D8BE6A7764CC2A5._service_run] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service
HKU\S-1-5-21-2336812399-1731229822-2358142557-1001\SOFTWARE | RunOnce : [Uninstall C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64"
HKU\S-1-5-21-2336812399-1731229822-2358142557-1001\SOFTWARE | RunOnce : [Uninstall C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64"
HKU\S-1-5-21-2336812399-1731229822-2358142557-1001\SOFTWARE | RunOnce : [Uninstall C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\17.0.2010.0530\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\17.0.2010.0530\amd64"
HKU\S-1-5-21-2336812399-1731229822-2358142557-1001\SOFTWARE | RunOnce : [Uninstall C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64"

################## | Processus Stoppés |

Stoppé! C:\Windows\System32\spoolsv.exe (1136)
Stoppé! C:\Windows\system32\dashost.exe (1380)
Stoppé! C:\Program Files\Windows Defender\MsMpEng.exe (1532)
Stoppé! C:\Windows\System32\WUDFHost.exe (2484)
Stoppé! C:\Windows\system32\SearchIndexer.exe (812)
Stoppé! C:\Windows\system32\taskhostex.exe (4660)
Stoppé! C:\Windows\Explorer.EXE (2440)
Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (4444)
Stoppé! C:\Windows\system32\wwahost.exe (2272)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (900)
Stoppé! C:\Program Files\Logitech\SetPointP\SetPoint.exe (5072)
Stoppé! C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (2784)
Stoppé! C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (2464)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (532)
Stoppé! D:\PortableApps\PortableApps\uTorrentPortable\uTorrentPortable.exe (2604)
Stoppé! D:\PortableApps\PortableApps\uTorrentPortable\App\uTorrent\uTorrent.exe (2416)
Stoppé! C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE15\CSISYN~1.EXE (2804)
Stoppé! D:\LiberKey\LiberKeyTools\LiberKeyPortabilizer\LiberKeyPortabilizer.exe (1420)
Stoppé! D:\LiberKey\Apps\RocketDock\App\RocketDock\RocketDock.exe (2576)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3156)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4196)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5048)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3968)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1516)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4960)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5088)

################## | à‰léments infectieux |

Supprimé! M:\autorun.lnk
Supprimé! M:\3c fete fin année.lnk
Supprimé! M:\divers.lnk
Supprimé! M:\declarationSpotStudio.lnk
Supprimé! M:\xpsp3_5512.lnk
Supprimé! M:\rld-motogp13.lnk
Supprimé! M:\Install_PRNserveur_FR2400503.lnk
Supprimé! M:\Install_PRNclient_FR2400503.lnk
Supprimé! M:\Install_PRNnet_FR2400503.lnk
Supprimé! M:\LiberKey.lnk
Supprimé! M:\Recycled.lnk
Supprimé! C:\Users\Stephane\AppData\Local\PUTTY.RND
Supprimé! M:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[02/02/2013 - 17:16:03 | SHD ] C:\$Recycle.Bin
[04/11/2012 - 18:24:25 | D ] C:\$SysReset
[04/11/2012 - 14:38:38 | D ] C:\$WINDOWS.~BT
[26/07/2012 - 05:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 16:30:55 | N | 1] C:\BOOTNXT
[13/09/2013 - 22:20:40 | D ] C:\Config.Msi
[26/07/2012 - 09:22:08 | SHD ] C:\Documents and Settings
[13/09/2013 - 22:20:41 | ASH | 3427155968] C:\hiberfil.sys
[29/12/2012 - 04:25:42 | RHD ] C:\MSOCache
[13/09/2013 - 22:20:59 | ASH | 738197504] C:\pagefile.sys
[26/07/2012 - 09:33:46 | D ] C:\PerfLogs
[16/04/2013 - 00:29:09 | D ] C:\Program Files
[12/09/2013 - 03:10:27 | D ] C:\Program Files (x86)
[11/09/2013 - 21:43:33 | HD ] C:\ProgramData
[04/11/2012 - 16:44:17 | SHD ] C:\Recovery
[13/09/2013 - 22:20:59 | ASH | 268435456] C:\swapfile.sys
[11/09/2013 - 16:59:07 | SHD ] C:\System Volume Information
[14/09/2013 - 14:36:09 | D ] C:\UsbFix
[14/09/2013 - 14:36:26 | A | 6447] C:\UsbFix [Clean 2] STEPHANE-PC.txt
[14/09/2013 - 13:50:36 | N | 5675] C:\UsbFix [Scan 1] STEPHANE-PC.txt
[28/05/2013 - 01:12:21 | D ] C:\Users
[14/09/2013 - 02:12:02 | D ] C:\WebApps
[18/08/2013 - 18:10:02 | D ] C:\Windows
[02/11/2012 - 19:59:45 | SHD ] D:\$RECYCLE.BIN
[14/09/2013 - 02:13:02 | D ] D:\AndroidApps
[04/01/2013 - 04:49:34 | D ] D:\Applications Portables
[19/02/2013 - 23:31:48 | D ] D:\Divers
[04/08/2013 - 18:21:25 | D ] D:\Documents
[04/01/2013 - 03:46:58 | D ] D:\LiberKey
[11/09/2013 - 15:12:22 | D ] D:\Logiciels
[14/09/2013 - 13:17:43 | D ] D:\Musiques
[19/02/2013 - 23:30:22 | D ] D:\Panier à  merdes
[08/09/2013 - 13:47:28 | D ] D:\Photos
[23/12/2012 - 20:17:18 | D ] D:\PortableApps
[14/09/2013 - 14:35:06 | D ] D:\Skydrive
[19/08/2013 - 17:11:17 | D ] D:\SkyDriveTemp
[26/11/2012 - 21:02:07 | SHD ] D:\System Volume Information
[14/09/2013 - 13:48:50 | D ] D:\Téléchargements
[28/08/2013 - 14:54:41 | D ] D:\Vidéos
[22/05/2013 - 00:48:33 | D ] J:\$$Alphas
[22/05/2013 - 00:10:40 | SHD ] J:\$RECYCLE.BIN
[21/05/2013 - 07:13:56 | D ] J:\Arrow
[06/07/2013 - 23:13:33 | D ] J:\Avatar - The legend of Korra
[02/06/2013 - 23:44:43 | D ] J:\Baby Daddy
[21/05/2013 - 07:21:42 | D ] J:\Beauty and the Beast
[21/05/2013 - 07:33:09 | D ] J:\Being Human
[20/07/2013 - 20:58:23 | D ] J:\Bones
[01/09/2013 - 20:27:39 | D ] J:\Breaking Bad
[21/05/2013 - 19:02:22 | D ] J:\Bref
[21/05/2013 - 19:12:53 | D ] J:\Californication
[21/05/2013 - 19:20:14 | D ] J:\Continuum
[20/07/2013 - 01:54:58 | D ] J:\Defiance
[20/07/2013 - 01:52:02 | D ] J:\Dexter
[21/05/2013 - 20:05:34 | D ] J:\Game of Thrones
[21/05/2013 - 20:57:39 | D ] J:\Grey's Anatomy
[21/05/2013 - 21:09:50 | D ] J:\Grimm
[21/05/2013 - 21:25:11 | D ] J:\Lost girl
[21/05/2013 - 21:31:11 | D ] J:\Misfits
[21/05/2013 - 21:44:39 | D ] J:\Modern Family
[21/05/2013 - 21:51:08 | D ] J:\New Girl
[21/05/2013 - 21:59:57 | D ] J:\Once Upon A Time
[01/09/2013 - 19:25:43 | D ] J:\Orphan Black
[16/06/2013 - 20:22:04 | D ] J:\Pretty Little Liars
[21/05/2013 - 22:27:56 | D ] J:\Private Practice
[22/08/2013 - 04:22:55 | D ] J:\Revenge
[21/05/2013 - 22:37:16 | D ] J:\Revolution 2012
[21/05/2013 - 22:53:50 | D ] J:\Skins
[18/08/2013 - 03:43:30 | D ] J:\Suits
[27/05/2013 - 00:16:30 | SHD ] J:\System Volume Information
[05/06/2013 - 23:50:32 | D ] J:\Teen Wolf
[03/06/2013 - 00:02:24 | D ] J:\The listener
[21/05/2013 - 23:46:10 | D ] J:\The Mentalist
[22/05/2013 - 00:09:11 | D ] J:\The Vampire Diaries
[22/05/2013 - 00:20:03 | D ] J:\The Walking Dead
[20/07/2013 - 02:57:12 | D ] J:\True Blood
[07/09/2013 - 03:36:27 | D ] J:\Under The Dome
[22/05/2013 - 00:47:20 | D ] J:\Utopia
[14/03/2012 - 14:08:48 | D ] M:\LiberKey
[24/06/2013 - 13:18:00 | N | 614042105] M:\3c fete fin année.m4v
[18/06/2013 - 11:02:48 | N | 54757] M:\declarationSpotStudio.pdf
[08/05/2013 - 14:46:20 | D ] M:\divers
[07/08/2013 - 23:18:30 | N | 390365184] M:\xpsp3_5512.080413-2113_fr_x86fre_spcd.iso
[12/08/2013 - 13:43:40 | N | 0] M:\rld-motogp13.iso
[26/08/2013 - 11:21:12 | N | 39788296] M:\Install_PRNserveur_FR2400503.exe
[26/08/2013 - 11:23:26 | N | 61358288] M:\Install_PRNclient_FR2400503.exe
[26/08/2013 - 11:23:40 | N | 42478024] M:\Install_PRNnet_FR2400503.exe
[05/10/2012 - 18:45:36 | D ] M:\Recycled

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
M:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net |

[El Desaparecido]

Supprime ce dossier : M:\Recycled, redémarre le pc et dis moi si tu as toujours le soucis premier.

Suis cette procédure : https://www.sosvirus.net/instructions-su ... t-t18.html

Reviens vers moi avec les 3 rapports stp

[Stéphane]

Alors je n'ai plus le soucis que j'avais ! A savoir ma clef USB est à  nouveau disponible (sans devoir taper l'adresse exacte du fichier) on peut parcourir les répertoires etc. Elle a même garder mon fichier autorun^^ !
C'est super merci beaucoup.

Sinon pour les rapports :

Malwarebytes Anti-Malware:

Code: Tout sélectionner

Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.09.14.04

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Stephane :: STEPHANE-PC [administrateur]

14/09/2013 15:00:12
mbam-log-2013-09-14 (15-00-12).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 217058
Temps écoulé: 3 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

AdwCleaner:

Code: Tout sélectionner

# AdwCleaner v3.003 - Rapport créé le 14/09/2013 à  15:06:07
# Mis à  jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 8 Pro with Media Center (64 bits)
# Nom d'utilisateur : Stephane - STEPHANE-PC
# Exécuté depuis : C:\Users\Stephane\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16688


-\\ Mozilla Firefox v

[ Fichier : C:\Users\Stephane\AppData\Roaming\Mozilla\Firefox\Profiles\583ud1r0.default\prefs.js ]


-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Stephane\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [934 octets] - [14/09/2013 15:05:02]
AdwCleaner[S0].txt - [856 octets] - [14/09/2013 15:06:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [915 octets] ##########

ZHPDiag:

Code: Tout sélectionner

~ Rapport de ZHPDiag v2013.9.14.26 - Nicolas Coolman (14/09/2013)
~ Lancé par Stephane (14/09/2013 15:17:58)
~ Adresse du Site Web https://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16688
GCIE: Google Chrome v29.0.1547.66 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8 Business Edition, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, RETAIL channel
Windows ID Activation : OK
~ Windows Partial Key : VMFFQ
Windows License : OK
~ Windows Remaining Initializations Number : 1000
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W8

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Java 7 Update 40

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4085 MB (75% free)
System Restore: Activé (Enable)
System drive C: has 26 GB (43%) free of 60 GB

---\\ Mode de connexion au système
~ Computer Name: STEPHANE-PC
~ User Name: Stephane
~ All Users Names: Stephane, openpgsvc, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Users\Stephane\AppData\Roaming\
~ %Desktop% : C:\Users\Stephane\Desktop\
~ %Favorites% : C:\Users\Stephane\Favorites\
~ %LocalAppData% : C:\Users\Stephane\AppData\Local\
~ %StartMenu% : C:\Users\Stephane\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C:\ Hard drive, Flash drive, Thumb drive (Free 26 Go of 60 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 306 Go of 406 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Hard drive, Flash drive, Thumb drive (Free 373 Go of 931 Go)
M:\ Floppy drive, Flash card reader, USB Key (Free 8 Go of 30 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 34 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.6DBE239FF1C9650A794C974B8C7913D7] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21/08/2013 - 05:12:06.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d‚ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.36D6A3201721558A8AFBCC09C2DA4C2C] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.06/11/2012 - 04:53:44.) -- C:\Windows\system32\Drivers\AFD.sys [560640]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes Favoris (My Favorites) : 1/5
Mes Documents (My Documents) : 2/2 (Modified)
~ Mon Bureau (My Desktop) : 1/2033
~ Menu demarrer (Programs) : 1/22
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.D213F06AE294341F3503FD74E22E7DDA] - (.Microsoft Corporation - Microsoft SkyDrive.) -- C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe [257136] [PID.3764]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.3892]
[MD5.D15FE044EF9776466FBA00D7FBD7B7B6] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7953408] [PID.752]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Stephane\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] file:///D:/Divers/Page%20accueil/liens_utiles.html
G0 - GCSP: Preference [User Data\Default] file:///D:/Divers/Page%20accueil/liens_utiles.html" ]
G2 - GCE: Preference [User Data\Default] [aapocclcgogkmnckokdopfmhonfmgoek] Présentations Google v.0.6 (Désactivé)
G2 - GCE: Preference [User Data\Default] [ealjoljnibpdkocmldliaoojpgdkcdob] Slick RSS v.2.993 (Désactivé)
G2 - GCE: Preference [User Data\Default] [eoieeedlomnegifmaghhjnghhmcldobl] Google Apps Script v.1.3 (Désactivé)
G2 - GCE: Preference [User Data\Default] [felcaaldnbdncclmgdcncolpebgiejap] Feuilles de calcul Google v.0.6 (Désactivé)
G2 - GCE: Preference [User Data\Default] [jhknlonaankphkkbnmjdlpehkinifeeg] Formulaires Google v.0.5 (Désactivé)
G2 - GCE: Preference [User Data\Default] [mkaakpdehdafacodkgkpghoibnmamcme] Dessins Google v.0.8 (Désactivé)
G2 - GCE: Preference [User Data\Default] [mpajmofiejfjgeaakelmjklenjaekppa] Slick RSS : Feed Finder v.1.3 (Désactivé)
G2 - GCE: Preference [User Data\Default] [ohcpnigalekghcmgcdcenkpelffpdolg] ColorPick Eyedropper v.0.0.1.73, (Désactivé)
~ Google Browser: 27 Legitimates Filtered in 00mn 09s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Stephane]: Calculette.lnk . (.Microsoft Corporation - Calculatrice de Windows.) -- C:\Windows\System32\calc.exe
O4 - GS\Desktop [Stephane]: DiskDefrag.lnk . (.LiberKey.com - LiberKey Launcher - Auslogics Disk Defrag.) -- D:\LiberKey\Apps\DiskDefrag\DiskDefragLKL.exe
O4 - GS\Desktop [Stephane]: eclipse.lnk . (...) -- C:\WebApps\eclipse\eclipse.exe
O4 - GS\Desktop [Stephane]: Excel 2013.lnk . (...) -- C:\Program Files (x86)\Microsoft Office\Office15\EXCEL.exe (.not file.)
O4 - GS\Desktop [Stephane]: Frozen Throne.lnk . (.Blizzard Entertainment - Frozen Throne.) -- D:\Divers\Warcraft 3\Frozen Throne.exe
O4 - GS\Desktop [Stephane]: Onenote 2013.lnk . (...) -- C:\Program Files (x86)\Microsoft Office\Office15\ONENOTE.exe (.not file.)
O4 - GS\Desktop [Stephane]: Powerpoint 2013.lnk . (...) -- C:\Program Files (x86)\Microsoft Office\Office15\POWERPNT.exe (.not file.)
O4 - GS\Desktop [Stephane]: Publisher 2013.lnk . (...) -- C:\Program Files (x86)\Microsoft Office\Office15\MSPUB.exe (.not file.)
O4 - GS\Desktop [Stephane]: RocketDock.lnk . (.LiberKey.com - RocketDock - LiberKey Portable Edition.) -- D:\LiberKey\Apps\RocketDock\RocketDockLKL.exe
O4 - GS\Desktop [Stephane]: uTorrent.lnk . (.PortableApps.com - uTorrent Portable (PortableApps.com Launche.) -- D:\PortableApps\PortableApps\uTorrentPortable\uTorrentPortable.exe =>P2P.µTorrent
O4 - GS\Desktop [Stephane]: Word 2013.lnk . (...) -- C:\Program Files (x86)\Microsoft Office\Office15\WINWORD.exe (.not file.)
~ Global Startup: 41 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Stephane]: uTorrent.lnk . (.PortableApps.com - uTorrent Portable (PortableApps.com Launche.) -- D:\PortableApps\PortableApps\uTorrentPortable\uTorrentPortable.exe =>P2P.µTorrent
O4 - HKLM\..\Run: [EvtMgr6] . (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).) -- C:\Program Files\Logitech\SetPointP\SetPoint.exe
O4 - HKCU\..\Run: [SkyDrive] . (.Microsoft Corporation - Microsoft SkyDrive.) -- C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
O4 - HKCU\..\Run: [44A055D50C91D88E167AF0F93D8BE6A7764CC2A5._service_run] . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\17.0.2010.0530\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKUS\S-1-5-21-2336812399-1731229822-2358142557-1001\..\Run: [SkyDrive] . (.Microsoft Corporation - Microsoft SkyDrive.) -- C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
O4 - HKUS\S-1-5-21-2336812399-1731229822-2358142557-1001\..\Run: [44A055D50C91D88E167AF0F93D8BE6A7764CC2A5._service_run] . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - HKUS\S-1-5-21-2336812399-1731229822-2358142557-1001\..\RunOnce: [Uninstall C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe
O4 - HKUS\S-1-5-21-2336812399-1731229822-2358142557-1001\..\RunOnce: [Uninstall C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe
O4 - HKUS\S-1-5-21-2336812399-1731229822-2358142557-1001\..\RunOnce: [Uninstall C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\17.0.2010.0530\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe
O4 - HKUS\S-1-5-21-2336812399-1731229822-2358142557-1001\..\RunOnce: [Uninstall C:\Users\Stephane\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à  OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files (x86)\MICROS~1\Office15\ONBttnIE.dll
O9 - Extra button: Cliquer pour appeler Lync [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files\Microsoft Office\Office15\lync.exe
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files (x86)\MICROS~1\Office15\ONBTTN~1.dll
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{121E2325-2B75-4EA6-B97E-2B8210069BB9}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{4640E17B-57BA-44AB-94BB-138084425BF6}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{121E2325-2B75-4EA6-B97E-2B8210069BB9}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4640E17B-57BA-44AB-94BB-138084425BF6}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml [64Bits] - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: LBTWlgn . (.Logitech, Inc. - Logitech Bluetooth Service.) -- c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 02/08/2013 - 18:36:44 - [0] ----D C:\Users\Stephane\AppData\Roaming\Reg
~ Program Folder: 116 Legitimates Filtered in 00mn 15s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.90ECD2FBB45C15F02D551022C83F47A8] - 14/09/2013 - 13:38:27 ---A- . (...) -- C:\UsbFix [Clean 2] STEPHANE-PC.txt [10202]
O44 - LFC:[MD5.DC439458E80BFB2160FBD1212E3BE2A4] - 14/09/2013 - 12:50:36 ----- . (...) -- C:\UsbFix [Scan 1] STEPHANE-PC.txt [5675]
O44 - LFC:[MD5.2CE63B3A60C54BF7421B090429C286B0] - 11/09/2013 - 19:45:17 ---A- . (...) -- C:\Windows\SysNative\ApnDatabase.xml [387583]
O44 - LFC:[MD5.2CE63B3A60C54BF7421B090429C286B0] - 11/09/2013 - 19:45:17 RSHAD . (...) -- C:\Windows\System32\ApnDatabase.xml [387583]
~ Files: 157 Legitimates Filtered in 00mn 07s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 03/11/2133 - 15:32:54 - C:\Windows\Prefetch\ReadyBoot
O45 - LFCP:[MD5.06D5A50CDCFD9F6EEDC808D10C74C8C3] - 07/09/2013 - 00:01:49 ---A- - C:\Windows\Prefetch\VLCPORTABLE.EXE-38719A76.pf
O45 - LFCP:[MD5.EC5FF60A7304710497C717B28588CD36] - 07/09/2013 - 18:10:26 ---A- - C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-6069CEA4.pf
O45 - LFCP:[MD5.40A8148578C1FAB7B02B34A519226D4C] - 07/09/2013 - 20:16:28 ---A- - C:\Windows\Prefetch\PHOTOREC_WIN.EXE-52670C85.pf
O45 - LFCP:[MD5.ACE0DE960B467E0645E664CD8A39AEAC] - 07/09/2013 - 23:18:58 ---A- - C:\Windows\Prefetch\TESTDISK_WIN.EXE-F4708F00.pf
O45 - LFCP:[MD5.3C6B3DE9D2A03B1063A1411F90EA1A0F] - 11/09/2013 - 16:02:04 ---A- - C:\Windows\Prefetch\SKYPEWEBPLUGIN.EXE-B3ABD20B.pf
O45 - LFCP:[MD5.8871E3A2B4FAA21788A80AA680C2751D] - 11/09/2013 - 17:14:35 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.81E740A4D2C2024468D28042CB93E791] - 13/09/2013 - 23:58:28 ---A- - C:\Windows\Prefetch\XCOPY.EXE-1DC50843.pf
O45 - LFCP:[MD5.2FBDEF25024A8549F0582282AE7C5D3D] - 14/09/2013 - 00:16:00 ---A- - C:\Windows\Prefetch\ADB.EXE-B19EED67.pf
O45 - LFCP:[MD5.4A51545B1ED3E7DE1AC392CCBF80B4AF] - 14/09/2013 - 01:11:33 ---A- - C:\Windows\Prefetch\7-ZIPPORTABLE.EXE-F352122A.pf
O45 - LFCP:[MD5.46CEA8F9A85937537F1DEF52DFE53218] - 14/09/2013 - 01:42:27 ---A- - C:\Windows\Prefetch\EMULATOR-ARM.EXE-9C29D158.pf
O45 - LFCP:[MD5.C21E8FBF976E0B6B4F6F475E3C14F271] - 14/09/2013 - 01:42:27 ---A- - C:\Windows\Prefetch\EMULATOR.EXE-7C5BB70F.pf
O45 - LFCP:[MD5.1312DBCA347B6F74A76EF140D783E409] - 14/09/2013 - 01:44:57 ---A- - C:\Windows\Prefetch\AAPT.EXE-F139F54B.pf
O45 - LFCP:[MD5.10DA4E85A1DE658BD0ACE664D0E83B53] - 14/09/2013 - 01:44:59 ---A- - C:\Windows\Prefetch\ZIPALIGN.EXE-7E985B10.pf
O45 - LFCP:[MD5.0C34275CF56179D31C747D11D7817055] - 14/09/2013 - 12:34:12 ---A- - C:\Windows\Prefetch\MPC-HC64.EXE-D0F48C48.pf
O45 - LFCP:[MD5.B5C485B369475232F4788E780182CEE9] - 14/09/2013 - 12:39:30 ---A- - C:\Windows\Prefetch\ROCKETDOCKLKL.EXE-922D0320.pf
O45 - LFCP:[MD5.5D58AA40601A8AC58F1CB82DE379CD06] - 14/09/2013 - 13:33:50 ---A- - C:\Windows\Prefetch\GO.EXE-0A7DE786.pf
O45 - LFCP:[MD5.6B4F50E985504CFA7FB92ED7059A7089] - 14/09/2013 - 13:55:20 ---A- - C:\Windows\Prefetch\CNMSE83.EXE-C8F5C1E2.pf
O45 - LFCP:[MD5.9E952BE9489B012ECE84EBDD15DE6D83] - 14/09/2013 - 13:58:14 ---A- - C:\Windows\Prefetch\UTORRENTPORTABLE.EXE-7199A5C2.pf =>P2P.µTorrent
O45 - LFCP:[MD5.6D9C7CED5792EEBD82D2775BC887DF7C] - 14/09/2013 - 13:58:21 ---A- - C:\Windows\Prefetch\SETPOINT.EXE-3D9C2601.pf
O45 - LFCP:[MD5.192C69509564FBC4DE07FE6BD81371E1] - 14/09/2013 - 13:58:30 ---A- - C:\Windows\Prefetch\CSISYN~1.EXE-524EB4DF.pf
O45 - LFCP:[MD5.458A71E74F3708C7900DB5A2B8F86F58] - 14/09/2013 - 14:15:17 ---A- - C:\Windows\Prefetch\NOTEPAD++PORTABLE.EXE-8A3C17EE.pf
O45 - LFCP:[MD5.FF40E25A85F7D171AF2D543EAF2CB5DD] - 17/08/2013 - 13:57:30 ---A- - C:\Windows\Prefetch\BETASERIESW8.EXE-38BE0D70.pf
~ Prefetcher: 217 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 7 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.B9430166FEB246F6070A62B3554932C9] - 19/09/2012 - 10:02:08 . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [102368]
~ Drivers: 17 Legitimates Filtered in 00mn 02s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 11/09/2013 - 21:41:49 ---A- . (...) -- C:\Users\Stephane\.android\ddms.cfg [121]
O61 - LFC: 11/09/2013 - 22:48:52 ---A- . (...) -- C:\Users\Stephane\.android\adbkey [1704]
O61 - LFC: 11/09/2013 - 22:48:52 ---A- . (...) -- C:\Users\Stephane\.android\adbkey.pub [716]
O61 - LFC: 11/09/2013 - 23:37:23 ---A- . (...) -- C:\Users\Stephane\.android\sites-settings.cfg [675]
O61 - LFC: 12/09/2013 - 00:55:42 ---A- . (...) -- C:\Users\Stephane\.android\debug.keystore [2146]
O61 - LFC: 13/09/2013 - 21:16:29 ---A- . (...) -- C:\Users\Stephane\.android\avd\test.avd\userdata.img [4048704]
O61 - LFC: 13/09/2013 - 21:16:43 ---A- . (...) -- C:\Users\Stephane\.android\androidtool.cfg [90]
O61 - LFC: 13/09/2013 - 21:16:44 ---A- . (...) -- C:\Users\Stephane\.android\default.keyset [784]
O61 - LFC: 13/09/2013 - 21:16:45 ---A- . (...) -- C:\Users\Stephane\.android\avd\test.avd\cache.img [0]
O61 - LFC: 13/09/2013 - 21:16:49 ---A- . (...) -- C:\Users\Stephane\.android\avd\test.avd\userdata-qemu.img [4048704]
O61 - LFC: 14/09/2013 - 00:12:17 ---A- . (...) -- C:\Users\Stephane\.android\androidwin.cfg [201]
O61 - LFC: 14/09/2013 - 00:12:17 ---A- . (...) -- C:\Users\Stephane\.android\repositories.cfg [83]
O61 - LFC: 14/09/2013 - 01:42:27 ---A- . (...) -- C:\Users\Stephane\.android\avd\test.avd\cache.img.lock\pid [4]
O61 - LFC: 14/09/2013 - 01:42:27 ---A- . (...) -- C:\Users\Stephane\.android\avd\test.avd\hardware-qemu.ini.lock\pid [4]
O61 - LFC: 14/09/2013 - 01:42:27 ---A- . (...) -- C:\Users\Stephane\.android\avd\test.avd\userdata-qemu.img.lock\pid [4]
O61 - LFC: 14/09/2013 - 12:34:11 ---A- . (...) -- C:\Users\Stephane\AppData\Roaming\Media Player Classic\default.mpcpl [64]
O61 - LFC: 14/09/2013 - 12:46:11 ---A- . (...) -- C:\Users\Stephane\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [263374]
O61 - LFC: 14/09/2013 - 13:56:16 ---A- . (...) -- C:\Users\Stephane\AppData\Local\Google\Chrome\User Data\Local State [44320]
O61 - LFC: 14/09/2013 - 13:56:17 ---A- . (...) -- C:\Users\Stephane\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4]
~ 26 Fichiers temporaires (Temporary files)
~ Files: 488 Legitimates Filtered in 00mn 14s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - SosVirus.net.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://search.live.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à  la racine du système (SPRF) (O84)
[MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07/09/2013] (...) -- C:\Users\Stephane\AppData\Local\Temp\Quarantine.exe [344583]
[MD5.720CBF9C4E60540122BED3EA8CC0EAAC] [SPRF][14/09/2013] (...) -- C:\Users\Stephane\Desktop\adwcleaner.exe [1037278]
~ Files: 5 Legitimates Filtered in 00mn 00s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Auto 22/01/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 22/01/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 08/02/2013 359664 | (LBTServ) . (.Logitech, Inc..) - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
SS - | Auto 21/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 03s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Stephane at 14/09/2013 15:21:43
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, https://ad13.geekstog
Run by Stephane at 14/09/2013 15:21:45

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 12917 - (14/09/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 173875 Items scanned in 00mn 16s



~ 1603 Legitimates filtered by white list
End of the scan (395 lines in 04mn 02s)(0)

Et encore merci à  toi de prendre de ton Samedi pour moi !

[El Desaparecido]

Et encore merci à  toi de prendre de ton Samedi pour moi !

Pas de soucis, on est là  pour ça

Ton Pc est clean

Pour supprimer les outils fix utilisés :

• Télécharges Delfix sur ton Bureau.
• Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche la case suivantes :
  
  • Supprimer les outils de désinfection
  • Effectuer une sauvegarde du registre
  • Purger la restauration système
    
    

---

Si vous avez eu des soucis d'infections, ce n'est certainement pas par hasard.Voici quelques conseils pour vous aider à surfer surement et pour adopter un bon comportement. • Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. • Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! • A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, et Softonic. Ces sites repackent les logiciels proposés en y incluant des adwares / publiciels.

C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) C:\Users\%UserName%\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) C:\Users\%UserName%\Downloads\Free PDF to Word Doc Converter.exe (PUP.Optional.Firseria) C:\Users\%UserName%\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) C:\Users\%UserName%\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) C:\Users\%UserName%\Downloads\pc-cleaner-379.exe (PUP.Optional.PCCleaner.A) C:\Users\%UserName%\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) C:\Users\%UserName%\Downloads\rcpsetupmarm_marm0fr.exe (PUP.Optional.RegCleanerPro)

• Préférez notre Logithèque SosVirus nous surveillons pour vous la qualité des téléchargements et de leurs éditeurs. • Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombre d'installeurs proposent l'installation tierce de barres d'outils, navigateurs web, scanners de sécurité etc. N'acceptez pas ces installations tierces. • En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens • Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... Ils installent de faux codecs, proposent de fausses mises à jours Flash Player, Java etc

---

Il est primordial de tenir son système d'exploitation à jour, pour cela activez l'exécution automatique des mises à jour Windows. Mais il est tout aussi primordial de tenir à jour ses logiciels tiers comme Java - Adobe Reader - Flash Player - etc ... Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.

---

Ensuite il faut bien entendu avoir une solution antivirale et un pare-feu. SosVirus vous conseille fortement d'adopter une solution complète plutôt qu'un simple antivirus gratuit, une solution complète incluant : • L'antivirus. • Le pare-feu. • Le contrôle parentale. • La protection lors d'achats sur la toile. Cela vous permettra d'être protégé au mieux sans avoir à effectuer une multitude de réglages. Pour vous protéger au mieux, nous vous recommandons d'adopter la suite Bitdefender Internet Security déjà primée plusieurs fois. • Protection de référence de toutes vos données • Extrêmement rapide. Léger. Silencieux. Intègre Bitdefender Photon™ • Protège vos achats en ligne. • Sécurise votre identité digitale. • Informe sur l'activité en ligne des enfants. Fournit des outils de filtrage si nécessaire. • Protège votre connexion Internet grâce au pare-feu. • Vaccination automatique des supports amovibles, Clé USB, Carte SD ... Protégez votre famille avec Bitdefender Internet Security, cliquez sur l'image ci-dessous pour vous le procurer :

---

Il est aussi important de vacciner les supports externes USB, contre les infections se propageant via ceux-ci,
pour cela nous vous recommandons d'utiliser l'utilitaire gratuit de l'éditeur antivirus Bitdefender : Bitdefender USB Immunizer. L'avantage de Bitdefender USB Immunizer est qu'il dispose d'un système de vaccination actif.
C'est à dire qu'à chaque insertion d'un support amovible, il vérifiera si celui ci est vacciné ou pas, et le cas échéant le vaccinera.

Pour vous aider à utiliser correctement Bitdefender USB Immunizer, visionnez ce petit diaporama :



Si vous souhaitez vous informer sur ce type d'infections et leur système de propagation, nous vous conseillons de lire cet article : Infection Dinihiou : SosVirus et Bitdefender vous explique son fonctionnement.

---

SosVirus dispose d'un fil d'actualité sous forme de blog, vous pouvez, si vous le souhaitez mettre cette page en favori, pour avoir accès quand vous le souhaitez aux dernières actualités du site mais aussi être informé des dernières menaces. Pour consulter le fil, cliquez sur l'image ci-dessous :

---

Si vous appréciez le site et si vous êtes satisfait de l'aide dont vous avez bénéficié, nous vous invitons à cliquer sur le bouton "j'aime", si vous disposez d'un compte Facebook afin de nous faire connaitre dans votre entourage : ) Vous bénéficierez également des news du site comme cité plus haut directement sur votre mur.

---

Enfin vous avez la possibilité de contribuer au bon fonctionnement du site et de participer à son évolution. En effet nous améliorons sans cesse le site pour vous apporter le meilleur service possible. Cela a bien sûr un coup financier que nous avons décidé de ne pas répercuter sur notre démarche. Vous pouvez cependant effectuer un don, aussi petit soit-il, via notre partenaire Paypal. Les dons sont bien évidemment totalement sécurisés et facultatifs. Cliquez sur l'image ci-dessous pour effectuer un don à SosVirus :

---

Pour continuer dans la gratuité, nous avons besoin de diffuser de la publicité pour couvrir les frais qu’engendre notre structure, tel que le coût de serveurs web par exemple.,
Si vous appréciez SosVirus, alors désactivez votre bloqueur de publicités sur notre domaine : sosvirus.net
Ceci constitue une autre façon de nous soutenir :)
Tutoriel : Désactiver Adblock sur SosVirus

---

Toute l'équipe SosVirus vous souhaite un bon surf et vous remercie de votre visite.

---

---

[Stéphane]

Cela va supprimer les 3 logiciels (Malwarebytes, AdwCleaner et ZHPDiag) ?
N'est ce pas utile de les garder "au cas ou", ou il vaut mieux les re-télécharger le moment venu ?

Et enfin dernière question, comment je peux mettre le sujet en résolu ?

[El Desaparecido]

Cela va supprimer les 3 logiciels (Malwarebytes, AdwCleaner et ZHPDiag) ?
N'est ce pas utile de les garder "au cas ou", ou il vaut mieux les re-télécharger le moment venu ?

Ca va te supprimer adwcleaner, zhpdiag et usbfix, il faut à  chaque utilisation les retélécharger pour obtenir la dernière version. Pour UsbFix, une version 8 est en cours d'élaboration, elle inclura un module de mises à  jours

Et enfin dernière question, comment je peux mettre le sujet en résolu ?

Je m'en occupe

Dans l'attente de ton rapport DelFix

[Stéphane]

Mince comme tout était bon j'ai supprimé le rapport DelFix !
Sinon le rapport listé les applications et rapport supprimé. En vérifiant les .txt du bureau et de C:\ ont bien disparu ainsi que les .exe du bureau et de program files.
Il me reste Malwarebytes et un rapport Mbam en .txt.

Désolé d'avoir était trop rapide

En tout cas merci beaucoup pour toute ton aide et tes explications ! J'aime quand c'est clair et précis.
Et bien sur ma clef USB te dis aussi merci !!



Bonne journée à  toi.
Stéphane.

[El Desaparecido]

Pas de soucis Stéphane

Passe un bon week end avec ta clé usb propre