Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
#13182
Bonjour à  tous, :)

Nouvelle sur ce site et conseillée par un ami, j'ai eu un problème sur ma clé usb: tous les fichiers et dossiers ont été mis en raccourcis après avoir mis ma clé usb sur un ordinateur de la FAC.
Après avoir effectué les tàches avec usbFix (comme je l'ai vu dans une discussion sur ce site), voici le rapport.

Je crois que tout s'est bien passé, mais je préfère que vous vérifiez! ;)
Je vous remercie humblement! et à  très bientôt!

Mélanie :content32:

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: pc (Administrateur) # PC-PC
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  10:04:14 | 27/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Hewlett-Packard (1426)
CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
RAM -> [Total : 3062 | Free : 1669]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 280 Go (245 Go libre(s) - 87%) [] # NTFS
D:\ -> Disque fixe # 17 Go (4 Mo libre(s) - 0%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (94 Mo libre(s) - 94%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
J:\ -> Disque amovible # 984 Mo (912 Mo libre(s) - 93%) [] # FAT

################## | Regedit Run |

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3969118056-2003068308-2249164437-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-3969118056-2003068308-2249164437-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\pc\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-3969118056-2003068308-2249164437-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\pc\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (ID 872 |ParentID 552)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1332 |ParentID 552)
Stoppé! C:\Windows\system32\atieclxx.exe (ID 1372 |ParentID 872)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1596 |ParentID 552)
Stoppé! C:\Windows\system32\taskhost.exe (ID 1776 |ParentID 552)
Stoppé! C:\Windows\Explorer.EXE (ID 1960 |ParentID 1928)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 1492 |ParentID 1960)
Stoppé! C:\Windows\System32\StikyNot.exe (ID 1484 |ParentID 1960)
Stoppé! C:\Windows\System32\wscript.exe (ID 540 |ParentID 1960)
Stoppé! C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID 1896 |ParentID 1960)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 2524 |ParentID 552)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 2732 |ParentID 976)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3080 |ParentID 552)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID 3916 |ParentID 1960)
Stoppé! C:\Windows\system32\taskeng.exe (ID 1716 |ParentID 1028)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (ID 2796 |ParentID 3916)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 2984 |ParentID 2796)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 2668 |ParentID 2984)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID 2056 |ParentID 552)

################## | à‰léments infectieux |

Supprimé! J:\iTunesHelper.vbe
Supprimé! C:\Users\pc\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! J:\LISTE lieux Angers pour PPE.lnk
Supprimé! J:\Vocabulaire.lnk
Supprimé! J:\travail à  faire.lnk
Supprimé! J:\Dossiers.lnk
Supprimé! J:\Cours.lnk
Supprimé! C:\Users\pc\AppData\Local\Temp\AutoRun.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-3969118056-2003068308-2249164437-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Listing |

[13/09/2012 - 15:43:26 | SHD ] C:\$Recycle.Bin
[09/09/2013 - 14:08:32 | D ] C:\AdwCleaner
[10/06/2009 - 22:42:20 | | 24] C:\autoexec.bat
[10/06/2009 - 22:42:20 | | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[27/10/2013 - 09:54:10 | ASH | 2407944192] C:\hiberfil.sys
[13/09/2012 - 16:29:01 | RHD ] C:\MSOCache
[27/10/2013 - 09:54:11 | ASH | 3210592256] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[01/10/2013 - 12:55:48 | D ] C:\Program Files
[09/09/2013 - 14:08:26 | HD ] C:\ProgramData
[13/09/2012 - 15:43:02 | SHD ] C:\Recovery
[14/09/2012 - 06:47:02 | D ] C:\SWSetup
[27/10/2013 - 09:59:23 | SHD ] C:\System Volume Information
[27/10/2013 - 10:05:56 | D ] C:\UsbFix
[27/10/2013 - 10:07:12 | A | 5031] C:\UsbFix [Clean 2] PC-PC.txt
[13/09/2012 - 15:43:15 | RD ] C:\Users
[04/09/2013 - 14:39:08 | D ] C:\Windows
[13/09/2012 - 15:43:26 | SHD ] D:\$RECYCLE.BIN
[13/04/2011 - 16:05:37 | SHD ] D:\boot
[14/07/2009 - 19:39:00 | ASH | 383562] D:\bootmgr
[13/09/2012 - 11:50:38 | N | 0] D:\BT_HP.FLG
[20/12/2010 - 10:35:14 | N | 483] D:\CSP.DAT
[13/04/2011 - 16:05:37 | D ] D:\hp
[06/09/2012 - 12:35:37 | N | 19] D:\HPSF_Rep.txt
[13/04/2011 - 16:05:25 | N | 8] D:\HP_WSD.dat
[13/09/2012 - 11:50:38 | N | 22] D:\language.ini
[03/01/2013 - 19:36:03 | N | 528] D:\MediaID.bin
[03/01/2013 - 19:36:37 | D ] D:\PC-PC
[13/04/2011 - 16:05:37 | SHD ] D:\preload
[13/09/2012 - 11:45:06 | SD ] D:\Recovery
[20/12/2010 - 10:50:35 | N | 0] D:\RPCONFIG.LOG
[13/09/2012 - 13:15:49 | SHD ] D:\System Volume Information
[13/04/2011 - 16:05:38 | D ] D:\system.sav
[20/12/2010 - 01:07:46 | SHD ] E:\$RECYCLE.BIN
[13/09/2012 - 12:50:34 | N | 24] E:\HP_WSD.dat
[21/01/2012 - 18:03:14 | D ] E:\Hewlett-Packard
[06/09/2012 - 13:35:38 | N | 19] E:\HPSF_Rep.txt
[23/10/2013 - 14:20:04 | N | 17805] J:\LISTE lieux Angers pour PPE.docx
[24/10/2013 - 16:43:06 | D ] J:\Vocabulaire
[24/10/2013 - 17:21:28 | D ] J:\travail à  faire
[24/10/2013 - 17:08:30 | D ] J:\Dossiers
[24/10/2013 - 16:45:58 | D ] J:\Cours

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
#13184
bonjour,

:welcome: sur SoSVirus
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
@+ ;)
#14070
bonjour, ;)

Tu as des adwares fais ce qui suit, dans l'ordre
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
___________________________________________________________________________________________________________

2)
  • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à  été créé.
  • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
______________________________________________________________________________________________________________________

3)
  • Télécharge MalwareBytes
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Sélectionne Examen complet
  • Clic sur Rechercher
  • Supprime tout les éléments trouvés !
  • Poste le rapport sur le forum
Image

@+
#14460
Bonsoir,
Ce qui se passe m'inquiète un peu! Je suis donc vos conseils de près et voici donc dans l'ordre de mes réponses, les rapports:
1)

# AdwCleaner v3.011 - Rapport créé le 04/11/2013 à  21:32:49
# Mis à  jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : pc - PC-PC
# Exécuté depuis : C:\Users\pc\Downloads\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update WebConnect

***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\qvo6.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14EF17EE-F269-4618-8518-B3261633273C}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BAFDB4C8-EA23-426B-8B19-2EACDB00D30D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D8CAF2DF-52D3-42CF-9DDB-F4FF828DB4F8}
Clé Supprimée : HKCU\Software\pc speed maximizer
Clé Supprimée : HKCU\Software\WebConnect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebConnect

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\3ngi2pft.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6864 octets] - [09/09/2013 14:07:00]
AdwCleaner[R1].txt - [33995 octets] - [04/11/2013 21:31:37]
AdwCleaner[S0].txt - [4551 octets] - [09/09/2013 14:08:25]
AdwCleaner[S1].txt - [1959 octets] - [04/11/2013 21:32:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2019 octets] ##########
#14469
rebonsoir! :hello:
Pour finir, voici le denier rapport... Qu'en pensez-vous? :O

Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.11.04.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
pc :: PC-PC [administrateur]

04/11/2013 21:49:48
mbam-log-2013-11-04 (21-49-48).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 256469
Temps écoulé: 47 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 15
C:\Users\pc\AppData\Local\Temp\ibtmpc810632\component_600 (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\ibtmpc810632\component_613 (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\is1412836710\16977982_stp\distro-amzn-ironsource-rs-2.exe (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\is1412836710\16978111_stp\cor_ar_201381417179_qvo6.exe (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\is1412836710\16978133_stp\WebConnect.exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\AppData\Local\Temp\is1412836710\17577879_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\Downloads\FLVPlayerSetup.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\pc\Downloads\RocketPDFSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\WebConnect\updateWebConnect.exe.vir (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\WebConnect\WebConnect.Common.dll.vir (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\WebConnect\WebConnectBHO.dll.vir (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\eSafe\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\pc\AppData\Local\Temp\eIntaller\6C54F0BE091C452bAF555280A4473D20\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\pc\AppData\Local\Temp\eIntaller\6C54F0BE091C452bAF555280A4473D20\eXQ.exe.vir (PUP.Optional.Wilsys.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\FLVPlayer\Uninstall\__Uninstall_.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
#14579
Voilà ! verdict??

~ Rapport de ZHPDiag v2013.11.1.2 - Nicolas Coolman (02/11/2013)
~ Lancé par pc (05/11/2013 12:20:31)
~ Adresse du Site Web https://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à  la désinfection : https://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16721
MFIE: Mozilla Firefox 24.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : MTMC6
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1497.0
Malwarebytes Anti-Malware version 1.75.0.1300
McAfee Security Scan Plus v3.8.130.8
Windows Defender W7

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader 8.1.1

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3061 MB (60% free)
System Restore: Activé (Enable)
System drive C: has 246 GB (87%) free of 280 GB

---\\ Mode de connexion au système
~ Computer Name: PC-PC
~ User Name: pc
~ All Users Names: pc, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\pc\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\pc\AppData\Roaming\
~ %Desktop% : C:\Users\pc\Desktop\
~ %Favorites% : C:\Users\pc\Favorites\
~ %LocalAppData% : C:\Users\pc\AppData\Local\
~ %StartMenu% : C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 246 Go of 280 Go)
D: Hard drive, Flash drive, Thumb drive (Free 0 Go of 17 Go)
E: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
F: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Free 1 Go of 1 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 50 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.E4FEB264B47360B7296AEA4E052F88D8] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/09/2013 - 00:28:06.) -- C:\Windows\System32\wininet.dll [1767936]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d‚ouverture de session Windows.) (.20/11/2010 - 22:29:06.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 22:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 01:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 22:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes musiques (My Musics) : 1/11
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 1/925
~ Mon Bureau (My Desktop) : 2/30
~ Menu demarrer (Programs) : 1/26
~ Hidden Files: Scanned in 00mn 02s



---\\ Processus lancés
[MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.2692]
[MD5.CE5C9977DA751DDC30952AC4DCBCA788] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208] [PID.2700]
[MD5.2F0EAAF91FC7A5C70D1F4BE9B18A1CF5] - (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe [354304] [PID.2716]
[MD5.D3D4BD94434A9CB4B35E82283EAE8EFB] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe [273296] [PID.2936]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ystem32\RunDll32.exe [0] [PID.2956]
[MD5.A9182CE59CFC56F9C1DDE8B3C0AE8378] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [274840] [PID.4032]
[MD5.12FD4EF8F2CBBF98E0A5CED88258DDF3] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17816] [PID.432]
[MD5.EB68851F020D35293EADAADEB18B8220] - (.Adobe Systems, Inc. - Adobe Flash Player 11.9 r900.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe [1862536] [PID.2396]
[MD5.C5D445474CDE2EA0C01548EEC465EACD] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8164864] [PID.3064]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 1 Legitimates Filtered in 01mn 07s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [pc]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [pc]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar [pc]: WINWORD.lnk . (.Microsoft Corporation - Microsoft Office Word.) -- C:\Program Files\Microsoft Office\Office12\WINWORD.exe
O4 - GS\Program [pc]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [pc]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 46 Legitimates Filtered in 00mn 02s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O4 - GS\Startup [pc]: Alertes de surveillance de l'encre - HP Deskjet 3050A J611 series.lnk . (.Hewlett-Packard Co. - Print Driver Status Business Logic.) -- C:\Program Files\HP\HP Deskjet 3050A J611 series\bin\HPStatusBL.dll =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\pc\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-3969118056-2003068308-2249164437-1001\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-3969118056-2003068308-2249164437-1001\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\pc\AppData\Local\Facebook\Update\FacebookUpdate.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} . (...) -- C:\Program Files\Hewlett-Packard\Smart Print 2.0\smartprint.ico
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D4E0EBA-FB63-4722-B611-B6CB62619041}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{9D4E0EBA-FB63-4722-B611-B6CB62619041}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{9D4E0EBA-FB63-4722-B611-B6CB62619041}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.4EF2EB98C2A71B8FEFFD98FFAE393FB8] - 27/10/2013 - 10:07:16 ---A- . (...) -- C:\UsbFix [Clean 2] PC-PC.txt [6749]
~ Files: 13 Legitimates Filtered in 00mn 14s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.D1F8EACBED00379B39D85A7D7095FFB4] - 04/11/2013 - 21:39:47 ---A- - C:\Windows\Prefetch\WGET.DAT-70987E0A.pf
O45 - LFCP:[MD5.6516A85FC3C543AAC5F1E92B5D3D4C6D] - 04/11/2013 - 21:39:49 ---A- - C:\Windows\Prefetch\JRT.EXE-327EE59B.pf
O45 - LFCP:[MD5.8DDACE188308635F37334ECAF43C312C] - 04/11/2013 - 21:40:22 ---A- - C:\Windows\Prefetch\FIND.EXE-E2237F6D.pf
O45 - LFCP:[MD5.2551F8CD6F124B941E921C0607DC8E76] - 04/11/2013 - 21:41:42 ---A- - C:\Windows\Prefetch\FC.EXE-6D8DB995.pf
O45 - LFCP:[MD5.9380AFE247F91FCD0C48199D346BC2D7] - 04/11/2013 - 21:42:16 ---A- - C:\Windows\Prefetch\CUT.DAT-4ACD74DB.pf
O45 - LFCP:[MD5.30E98C184925A0A9704C198E0A346955] - 04/11/2013 - 21:42:19 ---A- - C:\Windows\Prefetch\SHORTCUT.DAT-770C9F6B.pf
O45 - LFCP:[MD5.0D883EF7C84B4ACE67990F65C095C892] - 04/11/2013 - 21:42:24 ---A- - C:\Windows\Prefetch\SED.DAT-CE43AC0B.pf
O45 - LFCP:[MD5.348051BD5138320000BFFFC18EC9F154] - 04/11/2013 - 21:42:25 ---A- - C:\Windows\Prefetch\NIRCMD.DAT-E7280B10.pf
~ Prefetcher: 112 Legitimates Filtered in 00mn 01s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.FA72FA503F580C3C628DD8C7D7622E37] - 30/08/2013 - 08:48:12 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49376]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: 18 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 02/11/2013 - 12:22:58 ---A- . (...) -- C:\Users\pc\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 02/11/2013 - 12:22:58 ---A- . (...) -- C:\Users\pc\AppData\Roaming\ZHP\ZHPDiag.txt [22399] =>.Nicolas Coolman
O61 - LFC: 02/11/2013 - 12:23:12 ---A- . (...) -- C:\Users\pc\ZHPDiag.txt [22399] =>.Nicolas Coolman
O61 - LFC: 04/11/2013 - 12:23:11 ---A- . (...) -- C:\Users\pc\Downloads\adwcleaner(1).exe [1073258]
O61 - LFC: 05/11/2013 - 12:22:58 ---A- . (...) -- C:\Users\pc\AppData\Roaming\ZHP\Log.txt [36867] =>.Nicolas Coolman
O61 - LFC: 05/11/2013 - 12:22:58 ---A- . (...) -- C:\Users\pc\AppData\Roaming\ZHP\TestsZHPDiag.txt [2736] =>.Nicolas Coolman
~ 7 Fichiers temporaires (Temporary files)
~ Files: 29 Legitimates Filtered in 00mn 28s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 26/01/2011 - C:\Windows\System32\DRIVERS\atikmdag.sys (amdkmdag) .(.ATI Technologies Inc. - ATI Radeon Kernel Mode Driver.) - LEGACY_AMDKMDAG
O64 - Services: CurCS - 13/07/2009 - C:\Windows\System32\Drivers\secdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
~ Legacy: 115 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à  la racine du système (SPRF) (O84)
[MD5.F3B33AC8EF0950E8F37AC867DB2825F6] [SPRF][03/11/2013] (...) -- C:\Users\pc\AppData\Local\Temp\Quarantine.exe [350259]
~ Files: 1 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{2320C90E-3BA2-469E-8DE4-46F76686FB4E}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
~ Firewall: 196 Legitimates Filtered in 00mn 01s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 10/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 26/01/2011 176128 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 30/08/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Demand 06/09/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
SS - | Demand 01/10/2013 118680 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 04s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, https://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, https://ad13.geekstog
Run by pc at 05/11/2013 12:23:32

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 12965 - (02/11/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 158273 Items scanned in 00mn 14s



---\\ Récapitulatif des détections trouvées sur votre station
~ https://nicolascoolman.webs.com/apps/blo ... fesecurity =>PUP.eSafeSecurity
~ MSI: 1 link(s) detected in 00mn 14s



~ 931 Legitimates filtered by white list
End of the scan (350 lines in 03mn 14s)(0)
PC bloqué sur une image

salut à vous peut-être tester avec u[…]

[RESOLU] Virus sur pc

Merci à vous pour l'aide :)

Mimisuitou N' installez pas de cracks sur votre […]

virus ou pas

Re, Démarrez en mode sans echec, et lance[…]