clé usb : contenu en raccourcis automatique 2013-12-07T19:27:38+00:00
  • Auteur
    Messages
  • Photo du profil de arno37arno37
    Participant
    Nombre d'articles : 6

    Bonjour,

    Depuis peu, le contenu de ma clé usb apparaît en raccourcis automatiques. En plus, dès que j’insère une nouvelle clé, son contenu apparaît aussi en raccourci. Pouvez-vous m’aider?
    Voici le contenu de mon dernier scan vis usbfix :
    [spoiler:2jho2knw]############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: Arno (Administrateur) # ARNO-HP
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:57:41 | 07/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (3387)
    CPU: AMD E-450 APU with Radeon(tm) HD Graphics
    RAM -> [Total : 3579 | Free : 1971]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 445 Go (252 Go libre(s) – 57%) [] # NTFS
    D: -> Disque fixe # 17 Go (2 Go libre(s) – 11%) [Recovery] # NTFS
    E: -> Disque fixe # 4 Go (1 Go libre(s) – 28%) [HP_TOOLS] # FAT32
    F: -> Disque amovible # 15 Go (2 Go libre(s) – 11%) [STORE N GO] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 444 |ParentID: 380)
    C:Windowssystem32wininit.exe (ID: 512 |ParentID: 380)
    C:Windowssystem32csrss.exe (ID: 520 |ParentID: 504)
    C:Windowssystem32services.exe (ID: 568 |ParentID: 512)
    C:Windowssystem32lsass.exe (ID: 584 |ParentID: 512)
    C:Windowssystem32lsm.exe (ID: 592 |ParentID: 512)
    C:Windowssystem32winlogon.exe (ID: 696 |ParentID: 504)
    C:Windowssystem32svchost.exe (ID: 752 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 856 |ParentID: 568)
    C:Windowssystem32atiesrxx.exe (ID: 900 |ParentID: 568)
    C:WindowsSystem32svchost.exe (ID: 976 |ParentID: 568)
    C:WindowsSystem32svchost.exe (ID: 1028 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 1072 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 1124 |ParentID: 568)
    C:Program FilesIDTWDMSTacSV.exe (ID: 1176 |ParentID: 568)
    C:Windowssystem32Hpservice.exe (ID: 1436 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 1480 |ParentID: 568)
    C:Windowssystem32atieclxx.exe (ID: 1552 |ParentID: 900)
    C:Windowssystem32WLANExt.exe (ID: 1628 |ParentID: 1028)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1636 |ParentID: 568)
    C:Windowssystem32conhost.exe (ID: 1644 |ParentID: 444)
    C:WindowsSystem32spoolsv.exe (ID: 1808 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 1856 |ParentID: 568)
    C:Windowssystem32taskeng.exe (ID: 1896 |ParentID: 1124)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 2012 |ParentID: 568)
    C:Program FilesIDTWDMaestsrv.exe (ID: 2036 |ParentID: 568)
    C:Program FilesMicrosoftBingBar7.2.241.0BBSvc.exe (ID: 340 |ParentID: 568)
    C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 368 |ParentID: 568)
    C:WindowsSystem32ezSharedSvcHost.exe (ID: 196 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 1464 |ParentID: 568)
    C:Program FilesHewlett-PackardHP Client ServicesHPClientServices.exe (ID: 1876 |ParentID: 568)
    C:Program FilesHewlett-PackardSharedHPDrvMntSvc.exe (ID: 1276 |ParentID: 568)
    C:Program FilesHewlett-PackardHP Quick LaunchHPWMISVC.exe (ID: 112 |ParentID: 568)
    C:Program FilesPDF ArchitectHelperService.exe (ID: 2052 |ParentID: 568)
    C:Program FilesPDF ArchitectConversionService.exe (ID: 2128 |ParentID: 568)
    C:Program FilesMicrosoft Application Virtualization Clientsftvsa.exe (ID: 2364 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 2416 |ParentID: 568)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2460 |ParentID: 568)
    C:Program FilesMicrosoft Application Virtualization Clientsftlist.exe (ID: 2524 |ParentID: 568)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2724 |ParentID: 2460)
    C:Program FilesCommon FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (ID: 2916 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 3076 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 3292 |ParentID: 568)
    C:WindowsservicingTrustedInstaller.exe (ID: 3348 |ParentID: 568)
    C:Windowssystem32taskhost.exe (ID: 3672 |ParentID: 568)
    C:Windowssystem32Dwm.exe (ID: 3760 |ParentID: 1028)
    C:WindowsExplorer.EXE (ID: 3792 |ParentID: 3744)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 2540 |ParentID: 3792)
    C:Program FilesIDTWDMsttray.exe (ID: 3448 |ParentID: 3792)
    C:Program FilesHewlett-PackardHP QuickWebhpqwutils.exe (ID: 3504 |ParentID: 3792)
    C:Program FilesHewlett-PackardHP CoolSenseCoolSense.exe (ID: 3520 |ParentID: 3792)
    C:Program FilesHewlett-PackardHP LaunchBoxHPTaskBar1.exe (ID: 1472 |ParentID: 3512)
    C:Program FilesHewlett-PackardHP LaunchBoxHPTaskBar2.exe (ID: 3564 |ParentID: 3512)
    C:Program FilesHewlett-PackardHP Quick LaunchHPMSGSVC.exe (ID: 3952 |ParentID: 3792)
    C:Program FilesHewlett-PackardHP On Screen DisplayHPOSD.exe (ID: 4032 |ParentID: 3792)
    C:Program FilesHewlett-PackardSharedhpqWmiEx.exe (ID: 2536 |ParentID: 568)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 1136 |ParentID: 3792)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3488 |ParentID: 752)
    C:WindowsSystem32wscript.exe (ID: 3800 |ParentID: 3792)
    C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe (ID: 2296 |ParentID: 3792)
    C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID: 4148 |ParentID: 3480)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4192 |ParentID: 752)
    C:Windowssystem32SearchIndexer.exe (ID: 4316 |ParentID: 568)
    C:Windowssystem32taskeng.exe (ID: 4696 |ParentID: 1124)
    C:Program FilesWIDCOMMBluetooth SoftwareBtStackServer.exe (ID: 4752 |ParentID: 752)
    C:Program FilesCyberLinkYouCamYCMMirage.exe (ID: 4764 |ParentID: 4696)
    C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 5332 |ParentID: 4084)
    C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 5428 |ParentID: 5332)
    C:Windowssystem32ctfmon.exe (ID: 5948 |ParentID: 1136)
    C:Program FilesHewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 6072 |ParentID: 568)
    C:Windowssystem32sppsvc.exe (ID: 3804 |ParentID: 568)
    C:WindowsSystem32svchost.exe (ID: 4272 |ParentID: 568)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2000 |ParentID: 568)
    C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe (ID: 1368 |ParentID: 568)
    C:UsbFixGo.exe (ID: 5208 |ParentID: 5248)
    C:WindowsSystem32WUDFHost.exe (ID: 5580 |ParentID: 1028)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [SynTPEnh] – %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLMSOFTWARE | Run : [SysTrayApp] – C:Program FilesIDTWDMsttray.exe
    04 – HKLMSOFTWARE | Run : [HPQuickWebProxy] – “C:Program FilesHewlett-PackardHP QuickWebhpqwutils.exe”
    04 – HKLMSOFTWARE | Run : [SetDefault] – C:Program FilesHewlett-PackardHP LaunchBoxSetDefault.exe
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [HP CoolSense] – C:Program FilesHewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    04 – HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program FilesEasyBits For KidsezRecover.exe
    04 – HKLMSOFTWARE | Run : [HP Quick Launch] – C:Program FilesHewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWARE | Run : [HPOSD] – C:Program FilesHewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [NCPluginUpdater] – “C:Program FilesHewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe” Update
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1932895274-1770396362-2285205872-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersArnoAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersArnoAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersArnoAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! F:iTunesHelper.vbe
    Présent! F:0.lnk
    Présent! F:11.lnk
    Présent! F:Docu.lnk
    Présent! F:The unstable shoulder in arm elevation – 3-D and EMG study in subjects with gh instability-MATIAS-2006-1-s2.lnk
    Présent! F:The impact of load and base of support on EMG in the shoulder muscle during push-up exercises-VAGEHSI-JABERZADEH-2013-1-s2.lnk
    Présent! F:Juste for FUN-Endurance and strength training effects on physiological and muscular parameters during prolonged cycling-HAUSSWIRTH-ARGENTIN-2010-1-s2.lnk
    Présent! F:SIRVEAUX-traitement instabilite posterieure epaule iliaque et acromiale.lnk
    Présent! F:Sensori contribution to shoulder stability – effect of injury and rehabilitation-MYERS-LEPHART-2006-1-s2.lnk
    Présent! F:Measuring managing pain and performance-SIMMONDS-2006-1-s2.lnk
    Présent! F:99 FRANCS.lnk
    Présent! F:coif.lnk
    Présent! F:Aerobic conditionning for team sport athlets-NICHOLAS-Sports Med 2009.lnk
    Présent! F:Am J Sports Med-COOLS-2003-542.lnk
    Présent! F:Planning Reeduc DE.lnk
    Présent! F:Am J Sports-KIBLER-2008-1789.lnk
    Présent! F:.Spotlight-V100.lnk
    Présent! F:doc stage R1.lnk
    Présent! F:Declaration Fiscale Annuelle 2011-PoleEmploi-décompte Retraite.lnk
    Présent! F:Am J Sposrt Med-COOLS-2007-1744.lnk
    Présent! F:AM J Sports-LUDEWIG-2004-484.lnk
    Présent! F:Buisson 1.lnk
    Présent! F:boxe amputé.lnk
    Présent! F:Compo1_1.lnk
    Présent! F:Mémoire DE.lnk
    Présent! F:Articles BIU.lnk
    Présent! F:Am J Sports Med-MYERS-2004-1013.lnk
    Présent! F:Br J Sports Med-COOLS-2008-628.lnk
    Présent! F:phsysiopatho.lnk
    Présent! F:Nouveau dossier.lnk
    Présent! F:Le Monde Selon Monsanto.lnk
    Présent! F:De la servitude moderne.lnk
    Présent! F:14-080 A20.lnk
    Présent! F:15-830 A10.lnk
    Présent! F:notif AFDEF.lnk
    Présent! F:TP_rachis_Guiet.lnk
    Présent! F:MYERS-2009-Rotator cuff coactivation ratios.lnk
    Présent! F:Br J Sports Med 2010-Rehab SI-evidence based review-319.lnk
    Présent! F:Anneso-Crit Care Med 2008-MORRIS00003246-200808000-00003.pdf.lnk
    Présent! F:Anneso-Crit Care Med 2008-MORRIS00003246-200808000-00003.lnk
    Présent! F:Declaration Fiscale Annuelle 2011-PoleEmploi-décompte Retraite.pdf.lnk
    Présent! F:._.Trashes.lnk
    Présent! F:99 FRANCS.avi.lnk
    Présent! F:Am J Sports Med-COOLS-2003-542.full.pdf.lnk
    Présent! F:Am J Sports-KIBLER-2008-1789.full.pdf.lnk
    Présent! F:Am J Sposrt Med-COOLS-2007-1744.full.pdf.lnk
    Présent! F:14-080 A20.pdf.lnk
    Présent! F:AM J Sports-LUDEWIG-2004-484.full.pdf.lnk
    Présent! F:Am J Sports Med-MYERS-2004-1013.full.pdf.lnk
    Présent! F:Br J Sports Med-COOLS-2008-628.full.pdf.lnk
    Présent! F:15-830 A10.mht.lnk
    Présent! F:notif AFDEF.pdf.lnk
    Présent! F:TP_rachis_Guiet.pdf.lnk
    Présent! F:Buisson 1.docx.lnk
    Présent! F:Le Monde Selon Monsanto.avi.lnk
    Présent! F:Diongue 1 fiche.docx.lnk
    Présent! F:MYERS-2009-Rotator cuff coactivation ratios.pdf.lnk
    Présent! F:Br J Sports Med 2010-Rehab SI-evidence based review-319.full.pdf.lnk
    Présent! F:Metatarsus Varus.3gp.lnk
    Présent! F:Journées du handicap.lnk
    Présent! F:Docu.Arte.We Feed the World, le marche de la faim.avi.lnk
    Présent! F:De la servitude moderne.avi.lnk
    Présent! F:Loose Change 2nd Edition+ sous-titre francais.avi.lnk
    Présent! F:autorisation_parental.pdf.lnk
    Présent! F:2003 9 2 p 578-591-vieillissement chez BM.pdf.lnk
    Présent! F:Psychisme et somatique 2.docx.lnk
    Présent! F:SDRC-2-T2-v2.lnk
    Présent! F:Psychisme et somatique 2.lnk
    Présent! F:Article Hardy.lnk
    Présent! F:.lnk
    Présent! F:12- Poignet – Fractures.lnk
    Présent! F:instabilité post spotifs.lnk
    Présent! F:Loose Change 2nd Edition+ sous-titre francais.lnk
    Présent! F:autorisation_parental.lnk
    Présent! F:2003 9 2 p 578-591-vieillissement chez BM.lnk
    Présent! F:SCARLAT_LISTE DES SCORES_.lnk
    Présent! F:butee acromiale pediculee-11cas-2012-1-s2.lnk
    Présent! F:éval fnelle épaule MK1-Constant.lnk
    Présent! F:ADAPT-JULIEN.lnk
    Présent! F:Diongue 1 fiche.lnk
    Présent! F:Metatarsus Varus.lnk
    Présent! F:ADAPT-JULIEN2.lnk
    Présent! F:adapt-julien3.lnk
    Présent! F:Resultats moyen terme butée iliaque-8 cas-BARBIER et al -2009.lnk
    Présent! F:Y0085520130712091618080.lnk
    Présent! F:Shoulder biomechanics-LUGO-KUNG-2008-1-s2.lnk
    Présent! F:lien eval muscu et score fonctionnel latarjet-1-s2.lnk
    Présent! F:voiture loc.lnk
    Présent! F:KOUVALCHOUK-traitement lux post recidivante 20061-s2.lnk
    Présent! F:fiche_DE_v0.lnk
    Présent! F:Instabilité ANT sportif-HUGUET-exemple DUPLAY.lnk
    Présent! F:Instabilité postérieure sportif traitée par butée iliaque-ESSADKI-2000.lnk
    Présent! F:Tackilng task effect shoulder joint position-2008-HERRINGTON-1-s2.lnk
    Présent! F:Reduced scapular control and impaired shoulder JPS-YANG-JAN-2010-1-s2.lnk
    Présent! F:Pain relief doesent change motor functin of shoulder-MORL-MATKEY-2010-1-s2.lnk
    Présent! F:Quantifying normal shoulder msucle activity abduction-WICKHAM-2010-1-s2.lnk
    Présent! F:Evaluation of shoulder JPS in asymptomatic and rehabilitated rugby players-HERRINGTON-2010-1-s2.lnk
    Présent! F:Activity pattern shoulder muscles in Subacromial Impingement-DIEERISCHEN-2008-1-s2.lnk
    Présent! F:Evaluation shoulder proprioception folllowing muscle fatigue-LEE-LIAU-2003-1-s2.lnk
    Présent! F:Recovery shoulder strength and proprioception after open surgery for anterior instability-comparison-ROKITO-2010-1-s2.lnk
    Présent! F:Different scapuler kinematics in healthy subjects during elevation and lowering-YANO-HAMADE-2010-1-s2.lnk
    Présent! F:Shoulder kinematics during the wall push-up plus exercise-LUNDEN-BRAMAN-2010-1-s2.lnk
    Présent! F:Motion analysis study of a scapular orientation exercise and subjects ability to learn exercise-MOTTRAM-WOLEDGE-2009-1-s2.lnk
    Présent! F:12- Poignet – Fractures.ppt.lnk
    Présent! F:0. L'entorse de Cheville.ppt.lnk
    Présent! F:Compo1_1.mp4.lnk
    Présent! F:Journées du handicap.pptx.lnk
    Présent! F:Journées du handicap.docx.lnk
    Présent! F:SDRC-2-T2-v2.1.docx.lnk
    Présent! F:Y0085520130712091618080.PDF.lnk
    Présent! F:Article Hardy.pdf.lnk
    Présent! F:instabilité post spotifs.pdf.lnk
    Présent! F:lien eval muscu et score fonctionnel latarjet-1-s2.0-S1877065710001892-main.pdf.lnk
    Présent! F:SCARLAT_LISTE DES SCORES_.wiz.lnk
    Présent! F:KOUVALCHOUK-traitement lux post recidivante 20061-s2.0-S0762915X06714358-main.pdf.lnk
    Présent! F:butee acromiale pediculee-11cas-2012-1-s2.0-S1877051712003073-main.pdf.lnk
    Présent! F:Instabilité ANT sportif-HUGUET-exemple DUPLAY.pdf.lnk
    Présent! F:éval fnelle épaule MK1-Constant.pdf.lnk
    Présent! F:coif.rot.rapHAS.pdf.lnk
    Présent! F:ADAPT-JULIEN.4W7.lnk
    Présent! F:ADAPT-JULIEN2.DOC.lnk
    Présent! F:adapt-julien3.DOC.lnk
    Présent! F:Resultats moyen terme butée iliaque-8 cas-BARBIER et al -2009.pdf.lnk
    Présent! F:Instabilité postérieure sportif traitée par butée iliaque-ESSADKI-2000.pdf.lnk
    Présent! F:Tackilng task effect shoulder joint position-2008-HERRINGTON-1-s2.0-S1466853X0800028X-main.pdf.lnk
    Présent! F:Reduced scapular control and impaired shoulder JPS-YANG-JAN-2010-1-s2.0-S1050641109000662-main.pdf.lnk
    Présent! F:Pain relief doesent change motor functin of shoulder-MORL-MATKEY-2010-1-s2.0-S1360859210000999-main.pdf.lnk
    Présent! F:Quantifying normal shoulder msucle activity abduction-WICKHAM-2010-1-s2.0-S105064110900087X-main.pdf.lnk
    Présent! F:Evaluation of shoulder JPS in asymptomatic and rehabilitated rugby players-HERRINGTON-2010-1-s2.0-S1466853X09001102-main.pdf.lnk
    Présent! F:Activity pattern shoulder muscles in Subacromial Impingement-DIEERISCHEN-2008-1-s2.0-S1050641108001223-main.pdf.lnk
    Présent! F:Evaluation shoulder proprioception folllowing muscle fatigue-LEE-LIAU-2003-1-s2.0-S0268003303001517-main.pdf.lnk
    Présent! F:Recovery shoulder strength and proprioception after open surgery for anterior instability-comparison-ROKITO-2010-1-s2.0-S1058274609004303-main.pdf.lnk
    Présent! F:Different scapuler kinematics in healthy subjects during elevation and lowering-YANO-HAMADE-2010-1-s2.0-S1058274609004273-main.pdf.lnk
    Présent! F:Shoulder kinematics during the wall push-up plus exercise-LUNDEN-BRAMAN-2010-1-s2.0-S1058274609002808-main.pdf.lnk
    Présent! F:Motion analysis study of a scapular orientation exercise and subjects ability to learn exercise-MOTTRAM-WOLEDGE-2009-1-s2.0-S1356689X07001300-main.pdf.lnk
    Présent! F:The unstable shoulder in arm elevation – 3-D and EMG study in subjects with gh instability-MATIAS-2006-1-s2.0-S0268003305002299-main.pdf.lnk
    Présent! F:The impact of load and base of support on EMG in the shoulder muscle during push-up exercises-VAGEHSI-JABERZADEH-2013-1-s2.0-S1360859212001672-main.pdf.lnk
    Présent! F:Juste for FUN-Endurance and strength training effects on physiological and muscular parameters during prolonged cycling-HAUSSWIRTH-ARGENTIN-2010-1-s2.0-S1050641109000686-main.pdf.lnk
    Présent! F:Shoulder biomechanics-LUGO-KUNG-2008-1-s2.0-S0720048X08001277-main.pdf.lnk
    Présent! F:SIRVEAUX-traitement instabilite posterieure epaule iliaque et acromiale.pdf.lnk
    Présent! F:Sensori contribution to shoulder stability – effect of injury and rehabilitation-MYERS-LEPHART-2006-1-s2.0-S1356689X0600049X-main.pdf.lnk
    Présent! F:Measuring managing pain and performance-SIMMONDS-2006-1-s2.0-S1356689X06000452-main.pdf.lnk
    Présent! F:voiture loc.xps.lnk
    Présent! F:fiche_DE_v0.0.docx.lnk
    Présent! F:fiche_DE_v0.0_woPage de garde.docx.lnk
    Présent! F:fiche_DE_v0.0.pdf.lnk
    Présent! F:Aerobic conditionning for team sport athlets-NICHOLAS-Sports Med 2009.pdf.lnk
    Présent! F:13. Electrologie. Exploration en rééducation fonctionnelle.pdf.lnk
    Présent! F:11. Comportement moteur du membre supérieur.pdf.lnk
    Présent! F:2013 03 Soutenance Memoire v1.6.pptx.lnk
    Présent! F:Planning Reeduc DE.pptx.lnk
    Présent! F:iTunesHelper.vbe.lnk
    Présent! F:407_ftp.pdf.lnk
    Présent! F:BOOTEX.LOG.lnk
    Présent! F:407-1_ftp.pdf.lnk
    Présent! F:BOOTEX.lnk
    Présent! F:1758-2555-1-8-ROY-2009.pdf.lnk
    Présent! F:0002060-200609000-00005-Eval test TRONC-2006.pdf.lnk
    Présent! F:1758-2555-1-8-ROY-2009.lnk
    Présent! F:guiet machoire.lnk
    Présent! D:desktop.ini
    Présent! F:Facebook.vbs
    Présent! F:RECYCLERS-1-5-21-1482276501-1663491937-6831267430-1013

    ################## | Référence de comparaison MD5 |

    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersArnoAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersArnoAppDataLocalTempiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> F:iTunesHelper.vbe
    Md5 : 944FC5E789EE1F1FF037B934DD725815 -> F:Facebook.vbs
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersArnoAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersArnoAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersArnoAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> F:iTunesHelper.vbe
    Présent! Md5 : 944FC5E789EE1F1FF037B934DD725815 -> F:Facebook.vbs

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 1
    Présent! HKUS-1-5-21-1932895274-1770396362-2285205872-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2jho2knw]

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonsoir Arno, et bienvenue sur SoSVirus

    Relance USBFix dans ce mode =>

    Suppression des infections
    /! Si blocage, désactiver temporairement l’antivirus
    ou
    Redémarre en mode sans échec avec prise en charge du réseau

    Clique sur le bouton ” Suppression

    Veuillez faire un copié/collé de ce rapport sur le forum où vous demandez de l’aide
    Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
    Le rapport est aussi sauvegardé à la racine du disque système => C:UsbFix [Clean X].txt

    A te lire avec son rapport

    ;)

  • Photo du profil de arno37arno37
    Participant
    Nombre d'articles : 6

    Salut Evasion60!

    Voici le rapport :
    [spoiler:3g4sk2gh]############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: Arno (Administrateur) # ARNO-HP
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 21:34:36 | 07/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (3387)
    CPU: AMD E-450 APU with Radeon(tm) HD Graphics
    RAM -> [Total : 3579 | Free : 2374]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 445 Go (252 Go libre(s) – 57%) [] # NTFS
    D: -> Disque fixe # 17 Go (2 Go libre(s) – 11%) [Recovery] # NTFS
    E: -> Disque fixe # 4 Go (1 Go libre(s) – 28%) [HP_TOOLS] # FAT32
    F: -> Disque amovible # 15 Go (2 Go libre(s) – 11%) [STORE N GO] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1636 |ParentID: 568)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 1136 |ParentID: 3792)
    Stoppé! C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe (ID: 3268 |ParentID: 568)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 4360 |ParentID: 1028)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 3492 |ParentID: 752)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3120 |ParentID: 568)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 1744 |ParentID: 3120)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 112 |ParentID: 568)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3684 |ParentID: 568)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 5628 |ParentID: 568)
    Stoppé! C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 2528 |ParentID: 568)
    Stoppé! C:Program FilesHewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 4920 |ParentID: 568)
    Stoppé! C:WindowsExplorer.exe (ID: 4992 |ParentID: 5208)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 2972 |ParentID: 752)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 1356 |ParentID: 1124)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1324 |ParentID: 4992)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4460 |ParentID: 1324)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4732 |ParentID: 1324)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5588 |ParentID: 1324)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 3828 |ParentID: 568)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [SynTPEnh] – %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLMSOFTWARE | Run : [SysTrayApp] – C:Program FilesIDTWDMsttray.exe
    04 – HKLMSOFTWARE | Run : [HPQuickWebProxy] – “C:Program FilesHewlett-PackardHP QuickWebhpqwutils.exe”
    04 – HKLMSOFTWARE | Run : [SetDefault] – C:Program FilesHewlett-PackardHP LaunchBoxSetDefault.exe
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [HP CoolSense] – C:Program FilesHewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    04 – HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program FilesEasyBits For KidsezRecover.exe
    04 – HKLMSOFTWARE | Run : [HP Quick Launch] – C:Program FilesHewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWARE | Run : [HPOSD] – C:Program FilesHewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [NCPluginUpdater] – “C:Program FilesHewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe” Update
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1932895274-1770396362-2285205872-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersArnoAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersArnoAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersArnoAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! F:iTunesHelper.vbe
    Supprimé! F:0.lnk
    Supprimé! F:11.lnk
    Supprimé! F:Docu.lnk
    Supprimé! F:The unstable shoulder in arm elevation – 3-D and EMG study in subjects with gh instability-MATIAS-2006-1-s2.lnk
    Supprimé! F:The impact of load and base of support on EMG in the shoulder muscle during push-up exercises-VAGEHSI-JABERZADEH-2013-1-s2.lnk
    Supprimé! F:Juste for FUN-Endurance and strength training effects on physiological and muscular parameters during prolonged cycling-HAUSSWIRTH-ARGENTIN-2010-1-s2.lnk
    Supprimé! F:SIRVEAUX-traitement instabilite posterieure epaule iliaque et acromiale.lnk
    Supprimé! F:Sensori contribution to shoulder stability – effect of injury and rehabilitation-MYERS-LEPHART-2006-1-s2.lnk
    Supprimé! F:Measuring managing pain and performance-SIMMONDS-2006-1-s2.lnk
    Supprimé! F:99 FRANCS.lnk
    Supprimé! F:coif.lnk
    Supprimé! F:Aerobic conditionning for team sport athlets-NICHOLAS-Sports Med 2009.lnk
    Supprimé! F:Am J Sports Med-COOLS-2003-542.lnk
    Supprimé! F:Planning Reeduc DE.lnk
    Supprimé! F:Am J Sports-KIBLER-2008-1789.lnk
    Supprimé! F:.Spotlight-V100.lnk
    Supprimé! F:doc stage R1.lnk
    Supprimé! F:Declaration Fiscale Annuelle 2011-PoleEmploi-décompte Retraite.lnk
    Supprimé! F:Am J Sposrt Med-COOLS-2007-1744.lnk
    Supprimé! F:AM J Sports-LUDEWIG-2004-484.lnk
    Supprimé! F:Buisson 1.lnk
    Supprimé! F:boxe amputé.lnk
    Supprimé! F:Compo1_1.lnk
    Supprimé! F:Mémoire DE.lnk
    Supprimé! F:Articles BIU.lnk
    Supprimé! F:Am J Sports Med-MYERS-2004-1013.lnk
    Supprimé! F:Br J Sports Med-COOLS-2008-628.lnk
    Supprimé! F:phsysiopatho.lnk
    Supprimé! F:Nouveau dossier.lnk
    Supprimé! F:Le Monde Selon Monsanto.lnk
    Supprimé! F:De la servitude moderne.lnk
    Supprimé! F:14-080 A20.lnk
    Supprimé! F:15-830 A10.lnk
    Supprimé! F:notif AFDEF.lnk
    Supprimé! F:TP_rachis_Guiet.lnk
    Supprimé! F:MYERS-2009-Rotator cuff coactivation ratios.lnk
    Supprimé! F:Br J Sports Med 2010-Rehab SI-evidence based review-319.lnk
    Supprimé! F:Anneso-Crit Care Med 2008-MORRIS00003246-200808000-00003.pdf.lnk
    Supprimé! F:Anneso-Crit Care Med 2008-MORRIS00003246-200808000-00003.lnk
    Supprimé! F:Declaration Fiscale Annuelle 2011-PoleEmploi-décompte Retraite.pdf.lnk
    Supprimé! F:._.Trashes.lnk
    Supprimé! F:99 FRANCS.avi.lnk
    Supprimé! F:Am J Sports Med-COOLS-2003-542.full.pdf.lnk
    Supprimé! F:Am J Sports-KIBLER-2008-1789.full.pdf.lnk
    Supprimé! F:Am J Sposrt Med-COOLS-2007-1744.full.pdf.lnk
    Supprimé! F:14-080 A20.pdf.lnk
    Supprimé! F:AM J Sports-LUDEWIG-2004-484.full.pdf.lnk
    Supprimé! F:Am J Sports Med-MYERS-2004-1013.full.pdf.lnk
    Supprimé! F:Br J Sports Med-COOLS-2008-628.full.pdf.lnk
    Supprimé! F:15-830 A10.mht.lnk
    Supprimé! F:notif AFDEF.pdf.lnk
    Supprimé! F:TP_rachis_Guiet.pdf.lnk
    Supprimé! F:Buisson 1.docx.lnk
    Supprimé! F:Le Monde Selon Monsanto.avi.lnk
    Supprimé! F:Diongue 1 fiche.docx.lnk
    Supprimé! F:MYERS-2009-Rotator cuff coactivation ratios.pdf.lnk
    Supprimé! F:Br J Sports Med 2010-Rehab SI-evidence based review-319.full.pdf.lnk
    Supprimé! F:Metatarsus Varus.3gp.lnk
    Supprimé! F:Journées du handicap.lnk
    Supprimé! F:Docu.Arte.We Feed the World, le marche de la faim.avi.lnk
    Supprimé! F:De la servitude moderne.avi.lnk
    Supprimé! F:Loose Change 2nd Edition+ sous-titre francais.avi.lnk
    Supprimé! F:autorisation_parental.pdf.lnk
    Supprimé! F:2003 9 2 p 578-591-vieillissement chez BM.pdf.lnk
    Supprimé! F:Psychisme et somatique 2.docx.lnk
    Supprimé! F:SDRC-2-T2-v2.lnk
    Supprimé! F:Psychisme et somatique 2.lnk
    Supprimé! F:Article Hardy.lnk
    Supprimé! F:.lnk
    Supprimé! F:12- Poignet – Fractures.lnk
    Supprimé! F:instabilité post spotifs.lnk
    Supprimé! F:Loose Change 2nd Edition+ sous-titre francais.lnk
    Supprimé! F:autorisation_parental.lnk
    Supprimé! F:2003 9 2 p 578-591-vieillissement chez BM.lnk
    Supprimé! F:SCARLAT_LISTE DES SCORES_.lnk
    Supprimé! F:butee acromiale pediculee-11cas-2012-1-s2.lnk
    Supprimé! F:éval fnelle épaule MK1-Constant.lnk
    Supprimé! F:ADAPT-JULIEN.lnk
    Supprimé! F:Diongue 1 fiche.lnk
    Supprimé! F:Metatarsus Varus.lnk
    Supprimé! F:ADAPT-JULIEN2.lnk
    Supprimé! F:adapt-julien3.lnk
    Supprimé! F:Resultats moyen terme butée iliaque-8 cas-BARBIER et al -2009.lnk
    Supprimé! F:Y0085520130712091618080.lnk
    Supprimé! F:Shoulder biomechanics-LUGO-KUNG-2008-1-s2.lnk
    Supprimé! F:lien eval muscu et score fonctionnel latarjet-1-s2.lnk
    Supprimé! F:voiture loc.lnk
    Supprimé! F:KOUVALCHOUK-traitement lux post recidivante 20061-s2.lnk
    Supprimé! F:fiche_DE_v0.lnk
    Supprimé! F:Instabilité ANT sportif-HUGUET-exemple DUPLAY.lnk
    Supprimé! F:Instabilité postérieure sportif traitée par butée iliaque-ESSADKI-2000.lnk
    Supprimé! F:Tackilng task effect shoulder joint position-2008-HERRINGTON-1-s2.lnk
    Supprimé! F:Reduced scapular control and impaired shoulder JPS-YANG-JAN-2010-1-s2.lnk
    Supprimé! F:Pain relief doesent change motor functin of shoulder-MORL-MATKEY-2010-1-s2.lnk
    Supprimé! F:Quantifying normal shoulder msucle activity abduction-WICKHAM-2010-1-s2.lnk
    Supprimé! F:Evaluation of shoulder JPS in asymptomatic and rehabilitated rugby players-HERRINGTON-2010-1-s2.lnk
    Supprimé! F:Activity pattern shoulder muscles in Subacromial Impingement-DIEERISCHEN-2008-1-s2.lnk
    Supprimé! F:Evaluation shoulder proprioception folllowing muscle fatigue-LEE-LIAU-2003-1-s2.lnk
    Supprimé! F:Recovery shoulder strength and proprioception after open surgery for anterior instability-comparison-ROKITO-2010-1-s2.lnk
    Supprimé! F:Different scapuler kinematics in healthy subjects during elevation and lowering-YANO-HAMADE-2010-1-s2.lnk
    Supprimé! F:Shoulder kinematics during the wall push-up plus exercise-LUNDEN-BRAMAN-2010-1-s2.lnk
    Supprimé! F:Motion analysis study of a scapular orientation exercise and subjects ability to learn exercise-MOTTRAM-WOLEDGE-2009-1-s2.lnk
    Supprimé! F:12- Poignet – Fractures.ppt.lnk
    Supprimé! F:0. L'entorse de Cheville.ppt.lnk
    Supprimé! F:Compo1_1.mp4.lnk
    Supprimé! F:Journées du handicap.pptx.lnk
    Supprimé! F:Journées du handicap.docx.lnk
    Supprimé! F:SDRC-2-T2-v2.1.docx.lnk
    Supprimé! F:Y0085520130712091618080.PDF.lnk
    Supprimé! F:Article Hardy.pdf.lnk
    Supprimé! F:instabilité post spotifs.pdf.lnk
    Supprimé! F:lien eval muscu et score fonctionnel latarjet-1-s2.0-S1877065710001892-main.pdf.lnk
    Supprimé! F:SCARLAT_LISTE DES SCORES_.wiz.lnk
    Supprimé! F:KOUVALCHOUK-traitement lux post recidivante 20061-s2.0-S0762915X06714358-main.pdf.lnk
    Supprimé! F:butee acromiale pediculee-11cas-2012-1-s2.0-S1877051712003073-main.pdf.lnk
    Supprimé! F:Instabilité ANT sportif-HUGUET-exemple DUPLAY.pdf.lnk
    Supprimé! F:éval fnelle épaule MK1-Constant.pdf.lnk
    Supprimé! F:coif.rot.rapHAS.pdf.lnk
    Supprimé! F:ADAPT-JULIEN.4W7.lnk
    Supprimé! F:ADAPT-JULIEN2.DOC.lnk
    Supprimé! F:adapt-julien3.DOC.lnk
    Supprimé! F:Resultats moyen terme butée iliaque-8 cas-BARBIER et al -2009.pdf.lnk
    Supprimé! F:Instabilité postérieure sportif traitée par butée iliaque-ESSADKI-2000.pdf.lnk
    Supprimé! F:Tackilng task effect shoulder joint position-2008-HERRINGTON-1-s2.0-S1466853X0800028X-main.pdf.lnk
    Supprimé! F:Reduced scapular control and impaired shoulder JPS-YANG-JAN-2010-1-s2.0-S1050641109000662-main.pdf.lnk
    Supprimé! F:Pain relief doesent change motor functin of shoulder-MORL-MATKEY-2010-1-s2.0-S1360859210000999-main.pdf.lnk
    Supprimé! F:Quantifying normal shoulder msucle activity abduction-WICKHAM-2010-1-s2.0-S105064110900087X-main.pdf.lnk
    Supprimé! F:Evaluation of shoulder JPS in asymptomatic and rehabilitated rugby players-HERRINGTON-2010-1-s2.0-S1466853X09001102-main.pdf.lnk
    Supprimé! F:Activity pattern shoulder muscles in Subacromial Impingement-DIEERISCHEN-2008-1-s2.0-S1050641108001223-main.pdf.lnk
    Supprimé! F:Evaluation shoulder proprioception folllowing muscle fatigue-LEE-LIAU-2003-1-s2.0-S0268003303001517-main.pdf.lnk
    Supprimé! F:Recovery shoulder strength and proprioception after open surgery for anterior instability-comparison-ROKITO-2010-1-s2.0-S1058274609004303-main.pdf.lnk
    Supprimé! F:Different scapuler kinematics in healthy subjects during elevation and lowering-YANO-HAMADE-2010-1-s2.0-S1058274609004273-main.pdf.lnk
    Supprimé! F:Shoulder kinematics during the wall push-up plus exercise-LUNDEN-BRAMAN-2010-1-s2.0-S1058274609002808-main.pdf.lnk
    Supprimé! F:Motion analysis study of a scapular orientation exercise and subjects ability to learn exercise-MOTTRAM-WOLEDGE-2009-1-s2.0-S1356689X07001300-main.pdf.lnk
    Supprimé! F:The unstable shoulder in arm elevation – 3-D and EMG study in subjects with gh instability-MATIAS-2006-1-s2.0-S0268003305002299-main.pdf.lnk
    Supprimé! F:The impact of load and base of support on EMG in the shoulder muscle during push-up exercises-VAGEHSI-JABERZADEH-2013-1-s2.0-S1360859212001672-main.pdf.lnk
    Supprimé! F:Juste for FUN-Endurance and strength training effects on physiological and muscular parameters during prolonged cycling-HAUSSWIRTH-ARGENTIN-2010-1-s2.0-S1050641109000686-main.pdf.lnk
    Supprimé! F:Shoulder biomechanics-LUGO-KUNG-2008-1-s2.0-S0720048X08001277-main.pdf.lnk
    Supprimé! F:SIRVEAUX-traitement instabilite posterieure epaule iliaque et acromiale.pdf.lnk
    Supprimé! F:Sensori contribution to shoulder stability – effect of injury and rehabilitation-MYERS-LEPHART-2006-1-s2.0-S1356689X0600049X-main.pdf.lnk
    Supprimé! F:Measuring managing pain and performance-SIMMONDS-2006-1-s2.0-S1356689X06000452-main.pdf.lnk
    Supprimé! F:voiture loc.xps.lnk
    Supprimé! F:fiche_DE_v0.0.docx.lnk
    Supprimé! F:fiche_DE_v0.0_woPage de garde.docx.lnk
    Supprimé! F:fiche_DE_v0.0.pdf.lnk
    Supprimé! F:Aerobic conditionning for team sport athlets-NICHOLAS-Sports Med 2009.pdf.lnk
    Supprimé! F:13. Electrologie. Exploration en rééducation fonctionnelle.pdf.lnk
    Supprimé! F:11. Comportement moteur du membre supérieur.pdf.lnk
    Supprimé! F:2013 03 Soutenance Memoire v1.6.pptx.lnk
    Supprimé! F:Planning Reeduc DE.pptx.lnk
    Supprimé! F:iTunesHelper.vbe.lnk
    Supprimé! F:407_ftp.pdf.lnk
    Supprimé! F:BOOTEX.LOG.lnk
    Supprimé! F:407-1_ftp.pdf.lnk
    Supprimé! F:BOOTEX.lnk
    Supprimé! F:1758-2555-1-8-ROY-2009.pdf.lnk
    Supprimé! F:0002060-200609000-00005-Eval test TRONC-2006.pdf.lnk
    Supprimé! F:1758-2555-1-8-ROY-2009.lnk
    Supprimé! F:guiet machoire.lnk
    Supprimé! D:desktop.ini
    Supprimé! F:Facebook.vbs
    Supprimé! F:RECYCLERS-1-5-21-1482276501-1663491937-6831267430-1013

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersArnoAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersArnoAppDataLocalTempiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> F:iTunesHelper.vbe
    Md5 : 944FC5E789EE1F1FF037B934DD725815 -> F:Facebook.vbs
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersArnoAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 0
    Supprimé! HKUS-1-5-21-1932895274-1770396362-2285205872-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-1932895274-1770396362-2285205872-1000Software….Mountpoints2{2ba7aca1-5853-11e1-867f-9439e5cbefaf}
    Supprimé! HKUS-1-5-21-1932895274-1770396362-2285205872-1000Software….Mountpoints2{c46809fb-5bef-11e2-874c-ec9a74446774}

    ################## | Listing |

    [15/02/2012 – 22:22:38 | SHD ] C:$Recycle.Bin
    [10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
    [12/08/2011 – 10:59:32 | SHD ] C:boot
    [20/11/2010 – 22:29:06 | RASH | 383786] C:bootmgr
    [14/11/2013 – 11:39:45 | SHD ] C:Config.Msi
    [10/06/2009 – 22:42:20 | N | 10] C:config.sys
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [07/12/2013 – 19:53:42 | ASH | 2814566400] C:hiberfil.sys
    [16/11/2011 – 01:21:13 | D ] C:HP
    [15/02/2012 – 22:50:43 | RHD ] C:MSOCache
    [07/12/2013 – 19:53:45 | ASH | 3752755200] C:pagefile.sys
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [13/10/2013 – 20:21:57 | D ] C:Program Files
    [12/10/2013 – 13:35:28 | HD ] C:ProgramData
    [15/02/2012 – 22:14:23 | SHD ] C:Recovery
    [15/08/2013 – 12:40:58 | D ] C:SWSetup
    [07/12/2013 – 11:01:58 | SHD ] C:System Volume Information
    [15/02/2012 – 22:14:30 | D ] C:SYSTEM.SAV
    [07/12/2013 – 21:42:55 | D ] C:UsbFix
    [07/12/2013 – 21:43:52 | A | 17691] C:UsbFix [Clean 2] ARNO-HP.txt
    [07/12/2013 – 17:05:22 | N | 21492] C:UsbFix [Scan 1] ARNO-HP.txt
    [07/12/2013 – 20:08:42 | N | 20614] C:UsbFix [Scan 2] ARNO-HP.txt
    [15/02/2012 – 22:13:36 | RD ] C:Users
    [07/12/2013 – 11:16:41 | D ] C:Windows
    [15/02/2012 – 22:22:38 | SHD ] D:$RECYCLE.BIN
    [15/02/2012 – 22:22:30 | RASHD ] D:boot
    [14/07/2009 – 19:39:00 | RASH | 383562] D:bootmgr
    [15/02/2012 – 22:22:31 | D ] D:FactoryUpdate
    [15/02/2012 – 22:22:30 | D ] D:hp
    [19/04/2012 – 08:41:02 | N | 20] D:HPSF_Rep.txt
    [15/02/2012 – 22:22:09 | N | 8] D:HP_WSD.dat
    [15/02/2012 – 22:22:31 | RSHD ] D:preload
    [18/02/2012 – 01:58:28 | RSD ] D:recovery
    [15/02/2012 – 22:22:31 | D ] D:RM_Reserve
    [25/08/2013 – 11:40:43 | SHD ] D:System Volume Information
    [16/11/2011 – 01:07:22 | D ] E:Hewlett-Packard
    [16/11/2011 – 01:28:34 | SHD ] E:$RECYCLE.BIN
    [19/06/2012 – 18:20:28 | N | 8] E:HP_WSD.dat
    [19/04/2012 – 09:41:04 | N | 20] E:HPSF_Rep.txt
    [18/11/2010 – 23:21:00 | D ] F:FOUND.000
    [23/02/2012 – 20:19:26 | N | 27205] F:Declaration Fiscale Annuelle 2011-PoleEmploi-décompte Retraite.pdf
    [10/08/2013 – 19:12:02 | SH | 4096] F:._.Trashes
    [10/08/2013 – 19:12:02 | SHD ] F:.Trashes
    [05/10/2010 – 22:24:56 | SHD ] F:ReCycLEr
    [10/08/2013 – 19:12:04 | SHD ] F:.Spotlight-V100
    [31/10/2013 – 10:05:36 | N | 90783] F:Am J Sports Med-COOLS-2003-542.full.pdf
    [31/10/2013 – 10:11:10 | N | 227725] F:Am J Sports-KIBLER-2008-1789.full.pdf
    [31/10/2013 – 10:17:02 | N | 611522] F:Am J Sposrt Med-COOLS-2007-1744.full.pdf
    [31/10/2013 – 10:19:40 | N | 194354] F:AM J Sports-LUDEWIG-2004-484.full.pdf
    [31/10/2013 – 10:22:44 | N | 126757] F:Am J Sports Med-MYERS-2004-1013.full.pdf
    [31/10/2013 – 10:27:26 | N | 1172656] F:Br J Sports Med-COOLS-2008-628.full.pdf
    [31/10/2013 – 10:53:14 | N | 109935] F:MYERS-2009-Rotator cuff coactivation ratios.pdf
    [31/10/2013 – 11:22:12 | N | 415038] F:Br J Sports Med 2010-Rehab SI-evidence based review-319.full.pdf
    [31/10/2013 – 11:56:12 | N | 473300] F:Anneso-Crit Care Med 2008-MORRIS00003246-200808000-00003.pdf
    [08/11/2013 – 11:04:30 | D ] F:FOUND.001
    [04/11/2013 – 14:00:44 | D ] F:Cours
    [08/03/2010 – 05:01:52 | N | 675395584] F:Docu.Arte.We Feed the World, le marche de la faim.avi
    [24/08/2012 – 03:00:54 | D ] F:albums
    [14/02/2009 – 04:16:28 | N | 734217418] F:Le Monde Selon Monsanto.avi
    [23/03/2010 – 14:40:06 | N | 714075750] F:De la servitude moderne.avi
    [19/03/2006 – 01:54:58 | N | 563657254] F:Loose Change 2nd Edition+ sous-titre francais.avi
    [03/04/2008 – 00:10:14 | N | 731754004] F:99 FRANCS.avi
    [24/08/2012 – 16:29:04 | D ] F:doc stage R1
    [12/09/2012 – 18:04:30 | N | 20897] F:autorisation_parental.pdf
    [05/02/2013 – 14:20:06 | D ] F:Arnaud
    [14/02/2013 – 16:57:50 | N | 202950] F:2003 9 2 p 578-591-vieillissement chez BM.pdf
    [05/01/2007 – 18:34:34 | N | 554143] F:14-080 A20.pdf
    [28/05/2009 – 12:52:54 | N | 661968] F:15-830 A10.mht
    [16/11/2011 – 00:15:10 | N | 22243] F:notif AFDEF.pdf
    [15/10/2012 – 21:56:32 | N | 329690] F:TP_rachis_Guiet.pdf
    [12/04/2013 – 13:46:46 | D ] F:formation OSSUR Amputé,photos, vidéos
    [12/04/2013 – 14:43:16 | D ] F:Videos Loïc Modika
    [18/04/2013 – 10:49:52 | D ] F:FORMATION ISOCINETISME
    [18/04/2013 – 10:50:22 | D ] F:genium
    [18/04/2013 – 10:52:04 | D ] F:Programme gainage
    [18/04/2013 – 10:52:20 | D ] F:boxe amputé
    [10/04/2013 – 18:10:02 | N | 47232] F:Psychisme et somatique 2.docx
    [11/04/2013 – 20:16:14 | N | 35742] F:Buisson 1.docx
    [09/04/2013 – 23:10:02 | N | 77158] F:Diongue 1 fiche.docx
    [01/03/2013 – 17:37:06 | N | 50793875] F:Metatarsus Varus.3gp
    [11/01/2007 – 19:51:50 | N | 3317248] F:12- Poignet – Fractures.ppt
    [30/05/2013 – 20:58:24 | N | 8823296] F:0. L'entorse de Cheville.ppt
    [06/06/2013 – 15:45:50 | D ] F:Thévenin
    [24/06/2013 – 08:37:42 | N | 248477467] F:Compo1_1.mp4
    [25/06/2013 – 08:35:14 | N | 1490973] F:Journées du handicap.pptx
    [24/06/2013 – 20:46:58 | N | 23388] F:Journées du handicap.docx
    [13/02/2013 – 14:35:10 | N | 1358121] F:SDRC-2-T2-v2.1.docx
    [10/08/2013 – 18:46:16 | N | 242423] F:Y0085520130712091618080.PDF
    [16/08/2013 – 17:18:00 | N | 1247189] F:Article Hardy.pdf
    [16/08/2013 – 17:23:06 | N | 242115] F:instabilité post spotifs.pdf
    [18/08/2013 – 15:41:02 | N | 261690] F:lien eval muscu et score fonctionnel latarjet-1-s2.0-S1877065710001892-main.pdf
    [18/08/2013 – 16:11:02 | N | 419840] F:SCARLAT_LISTE DES SCORES_.wiz
    [19/08/2013 – 17:35:18 | N | 255156] F:KOUVALCHOUK-traitement lux post recidivante 20061-s2.0-S0762915X06714358-main.pdf
    [19/08/2013 – 18:04:56 | N | 66759] F:butee acromiale pediculee-11cas-2012-1-s2.0-S1877051712003073-main.pdf
    [22/08/2013 – 22:19:58 | N | 611412] F:Instabilité ANT sportif-HUGUET-exemple DUPLAY.pdf
    [07/08/2013 – 19:23:06 | N | 2798569] F:éval fnelle épaule MK1-Constant.pdf
    [17/08/2013 – 21:55:10 | N | 780230] F:coif.rot.rapHAS.pdf
    [23/08/2013 – 16:56:46 | N | 24899] F:ADAPT-JULIEN.4W7
    [23/08/2013 – 16:57:48 | N | 26266] F:ADAPT-JULIEN2.DOC
    [23/08/2013 – 16:58:18 | N | 26350] F:adapt-julien3.DOC
    [21/08/2013 – 23:24:26 | D ] F:Mémoire DE
    [30/08/2013 – 10:22:14 | N | 553225] F:Resultats moyen terme butée iliaque-8 cas-BARBIER et al -2009.pdf
    [30/08/2013 – 10:27:54 | N | 242118] F:Instabilité postérieure sportif traitée par butée iliaque-ESSADKI-2000.pdf
    [30/08/2013 – 10:41:56 | N | 345191] F:Tackilng task effect shoulder joint position-2008-HERRINGTON-1-s2.0-S1466853X0800028X-main.pdf
    [30/08/2013 – 10:45:08 | N | 395358] F:Reduced scapular control and impaired shoulder JPS-YANG-JAN-2010-1-s2.0-S1050641109000662-main.pdf
    [30/08/2013 – 10:53:46 | N | 1059970] F:Pain relief doesent change motor functin of shoulder-MORL-MATKEY-2010-1-s2.0-S1360859210000999-main.pdf
    [30/08/2013 – 11:02:26 | N | 3097140] F:Quantifying normal shoulder msucle activity abduction-WICKHAM-2010-1-s2.0-S105064110900087X-main.pdf
    [30/08/2013 – 11:04:34 | N | 246440] F:Evaluation of shoulder JPS in asymptomatic and rehabilitated rugby players-HERRINGTON-2010-1-s2.0-S1466853X09001102-main.pdf
    [30/08/2013 – 11:07:38 | N | 680842] F:Activity pattern shoulder muscles in Subacromial Impingement-DIEERISCHEN-2008-1-s2.0-S1050641108001223-main.pdf
    [30/08/2013 – 11:09:24 | N | 312946] F:Evaluation shoulder proprioception folllowing muscle fatigue-LEE-LIAU-2003-1-s2.0-S0268003303001517-main.pdf
    [30/08/2013 – 11:12:10 | N | 599661] F:Recovery shoulder strength and proprioception after open surgery for anterior instability-comparison-ROKITO-2010-1-s2.0-S1058274609004303-main.pdf
    [30/08/2013 – 11:15:16 | N | 703403] F:Different scapuler kinematics in healthy subjects during elevation and lowering-YANO-HAMADE-2010-1-s2.0-S1058274609004273-main.pdf
    [30/08/2013 – 11:18:06 | N | 581815] F:Shoulder kinematics during the wall push-up plus exercise-LUNDEN-BRAMAN-2010-1-s2.0-S1058274609002808-main.pdf
    [30/08/2013 – 11:21:06 | N | 230616] F:Motion analysis study of a scapular orientation exercise and subjects ability to learn exercise-MOTTRAM-WOLEDGE-2009-1-s2.0-S1356689X07001300-main.pdf
    [30/08/2013 – 11:25:22 | N | 188034] F:The unstable shoulder in arm elevation – 3-D and EMG study in subjects with gh instability-MATIAS-2006-1-s2.0-S0268003305002299-main.pdf
    [30/08/2013 – 11:29:32 | N | 878944] F:The impact of load and base of support on EMG in the shoulder muscle during push-up exercises-VAGEHSI-JABERZADEH-2013-1-s2.0-S1360859212001672-main.pdf
    [30/08/2013 – 11:37:20 | N | 458428] F:Juste for FUN-Endurance and strength training effects on physiological and muscular parameters during prolonged cycling-HAUSSWIRTH-ARGENTIN-2010-1-s2.0-S1050641109000686-main.pdf
    [30/08/2013 – 11:40:02 | N | 1055444] F:Shoulder biomechanics-LUGO-KUNG-2008-1-s2.0-S0720048X08001277-main.pdf
    [30/08/2013 – 12:09:04 | D ] F:Articles BIU
    [19/08/2013 – 17:24:58 | N | 120496] F:SIRVEAUX-traitement instabilite posterieure epaule iliaque et acromiale.pdf
    [30/08/2013 – 14:14:44 | N | 134405] F:Sensori contribution to shoulder stability – effect of injury and rehabilitation-MYERS-LEPHART-2006-1-s2.0-S1356689X0600049X-main.pdf
    [30/08/2013 – 14:18:42 | N | 145035] F:Measuring managing pain and performance-SIMMONDS-2006-1-s2.0-S1356689X06000452-main.pdf
    [30/08/2013 – 17:52:18 | N | 267390] F:voiture loc.xps
    [01/09/2013 – 23:16:12 | N | 61358] F:fiche_DE_v0.0.docx
    [02/09/2013 – 09:48:02 | N | 50012] F:fiche_DE_v0.0_woPage de garde.docx
    [02/09/2013 – 09:49:00 | N | 74021] F:fiche_DE_v0.0.pdf
    [12/09/2013 – 09:46:58 | D ] F:Rehab and proprioception
    [12/09/2013 – 10:53:22 | D ] F:Shoulder Muscle recruitment
    [12/09/2013 – 11:02:36 | N | 273468] F:Aerobic conditionning for team sport athlets-NICHOLAS-Sports Med 2009.pdf
    [12/09/2013 – 11:11:52 | D ] F:phsysiopatho
    [17/02/2004 – 21:35:14 | N | 1038805] F:13. Electrologie. Exploration en rééducation fonctionnelle.pdf
    [17/02/2004 – 21:33:34 | N | 993377] F:11. Comportement moteur du membre supérieur.pdf
    [15/05/2013 – 22:06:12 | N | 1855031] F:2013 03 Soutenance Memoire v1.6.pptx
    [30/10/2013 – 23:20:32 | N | 6703826] F:Planning Reeduc DE.pptx
    [31/10/2013 – 10:03:18 | D ] F:Nouveau dossier
    [08/11/2013 – 11:00:08 | N | 228227] F:407_ftp.pdf
    [08/11/2013 – 11:04:34 | N | 1734] F:BOOTEX.LOG
    [08/11/2013 – 11:09:22 | N | 228228] F:407-1_ftp.pdf
    [08/11/2013 – 12:50:22 | N | 1942084] F:1758-2555-1-8-ROY-2009.pdf
    [08/11/2013 – 12:58:58 | N | 513657] F:0002060-200609000-00005-Eval test TRONC-2006.pdf
    [08/11/2013 – 12:59:40 | N | 513657] F:0002060-200609000-00005.pdf
    [18/11/2013 – 12:07:36 | N | 144190] F:j.1600-0838.2006.00570.x.pdf
    [20/11/2013 – 13:57:26 | D ] F:giampaoli cerebelleux
    [20/11/2013 – 13:57:08 | D ] F:guiet machoire
    [28/01/2011 – 11:15:58 | N | 4152800] F:LES EMPHYSEMES PULMONAIRES 4.pdf
    [11/02/2011 – 13:27:42 | N | 19260416] F:Cardiologie – Mr Piton.ppt
    [28/11/2013 – 10:08:34 | N | 15842342] F:therapie_manuelle_msup_cerioli.pdf
    [28/11/2013 – 10:08:48 | N | 3106972] F:article_gain_amplitude_KS_2006_Cerioli.pdf
    [28/11/2013 – 10:08:54 | N | 8658207] F:techniques_gain_amplitude_cerioli.pdf
    [28/11/2013 – 10:09:38 | N | 6732522] F:66_KS_289_Avril_1990_La_reeducation_des_ataxies_et_syndromes_cerebelleux.pdf

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:3g4sk2gh]

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re

    Bien joué avec USBFix :bravo1:

    Si tu le souhaites je peux regarder ton disque dur “Système”, pour voir si des indésirables son présents ?

    Si tu ne souhaites pas =>
    Relance USBFix
    Clique sur le bouton “Désinstaller

    A te lire
    ;)

  • Photo du profil de arno37arno37
    Participant
    Nombre d'articles : 6

    Merci Evasion60 pour ta proposition, dis-moi comment faire pour la vérification de mon disque dur et je te donne ça.

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re Arno

    Tu me passes cela 1 & 2, à la lecture des rapports je verrais si il faut passer le point n°3

    /! Procédure à effectuer dans l’ordre des tutos proposés !

    /! Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
    Mettre le curseur de la souris sur le rapport ouvert
    Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches
    Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches
    Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
    Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc…

    1/

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

    2/

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    Reviens dans ta réponse avec les deux rapports demandés

    :)

  • Photo du profil de arno37arno37
    Participant
    Nombre d'articles : 6

    Salut Evasion60,

    Voici donc les deux rapports que tu m’as demandés :
    A ta disposition pour toute nouvelle démarche!
    Merci encore pour ton aide!
    -rapport MalwareBytes:
    [spoiler:r692h4tw]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.12.08.01

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16736
    Arno :: ARNO-HP [administrateur]

    08/12/2013 13:58:03
    mbam-log-2013-12-08 (13-58-03).txt

    Type d'examen: Examen complet (C:|D:|E:|Q:|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 379410
    Temps écoulé: 3 heure(s), 41 minute(s), 44 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:UsersArnoAppDataLocalTempis424833691458076_stpDeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersArnoAppDataLocalTempis424833691458233_stpwajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:r692h4tw]

    -rapport Adwcleaner:
    [spoiler:r692h4tw]# AdwCleaner v3.014 – Rapport créé le 08/12/2013 à 20:38:02
    # Mis à jour le 01/12/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Arno – ARNO-HP
    # Exécuté depuis : C:UsersArnoDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:UsersArnoAppDataRoamingpdfforge
    Fichier Supprimé : C:UsersPublicDesktopeBay.lnk

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8121C32A9C319F4CB0C11FF059552A4

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16736

    -\ Google Chrome v31.0.1650.63

    [ Fichier : C:UsersArnoAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [2482 octets] – [08/12/2013 20:35:14]
    AdwCleaner[S0].txt – [2423 octets] – [08/12/2013 20:38:02]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [2483 octets] ##########[/spoiler:r692h4tw]

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonsoir Arno

    /! Plus grand chose => bien joué ;)

    Vérification =>

    Téléchargez et enregistrez ZHPDiag => https://www.sosvirus.net/telecharger/zhpdiag/” onclick=”window.open(this.href);return false; sur votre ordinateur.
    Cliquez ensuite sur le fichier téléchargé pour exécuter l’installation du logiciel.
    Laissez vous guider lors de l’installation en laissant les réglages par défaut, n’oubliez pas de cocher la case “raccourci bureau“.
    Suite à ces actions, deux raccourcis bureau sont présents. (ZHPFix, ZHPDiag)

    Pour exécuter une analyse compléte, cliquez sur l’icône bureau “ZHPDiag” représentant un “parchemin“.
    Dans l’interface du logiciel, cliquez sur le bouton “Configurer” pour accéder aux réglages.
    Cliquez ensuite sur bouton “Loupe +” en bas à gauche, pour lancer un Diagnostic Full options

    L’analyse s’effectue, patientez quelques minutes pendant le travail de l’outil indiqué par “Traitement en cours…”.

    Il arrive parfois que le programme affiche un message “Ne répond pas“, attendez qu’il le fasse.
    Le blocage étant le plus souvent “temporaire”…patientez

    A l’issue de l’analyse le rapport va s’ouvrir dans le bloc note
    Vous pouvez poster ce rapport par copier/coller et fermer le programme.
    Le rapport ZHPDiag.txt sera aussi sur votre bureau.
    En cas de nécessité, il est sauvegardé dans C:UsernomxxxAppDataRoamingZHPZHPDiag.txt

    Rappel pour poster par copier/coller

    Vérifier dans le bloc notes (Notepad) > Format , que “Retour automatique à la ligne” soit décoché.
    Mettre le curseur de la souris sur le rapport ouvert
    Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
    Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
    Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
    Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Si le rapport est trop lourd alors hébergez le afin d’y accéder => https://antimalware.top/” onclick=”window.open(this.href);return false;

    A te lire avec son rapport hébergé

    :)

  • Photo du profil de arno37arno37
    Participant
    Nombre d'articles : 6

    Voici le contenu de ZHPDiag.txt :
    [spoiler:fuq6rj88]~ Rapport de ZHPDiag v2013.12.7.16 – Nicolas Coolman (07/12/2013)
    ~ Lancé par Arno (08/12/2013 21:20:37)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16736
    GCIE: Google Chrome v31.0.1650.63 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 3Q6C9
    Windows License : OK
    ~ Windows Remaining Initializations Number : 0
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2008
    Malwarebytes Anti-Malware version 1.75.0.1300
    Norton Internet Security v19.0.0.128
    Windows Defender W7

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 ActiveX
    Adobe Reader X

    —\ Informations sur le système
    ~ Processor: x86 Family 20 Model 2 Stepping 0, AuthenticAMD
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3578 MB (64% free)
    System Restore: Activé (Enable)
    System drive C: has 261 GB (58%) free of 445 GB

    —\ Mode de connexion au système
    ~ Computer Name: ARNO-HP
    ~ User Name: Arno
    ~ All Users Names: Arno, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersArnoAppDataRoamingZHP
    ~ %AppData% : C:UsersArnoAppDataRoaming
    ~ %Desktop% : C:UsersArnoDesktop
    ~ %Favorites% : C:UsersArnoFavorites
    ~ %LocalAppData% : C:UsersArnoAppDataLocal
    ~ %StartMenu% : C:UsersArnoAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 261 Go of 445 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 17 Go)
    E: Hard drive, Flash drive, Thumb drive (Free 1 Go of 4 Go)
    Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 42 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.8B88EBBB05A0E56B7DCC708498C02B3E] – (.Microsoft Corporation – Explorateur Windows.) (.12/08/2011 – 09:40:47.) — C:WindowsExplorer.exe [2616320]
    [MD5.B5C5DCAD3899512020D135600129D665] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:14:45.) — C:WindowsSystem32Wininit.exe [96256]
    [MD5.5FD4335DCD343D0FEA9FA6B18ED408D9] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.12/10/2013 – 08:03:50.) — C:WindowsSystem32wininet.dll [1767936]
    [MD5.6D13E1406F50C66E2A95D97F22C47560] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.20/11/2010 – 22:29:06.) — C:WindowsSystem32Winlogon.exe [286720]
    [MD5.E3AE23569749DE12D45BA3B489A036AE] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 22:29:24.) — C:WindowsSystem32sppcomapi.dll [193536]
    [MD5.F81BB7E487EDCEAB630A7EE66CF23913] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.14/09/2013 – 01:48:58.) — C:Windowssystem32DriversAFD.sys [338944]
    [MD5.338C86357871C167A96AB976519BF59E] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:26:15.) — C:Windowssystem32Driversatapi.sys [21584]
    [MD5.77EA11B065E0A8AB902D78145CA51E10] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:11:15.) — C:Windowssystem32DriversCdfs.sys [70656]
    [MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 22:29:03.) — C:Windowssystem32DriversCdrom.sys [108544]
    [MD5.F024449C97EC1E464AAFFDA18593DB88] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 22:29:07.) — C:Windowssystem32DriversDfsC.sys [78336]
    [MD5.9036377B8A6C15DC2EEC53E489D159B5] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 22:29:03.) — C:Windowssystem32DriversHDAudBus.sys [108544]
    [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:11:24.) — C:Windowssystem32Driversi8042prt.sys [80896]
    [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 00:54:29.) — C:Windowssystem32DriversIpNat.sys [101888]
    [MD5.5D16C921E3671636C0EBA3BBAAC5FD25] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.12/08/2011 – 09:44:16.) — C:Windowssystem32DriversMRxSmb.sys [123904]
    [MD5.280122DDCF04B378EDD1AD54D71C1E54] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 22:29:08.) — C:Windowssystem32DriversnetBT.sys [187904]
    [MD5.5E43D2B0EE64123D4880DFA6626DEFDE] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 14:45:29.) — C:Windowssystem32Driversntfs.sys [1211752]
    [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 00:45:35.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.D9F91EAFEC2815365CBE6D167E4E332A] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.14/07/2009 – 00:54:34.) — C:Windowssystem32DriversRasl2tp.sys [78848]
    [MD5.3E21C083B8A01CB70BA1F09303010FCE] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 00:53:41.) — C:Windowssystem32Driverssmb.sys [71168]
    [MD5.B459575348C20E8121D6039DA063C704] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 22:29:07.) — C:Windowssystem32Driverstdx.sys [74752]
    [MD5.F497F67932C6FA693D7DE2780631CFE7] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 22:29:03.) — C:Windowssystem32Driversvolsnap.sys [245632]
    ~ Generic Processes: Scanned in 00mn 01s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/946
    ~ Mes musiques (My Musics) : 1/116
    ~ Mes Videos (My Videos) : 1/90
    ~ Mes Favoris (My Favorites) : 1/12
    ~ Mes Documents (My Documents) : 1/46456
    ~ Mon Bureau (My Desktop) : 2/3261
    ~ Menu demarrer (Programs) : 1/22
    ~ Hidden Files: Scanned in 02mn 16s

    —\ Processus lancés
    [MD5.D21D0FFF8D2BAE2822F860BCDECED294] – (.Synaptics Incorporated – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe [2333968] [PID.3820]
    [MD5.DE0045B88E2A0E53457FC3D033F73D91] – (.IDT, Inc. – IDT PC Audio.) — C:Program FilesIDTWDMsttray.exe [1138780] [PID.3868]
    [MD5.E58BA6B9B0829F08E279088087AE48B6] – (.Hewlett-Packard Company – HP QuickWeb Utilities.) — C:Program FilesHewlett-PackardHP QuickWebhpqwutils.exe [169528] [PID.3876]
    [MD5.FE31F1C15D1AFF7A9557BD33406CC4D1] – (.Hewlett-Packard Development Company, L.P. – HP CoolSense.) — C:Program FilesHewlett-PackardHP CoolSenseCoolSense.exe [1342008] [PID.3936]
    [MD5.8B4CFEE322B7F3C92342BB6C8E10209D] – (.Pas de propriétaire – HP Taskbar Process HP.) — C:Program FilesHewlett-PackardHP LaunchBoxHPTaskBar1.exe [99896] [PID.3956]
    [MD5.573FB8BBAD721AEBD7D7C457E52B25B4] – (.Hewlett-Packard Development Company, L.P. – HP Taskbar Process TP.) — C:Program FilesHewlett-PackardHP LaunchBoxHPTaskBar2.exe [702008] [PID.3964]
    [MD5.8192B2E274607D1D530F5C191698C544] – (.Hewlett-Packard Development Company, L.P. – HP Message Service.) — C:Program FilesHewlett-PackardHP Quick LaunchHPMSGSVC.exe [578944] [PID.4016]
    [MD5.8A3B69683E63808719D24E1C68C21CC7] – (.Hewlett-Packard Development Company, L.P. – HP On Screen Display.) — C:Program FilesHewlett-PackardHP On Screen DisplayHPOSD.exe [379960] [PID.4076]
    [MD5.1F0A97900FC718CE617A722BEF8580CD] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [3568312] [PID.2988]
    [MD5.7E68EC81576FCE3582A566B87E41B926] – (.Broadcom Corporation. – Bluetooth Tray Application.) — C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe [1008928] [PID.1544]
    [MD5.A6B0C674D7ED96EB7C783E8CE2D7CA79] – (.Synaptics Incorporated – Synaptics Pointing Device Helper.) — C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.exe [109840] [PID.2844]
    [MD5.B7F55E2AE978D3D34F7876EE5D689AAE] – (.CyberLink – YouCam Mirage.) — C:Program FilesCyberLinkYouCamYCMMirage.exe [136488] [PID.4440]
    [MD5.7C3B185D1B2C5B9050AA4F522ACA946E] – (.Broadcom Corporation. – Bluetooth Stack COM Server.) — C:Program FilesWIDCOMMBluetooth SoftwareBtStackServer.exe [3544352] [PID.5208]
    [MD5.C861851A0BBD9903E324487011AA3705] – (.Advanced Micro Devices Inc. – Catalyst Control Center: Monitoring program.) — C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe [299008] [PID.5300]
    [MD5.D28C5A1411BB0B47E05E0D6AAF896690] – (.ATI Technologies Inc. – Catalyst Control Center: Host application.) — C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe [299008] [PID.5504]
    [MD5.376A9B411BF8B77D5BF84B24D0C7DACD] – (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe [863184] [PID.5744]
    [MD5.5D1BFF0FCE80F9E2E539F436710D4A79] – (.Microsoft Corporation – Preview Handler Surrogate Host.) — C:Windowssystem32prevhost.exe [31232] [PID.1504]
    [MD5.C0F5728CCD08AB01D66646FA320A03F2] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8286208] [PID.5048]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersArnoAppDataLocalGoogleChromeUser DataDefaultPreferences
    ~ Google Browser: 15 Legitimates Filtered in 05mn 43s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    P2 – FPN: [HKLM] [@WildTangent.com/GamesAppPresenceDetector,Version=1.0] – (…) — C:Program FilesWildTangent GamesAppBrowserIntegrationRegisteredNP_wtapp.dll
    ~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32Userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: avast! Online Security – [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software – IE Webrep plugin.) — C:Program FilesAVAST SoftwareAvastaswWebRepIE.dll
    O3 – Toolbar: Bing Bar – [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. – Extensions du client Bing.) — C:Program FilesMicrosoftBingBar7.2.241.0BingExt.dll =>Toolbar.Bing
    O3 – Toolbar: Google Toolbar – [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. – Google Toolbar.) — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll =>Toolbar.Google
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: Canon MG5300 series Manuel en ligne.lnk . (.CANON INC. – Easy Guide Viewer.) — C:Program FilesCanonIJ ManualEasy Guide Viewercmview.exe
    O4 – GSDesktop [Public]: Découvrez HP webOS.lnk . (…) — C:Program FilesHewlett-PackardSharedWizLink.exe
    O4 – GSDesktop [Public]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe
    O4 – GSDesktop [Public]: HP Support Assistant.lnk . (.Hewlett-Packard Company – HP Support Assistant.) — C:Program FilesHewlett-PackardHP Support FrameworkHPSF.exe =>.Hewlett-Packard Co
    O4 – GSDesktop [Public]: Magic Desktop.lnk . (.EasyBits Software AS – EasyBits Security Shield.) — C:Program FilesEasyBits For KidsezSecShield.exe =>.EasyBits Software AS
    O4 – GSQuickLaunch [Arno]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe
    O4 – GSQuickLaunch [Arno]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSTaskBar [Arno]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe
    O4 – GSTaskBar [Arno]: HP Recommended.LNK . (…) — C:Program FilesHewlett-PackardHP LaunchBoxHPTaskBar1.exe
    O4 – GSProgram [Arno]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSSystemTools [Arno]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSDesktop [Arno]: SosVirus Forum Gratuit.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe https://www.sosvirus.net” onclick=”window.open(this.href);return false;
    O4 – GSDesktop [Arno]: SosVirus sur Facebook.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe http://www.facebook.com” onclick=”window.open(this.href);return false;
    ~ Global Startup: 70 Legitimates Filtered in 00mn 03s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSStartup [Public]: Bluetooth.lnk . (.Broadcom Corporation. – Bluetooth Tray Application.) — C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
    O4 – HKLM..Run: [StartCCC] . (.Advanced Micro Devices, Inc. – Catalyst® Control Center Launcher.) — C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe =>.Advanced Micro Devices, Inc
    O4 – HKLM..Run: [SynTPEnh] . (.Synaptics Incorporated – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 – HKLM..Run: [SysTrayApp] . (.IDT, Inc. – IDT PC Audio.) — C:Program FilesIDTWDMsttray.exe
    O4 – HKLM..Run: [HPQuickWebProxy] . (.Hewlett-Packard Company – HP QuickWeb Utilities.) — C:Program FilesHewlett-PackardHP QuickWebhpqwutils.exe
    O4 – HKLM..Run: [SetDefault] . (.Hewlett-Packard Development Company, L.P. – SetDefault.) — C:Program FilesHewlett-PackardHP LaunchBoxSetDefault.exe
    O4 – HKLM..Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated – Adobe Acrobat SpeedLauncher.) — C:Program FilesAdobeReader 10.0ReaderReader_sl.exe
    O4 – HKLM..Run: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Run: [HP CoolSense] . (.Hewlett-Packard Development Company, L.P. – HP CoolSense.) — C:Program FilesHewlett-PackardHP CoolSenseCoolSense.exe
    O4 – HKLM..Run: [Easybits Recovery] . (.EasyBits Software AS – Pas de description.) — C:Program FilesEasyBits For KidsezRecover.exe =>.EasyBits Software AS
    O4 – HKLM..Run: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. – HP Message Service.) — C:Program FilesHewlett-PackardHP Quick LaunchHPMSGSVC.exe
    O4 – HKLM..Run: [HPOSD] . (.Hewlett-Packard Development Company, L.P. – HP On Screen Display.) — C:Program FilesHewlett-PackardHP On Screen DisplayHPOSD.exe
    O4 – HKLM..Run: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKLM..RunOnce: [NCPluginUpdater] . (.Hewlett-Packard – NCPluginUpdater.) — C:Program FilesHewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: @C:Program FilesWindows LiveWriterWindowsLiveWriterShortcuts.dll,-1003 – {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation – Windows Live Writer Blog This Extension.) — C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
    O9 – Extra button: @C:Program FilesHewlett-PackardHP Support FrameworkResourcesHPNetworkCheckHPNetworkCheckPlugin.dll,-102 – {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (…) — C:Program FilesHewlett-PackardHP Support FrameworkResourcesHPNetworkCheckResourcesIconsHP.ico
    O9 – Extra button: @C:Program FilesEvernoteEvernoteResource.dll,-101 – {A95fe080-8f5d-11d2-a20b-00aa003c157a} . (.Evernote Corp., 333 W Evelyn Ave. Mountain – Evernote Clipper for Microsoft Internet Explorer.) — C:Program FilesEvernoteEvernoteEvernoteIE.dll
    O9 – Extra button: @C:Program FilesWIDCOMMBluetooth Softwarebtrez.dll,-12650 – {CCA281CA-C863-46ef-9331-5C8D4460577F} . (…) — C:Program FilesWIDCOMMBluetooth Softwarebt_hot_icon.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{C72B61E2-A641-413F-BE60-90F8AC5DA7A2}: DhcpNameServer = 212.27.40.241 212.27.40.240
    O17 – HKLMSystemCS1ServicesTcpip..{C72B61E2-A641-413F-BE60-90F8AC5DA7A2}: DhcpNameServer = 212.27.40.241 212.27.40.240
    O17 – HKLMSystemCS2ServicesTcpip..{C72B61E2-A641-413F-BE60-90F8AC5DA7A2}: DhcpNameServer = 212.27.40.241 212.27.40.240
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 212.27.40.241 212.27.40.240
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation – Windows Live Album Download Protocol Handle.) — C:Program FilesWindows LivePhoto GalleryAlbumDownloadProtocolHandler.dll
    O18 – Filter: application/x-msdownload – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.26B0F12F9A4C267AF5B2DA35F87A6EFA] – 05/12/2013 – 14:27:24 —A- . (…) — C:WindowsSystem32DOErrors.log [52]
    O44 – LFC:[MD5.A00C06174890261FCE63B4A40E9D4355] – 07/12/2013 – 17:05:22


    . (…) — C:UsbFix [Scan 1] ARNO-HP.txt [21492]
    O44 – LFC:[MD5.7DD730A69DABA18BE103EB5190012864] – 07/12/2013 – 20:08:42


    . (…) — C:UsbFix [Scan 2] ARNO-HP.txt [20614]
    O44 – LFC:[MD5.C09CCC15512EE37D76464A5524B5B410] – 07/12/2013 – 21:43:55 —A- . (…) — C:UsbFix [Clean 2] ARNO-HP.txt [28292]
    O44 – LFC:[MD5.865D9AD01AC28D5BE189BFA64099A0DD] – 08/12/2013 – 21:25:51 –HA- . (…) — C:WindowsSystem327B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [31472]
    O44 – LFC:[MD5.865D9AD01AC28D5BE189BFA64099A0DD] – 08/12/2013 – 21:25:51 –HA- . (…) — C:WindowsSystem327B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [31472]
    ~ Files: 28 Legitimates Filtered in 00mn 09s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.7841EA23DF6937CBF3188AC044BE3AC9] – 08/12/2013 – 20:33:43 —A- – C:WindowsPrefetchXPSRCHVW.EXE-FEB3BF01.pf
    O45 – LFCP:[MD5.F185C1172F606437C3D46251F72B9746] – 08/12/2013 – 20:42:23 —A- – C:WindowsPrefetchINSTUP.EXE-7E543EAF.pf
    ~ Prefetcher: 86 Legitimates Filtered in 00mn 00s

    —\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 – SEH:ShellExecuteHooks – EasyBits Security Shield Hook – prevents launching insecure programs by kids – {E54729E8-BB3D-4270-9D49-7389EA579090} – C:Windowssystem32EZUPBH~1.DLL
    ~ ShellExecuteHooks: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “EnableShellExecuteHooks”=0
    ~ MWPE Keys: 1 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] – 07/12/2013 – 11:16:38 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [49944]
    O58 – SDL:[MD5.BADA8FD627F1D0E22308211C33F0BDB5] – 07/12/2013 – 11:16:38 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [178304]
    O58 – SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] – 14/07/2009 – 02:20:28 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [453712]
    O58 – SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] – 13/07/2009 – 23:54:14 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [26624]
    O58 – SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] – 14/07/2009 – 02:19:04 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [21072]
    O58 – SDL:[MD5.F5B7B248B27C35D1B1C8FC19D65B25C9] – 01/07/2011 – 06:26:56 —A- . (.IDT, Inc. – IDT PC Audio.) — C:WindowsSystem32Driversstwrt.sys [442368]
    O58 – SDL:[MD5.8AAD333C876590293F72B315E162BCC7] – 13/07/2009 – 22:40:41 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] – 13/07/2009 – 22:40:44 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] – 13/07/2009 – 22:40:40 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] – 13/07/2009 – 22:40:43 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] – 13/07/2009 – 22:40:43 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] – 13/07/2009 – 22:40:23 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:[MD5.CF9ED169FF86D935E47999E82359E898] – 13/07/2009 – 22:40:31 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] – 13/07/2009 – 22:40:35 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] – 13/07/2009 – 22:40:39 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] – 13/07/2009 – 22:40:27 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] – 13/07/2009 – 22:40:11 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] – 13/07/2009 – 22:40:15 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] – 13/07/2009 – 22:40:17 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] – 13/07/2009 – 22:40:19 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:[MD5.D86B6435729231C171432B4E77801BDB] – 13/07/2009 – 22:40:13 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 16 Legitimates Filtered in 00mn 05s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 05/12/2013 – 21:31:41 —A- . (…) — C:UsersArnoDocumentsIFMK-CEERRF3-K30-DEEcritAnnexesAnnexes v0.1.docx [727845]
    O61 – LFC: 05/12/2013 – 21:31:41 —A- . (…) — C:UsersArnoDocumentsIFMK-CEERRF3-K30-DEEcritMémoire-AR-v0.1.docx [3600902]
    O61 – LFC: 05/12/2013 – 21:31:41 —A- . (…) — C:UsersArnoDocumentsIFMK-CEERRF3-K30-DEEcritPage de garde-Mémoire-v0.0.docx [15635]
    O61 – LFC: 05/12/2013 – 21:31:41 —A- . (…) — C:UsersArnoDocumentsIFMK-CEERRF3-K30-DEEcritPage de garde-Mémoire-v0.1.docx [15773]
    O61 – LFC: 07/12/2013 – 21:32:27 —A- . (…) — C:UsersArnoDownloadsTp Syndromes Canalaires STTB.docx [136333]
    O61 – LFC: 07/12/2013 – 21:32:27 —A- . (…) — C:UsersArnoDownloadsTp Syndromes Canalaires STTB_AR.docx [136494]
    O61 – LFC: 08/12/2013 – 21:30:30 —A- . (…) — C:UsersArnoAppDataLocalGoogleChromeUser DataCertificate Revocation Lists [265761]
    O61 – LFC: 08/12/2013 – 21:30:33 —A- . (…) — C:UsersArnoAppDataLocalGoogleChromeUser DataLocal State [47774]
    O61 – LFC: 08/12/2013 – 21:30:44 —A- . (…) — C:UsersArnoAppDataRoamingZHPLog.txt [19521] =>.Nicolas Coolman
    O61 – LFC: 08/12/2013 – 21:30:44 —A- . (…) — C:UsersArnoAppDataRoamingZHPTestsZHPDiag.txt [2792] =>.Nicolas Coolman
    ~ 11 Fichiers temporaires (Temporary files)
    ~ Files: 111 Legitimates Filtered in 01mn 58s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix By El Desaparecido – (.El Desaparecido – http://www.usbfix.net.) [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {82F2F16B-E3FE-4235-AA9B-1EC568480404} – (Propositions de recherche Amazon.fr) – http://www.amazon.fr” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} – (eBay) – http://rover.ebay.com” onclick=”window.open(this.href);return false; =>Toolbar.eBay
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.28FC891FBC5BBBB31667417AB87D8D17] [SPRF][01/12/2013] (…) — C:UsersArnoAppDataLocalTempQuarantine.exe [355227]
    [MD5.5CE10688C6671AE9AFC20B09376E8AB2] [SPRF][08/12/2013] (…) — C:UsersArnoDesktopadwcleaner.exe [1110034]
    ~ Files: 3 Legitimates Filtered in 00mn 00s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: “3E9A223DB85706D47A4C568CF83D870D” . (.Bing Bar.) — C:WindowsInstaller{D322A9E3-758B-4D60-A7C4-65C88FD378D0}icon_installer_ico =>Toolbar.Bing
    ~ Update Products: 120 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.5DE888E9D265586DE818D263542C5632] [WIS][10/09/2013] (.pdfforge GmbH – PDF Architect Installer.) — C:WindowsInstaller1bc0d6.msi [51445760]
    ~ WIS: 121 Legitimates Filtered in 00mn 20s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Auto 23/07/2013 193696 | (BBSvc) . (.Microsoft Corporation..) – C:Program FilesMicrosoftBingBar7.2.241.0BBSvc.exe
    SS – | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) – C:Program FilesWildTangent GamesAppGamesAppService.exe
    SS – | Auto 20/09/2013 116648 | (gupdate) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 20/09/2013 116648 | (gupdatem) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 20/09/2013 194032 | (gusvc) . (.Google.) – C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe

    SR – | Auto 09/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
    SR – | Auto 03/03/2009 81920 | (AESTFilters) . (.Andrea Electronics Corporation.) – C:Program FilesIDTWDMaestsrv.exe
    SR – | Auto 29/06/2011 176128 | (AMD External Events Utility) . (.AMD.) – C:WindowsSystem32atiesrxx.exe
    SR – | Auto 07/12/2013 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Demand 23/07/2013 240288 | (BBUpdate) . (.Microsoft Corporation..) – C:Program FilesMicrosoftBingBar7.2.241.0SeaPort.exe
    SR – | Auto 14/07/2011 742688 | (btwdins) . (.Broadcom Corporation..) – C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe
    SR – | Auto 23/04/2010 514232 | (ezSharedSvc) . (.EasyBits Software AS.) – C:WindowsSystem32ezSharedSvcHost.exe =>.EasyBits Software AS
    SR – | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) – C:Program FilesHewlett-PackardHP Support Frameworkhpsa_service.exe =>.Hewlett-Packard Co
    SR – | Auto 11/10/2010 246840 | (HPClientSvc) . (.Hewlett-Packard Company.) – C:Program FilesHewlett-PackardHP Client ServicesHPClientServices.exe
    SR – | Auto 10/08/2012 197536 | (HPDrvMntSvc.exe) . (.Hewlett-Packard Company.) – C:Program FilesHewlett-PackardSharedHPDrvMntSvc.exe
    SR – | Demand 10/08/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) – C:Program FilesHewlett-PackardSharedhpqWmiEx.exe
    SR – | Auto 27/05/2011 26168 | (hpsrv) . (.Hewlett-Packard Company.) – C:WindowsSystem32Hpservice.exe
    SR – | Auto 05/03/2012 35200 | (HPWMISVC) . (.Hewlett-Packard Development Company, L.P..) – C:Program FilesHewlett-PackardHP Quick LaunchHPWMISVC.exe
    SR – | Auto 08/04/2013 1320496 | (PDF Architect Helper Service) . (.pdfforge GmbH.) – C:Program FilesPDF ArchitectHelperService.exe
    SR – | Auto 08/04/2013 799280 | (PDF Architect Service) . (.pdfforge GmbH.) – C:Program FilesPDF ArchitectConversionService.exe
    SR – | Auto 01/07/2011 282706 | (STacSV) . (.IDT, Inc..) – C:Program FilesIDTWDMSTacSV.exe
    SR – | Auto 14/07/2009 20992 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 14/07/2009 20992 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe

    ~ Services: Scanned in 00mn 22s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net” onclick=”window.open(this.href);return false;

    ~ MBR: 1 Legitimates Filtered in 00mn 02s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Arno at 08/12/2013 21:34:26

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin

    ~ MBR: Scanned in 00mn 04s

    —\ Scan Additionnel (O88)
    Database Version : 13011 – (07/12/2013)
    Clés trouvées (Keys found) : 1
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    [HKLMSoftwareMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
    [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{8dcb7100-df86-4384-8842-8fa844297b3f} =>Toolbar.Bing^
    ~ Additionnel Scan: 240343 Items scanned in 00mn 47s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ MSI: 0 link(s) detected in 00mn 47s

    ~ 1186 Legitimates filtered by white list
    End of the scan (448 lines in 14mn 36s)(0)[/spoiler:fuq6rj88]

  • Photo du profil de arno37arno37
    Participant
    Nombre d'articles : 6

    Le même rapport mais avec le retour automatique décoché dans wordpad :
    [spoiler:2fqdum0t]~ Rapport de ZHPDiag v2013.12.7.16 – Nicolas Coolman (07/12/2013)
    ~ Lancé par Arno (08/12/2013 21:20:37)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16736
    GCIE: Google Chrome v31.0.1650.63 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 3Q6C9
    Windows License : OK
    ~ Windows Remaining Initializations Number : 0
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2008
    Malwarebytes Anti-Malware version 1.75.0.1300
    Norton Internet Security v19.0.0.128
    Windows Defender W7

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 ActiveX
    Adobe Reader X

    —\ Informations sur le système
    ~ Processor: x86 Family 20 Model 2 Stepping 0, AuthenticAMD
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3578 MB (64% free)
    System Restore: Activé (Enable)
    System drive C: has 261 GB (58%) free of 445 GB

    —\ Mode de connexion au système
    ~ Computer Name: ARNO-HP
    ~ User Name: Arno
    ~ All Users Names: Arno, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersArnoAppDataRoamingZHP
    ~ %AppData% : C:UsersArnoAppDataRoaming
    ~ %Desktop% : C:UsersArnoDesktop
    ~ %Favorites% : C:UsersArnoFavorites
    ~ %LocalAppData% : C:UsersArnoAppDataLocal
    ~ %StartMenu% : C:UsersArnoAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 261 Go of 445 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 17 Go)
    E: Hard drive, Flash drive, Thumb drive (Free 1 Go of 4 Go)
    Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 42 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.8B88EBBB05A0E56B7DCC708498C02B3E] – (.Microsoft Corporation – Explorateur Windows.) (.12/08/2011 – 09:40:47.) — C:WindowsExplorer.exe [2616320]
    [MD5.B5C5DCAD3899512020D135600129D665] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:14:45.) — C:WindowsSystem32Wininit.exe [96256]
    [MD5.5FD4335DCD343D0FEA9FA6B18ED408D9] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.12/10/2013 – 08:03:50.) — C:WindowsSystem32wininet.dll [1767936]
    [MD5.6D13E1406F50C66E2A95D97F22C47560] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.20/11/2010 – 22:29:06.) — C:WindowsSystem32Winlogon.exe [286720]
    [MD5.E3AE23569749DE12D45BA3B489A036AE] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 22:29:24.) — C:WindowsSystem32sppcomapi.dll [193536]
    [MD5.F81BB7E487EDCEAB630A7EE66CF23913] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.14/09/2013 – 01:48:58.) — C:Windowssystem32DriversAFD.sys [338944]
    [MD5.338C86357871C167A96AB976519BF59E] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:26:15.) — C:Windowssystem32Driversatapi.sys [21584]
    [MD5.77EA11B065E0A8AB902D78145CA51E10] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:11:15.) — C:Windowssystem32DriversCdfs.sys [70656]
    [MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 22:29:03.) — C:Windowssystem32DriversCdrom.sys [108544]
    [MD5.F024449C97EC1E464AAFFDA18593DB88] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 22:29:07.) — C:Windowssystem32DriversDfsC.sys [78336]
    [MD5.9036377B8A6C15DC2EEC53E489D159B5] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 22:29:03.) — C:Windowssystem32DriversHDAudBus.sys [108544]
    [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:11:24.) — C:Windowssystem32Driversi8042prt.sys [80896]
    [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 00:54:29.) — C:Windowssystem32DriversIpNat.sys [101888]
    [MD5.5D16C921E3671636C0EBA3BBAAC5FD25] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.12/08/2011 – 09:44:16.) — C:Windowssystem32DriversMRxSmb.sys [123904]
    [MD5.280122DDCF04B378EDD1AD54D71C1E54] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 22:29:08.) — C:Windowssystem32DriversnetBT.sys [187904]
    [MD5.5E43D2B0EE64123D4880DFA6626DEFDE] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 14:45:29.) — C:Windowssystem32Driversntfs.sys [1211752]
    [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 00:45:35.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.D9F91EAFEC2815365CBE6D167E4E332A] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.14/07/2009 – 00:54:34.) — C:Windowssystem32DriversRasl2tp.sys [78848]
    [MD5.3E21C083B8A01CB70BA1F09303010FCE] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 00:53:41.) — C:Windowssystem32Driverssmb.sys [71168]
    [MD5.B459575348C20E8121D6039DA063C704] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 22:29:07.) — C:Windowssystem32Driverstdx.sys [74752]
    [MD5.F497F67932C6FA693D7DE2780631CFE7] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 22:29:03.) — C:Windowssystem32Driversvolsnap.sys [245632]
    ~ Generic Processes: Scanned in 00mn 01s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/946
    ~ Mes musiques (My Musics) : 1/116
    ~ Mes Videos (My Videos) : 1/90
    ~ Mes Favoris (My Favorites) : 1/12
    ~ Mes Documents (My Documents) : 1/46456
    ~ Mon Bureau (My Desktop) : 2/3261
    ~ Menu demarrer (Programs) : 1/22
    ~ Hidden Files: Scanned in 02mn 16s

    —\ Processus lancés
    [MD5.D21D0FFF8D2BAE2822F860BCDECED294] – (.Synaptics Incorporated – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe [2333968] [PID.3820]
    [MD5.DE0045B88E2A0E53457FC3D033F73D91] – (.IDT, Inc. – IDT PC Audio.) — C:Program FilesIDTWDMsttray.exe [1138780] [PID.3868]
    [MD5.E58BA6B9B0829F08E279088087AE48B6] – (.Hewlett-Packard Company – HP QuickWeb Utilities.) — C:Program FilesHewlett-PackardHP QuickWebhpqwutils.exe [169528] [PID.3876]
    [MD5.FE31F1C15D1AFF7A9557BD33406CC4D1] – (.Hewlett-Packard Development Company, L.P. – HP CoolSense.) — C:Program FilesHewlett-PackardHP CoolSenseCoolSense.exe [1342008] [PID.3936]
    [MD5.8B4CFEE322B7F3C92342BB6C8E10209D] – (.Pas de propriétaire – HP Taskbar Process HP.) — C:Program FilesHewlett-PackardHP LaunchBoxHPTaskBar1.exe [99896] [PID.3956]
    [MD5.573FB8BBAD721AEBD7D7C457E52B25B4] – (.Hewlett-Packard Development Company, L.P. – HP Taskbar Process TP.) — C:Program FilesHewlett-PackardHP LaunchBoxHPTaskBar2.exe [702008] [PID.3964]
    [MD5.8192B2E274607D1D530F5C191698C544] – (.Hewlett-Packard Development Company, L.P. – HP Message Service.) — C:Program FilesHewlett-PackardHP Quick LaunchHPMSGSVC.exe [578944] [PID.4016]
    [MD5.8A3B69683E63808719D24E1C68C21CC7] – (.Hewlett-Packard Development Company, L.P. – HP On Screen Display.) — C:Program FilesHewlett-PackardHP On Screen DisplayHPOSD.exe [379960] [PID.4076]
    [MD5.1F0A97900FC718CE617A722BEF8580CD] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [3568312] [PID.2988]
    [MD5.7E68EC81576FCE3582A566B87E41B926] – (.Broadcom Corporation. – Bluetooth Tray Application.) — C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe [1008928] [PID.1544]
    [MD5.A6B0C674D7ED96EB7C783E8CE2D7CA79] – (.Synaptics Incorporated – Synaptics Pointing Device Helper.) — C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.exe [109840] [PID.2844]
    [MD5.B7F55E2AE978D3D34F7876EE5D689AAE] – (.CyberLink – YouCam Mirage.) — C:Program FilesCyberLinkYouCamYCMMirage.exe [136488] [PID.4440]
    [MD5.7C3B185D1B2C5B9050AA4F522ACA946E] – (.Broadcom Corporation. – Bluetooth Stack COM Server.) — C:Program FilesWIDCOMMBluetooth SoftwareBtStackServer.exe [3544352] [PID.5208]
    [MD5.C861851A0BBD9903E324487011AA3705] – (.Advanced Micro Devices Inc. – Catalyst Control Center: Monitoring program.) — C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe [299008] [PID.5300]
    [MD5.D28C5A1411BB0B47E05E0D6AAF896690] – (.ATI Technologies Inc. – Catalyst Control Center: Host application.) — C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe [299008] [PID.5504]
    [MD5.376A9B411BF8B77D5BF84B24D0C7DACD] – (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe [863184] [PID.5744]
    [MD5.5D1BFF0FCE80F9E2E539F436710D4A79] – (.Microsoft Corporation – Preview Handler Surrogate Host.) — C:Windowssystem32prevhost.exe [31232] [PID.1504]
    [MD5.C0F5728CCD08AB01D66646FA320A03F2] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8286208] [PID.5048]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersArnoAppDataLocalGoogleChromeUser DataDefaultPreferences
    ~ Google Browser: 15 Legitimates Filtered in 05mn 43s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    P2 – FPN: [HKLM] [@WildTangent.com/GamesAppPresenceDetector,Version=1.0] – (…) — C:Program FilesWildTangent GamesAppBrowserIntegrationRegisteredNP_wtapp.dll
    ~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32Userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: avast! Online Security – [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software – IE Webrep plugin.) — C:Program FilesAVAST SoftwareAvastaswWebRepIE.dll
    O3 – Toolbar: Bing Bar – [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. – Extensions du client Bing.) — C:Program FilesMicrosoftBingBar7.2.241.0BingExt.dll =>Toolbar.Bing
    O3 – Toolbar: Google Toolbar – [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. – Google Toolbar.) — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll =>Toolbar.Google
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: Canon MG5300 series Manuel en ligne.lnk . (.CANON INC. – Easy Guide Viewer.) — C:Program FilesCanonIJ ManualEasy Guide Viewercmview.exe
    O4 – GSDesktop [Public]: Découvrez HP webOS.lnk . (…) — C:Program FilesHewlett-PackardSharedWizLink.exe
    O4 – GSDesktop [Public]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe
    O4 – GSDesktop [Public]: HP Support Assistant.lnk . (.Hewlett-Packard Company – HP Support Assistant.) — C:Program FilesHewlett-PackardHP Support FrameworkHPSF.exe =>.Hewlett-Packard Co
    O4 – GSDesktop [Public]: Magic Desktop.lnk . (.EasyBits Software AS – EasyBits Security Shield.) — C:Program FilesEasyBits For KidsezSecShield.exe =>.EasyBits Software AS
    O4 – GSQuickLaunch [Arno]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe
    O4 – GSQuickLaunch [Arno]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSTaskBar [Arno]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe
    O4 – GSTaskBar [Arno]: HP Recommended.LNK . (…) — C:Program FilesHewlett-PackardHP LaunchBoxHPTaskBar1.exe
    O4 – GSProgram [Arno]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSSystemTools [Arno]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSDesktop [Arno]: SosVirus Forum Gratuit.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe https://www.sosvirus.net” onclick=”window.open(this.href);return false;
    O4 – GSDesktop [Arno]: SosVirus sur Facebook.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe http://www.facebook.com” onclick=”window.open(this.href);return false;
    ~ Global Startup: 70 Legitimates Filtered in 00mn 03s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSStartup [Public]: Bluetooth.lnk . (.Broadcom Corporation. – Bluetooth Tray Application.) — C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
    O4 – HKLM..Run: [StartCCC] . (.Advanced Micro Devices, Inc. – Catalyst® Control Center Launcher.) — C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe =>.Advanced Micro Devices, Inc
    O4 – HKLM..Run: [SynTPEnh] . (.Synaptics Incorporated – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 – HKLM..Run: [SysTrayApp] . (.IDT, Inc. – IDT PC Audio.) — C:Program FilesIDTWDMsttray.exe
    O4 – HKLM..Run: [HPQuickWebProxy] . (.Hewlett-Packard Company – HP QuickWeb Utilities.) — C:Program FilesHewlett-PackardHP QuickWebhpqwutils.exe
    O4 – HKLM..Run: [SetDefault] . (.Hewlett-Packard Development Company, L.P. – SetDefault.) — C:Program FilesHewlett-PackardHP LaunchBoxSetDefault.exe
    O4 – HKLM..Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated – Adobe Acrobat SpeedLauncher.) — C:Program FilesAdobeReader 10.0ReaderReader_sl.exe
    O4 – HKLM..Run: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Run: [HP CoolSense] . (.Hewlett-Packard Development Company, L.P. – HP CoolSense.) — C:Program FilesHewlett-PackardHP CoolSenseCoolSense.exe
    O4 – HKLM..Run: [Easybits Recovery] . (.EasyBits Software AS – Pas de description.) — C:Program FilesEasyBits For KidsezRecover.exe =>.EasyBits Software AS
    O4 – HKLM..Run: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. – HP Message Service.) — C:Program FilesHewlett-PackardHP Quick LaunchHPMSGSVC.exe
    O4 – HKLM..Run: [HPOSD] . (.Hewlett-Packard Development Company, L.P. – HP On Screen Display.) — C:Program FilesHewlett-PackardHP On Screen DisplayHPOSD.exe
    O4 – HKLM..Run: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKLM..RunOnce: [NCPluginUpdater] . (.Hewlett-Packard – NCPluginUpdater.) — C:Program FilesHewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: @C:Program FilesWindows LiveWriterWindowsLiveWriterShortcuts.dll,-1003 – {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation – Windows Live Writer Blog This Extension.) — C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
    O9 – Extra button: @C:Program FilesHewlett-PackardHP Support FrameworkResourcesHPNetworkCheckHPNetworkCheckPlugin.dll,-102 – {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (…) — C:Program FilesHewlett-PackardHP Support FrameworkResourcesHPNetworkCheckResourcesIconsHP.ico
    O9 – Extra button: @C:Program FilesEvernoteEvernoteResource.dll,-101 – {A95fe080-8f5d-11d2-a20b-00aa003c157a} . (.Evernote Corp., 333 W Evelyn Ave. Mountain – Evernote Clipper for Microsoft Internet Explorer.) — C:Program FilesEvernoteEvernoteEvernoteIE.dll
    O9 – Extra button: @C:Program FilesWIDCOMMBluetooth Softwarebtrez.dll,-12650 – {CCA281CA-C863-46ef-9331-5C8D4460577F} . (…) — C:Program FilesWIDCOMMBluetooth Softwarebt_hot_icon.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{C72B61E2-A641-413F-BE60-90F8AC5DA7A2}: DhcpNameServer = 212.27.40.241 212.27.40.240
    O17 – HKLMSystemCS1ServicesTcpip..{C72B61E2-A641-413F-BE60-90F8AC5DA7A2}: DhcpNameServer = 212.27.40.241 212.27.40.240
    O17 – HKLMSystemCS2ServicesTcpip..{C72B61E2-A641-413F-BE60-90F8AC5DA7A2}: DhcpNameServer = 212.27.40.241 212.27.40.240
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 212.27.40.241 212.27.40.240
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation – Windows Live Album Download Protocol Handle.) — C:Program FilesWindows LivePhoto GalleryAlbumDownloadProtocolHandler.dll
    O18 – Filter: application/x-msdownload – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.26B0F12F9A4C267AF5B2DA35F87A6EFA] – 05/12/2013 – 14:27:24 —A- . (…) — C:WindowsSystem32DOErrors.log [52]
    O44 – LFC:[MD5.A00C06174890261FCE63B4A40E9D4355] – 07/12/2013 – 17:05:22


    . (…) — C:UsbFix [Scan 1] ARNO-HP.txt [21492]
    O44 – LFC:[MD5.7DD730A69DABA18BE103EB5190012864] – 07/12/2013 – 20:08:42


    . (…) — C:UsbFix [Scan 2] ARNO-HP.txt [20614]
    O44 – LFC:[MD5.C09CCC15512EE37D76464A5524B5B410] – 07/12/2013 – 21:43:55 —A- . (…) — C:UsbFix [Clean 2] ARNO-HP.txt [28292]
    O44 – LFC:[MD5.865D9AD01AC28D5BE189BFA64099A0DD] – 08/12/2013 – 21:25:51 –HA- . (…) — C:WindowsSystem327B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [31472]
    O44 – LFC:[MD5.865D9AD01AC28D5BE189BFA64099A0DD] – 08/12/2013 – 21:25:51 –HA- . (…) — C:WindowsSystem327B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [31472]
    ~ Files: 28 Legitimates Filtered in 00mn 09s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.7841EA23DF6937CBF3188AC044BE3AC9] – 08/12/2013 – 20:33:43 —A- – C:WindowsPrefetchXPSRCHVW.EXE-FEB3BF01.pf
    O45 – LFCP:[MD5.F185C1172F606437C3D46251F72B9746] – 08/12/2013 – 20:42:23 —A- – C:WindowsPrefetchINSTUP.EXE-7E543EAF.pf
    ~ Prefetcher: 86 Legitimates Filtered in 00mn 00s

    —\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 – SEH:ShellExecuteHooks – EasyBits Security Shield Hook – prevents launching insecure programs by kids – {E54729E8-BB3D-4270-9D49-7389EA579090} – C:Windowssystem32EZUPBH~1.DLL
    ~ ShellExecuteHooks: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “EnableShellExecuteHooks”=0
    ~ MWPE Keys: 1 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] – 07/12/2013 – 11:16:38 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [49944]
    O58 – SDL:[MD5.BADA8FD627F1D0E22308211C33F0BDB5] – 07/12/2013 – 11:16:38 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [178304]
    O58 – SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] – 14/07/2009 – 02:20:28 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [453712]
    O58 – SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] – 13/07/2009 – 23:54:14 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [26624]
    O58 – SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] – 14/07/2009 – 02:19:04 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [21072]
    O58 – SDL:[MD5.F5B7B248B27C35D1B1C8FC19D65B25C9] – 01/07/2011 – 06:26:56 —A- . (.IDT, Inc. – IDT PC Audio.) — C:WindowsSystem32Driversstwrt.sys [442368]
    O58 – SDL:[MD5.8AAD333C876590293F72B315E162BCC7] – 13/07/2009 – 22:40:41 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] – 13/07/2009 – 22:40:44 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] – 13/07/2009 – 22:40:40 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] – 13/07/2009 – 22:40:43 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] – 13/07/2009 – 22:40:43 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] – 13/07/2009 – 22:40:23 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:[MD5.CF9ED169FF86D935E47999E82359E898] – 13/07/2009 – 22:40:31 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] – 13/07/2009 – 22:40:35 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] – 13/07/2009 – 22:40:39 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] – 13/07/2009 – 22:40:27 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] – 13/07/2009 – 22:40:11 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] – 13/07/2009 – 22:40:15 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] – 13/07/2009 – 22:40:17 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] – 13/07/2009 – 22:40:19 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:[MD5.D86B6435729231C171432B4E77801BDB] – 13/07/2009 – 22:40:13 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 16 Legitimates Filtered in 00mn 05s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 05/12/2013 – 21:31:41 —A- . (…) — C:UsersArnoDocumentsIFMK-CEERRF3-K30-DEEcritAnnexesAnnexes v0.1.docx [727845]
    O61 – LFC: 05/12/2013 – 21:31:41 —A- . (…) — C:UsersArnoDocumentsIFMK-CEERRF3-K30-DEEcritMémoire-AR-v0.1.docx [3600902]
    O61 – LFC: 05/12/2013 – 21:31:41 —A- . (…) — C:UsersArnoDocumentsIFMK-CEERRF3-K30-DEEcritPage de garde-Mémoire-v0.0.docx [15635]
    O61 – LFC: 05/12/2013 – 21:31:41 —A- . (…) — C:UsersArnoDocumentsIFMK-CEERRF3-K30-DEEcritPage de garde-Mémoire-v0.1.docx [15773]
    O61 – LFC: 07/12/2013 – 21:32:27 —A- . (…) — C:UsersArnoDownloadsTp Syndromes Canalaires STTB.docx [136333]
    O61 – LFC: 07/12/2013 – 21:32:27 —A- . (…) — C:UsersArnoDownloadsTp Syndromes Canalaires STTB_AR.docx [136494]
    O61 – LFC: 08/12/2013 – 21:30:30 —A- . (…) — C:UsersArnoAppDataLocalGoogleChromeUser DataCertificate Revocation Lists [265761]
    O61 – LFC: 08/12/2013 – 21:30:33 —A- . (…) — C:UsersArnoAppDataLocalGoogleChromeUser DataLocal State [47774]
    O61 – LFC: 08/12/2013 – 21:30:44 —A- . (…) — C:UsersArnoAppDataRoamingZHPLog.txt [19521] =>.Nicolas Coolman
    O61 – LFC: 08/12/2013 – 21:30:44 —A- . (…) — C:UsersArnoAppDataRoamingZHPTestsZHPDiag.txt [2792] =>.Nicolas Coolman
    ~ 11 Fichiers temporaires (Temporary files)
    ~ Files: 111 Legitimates Filtered in 01mn 58s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix By El Desaparecido – (.El Desaparecido – http://www.usbfix.net.) [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {82F2F16B-E3FE-4235-AA9B-1EC568480404} – (Propositions de recherche Amazon.fr) – http://www.amazon.fr” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} – (eBay) – http://rover.ebay.com” onclick=”window.open(this.href);return false; =>Toolbar.eBay
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.28FC891FBC5BBBB31667417AB87D8D17] [SPRF][01/12/2013] (…) — C:UsersArnoAppDataLocalTempQuarantine.exe [355227]
    [MD5.5CE10688C6671AE9AFC20B09376E8AB2] [SPRF][08/12/2013] (…) — C:UsersArnoDesktopadwcleaner.exe [1110034]
    ~ Files: 3 Legitimates Filtered in 00mn 00s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: “3E9A223DB85706D47A4C568CF83D870D” . (.Bing Bar.) — C:WindowsInstaller{D322A9E3-758B-4D60-A7C4-65C88FD378D0}icon_installer_ico =>Toolbar.Bing
    ~ Update Products: 120 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.5DE888E9D265586DE818D263542C5632] [WIS][10/09/2013] (.pdfforge GmbH – PDF Architect Installer.) — C:WindowsInstaller1bc0d6.msi [51445760]
    ~ WIS: 121 Legitimates Filtered in 00mn 20s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Auto 23/07/2013 193696 | (BBSvc) . (.Microsoft Corporation..) – C:Program FilesMicrosoftBingBar7.2.241.0BBSvc.exe
    SS – | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) – C:Program FilesWildTangent GamesAppGamesAppService.exe
    SS – | Auto 20/09/2013 116648 | (gupdate) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 20/09/2013 116648 | (gupdatem) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 20/09/2013 194032 | (gusvc) . (.Google.) – C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe

    SR – | Auto 09/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
    SR – | Auto 03/03/2009 81920 | (AESTFilters) . (.Andrea Electronics Corporation.) – C:Program FilesIDTWDMaestsrv.exe
    SR – | Auto 29/06/2011 176128 | (AMD External Events Utility) . (.AMD.) – C:WindowsSystem32atiesrxx.exe
    SR – | Auto 07/12/2013 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Demand 23/07/2013 240288 | (BBUpdate) . (.Microsoft Corporation..) – C:Program FilesMicrosoftBingBar7.2.241.0SeaPort.exe
    SR – | Auto 14/07/2011 742688 | (btwdins) . (.Broadcom Corporation..) – C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe
    SR – | Auto 23/04/2010 514232 | (ezSharedSvc) . (.EasyBits Software AS.) – C:WindowsSystem32ezSharedSvcHost.exe =>.EasyBits Software AS
    SR – | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) – C:Program FilesHewlett-PackardHP Support Frameworkhpsa_service.exe =>.Hewlett-Packard Co
    SR – | Auto 11/10/2010 246840 | (HPClientSvc) . (.Hewlett-Packard Company.) – C:Program FilesHewlett-PackardHP Client ServicesHPClientServices.exe
    SR – | Auto 10/08/2012 197536 | (HPDrvMntSvc.exe) . (.Hewlett-Packard Company.) – C:Program FilesHewlett-PackardSharedHPDrvMntSvc.exe
    SR – | Demand 10/08/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) – C:Program FilesHewlett-PackardSharedhpqWmiEx.exe
    SR – | Auto 27/05/2011 26168 | (hpsrv) . (.Hewlett-Packard Company.) – C:WindowsSystem32Hpservice.exe
    SR – | Auto 05/03/2012 35200 | (HPWMISVC) . (.Hewlett-Packard Development Company, L.P..) – C:Program FilesHewlett-PackardHP Quick LaunchHPWMISVC.exe
    SR – | Auto 08/04/2013 1320496 | (PDF Architect Helper Service) . (.pdfforge GmbH.) – C:Program FilesPDF ArchitectHelperService.exe
    SR – | Auto 08/04/2013 799280 | (PDF Architect Service) . (.pdfforge GmbH.) – C:Program FilesPDF ArchitectConversionService.exe
    SR – | Auto 01/07/2011 282706 | (STacSV) . (.IDT, Inc..) – C:Program FilesIDTWDMSTacSV.exe
    SR – | Auto 14/07/2009 20992 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 14/07/2009 20992 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe

    ~ Services: Scanned in 00mn 22s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net” onclick=”window.open(this.href);return false;

    ~ MBR: 1 Legitimates Filtered in 00mn 02s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Arno at 08/12/2013 21:34:26

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin

    ~ MBR: Scanned in 00mn 04s

    —\ Scan Additionnel (O88)
    Database Version : 13011 – (07/12/2013)
    Clés trouvées (Keys found) : 1
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    [HKLMSoftwareMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
    [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{8dcb7100-df86-4384-8842-8fa844297b3f} =>Toolbar.Bing^
    ~ Additionnel Scan: 240343 Items scanned in 00mn 47s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ MSI: 0 link(s) detected in 00mn 47s

    ~ 1186 Legitimates filtered by white list
    End of the scan (448 lines in 14mn 36s)(0)[/spoiler:2fqdum0t]

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonsoir Arno

    /! Rien à signaler sauf deux ToolBar inutiles => Bing & e-Bay
    Tu peux les désinstaller/supprimer :hein:

    Nous terminons =>

    1A/

    • Télécharge TFC (de OldTimer) sur ton bureau.
    • Lance TFC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Start

      Note : Patiente le temps du scan

    • Clique sur Exit

    2/
    Téléchargez => DelFix de xplode et enregistrez DelFix sur votre bureau.
    Cliquez sur Delfix pour le lancer.
    Vista/ 7 et 8, faites un clic droit et choisissez “Exécuter en tant qu’administrateur”
    Cochez les cases : “Supprimer les outils de désinfections” et “Purger la restauration système

    Cliquez sur “Exécuter“, Delfix va faire son travail et se supprimer lui même à l’issue.
    Pour avoir le rapport de l’outils qui est enregistré dans le presse papier Windows.
    Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez “Coller“.
    Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Le rapport ressemblera à ceci….

    # DelFix v10.0 – Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d’utilisateur : Patrick – PORTABLE

    ~ Suppression des outils de désinfection …

    Supprimé : C:ZHP
    Supprimé : C:PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système …

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !
    ########## – EOF – ##########

    Vous pouvez maintenant l’enregistrer et poster son contenu.

    [fin2desinf:1d2rw1ke][/fin2desinf:1d2rw1ke]

    Bonne continuation, et bon surf ! :alcool: :)

  • Photo du profil de arno37arno37
    Participant
    Nombre d'articles : 6

    Salut Evasion60,

    Ci-dessous les rapports de TFC et DelFix.
    Pour info, depuis que j’ai suivi les démarches de vérification de mon disque dur, j’ai retiré ma clé usb infecté de mon pc mais je ne suis pas sûr d’avoir été au bout de la désinfection de ma clé. Faut-il que je re-télécharge usbfix que je le relance et que je clique sur désisntalle ou bien la première suppression depuis usbfix a-t-elle été suffisante?

    Merci encore pour ton aide.

    – TFC :
    [spoiler:3cs5xlei]Getting user folders.

    Stopping running processes.

    Emptying Temp folders.

    User: All Users

    User: Arno
    ->Temp folder emptied: 80718963 bytes
    ->Temporary Internet Files folder emptied: 1069944468 bytes
    ->Google Chrome cache emptied: 369123367 bytes
    ->Flash cache emptied: 25584 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 350919408 bytes
    %systemroot%system32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 8896101 bytes

    Emptying RecycleBin. Do not interrupt.

    RecycleBin emptied: 78903708 bytes
    Process complete!

    Total Files Cleaned = 1 868,00 mb[/spoiler:3cs5xlei]

    – Delfix :
    [spoiler:3cs5xlei]# DelFix v10.6 – Rapport créé le 09/12/2013 à 09:14:27
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : Arno – ARNO-HP
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:AdwCleaner
    Supprimé : C:UsersArnoAppDataRoamingZHP
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:Program FilesZHPDiag
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UsbFix [Clean 2] ARNO-HP.txt
    Supprimé : C:UsbFix [Scan 1] ARNO-HP.txt
    Supprimé : C:UsbFix [Scan 2] ARNO-HP.txt
    Supprimé : C:UsersArnoDesktopadwcleaner.exe
    Supprimé : C:UsersArnoDesktopTFC.exe
    Supprimé : C:UsersArnoDesktopUsbFix Faire un Don.lnk
    Supprimé : C:UsersArnoDesktopUsbFix [Scan 1] ARNO-HP.rtf
    Supprimé : C:UsersArnoDesktopUsbFix.exe
    Supprimé : C:UsersArnoDesktopZHPDiag.lnk
    Supprimé : C:UsersArnoDesktopZHPDiag.txt
    Supprimé : C:UsersArnoDesktopZHPFix.lnk
    Supprimé : C:UsersArnoDownloadsZHPDiag2.exe
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREOldTimer Tools
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Purge de la restauration système …

    Supprimé : RP #179 [Windows Update | 10/29/2013 08:37:52]
    Supprimé : RP #180 [Windows Update | 11/01/2013 12:11:35]
    Supprimé : RP #181 [Windows Update | 11/05/2013 15:44:09]
    Supprimé : RP #182 [Windows Update | 11/08/2013 18:01:09]
    Supprimé : RP #183 [Windows Update | 11/13/2013 19:09:49]
    Supprimé : RP #184 [Windows Update | 11/14/2013 10:28:55]
    Supprimé : RP #185 [Windows Update | 11/19/2013 20:01:33]
    Supprimé : RP #186 [Windows Update | 11/23/2013 09:43:48]
    Supprimé : RP #187 [Windows Update | 11/26/2013 21:02:13]
    Supprimé : RP #188 [Windows Update | 12/03/2013 20:59:22]
    Supprimé : RP #190 [avast! antivirus system restore point | 12/07/2013 10:01:26]

    Nouveau point de restauration créé !

    ########## – EOF – ##########[/spoiler:3cs5xlei]

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonjour Arno

    /! Ta clé USB est nettoyée & vaccinée =>

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Bonne continuation

    ;)

Le sujet ‘clé usb : contenu en raccourcis automatique’ est fermé à de nouvelles réponses.