Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
#14067
Bonjour!

Mercredi en mettant ma clé usb dans un ordinateur de mon établissement scolaire j'ai hérité d'un virus. Celui-si à crée des raccourcis de mes documents. Après quelques recherches sur internet j'ai suivie les procédures conseillé aux autres personnes avec le problème similaire.
J'ai utilisé USBFIX pour ma clé mais rien n'a changé. J'ai donc formaté ma clé et ensuite refait un USBFIX et vacciner la clé. On a inséré un document afin de tester si le problème était réglé. Tout avait l'air correct et aucun raccourcis ne s'était crée (Ceci a été fait avec un autre ordinateur que le mien parce que le miens a du être infecté par ma clé. USBfix ne répondais pas après un certain temps dans la phase de suppression sur mon ordi)
Avant de tester la clé sur mon ordinateur personnelles j'ai fais une analyse complète avec mon antivirus mcAfee, ensuite un adwcleaner, puis un malwarebytes anti-malware. Voici le rapport d'hier avec malwarebytes
Code: Tout sélectionner
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.11.01.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Gabriela :: GABRIELA-PC [administrateur]

Protection: Activé

1/11/2013 16:59:17
mbam-log-2013-11-01 (16-59-17).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 500813
Temps écoulé: 2 heure(s), 11 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 21
C:\Program Files\Adobe\Adobe Photoshop CS5.1 (64 Bit)\CORE10k.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Google\Google SketchUp 8\google.sketchup.pro.8.0.3117-MPT.exe (CrackTool.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\SystemRestore\FRStaging\Program Files\Adobe\Adobe Photoshop CS5.1 (64 Bit)\CORE10k.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Google\Google SketchUp 8\google.sketchup.pro.8.0.3117-MPT.exe (CrackTool.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\SystemRestore\FRStaging\Users\Gabriela\Downloads\01net_Free_YouTube_to_MP3_Converter.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\SystemRestore\FRStaging\Users\Gabriela\Downloads\maison sur mesure pdf.exe (Adware.Downware.pdfi) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\SystemRestore\FRStaging\Users\Gabriela\Downloads\SoftonicDownloader_pour_7-sticky-notes.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\SystemRestore\FRStaging\Users\Gabriela\Downloads\Microsoft office 2010\Microsoft.Office.2010.Professional.Plus\Office 2010 Toolkit\Office 2010 Toolkit.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\SystemRestore\FRStaging\Users\Gabriela\Downloads\photoshop\photo6\Adobe.Photoshop.CS5.1.Extended.v12.1.Incl.Keymaker-CORE\Adobe.Photoshop.CS5.1.Extended.v12.1.Incl\CORE10k.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\SystemRestore\FRStaging\Users\Gabriela\Downloads\Sketchup\IDX.Renditioner.for.Google.SketchUp.v1.1.0.75.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\SystemRestore\FRStaging\Users\Gabriela\Downloads\Sketchup\SketchUp 8\crack\google.sketchup.pro.8.0.3117-MPT.exe (CrackTool.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\SystemRestore\FRStaging\Users\Gabriela\Downloads\Sketchup\SketchUp 8\keygen\keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gabriela\Downloads\01net_Free_YouTube_to_MP3_Converter.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gabriela\Downloads\maison sur mesure pdf.exe (Adware.Downware.pdfi) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gabriela\Downloads\SoftonicDownloader_pour_7-sticky-notes.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gabriela\Downloads\Microsoft office 2010\Microsoft.Office.2010.Professional.Plus\Office 2010 Toolkit\Office 2010 Toolkit.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gabriela\Downloads\photoshop\photo6\Adobe.Photoshop.CS5.1.Extended.v12.1.Incl.Keymaker-CORE\Adobe.Photoshop.CS5.1.Extended.v12.1.Incl\CORE10k.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gabriela\Downloads\Sketchup\Google_Skatcup8_Vray_IDX_ebooks.part3.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gabriela\Downloads\Sketchup\IDX.Renditioner.for.Google.SketchUp.v1.1.0.75.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gabriela\Downloads\Sketchup\SketchUp 8\crack\google.sketchup.pro.8.0.3117-MPT.exe (CrackTool.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gabriela\Downloads\Sketchup\SketchUp 8\keygen\keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)
Aujourd'hui pour être sur j'avais refais une recherche complète avec malwarebytes voici le résultat
Code: Tout sélectionner
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.11.01.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Gabriela :: GABRIELA-PC [administrateur]

Protection: Activé

2/11/2013 12:47:11
mbam-log-2013-11-02 (12-47-11).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 501906
Temps écoulé: 2 heure(s), 5 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Tout à l'heure pour encore une fois être sur j'ai ouvert (avec clic droit et ensuite sur ouvert) ma clé sur mon ordinateur personnelles, qui est donc infecté, et le problèmes des raccourcis est réapparu. Donc je suis quasi certaine que quelques nettoyages ont encore besoin d'être fait mais je ne sais que faire...

Vous avez déjà mon dernier rapport malwarebytes anti-malware je vais aussi vous donnez les rapports de adwcleaner, les derniers d'usbfix et celui de ZHPDiag.

ADWCLEANER : Le rapport de recherche
Code: Tout sélectionner
# AdwCleaner v2.303 - Rapport créé le 02/11/2013 à 17:37:37
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gabriela - GABRIELA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gabriela\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\boost_interprocess

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16720

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v30.0.1599.101

Fichier : C:\Users\Gabriela\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3194 octets] - [26/06/2013 13:13:02]
AdwCleaner[R2].txt - [1022 octets] - [03/09/2013 22:08:50]
AdwCleaner[R3].txt - [1197 octets] - [01/11/2013 11:07:17]
AdwCleaner[R4].txt - [1258 octets] - [01/11/2013 11:08:22]
AdwCleaner[R5].txt - [1378 octets] - [01/11/2013 19:37:42]
AdwCleaner[R6].txt - [1129 octets] - [02/11/2013 17:37:37]
AdwCleaner[S1].txt - [3261 octets] - [26/06/2013 13:14:52]
AdwCleaner[S2].txt - [1085 octets] - [03/09/2013 22:09:56]
AdwCleaner[S3].txt - [1328 octets] - [01/11/2013 11:09:01]
AdwCleaner[S4].txt - [1448 octets] - [01/11/2013 19:38:06]

########## EOF - C:\AdwCleaner[R6].txt - [1429 octets] ##########
Le rapport de suppression
Code: Tout sélectionner
############################## | UsbFix V 7.147 | [Suppression]

Utilisateur: Gabriela (Administrateur) # GABRIELA-PC
Mis à jour le 30/10/2013 par El Desaparecido - Team SosVirus
Lancé à 16:54:09 | 02/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Dell Inc. (0JVJ94)
CPU: Intel(R) Core(TM) i7-3612QM CPU @ 2.10GHz
RAM -> [Total : 6001 | Free : 4648]
Bios: Dell Inc.
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 918 Go (754 Go libre(s) - 82%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32

################## | Référence de comparaison MD5 |

Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:\Users\Gabriela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\Gabriela\AppData\Local\Temp\iTunesHelper.vbe
Md5 : b5e7bfbbac3b4e9db51960169132e9fd -> C:\Users\Gabriela\AppData\Local\Temp\HDeSpsHU.vbs
Md5 : 32bef3bb4b558ade6cf41113628fc86d -> G:\iTunesHelper.vbe
Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:\Users\Gabriela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:\Users\Gabriela\AppData\Local\Temp\iTunesHelper.vbe
Md5 : b5e7bfbbac3b4e9db51960169132e9fd -> C:\Users\Gabriela\AppData\Local\Temp\HDeSpsHU.vbs
Md5 : 32bef3bb4b558ade6cf41113628fc86d -> G:\iTunesHelper.vbe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\mfevtps.exe (ID: 1248 |ParentID: 688)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID: 1304 |ParentID: 688)
Stoppé! C:\Windows\Explorer.EXE (ID: 1468 |ParentID: 1460)
Stoppé! C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID: 1520 |ParentID: 688)
Stoppé! C:\Windows\system32\ctfmon.exe (ID: 1620 |ParentID: 1468)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1932 |ParentID: 816)
Stoppé! C:\Program Files\mcafee.com\agent\mcagent.exe (ID: 1900 |ParentID: 1468)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDe
USBFIX: Rapport de recherche
Code: Tout sélectionner
############################## | UsbFix V 7.147 | [Recherche]

Utilisateur: Gabriela (Administrateur) # GABRIELA-PC
Mis à jour le 30/10/2013 par El Desaparecido - Team SosVirus
Lancé à 16:43:00 | 02/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Dell Inc. (0JVJ94)
CPU: Intel(R) Core(TM) i7-3612QM CPU @ 2.10GHz
RAM -> [Total : 6001 | Free : 4243]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 918 Go (754 Go libre(s) - 82%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32

################## | Référence de comparaison MD5 |

Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:\Users\Gabriela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\Gabriela\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 32bef3bb4b558ade6cf41113628fc86d -> G:\iTunesHelper.vbe
Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:\Users\Gabriela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\Gabriela\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 32bef3bb4b558ade6cf41113628fc86d -> G:\iTunesHelper.vbe
Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:\Users\Gabriela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\Gabriela\AppData\Local\Temp\iTunesHelper.vbe
Md5 : b5e7bfbbac3b4e9db51960169132e9fd -> C:\Users\Gabriela\AppData\Local\Temp\HDeSpsHU.vbs
Md5 : 32bef3bb4b558ade6cf41113628fc86d -> G:\iTunesHelper.vbe

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 680 |ParentID: 672)
C:\Windows\system32\wininit.exe (ID: 796 |ParentID: 672)
C:\Windows\system32\csrss.exe (ID: 820 |ParentID: 808)
C:\Windows\system32\services.exe (ID: 864 |ParentID: 796)
C:\Windows\system32\lsass.exe (ID: 880 |ParentID: 796)
C:\Windows\system32\lsm.exe (ID: 888 |ParentID: 796)
C:\Windows\system32\winlogon.exe (ID: 944 |ParentID: 808)
C:\Windows\system32\svchost.exe (ID: 196 |ParentID: 864)
Le rapport de suppression
Code: Tout sélectionner
############################## | UsbFix V 7.147 | [Suppression]

Utilisateur: Gabriela (Administrateur) # GABRIELA-PC
Mis à jour le 30/10/2013 par El Desaparecido - Team SosVirus
Lancé à 16:54:09 | 02/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Dell Inc. (0JVJ94)
CPU: Intel(R) Core(TM) i7-3612QM CPU @ 2.10GHz
RAM -> [Total : 6001 | Free : 4648]
Bios: Dell Inc.
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 918 Go (754 Go libre(s) - 82%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32

################## | Référence de comparaison MD5 |

Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:\Users\Gabriela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\Gabriela\AppData\Local\Temp\iTunesHelper.vbe
Md5 : b5e7bfbbac3b4e9db51960169132e9fd -> C:\Users\Gabriela\AppData\Local\Temp\HDeSpsHU.vbs
Md5 : 32bef3bb4b558ade6cf41113628fc86d -> G:\iTunesHelper.vbe
Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:\Users\Gabriela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:\Users\Gabriela\AppData\Local\Temp\iTunesHelper.vbe
Md5 : b5e7bfbbac3b4e9db51960169132e9fd -> C:\Users\Gabriela\AppData\Local\Temp\HDeSpsHU.vbs
Md5 : 32bef3bb4b558ade6cf41113628fc86d -> G:\iTunesHelper.vbe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\mfevtps.exe (ID: 1248 |ParentID: 688)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID: 1304 |ParentID: 688)
Stoppé! C:\Windows\Explorer.EXE (ID: 1468 |ParentID: 1460)
Stoppé! C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID: 1520 |ParentID: 688)
Stoppé! C:\Windows\system32\ctfmon.exe (ID: 1620 |ParentID: 1468)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1932 |ParentID: 816)
Stoppé! C:\Program Files\mcafee.com\agent\mcagent.exe (ID: 1900 |ParentID: 1468)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [NeroLauncher] - C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe 900
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [NeroLauncher] - C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe 900
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3218154189-2477942659-791406418-1001\SOFTWARE | Run : [RocketDock] - "C:\Program Files (x86)\RocketDock\RocketDock.exe"
HKU\S-1-5-21-3218154189-2477942659-791406418-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Gabriela\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Gabriela\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Gabriela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\Gabriela\AppData\Local\Temp\HDeSpsHU.vbs
Supprimé! C:\Users\Gabriela\AppData\Local\Temp\12fd0fd.hta

(!) Fichiers temporaires supprimés.
################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-3218154189-2477942659-791406418-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-3218154189-2477942659-791406418-1001\Software\.\.\.\.\Mountpoints2\E
Supprimé! HKU\S-1-5-21-3218154189-2477942659-791406418-1001\Software\.\.\.\.\Mountpoints2\{e74df9fd-2809-11e2-83a6-844bf55a3bdc}

################## | Listing |

[27/10/2012 - 22:53:59 | SHD ] C:\$Recycle.Bin
[26/06/2013 - 13:13:02 | N | 3194] C:\AdwCleaner[R1].txt
[03/09/2013 - 22:09:04 | N | 1022] C:\AdwCleaner[R2].txt
[01/11/2013 - 11:07:26 | N | 1197] C:\AdwCleaner[R3].txt
[01/11/2013 - 11:08:29 | N | 1258] C:\AdwCleaner[R4].txt
[01/11/2013 - 19:37:50 | N | 1378] C:\AdwCleaner[R5].txt
[26/06/2013 - 13:15:24 | N | 3261] C:\AdwCleaner[S1].txt
[03/09/2013 - 22:10:26 | N | 1085] C:\AdwCleaner[S2].txt
[01/11/2013 - 11:10:05 | N | 1328] C:\AdwCleaner[S3].txt
[01/11/2013 - 19:39:01 | N | 1448] C:\AdwCleaner[S4].txt
[11/10/2012 - 10:52:19 | D ] C:\Apps
[20/10/2012 - 13:26:38 | D ] C:\Autodesk
[01/11/2013 - 10:00:37 | HD ] C:\Config.Msi
[15/10/2012 - 16:19:39 | D ] C:\dell
[11/10/2012 - 11:41:44 | N | 30428] C:\dell.sdr
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[11/10/2012 - 11:19:22 | D ] C:\Drivers
[02/10/2013 - 11:51:50 | D ] C:\found.000
[02/11/2013 - 16:52:23 | ASH | 4719386624] C:\hiberfil.sys
[11/10/2012 - 10:19:09 | D ] C:\Intel
[01/12/2006 - 22:37:14 | N | 904704] C:\msdia80.dll
[27/10/2012 - 13:52:27 | RHD ] C:\MSOCache
[11/10/2012 - 09:52:12 | D ] C:\NVIDIA
[02/11/2013 - 16:52:24 | ASH | 6292516864] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[27/10/2013 - 09:36:30 | D ] C:\Program Files
[01/11/2013 - 14:40:44 | D ] C:\Program Files (x86)
[01/11/2013 - 19:42:22 | D ] C:\ProgramData
[15/10/2012 - 14:02:47 | SHD ] C:\System Recovery
[01/11/2013 - 09:59:56 | SHD ] C:\System Volume Information
[15/10/2012 - 15:46:21 | D ] C:\Temp
[02/11/2013 - 16:58:07 | D ] C:\UsbFix
[01/11/2013 - 14:54:07 | N | 11998] C:\UsbFix [Clean 2] GABRIELA-PC.txt
[01/11/2013 - 16:43:47 | N | 11738] C:\UsbFix [Clean 3] GABRIELA-PC.txt
[02/11/2013 - 16:49:59 | N | 11750] C:\UsbFix [Clean 4] GABRIELA-PC.txt
[02/11/2013 - 16:59:23 | A | 9064] C:\UsbFix [Clean 5] GABRIELA-PC.txt
[01/11/2013 - 14:49:48 | N | 14020] C:\UsbFix [Scan 1] GABRIELA-PC.txt
[02/11/2013 - 16:46:11 | N | 15277] C:\UsbFix [Scan 2] GABRIELA-PC.txt
[05/06/2013 - 15:51:14 | D ] C:\Users
[02/11/2013 - 16:52:23 | D ] C:\Windows

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Voir suite dans deuxième publication
Modifié en dernier par Gab le sam. 2 nov. 2013 18:46, modifié 1 fois.
Avatar du membre
par Gab
#14069
ZHPdiag:
Code: Tout sélectionner
~ Rapport de ZHPDiag v2013.11.1.2 - Nicolas Coolman (2/11/2013)
~ Lancé par Gabriela (2/11/2013 17:19:34)
~ Adresse du Site Web https://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16721
GCIE: Google Chrome v30.0.1599.101 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : RMV82
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v3.23 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Adobe Reader X
Java 7 Update 40
Java 7 Update 45

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 6001 MB (73% free)
System Restore: Activé (Enable)
System drive C: has 754 GB (82%) free of 918 GB

---\\ Mode de connexion au système
~ Computer Name: GABRIELA-PC
~ User Name: Gabriela
~ All Users Names: UpdatusUser, HomeGroupUser$, Gabriela, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Gabriela\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Gabriela\AppData\Roaming\
~ %Desktop% : C:\Users\Gabriela\Desktop\
~ %Favorites% : C:\Users\Gabriela\Favorites\
~ %LocalAppData% : C:\Users\Gabriela\AppData\Local\
~ %StartMenu% : C:\Users\Gabriela\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 754 Go of 918 Go)
D: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 46 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.11/10/2012 - 11:38:43.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.D28B35DE88D27EFB27DF4B1E8319E3C0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/09/2013 - 23:55:10.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d‚ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.314C17917AC8523EC77A710215012A65] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 02:10:19.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.11/10/2012 - 11:38:34.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/6982
~ Mes musiques (My Musics) : 139/1838
~ Mes Videos (My Videos) : 1/3
~ Mes Favoris (My Favorites) : 1/5
~ Mes Documents (My Documents) : 1/7397
~ Mon Bureau (My Desktop) : 1/10
~ Menu demarrer (Programs) : 1/27
~ Hidden Files: Scanned in 00mn 08s



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3348]
[MD5.BA90DF05FA2E9A2C15F3A74825315BD0] - (.SoftThinks - Dell - Dell DataSafe Local Backup.) -- C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.exe [4293952] [PID.4880]
[MD5.F205CD085B25CFC491908EFE4E8AB8F5] - (.Pas de propriétaire - ST Service Scheduling.) -- C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.exe [2751808] [PID.4944]
[MD5.1136B11FB4B6A598051BD9648A798F7C] - (.Pas de propriétaire - Stage Remote Manager.) -- C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe [2022976] [PID.4440]
[MD5.7DFCCC67990B6DE7F30F553A4E4612A4] - (...) -- C:\Program Files (x86)\RocketDock\RocketDock.exe [495616] [PID.4400]
[MD5.4D1DA8CE5E364D22B4FF00F163194514] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608] [PID.4192]
[MD5.C265BFF559718F341D16C8355B4EDAED] - (.Pas de propriétaire - Stage Remote Service.) -- C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe [474176] [PID.4580]
[MD5.13F44960416C1D24DAAC3CBBBAE49D35] - (.Creative Technology Ltd - Webcam Central.) -- C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [577024] [PID.4680]
[MD5.72860972F8196EBB3C896F53D2B95470] - (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe [150528] [PID.2728]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.4248]
[MD5.72A7D54EB3626CFCBC8B550385CEF97A] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440] [PID.6648]
[MD5.C5D445474CDE2EA0C01548EEC465EACD] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8164864] [PID.1000]
[MD5.B33CF4DE909A5B30F526D82053A63C8E] - (.ABBYY - ABBYY network license server.) -- C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048] [PID.1264]
[MD5.3927397AC60D943DAF8808AFFED582B7] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65192] [PID.1500]
[MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.1628]
[MD5.604A8615BB3D7064197A0563C799B938] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560] [PID.2344]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2376]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2428]
[MD5.20372BE109FEE1C37E2D5216680DB9EB] - (.pdfforge GmbH - PDF Architect Helper Service.) -- C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496] [PID.2556]
[MD5.B90A279073A815A4AA2C45A09EE004FA] - (.pdfforge GmbH - PDF Architect Conversion Service.) -- C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280] [PID.2636]
[MD5.4215C271D6E6898C3F4DABAB4F387DC9] - (.SoftThinks SAS - SoftThinks Agent Service.) -- C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.exe [1695040] [PID.2800]
[MD5.5E53CF8AD0FD33B35000C113656AB37B] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) -- C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2754984] [PID.2964]
[MD5.25020240C87E9BD41D11DCFA694F5963] - (.Atheros - Atheros Coex Service Application.) -- C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe [159360] [PID.3028]
[MD5.0E2C9AD432B05A7C69756C8B9B8630DF] - (.Atheros - Atheros Coex Service Application.) -- C:\Program Files (x86)\Dell Wireless\Ath_WlanAgent.exe [77824] [PID.2568]
[MD5.545462D0DBE24AF379BA869B7C185CCD] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13592] [PID.6324]
[MD5.AB41542FA180CB3317F597ED7E7D5C5D] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277784] [PID.1592]
[MD5.9D1CCE440552500DED3A62F9D779CDB4] - (.Nero AG - NeroUpdate.) -- C:\Program Files (x86)\Nero\Update\NASvc.exe [503080] [PID.6544]
[MD5.182BBA1B43898D5DA0938D2E9A526B31] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [363800] [PID.7400]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Gabriela\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.5.0 (Activé)
~ Google Browser: 8 Legitimates Filtered in 00mn 36s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (...) -- C:\Program Files\mcafee\msc\npMcSnFFPl64.dll
~ Firefox Browser: 6 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 23



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: eID Viewer.lnk . (.FedICT - eID Viewer.) -- C:\Program Files (x86)\Belgium Identity Card\EidViewer\eID Viewer.exe
O4 - GS\Desktop [Public]: Epson Easy Photo Print.lnk . (.SEIKO EPSON CORPORATION - Pas de description.) -- C:\Program Files (x86)\Epson Software\Easy Photo Print\EPQuicker.exe
O4 - GS\Desktop [Public]: EPSON Scan.lnk . (.SEIKO EPSON CORP. - EPSON Scan.) -- C:\Windows\twain_32\escndv\escndv.exe
O4 - GS\Desktop [Public]: LayOut 3.lnk . (.Trimble Navigation Limited - LayOut.) -- C:\Program Files (x86)\Google\Google SketchUp 8\LayOut\LayOut.exe
O4 - GS\Desktop [Public]: SketchUp 8.lnk . (.Trimble Navigation Limited - SketchUp Application.) -- C:\Program Files (x86)\Google\Google SketchUp 8\SketchUp.exe
O4 - GS\Desktop [Public]: Style Builder 2.lnk . (.Trimble Navigation Limited - Style Builder.) -- C:\Program Files (x86)\Google\Google SketchUp 8\Style Builder\Style Builder.exe
O4 - GS\Program [Public]: Dell Digital Delivery.lnk . (.Dell Products, LP - Dell Digital Delivery.) -- C:\Program Files (x86)\Dell Digital Delivery\DeliveryTray.exe
O4 - GS\Program [Public]: Documentation d'aide de Dell.lnk . (...) -- C:\Program Files (x86)\Dell Inc\Dell Edoc Viewer\EDocs.exe (.not file.)
O4 - GS\Program [Public]: Zinio Reader 4.lnk . (...) -- C:\Program Files (x86)\Zinio Reader 4\Zinio Reader 4.exe
O4 - GS\Desktop [UpdatusUser]: Vectorworks 2012 NL.lnk . (.Nemetschek Vectorworks, Inc. - Vectorworks 2012 Application.) -- C:\Program Files (x86)\Vectorworks 2012 NL\Vectorworks2012.exe
O4 - GS\QuickLaunch [Gabriela]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Gabriela]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Program [Gabriela]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Gabriela]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Gabriela]: SosVirus Forum Gratuit.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe https://www.sosvirus.net
O4 - GS\Desktop [Gabriela]: SosVirus sur Facebook.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe https://www.facebook.com
~ Global Startup: 78 Legitimates Filtered in 00mn 05s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [QuickSet] . (.Dell Inc. - QuickSet.) -- c:\Program Files\Dell\QuickSet\QuickSet.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [AtherosBtStack] . (.Atheros Communications - Serveur Stack Bluetooth.) -- C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\BtvStack.exe
O4 - HKLM\..\Run: [AthBtTray] . (.Atheros Commnucations - Bluetooth Tray.) -- C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\AthBtTray.exe
O4 - HKLM\..\Run: [DellStage] . (.Pas de propriétaire - Dell Stage.) -- C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe
O4 - HKLM\..\Run: [Stage Remote] . (.Pas de propriétaire - Stage Remote Manager.) -- C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe
O4 - HKCU\..\Run: [RocketDock] . (...) -- C:\Program Files (x86)\RocketDock\RocketDock.exe
O4 - HKLM\..\Wow6432Node\Run: [IAStorIcon] . (.Intel Corporation - Delayed launcher.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
O4 - HKLM\..\Wow6432Node\Run: [USB3MON] . (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
O4 - HKLM\..\Wow6432Node\Run: [Dell Webcam Central] . (.Creative Technology Ltd - Webcam Central.) -- C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
O4 - HKLM\..\Wow6432Node\Run: [mcui_exe] . (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe
O4 - HKLM\..\Wow6432Node\Run: [NeroLauncher] . (...) -- C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe
O4 - HKLM\..\Wow6432Node\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe =>.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-3218154189-2477942659-791406418-1001\..\Run: [RocketDock] . (...) -- C:\Program Files (x86)\RocketDock\RocketDock.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Se&nd to OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: OneNote Lin&ked Notes [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{443BA3E4-3063-4883-8223-66015169557B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE4E8279-A98A-4EA0-92AB-FCDE5C08D8AE}: DhcpNameServer = 195.130.130.130 195.130.131.130
O17 - HKLM\System\CCS\Services\Tcpip\..\{443BA3E4-3063-4883-8223-66015169557B}: DhcpDomain = telenet.be
O17 - HKLM\System\CS1\Services\Tcpip\..\{443BA3E4-3063-4883-8223-66015169557B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{FE4E8279-A98A-4EA0-92AB-FCDE5C08D8AE}: DhcpNameServer = 195.130.130.130 195.130.131.130
O17 - HKLM\System\CS1\Services\Tcpip\..\{443BA3E4-3063-4883-8223-66015169557B}: DhcpDomain = telenet.be
O17 - HKLM\System\CS2\Services\Tcpip\..\{443BA3E4-3063-4883-8223-66015169557B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{FE4E8279-A98A-4EA0-92AB-FCDE5C08D8AE}: DhcpNameServer = 195.130.130.130 195.130.131.130
O17 - HKLM\System\CS2\Services\Tcpip\..\{443BA3E4-3063-4883-8223-66015169557B}: DhcpDomain = telenet.be
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.130.130.130 195.130.131.130
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 290.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.AAC7E6D24505248110DC3343740FAD8C] [APT] [{F2EC427A-DD4E-46E9-B97A-881C04E80EC8}] (.Design Express.) -- C:\Users\Gabriela\Documents\KASK\Vectorworks\WEB2013NL\Installeer Vectorworks 2013.exe [327680]
~ Scheduled Task: 17 Legitimates Filtered in 00mn 05s



---\\ HKCU & HKLM Software Keys
[HKLM\Software\Wow6432Node\ASGVIS]
[HKLM\Software\Wow6432Node\DE]
~ Key Software: 249 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 20/10/2012 - 00:50:05 - [10,746] ----D C:\Program Files (x86)\7 Sticky Notes
O43 - CFD: 3/06/2013 - 15:05:17 - [121,385] ----D C:\Program Files (x86)\Free PDF Solutions
O43 - CFD: 26/10/2012 - 22:07:52 - [17,880] ----D C:\Program Files (x86)\IDX Renditioner 1.1
O43 - CFD: 18/03/2013 - 17:10:07 - [222,523] ----D C:\ProgramData\ASGVIS
O43 - CFD: 2/11/2013 - 17:05:39 - [0,040] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 8/10/2013 - 23:03:31 - [0,188] ----D C:\Users\Gabriela\AppData\Roaming\7 Sticky Notes
~ Program Folder: 215 Legitimates Filtered in 00mn 40s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.81E27468504B394928A87A2FD51270CB] - 1/11/2013 - 14:49:48 ----- . (...) -- C:\UsbFix [Scan 1] GABRIELA-PC.txt [14020]
O44 - LFC:[MD5.6B485084FE5B05ADC6290B79CE923E06] - 1/11/2013 - 14:54:07 ----- . (...) -- C:\UsbFix [Clean 2] GABRIELA-PC.txt [11998]
O44 - LFC:[MD5.1996F20F2806774CAAE4B448020CFC54] - 1/11/2013 - 16:43:47 ----- . (...) -- C:\UsbFix [Clean 3] GABRIELA-PC.txt [11738]
O44 - LFC:[MD5.8800D923671683EE7C8A084F0302E9BB] - 1/11/2013 - 19:39:01 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [202]
O44 - LFC:[MD5.78A4E2E0C2A83A0086E8518F021665BD] - 2/11/2013 - 16:46:11 ----- . (...) -- C:\UsbFix [Scan 2] GABRIELA-PC.txt [15277]
O44 - LFC:[MD5.A69B7E5D26C3916A30C538079297248E] - 2/11/2013 - 16:49:59 ----- . (...) -- C:\UsbFix [Clean 4] GABRIELA-PC.txt [11750]
O44 - LFC:[MD5.E08EED979C5B22C718C123811F647A1B] - 2/11/2013 - 16:55:24 ---A- . (...) -- C:\Windows\ntbtlog.txt [119430]
O44 - LFC:[MD5.4BD2AFEA7550EE5D956ED83B194C18A0] - 2/11/2013 - 16:59:25 ---A- . (...) -- C:\UsbFix [Clean 5] GABRIELA-PC.txt [9521]
~ Files: 29 Legitimates Filtered in 01mn 10s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.A11886A28BE22EF9F4226BAEC796AB5D] - 2/11/2013 - 09:33:16 ---A- - C:\Windows\Prefetch\DSUPD.EXE-BADB1CF5.pf
O45 - LFCP:[MD5.BAC0BCB8F1F5A12F68B233C8431212B2] - 2/11/2013 - 16:31:48 ---A- - C:\Windows\Prefetch\IDTNJ.EXE-D2D61C11.pf
O45 - LFCP:[MD5.222D94F8A75C31783191EE65A24A0F51] - 2/11/2013 - 16:40:06 ---A- - C:\Windows\Prefetch\MCVSSHLD.EXE-BE0F6F46.pf
O45 - LFCP:[MD5.9F3C54A12785EC212947B012821AAEDC] - 2/11/2013 - 16:49:38 ---A- - C:\Windows\Prefetch\GO.EXE-9F5F9B7B.pf
O45 - LFCP:[MD5.F724482903ADE36DED201127D9464C06] - 2/11/2013 - 16:49:39 ---A- - C:\Windows\Prefetch\FSUM.COM-A165B63E.pf
O45 - LFCP:[MD5.D9572423FF12257DA563D263B0E3763D] - 2/11/2013 - 17:04:08 ---A- - C:\Windows\Prefetch\RPLAUNCH.EXE-E7F444A6.pf
~ Prefetcher: 135 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook [64Bits] - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~4\Office14\GROOVEEX.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
~ Drivers: 18 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 2/11/2013 - 17:23:00 ---A- . (...) -- C:\Users\Gabriela\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4]
O61 - LFC: 2/11/2013 - 17:23:21 ---A- . (...) -- C:\Users\Gabriela\AppData\Local\Google\Chrome\User Data\Local State [46170]
~ 1 Fichiers temporaires (Temporary files)
~ Files: 86 Legitimates Filtered in 09mn 35s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - https://www.usbfix.net.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 10 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "2A7966FD928744E4EA8B66D768BC4327" . (.calibre 64bit.) -- C:\Windows\Installer\{DF6697A2-7829-4E44-AEB8-667D86CB3472}\main_icon
~ Update Products: 169 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.78B1C27701A7872C2150F90458E966EA] [WIS][11/10/2012] (.Intel - Intel(R) Turbo Boost Technology Monitor 2.0.) -- C:\Windows\Installer\7826.msi [11380224]
[MD5.7AE5FF598B22E4F65558BAF73107FA7E] [WIS][14/05/2009] (.Builds the Destinations MSI - Builds the Destinations MSI.) -- C:\Windows\Installer\c6578d.msi [459264]
~ WIS: 170 Legitimates Filtered in 00mn 24s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 14/05/2009 759048 | (ABBYY.Licensing.FineReader.Sprint.9.0) . (.ABBYY.) - C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
SR - | Auto 18/12/2012 65192 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 7/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 9/03/2012 107648 | (AtherosSvc) . (.Atheros Commnucations.) - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 5/04/2012 276248 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 10/04/2012 166912 | (DellDigitalDelivery) . (.Dell Products, LP..) - c:\Program Files (x86)\Dell Digital Delivery\DeliveryService.exe
SR - | Auto 11/01/2011 168448 | (EPSON_EB_RPCV4_04) . (.SEIKO EPSON CORPORATION.) - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.exe
SR - | Auto 11/01/2011 131072 | (EPSON_PM_RPCV4_04) . (.SEIKO EPSON CORPORATION.) - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.exe
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Auto 15/10/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 15/10/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Demand 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 1/02/2012 13592 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Auto 11/01/2012 627936 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SS - | Demand 23/10/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 20/01/2012 161560 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 20/01/2012 277784 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 4/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 4/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 8/03/2011 224704 | (McAWFwk) . (.McAfee, Inc..) - C:\Program Files\mcafee\msc\McAWFwk.exe
SR - | Auto 31/08/2012 201304 | (McMPFSvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
SR - | Auto 31/08/2012 201304 | (mcmscsvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
SR - | Auto 31/08/2012 201304 | (McNaiAnn) . (.McAfee, Inc..) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
SR - | Auto 31/08/2012 201304 | (McNASvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
SS - | Demand 16/11/2012 383608 | (McODS) . (.McAfee, Inc..) - C:\Program Files\mcafee\VirusScan\mcods.exe
SS - | Disabled 31/08/2012 201304 | (McOobeSv) . (.McAfee, Inc..) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
SR - | Auto 31/08/2012 201304 | (McProxy) . (.McAfee, Inc..) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
SR - | Auto 19/02/2013 241456 | (McShield) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
SR - | Auto 19/02/2013 218760 | (mfefire) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
SR - | Auto 19/02/2013 182752 | (mfevtp) . (.McAfee, Inc..) - C:\Windows\system32\mfevtps.exe
SR - | Auto 31/08/2012 201304 | (MSK80Service) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
SR - | Auto 4/05/2010 503080 | (NAUpdate) . (.Nero AG.) - C:\Program Files (x86)\Nero\Update\NASvc.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 1/08/2013 4292960 | (NOBU) . (.Dell, Inc..) - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe
SR - | Auto 30/01/2012 889664 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SS - | Auto 31/01/2012 2348864 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 8/04/2013 1320496 | (PDF Architect Helper Service) . (.pdfforge GmbH.) - C:\Program Files (x86)\PDF Architect\HelperService.exe
SR - | Auto 8/04/2013 799280 | (PDF Architect Service) . (.pdfforge GmbH.) - C:\Program Files (x86)\PDF Architect\ConversionService.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 16/02/2012 1695040 | (SftService) . (.SoftThinks SAS.) - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 14/02/2012 313856 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe
SR - | Auto 31/08/2012 2754984 | (TeamViewer7) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
SS - | Demand 29/11/2010 149504 | (TurboBoost) . (.Intel(R) Corporation.) - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
SR - | Auto 20/01/2012 363800 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 9/03/2012 159360 | (ZAtheros Bt&Wlan Coex Agent) . (.Atheros.) - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe
SR - | Auto 28/03/2012 77824 | (ZAtheros Wlan Agent) . (.Atheros.) - C:\Program Files (x86)\Dell Wireless\Ath_WlanAgent.exe
~ Services: Scanned in 00mn 28s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Gabriela at 2/11/2013 17:35:18
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, https://ad13.geekstog
Run by Gabriela at 2/11/2013 17:35:20

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 12965 - (2/11/2013)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
~ Additionnel Scan: 442551 Items scanned in 00mn 20s



---\\ Récapitulatif des détections trouvées sur votre station
~ https://nicolascoolman.webs.com/apps/blog/show/31536787-toolbar-bing =>Toolbar.Bing
~ MSI: 1 link(s) detected in 00mn 20s



~ 1527 Legitimates filtered by white list
End of the scan (491 lines in 16mn 06s)(0)
Voilà , j'espère que tout y est et que c'est compréhensible et que vous vous y retrouvez dans mon explication!

Merci d'avance à ceux qui m'aiderons! :)
#14072
Salut :hello:

fais ceci aussi =>
  • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
  • Héberge le rapport JRT.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
#14075
Je n'arrive pas à mettre le rapport sur SOSupload, il me dit "some files are not added to the queue"...

Donc voici le rapport
Code: Tout sélectionner
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 7 Home Premium x64
Ran by Gabriela on sam. 02/11/2013 at 18:54:09,47
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3218154189-2477942659-791406418-1001\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_for_cinema-4d_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_for_cinema-4d_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_pour_7-sticky-notes_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_pour_7-sticky-notes_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_for_cinema-4d_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_for_cinema-4d_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_pour_7-sticky-notes_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_pour_7-sticky-notes_RASMANCS



~~~ Files



~~~ Folders

Failed to delete: [Folder] "C:\ProgramData\boost_interprocess"
Successfully deleted: [Folder] "C:\ProgramData\pc1data"



~~~ Chrome

Successfully deleted: [Folder] C:\Users\Gabriela\appdata\local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda



~~~ Event Viewer Logs were cleared
#14078
ok ve ;)

fais ceci =>

  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    Image

    A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
    Code : Tout sélectionner
    Script ZHPFix 
    ShortcutFix
    O4 - GS\Program [Public]: Documentation d'aide de Dell.lnk . (...) -- C:\Program Files (x86)\Dell Inc\Dell Edoc Viewer\EDocs.exe (.not file.)    => Fichier absent
    O43 - CFD: 2/11/2013 - 17:05:39 - [0,040] ----D C:\ProgramData\boost_interprocess    => boost.org
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date    => SYSTEM : Aucune mise à  jour depuis 15 jours !
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1    => Internet Explorer Allows Proxy Settings Remotely
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0    => Disable Vista UIAccess applications (UAC)
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0    => Le compte "Administrateur" n'est pas soumis aux approbations
    O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key
    OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
    [MD5.20372BE109FEE1C37E2D5216680DB9EB] - (.pdfforge GmbH - PDF Architect Helper Service.) -- C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496] [PID.2556]
    O3 - Toolbar: (no name) [64Bits] - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} Clé orpheline
    O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
    [MD5.B90A279073A815A4AA2C45A09EE004FA] - (.pdfforge GmbH - PDF Architect Conversion Service.) -- C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280] [PID.2636]
    SR - | Auto 8/04/2013 1320496 | (PDF Architect Helper Service) . (.pdfforge GmbH.) - C:\Program Files (x86)\PDF Architect\HelperService.exe
    SR - | Auto 8/04/2013 799280 | (PDF Architect Service) . (.pdfforge GmbH.) - C:\Program Files (x86)\PDF Architect\ConversionService.exe
    SysRestore
    EmptyFlash
    EmptyCLSID
    Firewallraz 
    EmptyTemp  
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

coucou ^_^ bah c'est sûr qu' il est beaucou[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci