Clé USB infectée

Clé USB infectée#16813

par lechatlilas85 - jeu. 14 nov. 2013 17:58

- jeu. 14 nov. 2013 17:58 #16813

Bonjour,
Ma clé USB ne crée que des raccourcis, impossible de s'en débarrasser...
Voici le rapport de scan de "USBFix"
Merci de votre aide!!

############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: Le Club des Cinq (Administrateur) # PARELEMEUT
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 17:12:36 | 14/11/2013

Site Web : https://www.usbfix.net
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : https://www.usbfix.net/contact/

PC: PEGATRON CORPORATION (2AE2)
CPU: Intel(R) Celeron(R) CPU G540T @ 2.10GHz
RAM -> [Total : 3980 | Free : 2295]
Bios: AMI
Boot: Normal boot

OS: Microsoft WindowsÂ 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 914 Go (728 Go libre(s) - 80%) [OS] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 72%) [FRANà‡OIS] # FAT32
H:\ -> Disque fixe # 228 Go (228 Go libre(s) - 100%) [Disque Externe 1] # NTFS
I:\ -> Disque fixe # 228 Go (228 Go libre(s) - 100%) [Disque Externe 2] # NTFS

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 444 |ParentID: 436)
C:\windows\system32\wininit.exe (ID: 532 |ParentID: 436)
C:\windows\system32\csrss.exe (ID: 552 |ParentID: 524)
C:\windows\system32\services.exe (ID: 596 |ParentID: 532)
C:\windows\system32\lsass.exe (ID: 620 |ParentID: 532)
C:\windows\system32\lsm.exe (ID: 628 |ParentID: 532)
C:\windows\system32\winlogon.exe (ID: 648 |ParentID: 524)
C:\windows\system32\svchost.exe (ID: 760 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 840 |ParentID: 596)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 888 |ParentID: 596)
C:\windows\System32\svchost.exe (ID: 992 |ParentID: 596)
C:\windows\System32\svchost.exe (ID: 112 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 352 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 468 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1132 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1428 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1692 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1856 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 2368 |ParentID: 596)
C:\windows\system32\Dwm.exe (ID: 2700 |ParentID: 112)
C:\windows\system32\svchost.exe (ID: 748 |ParentID: 596)
C:\windows\explorer.exe (ID: 1392 |ParentID: 648)
C:\windows\System32\rundll32.exe (ID: 4924 |ParentID: 760)
C:\windows\System32\WUDFHost.exe (ID: 4612 |ParentID: 112)
C:\windows\system32\SearchIndexer.exe (ID: 4508 |ParentID: 596)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1112 |ParentID: 596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1504 |ParentID: 596)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2596 |ParentID: 596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2052 |ParentID: 1504)
C:\windows\System32\spoolsv.exe (ID: 2720 |ParentID: 596)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 2512 |ParentID: 596)
C:\windows\system32\DllHost.exe (ID: 3792 |ParentID: 760)
C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4124 |ParentID: 4624)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 3604 |ParentID: 1392)
C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4588 |ParentID: 1392)
C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1632 |ParentID: 4588)
C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2980 |ParentID: 4588)
C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4088 |ParentID: 4588)
C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3972 |ParentID: 4588)
C:\windows\system32\taskeng.exe (ID: 4476 |ParentID: 468)
C:\windows\system32\taskeng.exe (ID: 3372 |ParentID: 468)
C:\UsbFix\Go.exe (ID: 4836 |ParentID: 5112)
C:\windows\system32\wbem\wmiprvse.exe (ID: 1104 |ParentID: 760)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [lxdpmon.exe] - "C:\Program Files (x86) (x86)\Lexmark Z2300 Series\lxdpmon.exe"
04 - HKLM\SOFTWARE | Run : [EzPrint] - "C:\Program Files (x86) (x86)\Lexmark Z2300 Series\ezprint.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [lxdpmon.exe] - "C:\Program Files (x86) (x86)\Lexmark Z2300 Series\lxdpmon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [EzPrint] - "C:\Program Files (x86) (x86)\Lexmark Z2300 Series\ezprint.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-930800744-3864487761-3431598712-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Le Club des Cinq\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-930800744-3864487761-3431598712-1000\SOFTWARE | Run : [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
04 - HKU\S-1-5-21-930800744-3864487761-3431598712-1000\SOFTWARE | Run : [51D0DB0D7F1E399C1BF2E0D385F1BAABCEC9DC2A._service_run] - "C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\Application\chrome.exe" --type=service
04 - HKU\S-1-5-21-930800744-3864487761-3431598712-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Le Club des Cinq\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-930800744-3864487761-3431598712-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\Le Club des Cinq\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-930800744-3864487761-3431598712-1000\SOFTWARE | Run : [bEWm2wMR] - wscript.exe //B "C:\Users\LECLUB~1\AppData\Local\Temp\bEWm2wMR.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Le Club des Cinq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bEWm2wMR.vbs
Présent! F:\bEWm2wMR.vbs
Présent! F:\sapin.lnk
Présent! F:\_disk_id.lnk
Présent! F:\Synoptique validée par CAPD du 28 05 13.lnk
Présent! F:\Emploi_du_temps_classe_de_petite_section.lnk
Présent! F:\Etiquettes prénoms.lnk
Présent! F:\02 Valse nÂ° 1 et Little polka.lnk
Présent! F:\01 Valse nÂ° 2.lnk
Présent! F:\Lettre d'infos PARENTS.lnk
Présent! F:\COMPTINES EN LIBERTE audio.lnk
Présent! F:\Documents pédagogiques René Gasnier.lnk
Présent! F:\Chansons de classe.lnk
Présent! F:\Moyen-Age.lnk
Présent! F:\Graphisme PS.lnk
Présent! F:\Etiquettes individuelles.lnk
Présent! F:\Images.lnk
Présent! F:\Images Graphiques.lnk
Présent! F:\boucledor.lnk
Présent! F:\Photos Cussonneau.lnk
Présent! F:\Les 3 fifilles.lnk

################## | Référence de comparaison MD5 |

Md5 : 38139914A81EBEC818ED8428888F5A38 -> C:\Users\Le Club des Cinq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bEWm2wMR.vbs
Md5 : 38139914A81EBEC818ED8428888F5A38 -> F:\bEWm2wMR.vbs

################## | Comparaison MD5 |

Présent! Md5 : 38139914A81EBEC818ED8428888F5A38 -> C:\Users\Le Club des Cinq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bEWm2wMR.vbs
Présent! Md5 : 38139914A81EBEC818ED8428888F5A38 -> F:\bEWm2wMR.vbs

################## | Registre |

Présent! HKU\S-1-5-21-930800744-3864487761-3431598712-1000\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

Re: Clé USB infectée#16817

par Evasion60 - jeu. 14 nov. 2013 18:15

- jeu. 14 nov. 2013 18:15 #16817

Bonsoir

Relance USBFix dans ce mode =>

Suppression des infections
/!\ Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "

Veuillez faire un copié/collé de ce rapport sur le forum oà¹ vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Clean X].txt

A te lire avec son rapport

*** Allez jusqu'au bout de votre désinfection, màªme si vous notez une amélioration après les premiers outils passés ***
*** Une infection doit àªtre réglée le plus rapidement possible, pour éviter sa propagation dans le PC ***
*** Si vous avez demandé une aide sur un autre forum, dites le / SVP ***
*** Les Logiciels s'achètent et ne se volent pas ! ***

Re: Clé USB infectée#16824

par lechatlilas85 - jeu. 14 nov. 2013 19:00

- jeu. 14 nov. 2013 19:00 #16824

Merci pour une réponse aussi rapide!
Voici le rapport après suppression:

############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: Le Club des Cinq (Administrateur) # PARELEMEUT
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:42:57 | 14/11/2013

Site Web : https://www.usbfix.net
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : https://www.usbfix.net/contact/

PC: PEGATRON CORPORATION (2AE2)
CPU: Intel(R) Celeron(R) CPU G540T @ 2.10GHz
RAM -> [Total : 3980 | Free : 2684]
Bios: AMI
Boot: Normal boot

OS: Microsoft WindowsÂ 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 914 Go (728 Go libre(s) - 80%) [OS] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 86%) [FRANà‡OIS] # FAT32
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 83%) [] # FAT
H:\ -> Disque fixe # 228 Go (228 Go libre(s) - 100%) [Disque Externe 1] # NTFS
I:\ -> Disque fixe # 228 Go (228 Go libre(s) - 100%) [Disque Externe 2] # NTFS
J:\ -> Disque amovible # 16 Go (2 Go libre(s) - 10%) [INTENSO] # FAT32

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 888 |ParentID: 576)
Stoppé! C:\windows\explorer.exe (ID: 1032 |ParentID: 608)
Stoppé! C:\windows\System32\WUDFHost.exe (ID: 3632 |ParentID: 300)
Stoppé! C:\windows\System32\rundll32.exe (ID: 852 |ParentID: 760)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID: 3144 |ParentID: 576)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1148 |ParentID: 576)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2936 |ParentID: 576)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1708 |ParentID: 2936)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3560 |ParentID: 576)
Stoppé! C:\windows\System32\spoolsv.exe (ID: 2076 |ParentID: 576)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 3508 |ParentID: 576)
Stoppé! C:\windows\system32\SearchProtocolHost.exe (ID: 3916 |ParentID: 3144)
Stoppé! C:\windows\system32\SearchFilterHost.exe (ID: 2916 |ParentID: 3144)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [lxdpmon.exe] - "C:\Program Files (x86) (x86)\Lexmark Z2300 Series\lxdpmon.exe"
04 - HKLM\SOFTWARE | Run : [EzPrint] - "C:\Program Files (x86) (x86)\Lexmark Z2300 Series\ezprint.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [lxdpmon.exe] - "C:\Program Files (x86) (x86)\Lexmark Z2300 Series\lxdpmon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [EzPrint] - "C:\Program Files (x86) (x86)\Lexmark Z2300 Series\ezprint.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-930800744-3864487761-3431598712-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Le Club des Cinq\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-930800744-3864487761-3431598712-1000\SOFTWARE | Run : [51D0DB0D7F1E399C1BF2E0D385F1BAABCEC9DC2A._service_run] - "C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\Application\chrome.exe" --type=service
04 - HKU\S-1-5-21-930800744-3864487761-3431598712-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Le Club des Cinq\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-930800744-3864487761-3431598712-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\Le Club des Cinq\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! G:\05.lnk
Supprimé! G:\LOST.DIR.lnk
Supprimé! G:\BALLOON PILOT - ILLUSIONS DAY.lnk
Supprimé! G:\- Cocoon - Hey Ya.lnk
Supprimé! G:\01 - Lily(prof ,d'SVT).lnk
Supprimé! G:\Dernière danse- Kyo.lnk
Supprimé! G:\MxPx Punk rawk show.lnk
Supprimé! G:\- renaud - mistral gagnant.lnk
Supprimé! G:\08 L'hiver des 4 saisons [Bonne qualité].lnk
Supprimé! G:\10 The Sound of Silence.lnk
Supprimé! G:\Android.lnk
Supprimé! G:\Rolling Stones - Angie - Copie.lnk
Supprimé! G:\DCIM.lnk
Supprimé! G:\When you were young-The Killers.lnk
Supprimé! G:\Kanye West - POWER.lnk
Supprimé! G:\Eskobar - Someone New.lnk
Supprimé! G:\17 Apocalypse 894 [Bonne qualité].lnk
Supprimé! G:\GOO GOO DOLLS - Iris.lnk
Supprimé! G:\08 Hater's killah [Bonne qualité].lnk
Supprimé! G:\.android_secure.lnk
Supprimé! G:\04 Gaëlle [Bonne qualité].lnk
Supprimé! G:\.footprints.lnk
Supprimé! G:\Emiliana Torrini - Jungle Drum.lnk
Supprimé! G:\rosie_scroll.lnk
Supprimé! G:\HURRICANE (Bob Dylan).lnk
Supprimé! G:\Jaded - Silver Story ---EXCLUSIVE PRE-RELEASE PREVIEW---.lnk
Supprimé! G:\Man On Fire [Official Video].lnk
Supprimé! G:\Biga-Ranx - Zip Bag - Clip OFFICIEL.lnk
Supprimé! G:\The Lumineers - Ho Hey (Official Video).lnk
Supprimé! G:\T-Rex cosmic dancer.lnk
Supprimé! G:\The Sea And The Rhythm - Iron & Wine.lnk
Supprimé! G:\Youth - Daughter.lnk
Supprimé! G:\Say It Ain't sO.lnk
Supprimé! G:\Skrillex & Damian Jr.lnk
Supprimé! G:\Moriarty - Jimmy.lnk
Supprimé! G:\Ill kill her - soko [Bonne qualité].lnk
Supprimé! G:\Passenger - Let Her Go [Official Video] (1).lnk
Supprimé! G:\M83 'Midnight City' Official video.lnk
Supprimé! G:\Kid Cudi - Pursuit Of Happiness ft.lnk
Supprimé! G:\02 Riverside.lnk
Supprimé! G:\Patti Smith - Gloria.lnk
Supprimé! G:\08 Philharmonics.lnk
Supprimé! G:\FAUVE-BLIZZARD (Version Courte).lnk
Supprimé! G:\01 The Lucky One.lnk
Supprimé! G:\15 Abbesses.lnk
Supprimé! G:\Les betteraves - J'veux pas travailler.lnk
Supprimé! G:\Guerilla poubelle - etre une femme.lnk
Supprimé! G:\Imagine Dragons - It's Time.lnk
Supprimé! G:\Coconut Records West Coast.lnk
Supprimé! G:\Daft Punk - Get Lucky __ George Barnett cover.lnk
Supprimé! G:\Birdy - People Help The People (Official Video).lnk
Supprimé! G:\Arctic Monkeys - Mardy Bum.lnk
Supprimé! G:\Asaf Avidan & The Mojos - Her Lies.lnk
Supprimé! G:\Band of Horses - The Funeral.lnk
Supprimé! G:\13 Dans nos villes (akou2sticks).lnk
Supprimé! G:\01 Suite for solo cello No.lnk
Supprimé! G:\caravan palace (1).lnk
Supprimé! G:\caravan palace (2).lnk
Supprimé! G:\caravan palace (3).lnk
Supprimé! G:\02 It Ain't Me Babe.lnk
Supprimé! G:\01 Blowin' in the Wind.lnk
Supprimé! G:\12 Non je ne regrette rien.lnk
Supprimé! G:\03 Hymne à l'amour.lnk
Supprimé! G:\32- You Don't Have To Say You Love Me.lnk
Supprimé! G:\31- Nights In White Satin.lnk
Supprimé! G:\18- The End of The World.lnk
Supprimé! G:\Guerilla poubelle - Culture Poubelle.lnk
Supprimé! G:\02 Au café du canal.lnk
Supprimé! G:\01 Somewhere Only We Know.lnk
Supprimé! G:\Alice cooper - Poison.lnk
Supprimé! G:\ESKOBA~1.lnk
Supprimé! G:\bEWm2wMR.vbs

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 38139914A81EBEC818ED8428888F5A38 -> G:\bEWm2wMR.vbs

################## | Comparaison MD5 |

################## | Registre |

################## | Listing |

[09/09/2012 - 19:31:00 | SHD ] C:\$RECYCLE.BIN
[18/11/2012 - 13:47:52 | N | 11590] C:\AdwCleaner[R1].txt
[24/11/2012 - 15:06:24 | N | 1046] C:\AdwCleaner[R2].txt
[18/11/2012 - 13:48:29 | N | 11494] C:\AdwCleaner[S1].txt
[24/11/2012 - 15:07:04 | N | 1109] C:\AdwCleaner[S2].txt
[27/11/2012 - 18:54:19 | N | 1170] C:\AdwCleaner[S3].txt
[23/07/2013 - 14:39:02 | N | 11717] C:\AdwCleaner[S4].txt
[11/02/2011 - 18:00:41 | SHD ] C:\Boot
[21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr
[11/02/2011 - 18:00:42 | RASH | 8192] C:\BOOTSECT.BAK
[12/09/2012 - 14:30:19 | D ] C:\Documents
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[08/09/2012 - 09:45:46 | D ] C:\drivers
[23/12/2012 - 21:32:16 | D ] C:\FFOutput
[14/11/2013 - 18:19:13 | ASH | 3130118144] C:\hiberfil.sys
[28/06/2012 - 13:19:40 | D ] C:\hp
[28/06/2012 - 13:02:58 | D ] C:\Intel
[20/03/2013 - 11:34:57 | N | 1356] C:\lxcg.log
[06/09/2012 - 17:59:15 | RHD ] C:\MSOCache
[28/06/2012 - 12:28:53 | N | 0] C:\OS
[14/11/2013 - 18:19:14 | ASH | 4173492224] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[20/03/2013 - 11:42:56 | D ] C:\Program Files
[16/10/2013 - 19:06:59 | D ] C:\Program Files (x86)
[28/12/2012 - 15:36:36 | D ] C:\Program Files (x86) (x86)
[14/11/2013 - 17:36:59 | HD ] C:\ProgramData
[11/02/2011 - 20:24:35 | SHD ] C:\Recovery
[16/11/2012 - 20:18:46 | D ] C:\SWSETUP
[14/11/2013 - 18:12:13 | SHD ] C:\System Volume Information
[05/09/2012 - 17:35:25 | D ] C:\SYSTEM.SAV
[11/11/2012 - 14:13:29 | D ] C:\Temp
[14/11/2013 - 18:43:04 | D ] C:\UsbFix
[14/11/2013 - 18:42:05 | N | 24843] C:\UsbFix [Clean 3] PARELEMEUT.txt
[14/11/2013 - 18:46:53 | A | 10694] C:\UsbFix [Clean 4] PARELEMEUT.txt
[14/11/2013 - 17:16:16 | N | 9444] C:\UsbFix [Scan 1] PARELEMEUT.txt
[05/09/2012 - 17:26:41 | RD ] C:\Users
[14/11/2013 - 18:01:33 | D ] C:\Windows
[05/09/2012 - 17:35:34 | SHD ] D:\$RECYCLE.BIN
[05/09/2012 - 17:26:31 | SHD ] D:\boot
[20/11/2010 - 08:33:54 | N | 669568] D:\bootmgr.efi
[05/09/2012 - 17:26:29 | N | 0] D:\BT_COMPAQ.FLG
[28/06/2012 - 14:55:40 | N | 627] D:\CSP.DAT
[28/06/2012 - 15:09:32 | N | 14145] D:\DeployRp.log
[05/09/2012 - 17:26:31 | D ] D:\EFI
[19/09/2012 - 21:07:23 | D ] D:\hp
[19/09/2012 - 21:07:23 | N | 0] D:\hpdrcu.prc
[05/09/2012 - 19:52:44 | N | 19] D:\HPSF_Rep.txt
[13/10/2012 - 13:07:41 | N | 8] D:\HP_WSD.dat
[05/09/2012 - 17:26:28 | N | 44] D:\language.ini
[05/09/2012 - 17:26:31 | SHD ] D:\preload
[05/09/2012 - 17:26:31 | SD ] D:\Recovery
[05/09/2012 - 17:26:28 | N | 59] D:\RPCONFIG.LOG
[21/12/2012 - 19:17:40 | SHD ] D:\System Volume Information
[18/09/2013 - 18:54:00 | D ] F:\COMPTINES EN LIBERTE audio
[13/10/2013 - 11:06:36 | N | 257951] F:\sapin.jpg
[27/12/2012 - 14:18:36 | D ] F:\Documents pédagogiques René Gasnier
[14/11/2013 - 18:42:06 | RASHD ] F:\Autorun.inf
[15/09/2008 - 13:59:22 | D ] F:\Chansons de classe
[30/12/2009 - 16:59:50 | D ] F:\Moyen-Age
[31/08/2013 - 22:30:42 | D ] F:\Graphisme PS
[30/05/2013 - 19:18:32 | N | 176590] F:\Synoptique validée par CAPD du 28 05 13.pdf
[16/09/2013 - 17:48:10 | N | 59392] F:\Emploi_du_temps_classe_de_petite_section.doc
[23/09/2013 - 13:44:10 | N | 14848] F:\Etiquettes prénoms.doc
[30/10/2013 - 15:20:42 | N | 5749906] F:\02 Valse nÂ° 1 et Little polka.mp3
[30/10/2013 - 15:20:42 | N | 3643383] F:\01 Valse nÂ° 2.mp3
[08/09/2013 - 19:39:20 | D ] F:\Etiquettes individuelles
[12/09/2013 - 12:51:04 | D ] F:\Images
[18/07/2013 - 13:17:14 | D ] F:\Images Graphiques
[18/07/2013 - 13:21:26 | N | 4] F:\_disk_id.pod
[23/07/2013 - 19:39:10 | D ] F:\boucledor
[08/07/2013 - 18:49:04 | D ] F:\Photos Cussonneau
[06/04/2013 - 14:33:14 | D ] F:\Les 3 fifilles
[02/09/2013 - 09:22:18 | N | 14336] F:\Lettre d'infos PARENTS.doc
[06/11/2013 - 17:20:08 | D ] G:\LOST.DIR
[06/11/2013 - 19:30:20 | D ] G:\.android_secure
[06/11/2013 - 17:20:10 | D ] G:\.footprints
[06/11/2013 - 17:20:12 | D ] G:\Android
[06/11/2013 - 17:20:16 | D ] G:\rosie_scroll
[10/10/2013 - 20:36:00 | N | 2187912] G:\Biga-Ranx - Zip Bag - Clip OFFICIEL.mp3
[13/07/2013 - 01:11:52 | N | 2593077] G:\The Lumineers - Ho Hey (Official Video).mp3
[30/08/2013 - 19:50:28 | N | 5185362] G:\The Sea And The Rhythm - Iron & Wine.mp3
[12/07/2013 - 23:11:54 | N | 3815189] G:\T-Rex cosmic dancer.mp3
[30/08/2013 - 19:48:56 | N | 4004916] G:\Youth - Daughter.mp3
[13/07/2013 - 01:11:46 | N | 4334999] G:\Say It Ain't sO.mp3
[05/10/2013 - 08:33:14 | N | 3494034] G:\Skrillex & Damian Jr. Gong Marley - Make It Bun Dem [OFFICIAL VIDEO].mp3
[12/07/2013 - 23:11:42 | N | 4071680] G:\Passenger - Let Her Go [Official Video] (1).mp3
[13/07/2013 - 01:11:38 | N | 3898781] G:\M83 'Midnight City' Official video.mp3
[12/07/2013 - 23:11:36 | N | 4754762] G:\Kid Cudi - Pursuit Of Happiness ft. MGMT.mp3
[12/07/2013 - 23:11:38 | N | 2143404] G:\Les betteraves - J'veux pas travailler.wmv.mp3
[30/08/2013 - 20:50:22 | N | 4305711] G:\FAUVE ? HAUT LES CÅ’URS.mp3
[12/07/2013 - 23:11:30 | N | 4709748] G:\FAUVE-BLIZZARD (Version Courte).mp3
[12/07/2013 - 23:11:32 | N | 2382843] G:\Guerilla poubelle - etre une femme.mp3
[13/07/2013 - 01:11:32 | N | 3946847] G:\Imagine Dragons - It's Time.mp3
[12/07/2013 - 23:11:30 | N | 8117369] G:\FAUVE ? BLIZZARD (VERSION LONGUE).mp3
[12/07/2013 - 23:11:26 | N | 3706384] G:\Daft Punk - Get Lucky __ George Barnett cover.mp3
[13/07/2013 - 01:11:22 | N | 4124061] G:\Birdy - People Help The People (Official Video).mp3
[06/11/2013 - 16:41:30 | N | 3597274] G:\Moriarty - Jimmy.mp3
[14/11/2013 - 19:38:28 | D ] G:\DCIM
[12/07/2013 - 23:11:18 | N | 2786174] G:\Arctic Monkeys - Mardy Bum.mp3
[12/07/2013 - 23:11:20 | N | 3717673] G:\Asaf Avidan & The Mojos - Her Lies.mp3
[30/08/2013 - 19:56:14 | N | 3612871] G:\Band of Horses - The Funeral.mp3
[04/12/2011 - 19:40:34 | N | 12114046] G:\13 Dans nos villes (akou2sticks).mp3
[10/11/2011 - 21:18:26 | N | 2770991] G:\02 Riverside.wma
[10/11/2011 - 21:18:28 | N | 2586909] G:\08 Philharmonics.wma
[14/09/2011 - 19:57:22 | N | 4328472] G:\01 The Lucky One.mp3
[01/02/2009 - 11:14:38 | N | 3452974] G:\01 Suite for solo cello No. 1 in G major, BWV 1007- Prelude.wma
[30/09/2010 - 13:05:40 | N | 15564800] G:\15 Abbesses.mp3
[02/08/2011 - 09:41:22 | N | 4243626] G:\caravan palace (1).mp3
[02/08/2011 - 09:41:22 | N | 3663499] G:\caravan palace (3).mp3
[23/08/2010 - 19:02:06 | N | 5177692] G:\02 It Ain't Me Babe.wma
[23/08/2010 - 21:02:04 | N | 4077094] G:\01 Blowin' in the Wind.wma
[03/01/2010 - 15:06:28 | N | 2304512] G:\12 Non je ne regrette rien.mp3
[03/01/2010 - 17:04:08 | N | 3309286] G:\03 Hymne à l'amour.mp3
[27/05/2009 - 17:28:44 | N | 2621440] G:\32- You Don't Have To Say You Love Me.mp3
[27/05/2009 - 17:28:44 | N | 5949440] G:\31- Nights In White Satin.mp3
[27/05/2009 - 17:29:30 | N | 3747840] G:\18- The End of The World.mp3
[10/04/2010 - 09:59:46 | N | 9091915] G:\Guerilla poubelle - Culture Poubelle.mp3
[27/09/2009 - 13:24:02 | N | 2399806] G:\02 Au café du canal.mp3
[05/01/2011 - 21:05:14 | N | 4755507] G:\01 Somewhere Only We Know.mp3
[28/12/2008 - 06:58:52 | N | 4288823] G:\Alice cooper - Poison.mp3
[26/07/2011 - 16:09:52 | N | 4234013] G:\Eskobar - Someone New.mp3
[17/01/2012 - 16:26:50 | N | 4667951] G:\GOO GOO DOLLS - Iris.mp3
[17/01/2012 - 18:32:48 | N | 2039420] G:\HURRICANE (Bob Dylan).mp3
[31/05/2011 - 16:08:44 | N | 3671804] G:\Ill kill her - soko [Bonne qualité].mp3
[13/07/2009 - 12:39:44 | N | 5586484] G:\Patti Smith - Gloria.mp3
[01/06/2012 - 19:47:08 | N | 32768044] G:\BALLOON PILOT - ILLUSIONS DAY.wav
[12/02/2011 - 22:20:16 | N | 3989558] G:\- renaud - mistral gagnant.mp3
[18/10/2010 - 10:08:54 | N | 4628656] G:\- Cocoon - Hey Ya.mp3
[04/06/2007 - 01:30:24 | N | 3708678] G:\01 - Lily(prof ,d'SVT).mp3
[06/11/2011 - 18:47:58 | N | 3648398] G:\08 L'hiver des 4 saisons [Bonne qualité].mp3
[05/10/2011 - 12:47:20 | N | 3434623] G:\05. My Orphan Year (Acoustic).mp3
[23/11/2010 - 15:48:06 | N | 2962913] G:\10 The Sound of Silence.mp3
[05/10/2011 - 12:47:26 | N | 5447680] G:\Rolling Stones - Angie - Copie.mp3
[08/03/2011 - 20:05:42 | N | 6173567] G:\When you were young-The Killers.mp3
[13/05/2011 - 19:22:54 | N | 3501186] G:\MxPx Punk rawk show.mp3
[15/02/2011 - 11:57:46 | N | 3208861] G:\17 Apocalypse 894 [Bonne qualité].mp3
[15/02/2011 - 09:57:44 | N | 3570813] G:\08 Hater's killah [Bonne qualité].mp3
[15/02/2011 - 09:57:46 | N | 3936101] G:\04 Gaëlle [Bonne qualité].mp3
[06/11/2013 - 16:31:10 | N | 2244054] G:\Emiliana Torrini - Jungle Drum.mp3
[06/11/2013 - 16:37:04 | N | 3831171] G:\Jaded - Silver Story ---EXCLUSIVE PRE-RELEASE PREVIEW---.mp3
[06/11/2013 - 16:40:44 | N | 1644701] G:\Kanye West - POWER.mp3
[06/11/2013 - 16:31:08 | N | 4521378] G:\Man On Fire [Official Video].mp3
[16/12/2012 - 22:46:52 | SHD ] H:\$RECYCLE.BIN
[14/11/2013 - 18:01:44 | SHD ] H:\System Volume Information
[16/12/2012 - 22:47:05 | SHD ] I:\$RECYCLE.BIN
[14/11/2013 - 18:01:44 | SHD ] I:\System Volume Information
[28/11/2012 - 14:47:14 | N | 3922353] J:\2 La protection 2012.odp
[28/11/2012 - 15:01:52 | N | 2199548] J:\3 L'alerte 2012.odp
[28/11/2012 - 16:17:40 | N | 5159127] J:\4 L'obstruction des voies aériennes par un corps étranger 2012.odp
[30/11/2012 - 11:02:22 | N | 1544655] J:\5 L'hemorragie externe 2012.odp
[30/11/2012 - 11:02:10 | N | 4905112] J:\6 Atteintes de la peau et des muqueuses 2012.odp
[30/11/2012 - 11:01:52 | N | 2214197] J:\7 Les Traumatismes osseux et articulaires 2012.odp
[30/11/2012 - 11:02:42 | N | 6980140] J:\8 Les malaises 2012.odp
[31/10/2012 - 16:45:28 | N | 8017614] J:\9 La perte de connaissance 2012.odp
[03/11/2012 - 09:24:06 | N | 21558309] J:\10 L'arret cardiaque 2012.odp
[30/11/2012 - 15:03:58 | N | 1929280] J:\1 Alerte et protection des populations 2012.odp
[04/11/2012 - 13:05:44 | N | 20684] J:\plan de formation psc1 2012.odt
[14/01/2011 - 18:24:58 | N | 5610898] J:\animation vidéo (playmobil) arret cardiaque.avi
[06/03/2011 - 15:32:48 | N | 3838091] J:\Apprenez_sauver_une_vie_formez-vous_Association_Os-secours.flv
[06/03/2011 - 15:48:18 | N | 12809702] J:\Apprenez_sauver_une_vie_formez-vous_Association_Os-secours.mov
[23/11/2003 - 14:31:44 | N | 15724544] J:\Contraction et fibrillation Film Support pédagogique DSA.mpg
[06/03/2011 - 16:12:26 | N | 29045169] J:\Mr_Bean_ACR_DSA_Association_Os-secours.flv
[06/03/2011 - 16:31:38 | N | 53578456] J:\Mr_Bean_ACR_DSA_Association_Os-secours.mov
[12/12/2008 - 10:17:18 | N | 1617180] J:\1.Signal national d'alerte.mp3
[12/03/2003 - 10:36:52 | N | 18955718] J:\2.Alerte.wmv
[13/03/2003 - 10:18:26 | N | 5571076] J:\3.Etouffement.wmv
[17/03/2003 - 19:21:38 | N | 7451316] J:\4.Saignement abondant.wmv
[17/03/2003 - 18:30:30 | N | 17883688] J:\5.Mise en PLS.wmv
[23/11/2003 - 14:31:44 | N | 15724544] J:\6.Défibrillation.mpg
[14/03/2003 - 15:57:46 | N | 13291442] J:\7.Malaise.wmv
[14/03/2003 - 16:31:12 | N | 6043094] J:\8.Plaie grave.wmv
[12/03/2003 - 20:41:24 | N | 7067148] J:\9.Brà»lure.wmv
[08/02/2006 - 22:48:08 | N | 1305122] J:\1520_alerte1_1.mp3
[07/03/2011 - 09:42:50 | N | 3547393] J:\afssu dégagement d_#39;urgence PSC1.mpg.flv
[26/06/2011 - 22:46:12 | N | 17671365] J:\afssu._noyade_PSC1.mpg.mp4
[01/08/2011 - 14:09:20 | N | 2765874] J:\afssu_d_gagement_d_urgence_PSC1.mpg.mp4
[11/11/2013 - 14:15:16 | N | 9240576] J:\00035.MTS
[11/11/2013 - 14:18:04 | N | 8945664] J:\00037.MTS
[11/11/2013 - 14:18:22 | N | 12779520] J:\00038.MTS
[11/11/2013 - 14:21:56 | N | 4915200] J:\00039.MTS
[11/11/2013 - 14:22:26 | N | 9535488] J:\00040.MTS
[11/11/2013 - 14:23:42 | N | 16809984] J:\00041.MTS
[11/11/2013 - 14:24:10 | N | 11993088] J:\00042.MTS
[11/11/2013 - 14:24:30 | N | 4915200] J:\00043.MTS
[11/11/2013 - 14:27:56 | N | 20938752] J:\00044.MTS
[11/11/2013 - 15:45:58 | N | 58589184] J:\00045.MTS
[14/11/2013 - 18:42:06 | RASHD ] J:\Autorun.inf
[11/11/2013 - 15:47:54 | N | 63307776] J:\00046.MTS
[11/11/2013 - 15:48:56 | N | 14450688] J:\00047.MTS
[11/11/2013 - 15:49:44 | N | 37060608] J:\00048.MTS
[11/11/2013 - 15:50:20 | N | 16711680] J:\00049.MTS
[11/11/2013 - 15:51:26 | N | 26443776] J:\00050.MTS
[11/11/2013 - 15:53:00 | N | 17399808] J:\00051.MTS
[11/11/2013 - 15:54:18 | N | 12091392] J:\00052.MTS
[11/11/2013 - 15:54:58 | N | 22216704] J:\00053.MTS
[11/11/2013 - 15:56:28 | N | 38830080] J:\00054.MTS
[11/11/2013 - 15:57:04 | N | 8847360] J:\00055.MTS
[11/11/2013 - 15:57:52 | N | 13467648] J:\00056.MTS
[11/11/2013 - 15:58:36 | N | 13664256] J:\00057.MTS
[11/11/2013 - 15:59:46 | N | 8552448] J:\00058.MTS
[11/11/2013 - 16:00:34 | N | 7274496] J:\00059.MTS
[11/11/2013 - 16:01:58 | N | 983040] J:\00060.MTS
[11/11/2013 - 16:02:26 | N | 28606464] J:\00061.MTS
[11/11/2013 - 16:03:12 | N | 8847360] J:\00062.MTS
[11/11/2013 - 16:03:32 | N | 18481152] J:\00063.MTS
[11/11/2013 - 16:06:54 | N | 8159232] J:\00064.MTS
[11/11/2013 - 16:12:08 | N | 281739264] J:\00065.MTS
[13/11/2013 - 14:37:36 | N | 0] J:\00057.lnk
[11/11/2013 - 16:13:38 | N | 2555904] J:\00066.MTS
[11/11/2013 - 16:14:18 | N | 24084480] J:\00067.MTS
[11/11/2013 - 16:14:48 | N | 15237120] J:\00068.MTS
[11/11/2013 - 16:17:04 | N | 13664256] J:\00069.MTS
[11/11/2013 - 16:17:56 | N | 10027008] J:\00070.MTS
[11/11/2013 - 16:18:32 | N | 1671168] J:\00071.MTS
[11/11/2013 - 16:19:24 | N | 24576000] J:\00072.MTS
[11/11/2013 - 16:20:00 | N | 27230208] J:\00073.MTS
[11/11/2013 - 16:21:40 | N | 19169280] J:\00074.MTS
[11/11/2013 - 16:22:10 | N | 10027008] J:\00075.MTS
[11/11/2013 - 16:25:38 | N | 9535488] J:\00076.MTS
[11/11/2013 - 16:26:12 | N | 10027008] J:\00077.MTS
[11/11/2013 - 16:28:00 | N | 884736] J:\00078.MTS
[11/11/2013 - 16:28:34 | N | 31752192] J:\00079.MTS
[11/11/2013 - 16:29:08 | N | 20054016] J:\00080.MTS
[11/11/2013 - 16:29:32 | N | 12386304] J:\00081.MTS
[11/11/2013 - 16:31:00 | N | 18972672] J:\00082.MTS
[11/11/2013 - 16:34:28 | N | 51216384] J:\00083.MTS
[15/12/2012 - 18:52:20 | D ] J:\PVR
[07/10/2012 - 18:15:34 | N | 732897292] J:\COULEUR DE PEAU MiEL.avi
[26/11/2011 - 21:14:58 | N | 734320640] J:\LA COULEUR DES SENTIMENTS.avi
[11/11/2013 - 16:35:12 | N | 16121856] J:\00084.MTS
[11/11/2013 - 16:42:12 | N | 15335424] J:\00085.MTS
[12/11/2013 - 22:32:46 | N | 26690] J:\art p.wlmp
[13/11/2013 - 14:15:00 | SHD ] J:\.Trashes
[13/11/2013 - 14:15:02 | SH | 4096] J:\._.Trashes
[13/11/2013 - 14:16:00 | N | 24580] J:\.DS_Store
[24/08/2013 - 20:09:06 | N | 38782] J:\1240317_604364456250934_1693800902_n.jpg
[24/08/2013 - 20:09:18 | N | 71126] J:\1234176_604364509584262_963663303_n.jpg
[24/08/2013 - 20:09:42 | N | 41059] J:\1186318_604364566250923_500714062_n.jpg
[24/08/2013 - 20:09:12 | N | 51106] J:\557099_604364472917599_794538780_n.jpg
[11/11/2013 - 16:43:34 | N | 25755648] J:\00086.MTS
[11/11/2013 - 16:45:02 | N | 9535488] J:\00087.MTS
[11/11/2013 - 16:45:28 | N | 9633792] J:\00088.MTS
[11/11/2013 - 16:45:42 | N | 10715136] J:\00089.MTS
[11/11/2013 - 16:46:24 | N | 7864320] J:\00090.MTS
[11/11/2013 - 16:48:54 | N | 11403264] J:\00091.MTS
[11/11/2013 - 16:50:28 | N | 9535488] J:\00092.MTS
[11/11/2013 - 16:50:50 | N | 11403264] J:\00093.MTS
[11/11/2013 - 16:52:08 | N | 40599552] J:\00094.MTS
[11/11/2013 - 16:53:20 | N | 30769152] J:\00095.MTS
[11/11/2013 - 16:54:24 | N | 9928704] J:\00096.MTS
[11/11/2013 - 16:56:04 | N | 14745600] J:\00097.MTS
[11/11/2013 - 16:56:32 | N | 24281088] J:\00098.MTS
[11/11/2013 - 16:56:48 | N | 6586368] J:\00099.MTS
[11/11/2013 - 16:58:18 | N | 22216704] J:\00100.MTS
[11/11/2013 - 16:59:00 | N | 27328512] J:\00101.MTS
[11/11/2013 - 16:59:40 | N | 18579456] J:\00102.MTS
[11/11/2013 - 17:00:08 | N | 13762560] J:\00103.MTS
[11/11/2013 - 17:00:34 | N | 1671168] J:\00104.MTS
[11/11/2013 - 17:01:12 | N | 37748736] J:\00105.MTS
[11/11/2013 - 17:01:54 | N | 15630336] J:\00106.MTS
[11/11/2013 - 17:03:20 | N | 14057472] J:\00107.MTS
[11/11/2013 - 17:05:20 | N | 1769472] J:\00108.MTS
[11/11/2013 - 17:05:46 | N | 17104896] J:\00109.MTS
[11/11/2013 - 17:06:32 | N | 19562496] J:\00110.MTS
[11/11/2013 - 17:11:52 | N | 5701632] J:\00111.MTS
[11/11/2013 - 17:13:02 | N | 13664256] J:\00112.MTS
[11/11/2013 - 17:15:08 | N | 10420224] J:\00113.MTS
[11/11/2013 - 17:15:42 | N | 14450688] J:\00114.MTS
[11/11/2013 - 17:15:56 | N | 1671168] J:\00115.MTS
[11/11/2013 - 17:16:22 | N | 22118400] J:\00116.MTS
[11/11/2013 - 17:17:20 | N | 9240576] J:\00117.MTS
[11/11/2013 - 17:19:00 | N | 26836992] J:\00118.MTS
[11/11/2013 - 17:20:10 | N | 8454144] J:\00119.MTS
[11/11/2013 - 17:21:24 | N | 22609920] J:\00120.MTS
[11/11/2013 - 17:26:16 | N | 23494656] J:\00121.MTS
[11/11/2013 - 17:27:16 | N | 11304960] J:\00122.MTS
[11/11/2013 - 17:27:26 | N | 1671168] J:\00123.MTS
[11/11/2013 - 17:27:48 | N | 10125312] J:\00124.MTS
[11/11/2013 - 17:28:38 | N | 8749056] J:\00125.MTS
[11/11/2013 - 17:29:38 | N | 13664256] J:\00126.MTS
[11/11/2013 - 17:31:08 | N | 14647296] J:\00127.MTS
[11/11/2013 - 17:32:16 | N | 14057472] J:\00128.MTS

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

Re: Clé USB infectée#16840

par Evasion60 - jeu. 14 nov. 2013 20:10

- jeu. 14 nov. 2013 20:10 #16840

Re

Bien joué avec USBFix :bravo1:

Nous continuons =>

/!\ Procédure à effectuer dans l'ordre des tutos proposés !

/!\ Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relàcher les touches
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relàcher les touches
Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc...

1/

Télécharge MalwareBytes
Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
Sélectionne Examen complet
Clic sur Rechercher
Supprime tout les éléments trouvés !
Poste le rapport sur le forum

2/

Télécharges Adwcleaner (de Xplode) sur ton Bureau !
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
1. Choisi l'option Scanner
2. Choisi l'option Nettoyer
Accepte l'avertissement en cliquant sur OK
Acceptes les avertissements/informations en cliquant sur OK
Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

Reviens dans ta réponse avec les deux rapports demandés

*** Allez jusqu'au bout de votre désinfection, màªme si vous notez une amélioration après les premiers outils passés ***
*** Une infection doit àªtre réglée le plus rapidement possible, pour éviter sa propagation dans le PC ***
*** Si vous avez demandé une aide sur un autre forum, dites le / SVP ***
*** Les Logiciels s'achètent et ne se volent pas ! ***

Re: Clé USB infectée#16852

par lechatlilas85 - jeu. 14 nov. 2013 20:29

- jeu. 14 nov. 2013 20:29 #16852

pour les conseils, je vous redonne des nouvelles dés que j'aurai un peu plus de temps pour les appliquer.
Bonne soirée .

Re: Clé USB infectée#16857

par Evasion60 - jeu. 14 nov. 2013 20:34

- jeu. 14 nov. 2013 20:34 #16857

Re

pour les conseils, je vous redonne des nouvelles dés que j'aurai un peu plus de temps pour les appliquer.

J'aimerais bien que tu t'occupes de cela le plus rapidement possible !
OK // Merci

Bonne soirée

*** Allez jusqu'au bout de votre désinfection, màªme si vous notez une amélioration après les premiers outils passés ***
*** Une infection doit àªtre réglée le plus rapidement possible, pour éviter sa propagation dans le PC ***
*** Si vous avez demandé une aide sur un autre forum, dites le / SVP ***
*** Les Logiciels s'achètent et ne se volent pas ! ***

Re: Clé USB infectée#17002

par lechatlilas85 - ven. 15 nov. 2013 20:56

- ven. 15 nov. 2013 20:56 #17002

Bonsoir,
Voici les 2 rapports demandés après analyse:

MALWAREBYTES

Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.11.15.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Le Club des Cinq :: PARELEMEUT [administrateur]

15/11/2013 18:16:57
mbam-log-2013-11-15 (18-16-57).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 355146
Temps écoulé: 53 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

AdwCleaner

# AdwCleaner v3.012 - Rapport créé le 15/11/2013 à 20:45:26
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Le Club des Cinq - PARELEMEUT
# Exécuté depuis : C:\Users\Le Club des Cinq\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : supt4pc_fr_15

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Le Club des Cinq\AppData\Local\tuto4pc_fr_15
Dossier Supprimé : C:\Users\Le Club des Cinq\AppData\Local\supt4pc_fr_15
Dossier Supprimé : C:\Users\Le Club des Cinq\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Le Club des Cinq\AppData\Roaming\pccustubinstaller
Dossier Supprimé : C:\Users\Le Club des Cinq\AppData\Roaming\Systweak
Fichier Supprimé : C:\windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Le Club des Cinq\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\user.js

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_cdburnerxp-pro_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_cdburnerxp-pro_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_format-factory_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_format-factory_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_geogebra_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_geogebra_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_photofiltre_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_photofiltre_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\wscontb

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16736

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Google Chrome v

[ Fichier : C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [3344 octets] - [15/11/2013 20:44:22]
AdwCleaner[S0].txt - [3061 octets] - [15/11/2013 20:45:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3121 octets] ##########

Re: Clé USB infectée#17014

par Evasion60 - ven. 15 nov. 2013 23:21

- ven. 15 nov. 2013 23:21 #17014

Bonsoir

/!\ Bon, il y a du monde
Tu es infecté :hein:

Téléchargez et enregistrez ZHPDiag => https://www.sosvirus.net/telecharger/zhpdiag/ sur votre ordinateur.
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
Suite à ces actions, deux raccourcis bureau sont présents. (ZHPFix, ZHPDiag)

Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".

Il arrive parfois que le programme affiche un message "Ne répond pas", attendez qu'il le fasse.
Le blocage étant le plus souvent "temporaire"...patientez

A l'issue de l'analyse le rapport va s'ouvrir dans le bloc note
Vous pouvez poster ce rapport par copier/coller et fermer le programme.
Le rapport ZHPDiag.txt sera aussi sur votre bureau.
En cas de nécessité, il est sauvegardé dans C:\User\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

Rappel pour poster par copier/coller

Vérifier dans le bloc notes (Notepad) > Format , que "Retour automatique à la ligne" soit décoché.
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relàcher les touches.
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relàcher les touches.
Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

Si le rapport est trop lourd alors hébergez le afin d'y accéder => https://upload.sosvirus.net/

Reviens, STP avec son rapport

*** Allez jusqu'au bout de votre désinfection, màªme si vous notez une amélioration après les premiers outils passés ***
*** Une infection doit àªtre réglée le plus rapidement possible, pour éviter sa propagation dans le PC ***
*** Si vous avez demandé une aide sur un autre forum, dites le / SVP ***
*** Les Logiciels s'achètent et ne se volent pas ! ***

Re: Clé USB infectée#17744

par lechatlilas85 - mar. 19 nov. 2013 17:35

- mar. 19 nov. 2013 17:35 #17744

Bonsoir,
Je pensais avoir envoyé le rapport...Désolé!Le voici: siffle

~ Rapport de ZHPDiag v2013.11.16.34 - Nicolas Coolman (16/11/2013)
~ Lancé par Le Club des Cinq (19/11/2013 17:26:00)
~ Adresse du Site Web https://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user

---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16736

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2008
Malwarebytes Anti-Malware version 1.75.0.1300
Spybot - Search & Destroy v1.6.2
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.07 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3980 MB (43% free)
System Restore: Activé (Enable)
System drive C: has 729 GB (79%) free of 914 GB

---\\ Mode de connexion au système
~ Computer Name: AVRILLE
~ User Name: Le Club des Cinq
~ All Users Names: Le Club des Cinq, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Le Club des Cinq\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Le Club des Cinq\AppData\Roaming\
~ %Desktop% : C:\Users\Le Club des Cinq\Desktop\
~ %Favorites% : C:\Users\Le Club des Cinq\Favorites\
~ %LocalAppData% : C:\Users\Le Club des Cinq\AppData\Local\
~ %StartMenu% : C:\Users\Le Club des Cinq\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 729 Go of 914 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 17 Go)
E: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.28/06/2012 - 12:44:19.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9706C99DAEBE3FEAC811B239617E98C4] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/10/2013 - 09:45:20.) -- C:\Windows\System32\wininet.dll [2241536]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application douverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.28/06/2012 - 12:44:50.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.28/06/2012 - 12:49:52.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/7029
~ Mes musiques (My Musics) : 8/2041
~ Mes Videos (My Videos) : 2/234
~ Mes Favoris (My Favorites) : 1/15
~ Mes Documents (My Documents) : 3/8706
~ Mon Bureau (My Desktop) : 0/178
~ Menu demarrer (Programs) : 1/29
~ Hidden Files: Scanned in 00mn 22s

---\\ Processus lancés
[MD5.554A50B5310E702029D3A675459108FF] - (.Hewlett-Packard - hpsysdrv.) -- C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe [62768] [PID.2908]
[MD5.9567905E8DFA5D82C7F1A3DB576B1397] - (.Lexmark International, Inc. - Lexmark Device Monitor.) -- C:\Program Files (x86)\Lexmark 2300 Series\lxcgmon.exe [205744] [PID.3108]
[MD5.53E365A499EA365F97D7A31918B3D54B] - (.Lexmark International Inc. - Lexmark Fast Pics Application.) -- C:\Program Files (x86)\Lexmark 2300 Series\ezprint.exe [103344] [PID.3136]
[MD5.636D97B3BAF854511FF3F4093E895FED] - (.Google Inc. - Google Chrome.) -- C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\Application\chrome.exe [863184] [PID.3164]
[MD5.177E24726F38D24B10532D7DDEE0DCC7] - (...) -- C:\Users\Le Club des Cinq\AppData\Roaming\cacaoweb\cacaoweb.exe [454656] [PID.3240] =>PUP.CacaoWeb
[MD5.C637FC4638A96165256B28D38DE7B953] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe [49208] [PID.3408]
[MD5.9F59AFA3110D7C7A41E7082FBD72CFFA] - (.Pas de propriétaire - Printer Device Monitor.) -- C:\Program Files (x86) (x86)\Lexmark Z2300 Series\lxdpmon.exe [672424] [PID.3596]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.3840]
[MD5.1F0A97900FC718CE617A722BEF8580CD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312] [PID.3860]
[MD5.E6C1D2F421AF7096D75D0735C7E64542] - (.Hewlett-Packard - HP TouchSmart Calendar Service.) -- C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe [20480] [PID.2980]
[MD5.8FCF9BFFCA49923C504C4BFE8378BF8A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8220160] [PID.2000]
~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [gfdkimpbcpahaombhbimeihdjnejgicl] Feedback v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [leahdjjpjmnamomgpojikeapflgbmjab] cacaoweb v.1.16 (Désactivé) =>PUP.CacaoWeb
G2 - GCE: Preference [User Data\Default] [licjnkifamhpbaefhdpacpmihicfbomb] PricePeep v.2.1.293.0 (Désactivé) =>Adware.PricePeep
G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Secure Search v.13.2.0.4 (Désactivé) =>Toolbar.AVGSearch
~ Google Browser: 17 Legitimates Filtered in 00mn 24s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\windows\system32\userinit.exe
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 05s
~ Nombre de lignes (Lines number): 15505

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation - OpenOffice 4.0.1.) -- C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
O4 - GS\QuickLaunch [Le Club des Cinq]: DVD Shrink 3.2.lnk . (.DVD Shrink - DVD Shrink 3.2.) -- C:\Program Files (x86)\DVD Shrink\DVD Shrink 3.2.exe
O4 - GS\QuickLaunch [Le Club des Cinq]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Le Club des Cinq]: Spybot - Search & Destroy.lnk . (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
O4 - GS\TaskBar [Le Club des Cinq]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Le Club des Cinq]: Lanceur d'applicationsÂ GoogleÂ Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Le Club des Cinq]: Pinball.lnk . (.Cinematronics - 3D Pinball.) -- C:\Program Files (x86)\Microsoft Games\Pinball\pinball.exe
O4 - GS\Program [Le Club des Cinq]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Le Club des Cinq]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Le Club des Cinq]: DVD Shrink 3.2.lnk . (.DVD Shrink - DVD Shrink 3.2.) -- C:\Program Files (x86)\DVD Shrink\DVD Shrink 3.2.exe
O4 - GS\Desktop [Le Club des Cinq]: Word 2003.lnk . (...) -- C:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
~ Global Startup: 78 Legitimates Filtered in 00mn 02s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HPSYSDRV] . (.Hewlett-Packard - hpsysdrv.) -- C:\Program Files (x86)\Hewlett-Packard\HP Odometer\HPSYSDRV.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\windows\system32\spool\DRIVERS\x64\3\LXCGtime.dll (.not file.)
O4 - HKLM\..\Run: [lxcgmon.exe] . (.Lexmark International, Inc. - Lexmark Device Monitor.) -- C:\Program Files (x86)\Lexmark 2300 Series\lxcgmon.exe
O4 - HKLM\..\Run: [EzPrint] . (.Lexmark International Inc. - Lexmark Fast Pics Application.) -- C:\Program Files (x86)\Lexmark 2300 Series\ezprint.exe
O4 - HKLM\..\Run: [bEWm2wMR] . (.Microsoft Corporation - Microsoft Â® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKLM\..\RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Le Club des Cinq\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKCU\..\Run: [51D0DB0D7F1E399C1BF2E0D385F1BAABCEC9DC2A._service_run] . (.Google Inc. - Google Chrome.) -- C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - HKCU\..\Run: [Facebook Update] C:\Users\Le Club des Cinq\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.)
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Le Club des Cinq\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [lxdpmon.exe] . (.Pas de propriétaire - Printer Device Monitor.) -- C:\Program Files (x86) (x86)\Lexmark Z2300 Series\lxdpmon.exe
O4 - HKLM\..\Wow6432Node\Run: [EzPrint] . (.Lexmark International Inc. - Lexmark Fast Pics Application.) -- C:\Program Files (x86) (x86)\Lexmark Z2300 Series\ezprint.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-930800744-3864487761-3431598712-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Le Club des Cinq\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-21-930800744-3864487761-3431598712-1000\..\Run: [51D0DB0D7F1E399C1BF2E0D385F1BAABCEC9DC2A._service_run] . (.Google Inc. - Google Chrome.) -- C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - HKUS\S-1-5-21-930800744-3864487761-3431598712-1000\..\Run: [Facebook Update] C:\Users\Le Club des Cinq\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.)
O4 - HKUS\S-1-5-21-930800744-3864487761-3431598712-1000\..\Run: [cacaoweb] . (...) -- C:\Users\Le Club des Cinq\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 [64Bits] - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA0021B1-8D45-48FF-A4F7-F57BFB82619B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{FA0021B1-8D45-48FF-A4F7-F57BFB82619B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{FA0021B1-8D45-48FF-A4F7-F57BFB82619B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807553E5-5146-11D5-A672-00B0D022E945} . (...) --
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Tàches planifiées en automatique (O39)
[MD5.03253A3AFC6639366CD4F7C1EFEAF59D] [APT] [{3C57E803-845C-4FA9-AFA0-05105E53BC2A}] (...) -- C:\drivers\printer\2300\Setup.exe [304048]
~ Scheduled Task: 33 Legitimates Filtered in 00mn 03s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKLM\Software\bEWm2wMR]
~ Key Software: 218 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 12/09/2012 - 14:42:43 - [31,287] ----D C:\Program Files (x86)\ET
O43 - CFD: 17/11/2013 - 15:41:49 - [0,449] ----D C:\Users\Le Club des Cinq\AppData\Roaming\cacaoweb =>PUP.CacaoWeb
~ 72 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 255 Legitimates Filtered in 00mn 18s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.80B57F43445226636DE1ACC36213FC11] - 14/11/2013 - 17:16:16 ----- . (...) -- C:\UsbFix [Scan 1] PARELEMEUT.txt [9444]
O44 - LFC:[MD5.E6EE9009AFADE4CFBE4B112CA86D78B1] - 14/11/2013 - 18:42:05 ----- . (...) -- C:\UsbFix [Clean 3] PARELEMEUT.txt [24843]
O44 - LFC:[MD5.B919A409237E607EAE23CABA286427C8] - 14/11/2013 - 18:46:57 ---A- . (...) -- C:\UsbFix [Clean 4] PARELEMEUT.txt [26602]
~ Files: 102 Legitimates Filtered in 00mn 06s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.553554DD02D4BFF1562B23491BC05F51] - 19/11/2013 - 17:21:32 ---A- - C:\Windows\Prefetch\LXCGCOMS.EXE-263EF515.pf
O45 - LFCP:[MD5.8CFB003E15887A6131EA37FA0B3700A7] - 19/11/2013 - 17:21:45 ---A- - C:\Windows\Prefetch\LXCGMON.EXE-C73508C2.pf
O45 - LFCP:[MD5.120E58010E5DCE6C4F040C6680CBFE5D] - 19/11/2013 - 17:25:23 ---A- - C:\Windows\Prefetch\INSTUP.EXE-DCA24DB4.pf
~ Prefetcher: 97 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 19 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 8 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 17/11/2013 - 15:32:54 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
~ Drivers: 19 Legitimates Filtered in 00mn 00s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 16/11/2013 - 17:27:48 ---A- . (...) -- C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\User Data\Profile 1\History [114688]
O61 - LFC: 16/11/2013 - 17:27:48 ---A- . (...) -- C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\User Data\Profile 1\Web Data [90112]
O61 - LFC: 16/11/2013 - 17:27:52 ---A- . (...) -- C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\User Data\Profile 5\History [114688]
O61 - LFC: 16/11/2013 - 17:27:52 ---A- . (...) -- C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\User Data\Profile 5\Web Data [94208]
O61 - LFC: 16/11/2013 - 17:27:58 ---A- . (...) -- C:\Users\Le Club des Cinq\AppData\Roaming\Microsoft\Modèles\Normal.dot [33280]
O61 - LFC: 16/11/2013 - 17:27:58 ---A- . (...) -- C:\Users\Le Club des Cinq\AppData\Roaming\cacaoweb\cacaoweb.crx [15838] =>PUP.CacaoWeb
O61 - LFC: 16/11/2013 - 17:27:58 ---A- . (...) -- C:\Users\Le Club des Cinq\AppData\Roaming\cacaoweb\cacaoweb.exe [454656] =>PUP.CacaoWeb
O61 - LFC: 16/11/2013 - 17:28:02 ---A- . (...) -- C:\Users\Le Club des Cinq\AppData\Roaming\ZHP\ZHPDiag.txt [30686] =>.Nicolas Coolman
O61 - LFC: 16/11/2013 - 17:28:16 ---A- . (...) -- C:\Users\Le Club des Cinq\Downloads\adwcleaner.exe [1085542]
O61 - LFC: 16/11/2013 - 17:28:17 ---A- . (...) -- C:\Users\Le Club des Cinq\Downloads\Concert CLE DE FA 23 NOV 2013 (1).pdf [2294118]
O61 - LFC: 16/11/2013 - 17:28:17 ---A- . (...) -- C:\Users\Le Club des Cinq\Downloads\Concert CLE DE FA 23 NOV 2013.pdf [2294118]
O61 - LFC: 16/11/2013 - 17:28:17 ---A- . (...) -- C:\Users\Le Club des Cinq\Downloads\cacaoweb.exe [454656] =>PUP.CacaoWeb
O61 - LFC: 17/11/2013 - 17:27:48 ---A- . (...) -- C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\User Data\Profile 1\Preferences [44941]
O61 - LFC: 17/11/2013 - 17:27:52 ---A- . (...) -- C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\User Data\Profile 5\Preferences [92093]
O61 - LFC: 17/11/2013 - 17:28:17 ---A- . (...) -- C:\Users\Le Club des Cinq\Downloads\coloration c.wmv [7553175]
O61 - LFC: 17/11/2013 - 17:28:17 ---A- . (...) -- C:\Users\Le Club des Cinq\Downloads\vlc-2.1.1-win32.exe [24489269]
O61 - LFC: 18/11/2013 - 17:27:44 ---A- . (...) -- C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [263418]
O61 - LFC: 19/11/2013 - 17:27:48 ---A- . (...) -- C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\User Data\Local State [48328]
O61 - LFC: 19/11/2013 - 17:27:58 ---A- . (...) -- C:\Users\Le Club des Cinq\AppData\Roaming\cacaoweb\npdfile.dat [94] =>PUP.CacaoWeb
O61 - LFC: 19/11/2013 - 17:27:58 ---A- . (...) -- C:\Users\Le Club des Cinq\AppData\Roaming\cacaoweb\storage.db [25] =>PUP.CacaoWeb
O61 - LFC: 19/11/2013 - 17:28:02 ---A- . (...) -- C:\Users\Le Club des Cinq\AppData\Roaming\ZHP\Log.txt [39139] =>.Nicolas Coolman
O61 - LFC: 19/11/2013 - 17:28:02 ---A- . (...) -- C:\Users\Le Club des Cinq\AppData\Roaming\ZHP\TestsZHPDiag.txt [3147] =>.Nicolas Coolman
~ 27 Fichiers temporaires (Temporary files)
~ Files: 530 Legitimates Filtered in 01mn 01s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - https://www.usbfix.net.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome.N2IECC5CGIFNBRBXK7WL54QI4E> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com
O69 - SBI: SearchScopes [HKCU] {49B9CF05-F6C4-48F9-964E-EE48ED8F8F89} - (Google) - https://www.google.com
O69 - SBI: SearchScopes [HKCU] {92909562-E94F-4C7A-8546-688D6696D309} - (Propositions de recherche Amazon.fr) - https://www.amazon.fr
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - https://rover.ebay.com =>Toolbar.eBay
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.177E24726F38D24B10532D7DDEE0DCC7] [SPRF][19/11/2013] (...) -- C:\Users\Le Club des Cinq\Desktop\cacaoweb.exe [454656] =>PUP.CacaoWeb
~ Files: 2 Legitimates Filtered in 00mn 00s

---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{9D8884E6-E99C-4C5A-A4E3-3D1F8B886137}C:\users\le club des cinq\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\le club des cinq\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{CFAD8856-E3FD-44A8-9D84-AB40B655FFE9}C:\users\le club des cinq\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\le club des cinq\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "{48837DD2-5C86-4054-AF42-5D06F9CBA17D}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
O87 - FAEL: "{69446489-FDBF-4134-8AD4-1E40F599DFAF}" |In - None - P6 - TRUE | .(...) -- C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe (.not file.)
~ Firewall: 210 Legitimates Filtered in 00mn 01s

---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 09/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 17/11/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 16/08/2011 16384 | (CalendarSynchService) . (.Hewlett-Packard.) - C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe
SS - | Demand 29/03/2012 276248 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SR - | Auto 10/07/1658 0 | (ezSharedSvc) . (.EasyBits Software AS.) - C:\windows\System32\ezSharedSvcHost.exe =>.EasyBits Software AS
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Auto 12/09/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 12/09/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 09/05/2011 136120 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
SS - | Demand 10/08/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
SR - | Auto 20/04/2012 277784 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 29/04/2007 566704 | (lxcg_device) . (...) - C:\windows\system32\lxcgcoms.exe
SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
SS - | Auto 13/07/2012 160944 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 15s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Le Club des Cinq at 19/11/2013 17:29:26
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, https://ad13.geekstog
Run by Le Club des Cinq at 19/11/2013 17:29:28

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s

---\\ Scan Additionnel (O88)
Database Version : 12995 - (16/11/2013)
Clés trouvées (Keys found) : 8
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 4
Fichiers trouvés (Files found) : 3

[HKLM\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab] =>PUP.CacaoWeb^
[HKLM\Software\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb] =>Adware.PricePeep^
[HKLM\Software\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{151867D5-7359-40AF-8764-66E58D06283C}] =>Toolbar.Agent
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb =>PUP.CacaoWeb^
C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab =>PUP.CacaoWeb^
C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb =>Adware.PricePeep^
C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof =>Toolbar.AVGSearch^
C:\Users\Le Club des Cinq\AppData\Roaming\cacaoweb =>PUP.CacaoWeb^
C:\Users\Le Club des Cinq\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb^
C:\Users\Le Club des Cinq\Desktop\cacaoweb.exe =>PUP.CacaoWeb^
C:\Users\Le Club des Cinq\Downloads\cacaoweb.exe =>PUP.CacaoWeb
~ Additionnel Scan: 253185 Items scanned in 00mn 23s

---\\ Récapitulatif des détections trouvées sur votre station
~ https://nicolascoolman.webs.com/apps/blo ... p-cacaoweb =>PUP.CacaoWeb
~ https://nicolascoolman.webs.com/apps/blo ... fesecurity =>PUP.eSafeSecurity
~ https://nicolascoolman.webs.com/apps/blo ... lbar-tarma =>PUP.Tarma
~ MSI: 3 link(s) detected in 00mn 23s

~ 1910 Legitimates filtered by white list
End of the scan (449 lines in 03mn 51s)(0)

Re: Clé USB infectée#17750

par Evasion60 - mar. 19 nov. 2013 18:10

- mar. 19 nov. 2013 18:10 #17750

Bonsoir echatlilas85

/!\ Peux tu me donner des infos, sur ce programme qui embarque des Malwares =>
Le Club des Cinq
Merci

/!\
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16736 => Microsoft Internet Explorer // Seven est en IE11
---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2008 => AVAST Software*
Malwarebytes Anti-Malware version 1.75.0.1300 => Malwarebytes Corporation*
Spybot - Search & Destroy v1.6.2 => Safer Networking Ltd - Spybot S&D // Spybot n'est plus utilisé // Obsolète
Windows Defender W7 => Microsoft

Applique ce correctif =>

Ouvre le bloc-notes
Séléctionne et copie dedans le script

Script ZHPFix
ShortcutFix
[MD5.177E24726F38D24B10532D7DDEE0DCC7] - (...) -- C:\Users\Le Club des Cinq\AppData\Roaming\cacaoweb\cacaoweb.exe [454656] [PID.3240] =>PUP.CacaoWeb
G2 - GCE: Preference [User Data\Default] [leahdjjpjmnamomgpojikeapflgbmjab] cacaoweb v.1.16 (Désactivé) =>PUP.CacaoWeb
G2 - GCE: Preference [User Data\Default] [licjnkifamhpbaefhdpacpmihicfbomb] PricePeep v.2.1.293.0 (Désactivé) =>Adware.PricePeep
G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Secure Search v.13.2.0.4 (Désactivé) =>Toolbar.AVGSearch
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
O4 - GS\QuickLaunch [Le Club des Cinq]: Spybot - Search & Destroy.lnk . (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Networking Ltd - Spybot S&D
O4 - HKLM\..\Run: [EzPrint] . (.Lexmark International Inc. - Lexmark Fast Pics Application.) -- C:\Program Files (x86)\Lexmark 2300 Series\ezprint.exe
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Le Club des Cinq\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O4 - HKUS\S-1-5-21-930800744-3864487761-3431598712-1000\..\Run: [cacaoweb] . (...) -- C:\Users\Le Club des Cinq\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
O43 - CFD: 17/11/2013 - 15:41:49 - [0,449] ----D C:\Users\Le Club des Cinq\AppData\Roaming\cacaoweb =>PUP.CacaoWeb
O61 - LFC: 16/11/2013 - 17:27:58 ---A- . (...) -- C:\Users\Le Club des Cinq\AppData\Roaming\cacaoweb\cacaoweb.crx [15838] =>PUP.CacaoWeb
O61 - LFC: 16/11/2013 - 17:27:58 ---A- . (...) -- C:\Users\Le Club des Cinq\AppData\Roaming\cacaoweb\cacaoweb.exe [454656] =>PUP.CacaoWeb
O61 - LFC: 16/11/2013 - 17:28:17 ---A- . (...) -- C:\Users\Le Club des Cinq\Downloads\cacaoweb.exe [454656] =>PUP.CacaoWeb
O61 - LFC: 19/11/2013 - 17:27:58 ---A- . (...) -- C:\Users\Le Club des Cinq\AppData\Roaming\cacaoweb\npdfile.dat [94] =>PUP.CacaoWeb
O61 - LFC: 19/11/2013 - 17:27:58 ---A- . (...) -- C:\Users\Le Club des Cinq\AppData\Roaming\cacaoweb\storage.db [25] =>PUP.CacaoWeb
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - <https://www.bing.com> => Toolbar.Bing
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - <https://rover.ebay.com> =>Toolbar.eBay
[MD5.177E24726F38D24B10532D7DDEE0DCC7] [SPRF][19/11/2013] (...) -- C:\Users\Le Club des Cinq\Desktop\cacaoweb.exe [454656] =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{9D8884E6-E99C-4C5A-A4E3-3D1F8B886137}C:\users\le club des cinq\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\le club des cinq\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{CFAD8856-E3FD-44A8-9D84-AB40B655FFE9}C:\users\le club des cinq\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\le club des cinq\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "{48837DD2-5C86-4054-AF42-5D06F9CBA17D}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
O87 - FAEL: "{69446489-FDBF-4134-8AD4-1E40F599DFAF}" |In - None - P6 - TRUE | .(...) -- C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe (.not file.) => Fichier absent
SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Safer Networking Ltd - Spybot S&D
[HKLM\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab] =>PUP.CacaoWeb^
[HKLM\Software\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb] =>Adware.PricePeep^
[HKLM\Software\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{151867D5-7359-40AF-8764-66E58D06283C}] =>Toolbar.Agent
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb =>PUP.CacaoWeb^
C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab =>PUP.CacaoWeb^
C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb =>Adware.PricePeep^
C:\Users\Le Club des Cinq\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof =>Toolbar.AVGSearch^
C:\Users\Le Club des Cinq\AppData\Roaming\cacaoweb =>PUP.CacaoWeb^
C:\Users\Le Club des Cinq\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb^
C:\Users\Le Club des Cinq\Desktop\cacaoweb.exe =>PUP.CacaoWeb^
C:\Users\Le Club des Cinq\Downloads\cacaoweb.exe =>PUP.CacaoWeb
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix

Vérifie que le script dans ZHPFix correspond aux lignes précédentes
Clique sur le bouton GO Â» pour lancer le nettoyage
Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\User\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

Reviens avec son rapport / STP

*** Allez jusqu'au bout de votre désinfection, màªme si vous notez une amélioration après les premiers outils passés ***
*** Une infection doit àªtre réglée le plus rapidement possible, pour éviter sa propagation dans le PC ***
*** Si vous avez demandé une aide sur un autre forum, dites le / SVP ***
*** Les Logiciels s'achètent et ne se volent pas ! ***

Nouveaux Sujets

Top utilisateurs actif

buckhulk

billmaxime

guugues

Fish66

Victor

Derniers likes

Clé USB infectée Réparation PC

Clé USB infectée#16813

Re: Clé USB infectée#16817

Re: Clé USB infectée#16824

Re: Clé USB infectée#16840

Re: Clé USB infectée#16852

Re: Clé USB infectée#16857

Re: Clé USB infectée#17002

Re: Clé USB infectée#17014

Re: Clé USB infectée#17744

Re: Clé USB infectée#17750

PC qui lag et beaucoup de pubs

Mon pc ram

virus ou pas

reprendre un tuto est ce conseillé pour mon ordi aussi?