Clé USB infecté 2013-11-10T14:23:07+00:00
  • Auteur
    Messages
  • Photo du profil de LawLaw
    Participant
    Nombre d'articles : 7

    Bonjour,

    Toutes mes clés USB sont infectés(raccourci sur tous mes fichiers, dossier plus apparition de ituneshelper.vbe ), je ne sais pas quoi faire.
    J’ai utilisé Usbfix, j’y comprend rien à ce qui faut faire pour supprimer le virus j’ai juste fais une recherche que voici.
    Merci pour votre aide!

    [spoiler:2as88cfg]############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: Sophiane (Administrateur) # SOPHIANE-HP
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 15:08:33 | 10/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (338B)
    CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
    RAM -> [Total : 3894 | Free : 2081]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 684 Go (515 Go libre(s) – 75%) [] # NTFS
    D: -> Disque fixe # 15 Go (2 Go libre(s) – 11%) [RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 30 Go (30 Go libre(s) – 100%) [SOPHIANE] # FAT32
    G: -> CD-ROM
    H: -> Disque amovible # 7 Go (7 Go libre(s) – 98%) [SOPHIANE] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 500 |ParentID: 476)
    C:Windowssystem32wininit.exe (ID: 696 |ParentID: 476)
    C:Windowssystem32csrss.exe (ID: 704 |ParentID: 688)
    C:Windowssystem32winlogon.exe (ID: 752 |ParentID: 688)
    C:Windowssystem32services.exe (ID: 804 |ParentID: 696)
    C:Windowssystem32lsass.exe (ID: 812 |ParentID: 696)
    C:Windowssystem32lsm.exe (ID: 824 |ParentID: 696)
    C:Windowssystem32svchost.exe (ID: 920 |ParentID: 804)
    C:Windowssystem32svchost.exe (ID: 388 |ParentID: 804)
    C:WindowsSystem32svchost.exe (ID: 560 |ParentID: 804)
    C:WindowsSystem32svchost.exe (ID: 588 |ParentID: 804)
    C:Windowssystem32svchost.exe (ID: 628 |ParentID: 804)
    C:Windowssystem32svchost.exe (ID: 480 |ParentID: 804)
    C:Windowssystem32svchost.exe (ID: 1308 |ParentID: 804)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1584 |ParentID: 804)
    C:Windowssystem32Dwm.exe (ID: 1720 |ParentID: 588)
    C:Windowssystem32svchost.exe (ID: 1200 |ParentID: 804)
    C:Windowssystem32svchost.exe (ID: 2620 |ParentID: 804)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 2868 |ParentID: 2316)
    C:Windowssystem32svchost.exe (ID: 3980 |ParentID: 804)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2316 |ParentID: 920)
    C:Windowssystem32wbemunsecapp.exe (ID: 5292 |ParentID: 920)
    C:WindowsSystem32svchost.exe (ID: 5496 |ParentID: 804)
    C:WindowsSystem32svchost.exe (ID: 5080 |ParentID: 804)
    C:Windowssystem32svchost.exe (ID: 5432 |ParentID: 804)
    C:Windowsexplorer.exe (ID: 6416 |ParentID: 752)
    C:WindowsSystem32WUDFHost.exe (ID: 1944 |ParentID: 588)
    C:WindowsSystem32rundll32.exe (ID: 3520 |ParentID: 920)
    C:Windowssystem32SearchIndexer.exe (ID: 6656 |ParentID: 804)
    C:Windowssystem32DllHost.exe (ID: 1036 |ParentID: 920)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 6176 |ParentID: 804)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4660 |ParentID: 804)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 2364 |ParentID: 804)
    C:WindowsSystem32spoolsv.exe (ID: 6760 |ParentID: 804)
    C:WindowsSystem32wscript.exe (ID: 3368 |ParentID: 7212)
    C:Windowssystem32wbemwmiprvse.exe (ID: 8016 |ParentID: 920)
    C:UsbFixGo.exe (ID: 1744 |ParentID: 3788)
    C:Program Files (x86)EaseUSEaseUS Partition Master 9.2.2binEpmNews.exe (ID: 7692 |ParentID: 1756)
    C:Program Files (x86)TuneUp Utilities 2014TuneUpUtilitiesService64.exe (ID: 2544 |ParentID: 804)
    C:Program Files (x86)TuneUp Utilities 2014TuneUpUtilitiesApp64.exe (ID: 5852 |ParentID: 2544)
    C:Program FilesMotorolaBluetoothdevmgrsrv.exe (ID: 7716 |ParentID: 804)
    C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService64.exe (ID: 7908 |ParentID: 804)
    \?C:Windowssystem32wbemWMIADAP.EXE (ID: 1716 |ParentID: 480)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWARE | Run : [IMSS] – “C:Program Files (x86)IntelIntel(R) Management Engine ComponentsIMSSPIconStartup.exe”
    04 – HKLMSOFTWARE | Run : [HPConnectionManager] – C:Program Files (x86)Hewlett-PackardHP Connection ManagerHPCMDelayStart.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [PDFPrint] – C:Program Files (x86)PDF24pdf24.exe
    04 – HKLMSOFTWARE | Run : [LogMeIn Hamachi Ui] – “C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe” –auto-start
    04 – HKLMSOFTWARE | Run : [EaseUS EPM tray] – C:Program Files (x86)EaseUSEaseUS Partition Master 9.2.2binEpmNews.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [IMSS] – “C:Program Files (x86)IntelIntel(R) Management Engine ComponentsIMSSPIconStartup.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HPConnectionManager] – C:Program Files (x86)Hewlett-PackardHP Connection ManagerHPCMDelayStart.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [PDFPrint] – C:Program Files (x86)PDF24pdf24.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [LogMeIn Hamachi Ui] – “C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe” –auto-start
    04 – HKLMSOFTWAREwow6432Node | Run : [EaseUS EPM tray] – C:Program Files (x86)EaseUSEaseUS Partition Master 9.2.2binEpmNews.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3231291721-3476658805-130605364-1001SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-3231291721-3476658805-130605364-1001SOFTWARE | Run : [iCloudServices] – C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    04 – HKUS-1-5-21-3231291721-3476658805-130605364-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersSophianeAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-21-3231291721-3476658805-130605364-1001SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-3231291721-3476658805-130605364-1001SOFTWARE | Run : [Sidebar] – C:Program Files (x86)Windows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersSophianeAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersSophianeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! F:iTunesHelper.vbe
    Présent! H:iTunesHelper.vbe
    Présent! F:SI2.lnk
    Présent! F:Montage PC.lnk
    Présent! F:Autorun.inf.lnk
    Présent! H:CV_sophiane-el-ghandouri_1.lnk
    Présent! H:Montage du PC ELGHANDOURI.lnk
    Présent! H:.Trash-1924.lnk
    Présent! C:UsersPublic4z1z.VBE
    Présent! C:UsersPublic7z1z.VBE
    Présent! G:Setup.exe
    Présent! D:desktop.ini
    Présent! G:autorun.inf

    ################## | Référence de comparaison MD5 |

    Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:UsersPublic4z1z.VBE
    Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:UsersPublic7z1z.VBE
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersSophianeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersSophianeAppDataLocalTempiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> F:iTunesHelper.vbe
    Md5 : 546B6DDF091A504EE22F2D4C931E625E -> H:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:UsersPublic4z1z.VBE
    Présent! Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:UsersPublic7z1z.VBE
    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersSophianeAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersSophianeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> F:iTunesHelper.vbe
    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> H:.Trash-1924filesiTunesHelper.vbe
    Présent! Md5 : 546B6DDF091A504EE22F2D4C931E625E -> H:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKUS-1-5-21-3231291721-3476658805-130605364-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2as88cfg]

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Toutes mes clés USB sont infectés

    Tu en as combien ? , juste ces deux la ? :

    F: -> Disque amovible # 30 Go (30 Go libre(s) – 100%) [SOPHIANE] # FAT32
    H: -> Disque amovible # 7 Go (7 Go libre(s) – 98%) [SOPHIANE] # FAT32

    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Photo du profil de LawLaw
    Participant
    Nombre d'articles : 7

    Merci de ta réponse rapide! :)

    Oui, j’ai juste ces 2 clés.

    Voici le rapport de “suppression” :

    [spoiler:37n3jex6]############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Sophiane (Administrateur) # SOPHIANE-HP
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 15:41:11 | 10/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (338B)
    CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
    RAM -> [Total : 3894 | Free : 2612]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 684 Go (515 Go libre(s) – 75%) [] # NTFS
    D: -> Disque fixe # 15 Go (2 Go libre(s) – 11%) [RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 30 Go (30 Go libre(s) – 100%) [SOPHIANE] # FAT32
    G: -> CD-ROM
    H: -> Disque amovible # 7 Go (7 Go libre(s) – 98%) [SOPHIANE] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1584 |ParentID: 804)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 2868 |ParentID: 2316)
    Stoppé! C:Windowsexplorer.exe (ID: 2104 |ParentID: 752)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 7360 |ParentID: 920)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 976 |ParentID: 588)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 6872 |ParentID: 804)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 3904 |ParentID: 804)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3928 |ParentID: 804)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 2276 |ParentID: 804)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWARE | Run : [IMSS] – “C:Program Files (x86)IntelIntel(R) Management Engine ComponentsIMSSPIconStartup.exe”
    04 – HKLMSOFTWARE | Run : [HPConnectionManager] – C:Program Files (x86)Hewlett-PackardHP Connection ManagerHPCMDelayStart.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [PDFPrint] – C:Program Files (x86)PDF24pdf24.exe
    04 – HKLMSOFTWARE | Run : [LogMeIn Hamachi Ui] – “C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe” –auto-start
    04 – HKLMSOFTWARE | Run : [EaseUS EPM tray] – C:Program Files (x86)EaseUSEaseUS Partition Master 9.2.2binEpmNews.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [IMSS] – “C:Program Files (x86)IntelIntel(R) Management Engine ComponentsIMSSPIconStartup.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HPConnectionManager] – C:Program Files (x86)Hewlett-PackardHP Connection ManagerHPCMDelayStart.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [PDFPrint] – C:Program Files (x86)PDF24pdf24.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [LogMeIn Hamachi Ui] – “C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe” –auto-start
    04 – HKLMSOFTWAREwow6432Node | Run : [EaseUS EPM tray] – C:Program Files (x86)EaseUSEaseUS Partition Master 9.2.2binEpmNews.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3231291721-3476658805-130605364-1001SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-3231291721-3476658805-130605364-1001SOFTWARE | Run : [iCloudServices] – C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    04 – HKUS-1-5-21-3231291721-3476658805-130605364-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersSophianeAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-21-3231291721-3476658805-130605364-1001SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-3231291721-3476658805-130605364-1001SOFTWARE | Run : [Sidebar] – C:Program Files (x86)Windows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersSophianeAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersSophianeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! F:iTunesHelper.vbe
    Supprimé! H:iTunesHelper.vbe
    Supprimé! F:SI2.lnk
    Supprimé! F:Montage PC.lnk
    Supprimé! F:Autorun.inf.lnk
    Supprimé! H:CV_sophiane-el-ghandouri_1.lnk
    Supprimé! H:Montage du PC ELGHANDOURI.lnk
    Supprimé! H:.Trash-1924.lnk
    Supprimé! C:UsersPublic4z1z.VBE
    Supprimé! C:UsersPublic7z1z.VBE
    Non supprimé ! G:Setup.exe
    Supprimé! D:desktop.ini
    Non supprimé ! G:autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:UsersPublic4z1z.VBE
    Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:UsersPublic7z1z.VBE
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersSophianeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersSophianeAppDataLocalTempiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> F:iTunesHelper.vbe
    Md5 : 546B6DDF091A504EE22F2D4C931E625E -> H:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    Supprimé! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> H:.Trash-1924filesiTunesHelper.vbe

    ################## | Registre |

    Supprimé! HKUS-1-5-21-3231291721-3476658805-130605364-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-3231291721-3476658805-130605364-1001Software….Mountpoints2{d8866192-38cc-11e3-846a-2c27d7ec61c0}

    ################## | Listing |

    [10/09/2013 – 20:22:05 | SHD ] C:$Recycle.Bin
    [15/05/2011 – 11:36:32 | SHD ] C:boot
    [21/11/2010 – 04:23:51 | RASH | 383786] C:bootmgr
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [10/11/2013 – 11:45:25 | ASH | 3062255616] C:hiberfil.sys
    [30/12/2011 – 01:55:06 | D ] C:HP
    [30/12/2011 – 01:37:25 | D ] C:Intel
    [19/10/2013 – 17:16:53 | RHD ] C:MSOCache
    [10/11/2013 – 14:00:22 | ASH | 4083007488] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [23/10/2013 – 17:57:38 | D ] C:Program Files
    [10/11/2013 – 14:29:38 | D ] C:Program Files (x86)
    [10/11/2013 – 14:28:17 | HD ] C:ProgramData
    [12/04/2013 – 13:24:15 | SHD ] C:Recovery
    [25/07/2013 – 11:21:09 | D ] C:SWSetup
    [08/11/2013 – 18:31:03 | SHD ] C:System Volume Information
    [12/04/2013 – 13:24:20 | D ] C:SYSTEM.SAV
    [10/11/2013 – 15:45:58 | D ] C:UsbFix
    [10/11/2013 – 15:46:10 | A | 9484] C:UsbFix [Clean 1] SOPHIANE-HP.txt
    [10/11/2013 – 15:13:57 | N | 11381] C:UsbFix [Scan 1] SOPHIANE-HP.txt
    [12/04/2013 – 13:23:31 | RD ] C:Users
    [10/11/2013 – 14:28:11 | D ] C:Windows
    [25/12/2011 – 12:48:31 | SHD ] D:$RECYCLE.BIN
    [25/12/2011 – 12:48:28 | RASHD ] D:boot
    [14/07/2009 – 19:39:00 | RASH | 383562] D:bootmgr
    [25/12/2011 – 12:48:28 | D ] D:FactoryUpdate
    [25/12/2011 – 12:48:28 | D ] D:hp
    [21/01/2012 – 14:36:30 | N | 20] D:HPSF_Rep.txt
    [04/11/2012 – 18:46:24 | N | 8] D:HP_WSD.dat
    [25/12/2011 – 12:48:28 | RSHD ] D:preload
    [07/10/2013 – 19:23:36 | RSD ] D:recovery
    [19/02/2012 – 23:22:23 | N | 426] D:RMCStatus.bin
    [25/12/2011 – 12:48:28 | D ] D:RM_Reserve
    [12/04/2013 – 13:58:59 | SHD ] D:System Volume Information
    [07/11/2013 – 19:03:24 | N | 29593753] F:Montage PC.odt
    [07/11/2013 – 18:58:24 | D ] F:SI2
    [10/11/2013 – 14:23:16 | SHD ] F:Autorun.inf
    [24/12/2001 – 16:33:12 | R | 2048] G:0000001.TMP
    [24/12/2001 – 16:33:02 | R | 89718] G:0000407.016
    [24/12/2001 – 16:33:04 | R | 180278] G:0000407.256
    [24/12/2001 – 16:33:04 | R | 89718] G:0000409.016
    [24/12/2001 – 16:33:04 | R | 180278] G:0000409.256
    [24/12/2001 – 16:33:04 | R | 89718] G:000040a.016
    [24/12/2001 – 16:33:04 | R | 180278] G:000040a.256
    [24/12/2001 – 16:33:04 | R | 89718] G:000040c.016
    [24/12/2001 – 16:33:04 | R | 180278] G:000040c.256
    [24/12/2001 – 16:33:04 | R | 89718] G:0000410.016
    [24/12/2001 – 16:33:04 | R | 180278] G:0000410.256
    [24/12/2001 – 16:33:04 | R | 89718] G:0000809.016
    [24/12/2001 – 16:33:04 | R | 180278] G:0000809.256
    [24/02/2001 – 20:09:40 | R | 46] G:autorun.inf
    [23/01/2002 – 13:53:56 | D ] G:Drivers
    [24/12/2001 – 16:32:54 | R | 35840] G:drvmgt.dll
    [23/01/2002 – 13:54:04 | D ] G:Install
    [23/01/2002 – 13:56:50 | D ] G:MenuData
    [24/12/2001 – 16:32:54 | R | 28400] G:secdrv.sys
    [21/12/2001 – 18:01:46 | R | 69632] G:Setup.exe
    [17/12/2001 – 19:17:16 | R | 332] G:Setup.ini
    [08/11/2013 – 15:18:30 | D ] H:.Trash-1924
    [06/11/2013 – 16:54:56 | N | 36462] H:CV_sophiane-el-ghandouri_1.odt
    [08/11/2013 – 16:43:42 | N | 32107421] H:Montage du PC ELGHANDOURI.odt

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:37n3jex6]

  • Anonyme
    Nombre d'articles : 0

    Redémarre le PC et vérifie tes clé usb , ensuite :

    Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d’autres types d’infection ou pas.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Photo du profil de LawLaw
    Participant
    Nombre d'articles : 7

    Plus de problème avec les clé USB, Super merci!

    Voici le rapport de mon PC: https://antimalware.top/log/SosUpload.1fb54cf738b50e92085d952bbd986f4b.txt” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    T’as des adwares et t’es également infecté par snapdo :(

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Photo du profil de LawLaw
    Participant
    Nombre d'articles : 7

    Le voici;
    [spoiler:ck49p44z]# AdwCleaner v3.011 – Rapport créé le 10/11/2013 à 16:55:37
    # Mis à jour le 03/11/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Sophiane – SOPHIANE-HP
    # Exécuté depuis : C:UsersSophianeDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Program Files (x86)IminentToolbar
    Dossier Supprimé : C:Program Files (x86)Softonic
    Dossier Supprimé : C:UsersSophianeAppDataLocalLowSoftonic
    Dossier Supprimé : C:UsersSophianeAppDataRoamingOpenCandy
    Dossier Supprimé : C:UsersSophianeAppDataRoamingSoftonic

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionselchiiiejkobdbblfejjkbphbddgmljf
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescort.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortApp.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortEng.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescorTlbr.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
    Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane
    Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane.1
    Clé Supprimée : HKLMSOFTWAREClassesS
    Clé Supprimée : HKLMSOFTWAREClassesSoftonic.dskBnd
    Clé Supprimée : HKLMSOFTWAREClassesSoftonic.dskBnd.1
    Clé Supprimée : HKLMSOFTWAREClassesSoftonic.SoftonicHlpr
    Clé Supprimée : HKLMSOFTWAREClassesSoftonic.SoftonicHlpr.1
    Clé Supprimée : HKLMSOFTWAREClassesSoftonicApp.appCore
    Clé Supprimée : HKLMSOFTWAREClassesSoftonicApp.appCore.1
    Clé Supprimée : HKLMSOFTWAREClassessrv.SoftonicSrvc
    Clé Supprimée : HKLMSOFTWAREClassessrv.SoftonicSrvc.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSnapDo_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSnapDo_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajam_install_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajam_install_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajamupdater_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajamupdater_rasmancs
    Clé Supprimée : HKLMSOFTWAREClassesAppID{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{7ABBFE1C-E485-44AA-8F36-353751B4124D}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{B15F118E-AF21-45E8-A809-29FDD7362565}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E87806B5-E908-45FD-AF5E-957D83E58E68}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{84F06F7A-F811-48D7-8B34-3F4145183D8F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A0F66203-1A86-4812-9603-A57E09A4D7A3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DEB85542-1311-4EC6-8A32-5372EB27FC94}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{B15F118E-AF21-45E8-A809-29FDD7362565}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E87806B5-E908-45FD-AF5E-957D83E58E68}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{9CF034EA-7B46-48D3-8895-8A14B32AE445}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{84F06F7A-F811-48D7-8B34-3F4145183D8F}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A0F66203-1A86-4812-9603-A57E09A4D7A3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DEB85542-1311-4EC6-8A32-5372EB27FC94}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Valeur Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : HKCUSoftwareIminent
    Clé Supprimée : HKCUSoftwaresmartbar
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwareSoftonic
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSoftonic

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [Tabs]

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:UsersSophianeAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [17795 octets] – [10/11/2013 16:53:32]
    AdwCleaner[S0].txt – [17213 octets] – [10/11/2013 16:55:37]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [17274 octets] ##########[/spoiler:ck49p44z]

  • Anonyme
    Nombre d'articles : 0

    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
    • Lance Shortcut_Module, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Patiente le temps du scan

    • Copie et colle le rapport qui va s’ouvrir sur le forum.

    [hr:2carqkso]

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Coches toutes les cases.
    • Choisis l’option “Supprimer la sélection”.

    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
  • Photo du profil de LawLaw
    Participant
    Nombre d'articles : 7

    ShortCut_Movie:

    [spoiler:1ri28wzr]¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 27.09.2013 – g3n-h@ckm@n

    17:16:43 – 10/11/2013

    Disinfected : C:UsersSophianeDesktopUsbFix Faire un Don.lnk : C:Program Files (x86)Internet Exploreriexplore.exe (hxxp://www.usbfix.net/faire-don/)[/spoiler:1ri28wzr]

    MBAM:

    [spoiler:1ri28wzr]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.10.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721
    Sophiane :: SOPHIANE-HP [administrateur]

    Protection: Activé

    10/11/2013 17:26:20
    mbam-log-2013-11-10 (17-26-20).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 225271
    Temps écoulé: 6 minute(s), 45 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 4
    HKCUSOFTWAREMicrosoftInternet ExplorerMain|Search Page (PUP.Optional.Snapdo) -> Mauvais: (http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=FR&userid=89972002-35c0-9e00-95b7-0e28eff02a98&searchtype=ds&q={searchTerms}&installDate=19/10/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKCUSOFTWAREMicrosoftInternet ExplorerMain|Search Bar (PUP.Optional.Snapdo) -> Mauvais: (http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=FR&userid=89972002-35c0-9e00-95b7-0e28eff02a98&searchtype=ds&q={searchTerms}&installDate=19/10/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKCUSOFTWAREMicrosoftInternet ExplorerSearch|Default_Search_URL (PUP.Optional.Snapdo) -> Mauvais: (http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=FR&userid=89972002-35c0-9e00-95b7-0e28eff02a98&searchtype=ds&q={searchTerms}&installDate=19/10/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKCUSOFTWAREMicrosoftInternet ExplorerSearch|SearchAssistant (PUP.Optional.Snapdo) -> Mauvais: (http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=FR&userid=89972002-35c0-9e00-95b7-0e28eff02a98&searchtype=ds&q={searchTerms}&installDate=19/10/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:$Recycle.BinS-1-5-21-3231291721-3476658805-130605364-1001$RGSIHRT.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSophianeDownloadsSoftonicDownloader_pour_logmein-hamachi.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:1ri28wzr]

    Je vais redémarrer mon PC maintenant.

  • Anonyme
    Nombre d'articles : 0

    Je vais redémarrer mon PC maintenant.

    Au redémarrage du PC, refais un scan ZHPDiag et transmet moi le nouveau rapport et on terminera

  • Photo du profil de LawLaw
    Participant
    Nombre d'articles : 7

    [spoiler:1my2zuol]~ Rapport de ZHPDiag v2013.11.10.24 – Nicolas Coolman (10/11/2013)
    ~ Lancé par Sophiane (10/11/2013 17:54:19)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16721
    GCIE: Google Chrome v30.0.1599.101 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 3Q6C9
    Windows License : OK
    ~ Windows Remaining Initializations Number : 1
    Software Protection Service (Protection logicielle) : OK
    Key Management Service client information : KO
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v8.0.1483.0
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W7

    —\ Logiciels d'optimisation du système
    CCleaner v4.07 =>Piriform Ltd

    —\ Logiciels de partage PeerToPeer
    Vuze v5.1.0.0 =>P2P.Azureus

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader X
    Java 7 Update 45

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3893 MB (54% free)
    System Restore: Activé (Enable)
    System drive C: has 520 GB (76%) free of 684 GB

    —\ Mode de connexion au système
    ~ Computer Name: SOPHIANE-HP
    ~ User Name: Sophiane
    ~ All Users Names: UpdatusUser, Sophiane, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersSophianeAppDataRoamingZHP
    ~ %AppData% : C:UsersSophianeAppDataRoaming
    ~ %Desktop% : C:UsersSophianeDesktop
    ~ %Favorites% : C:UsersSophianeFavorites
    ~ %LocalAppData% : C:UsersSophianeAppDataLocal
    ~ %StartMenu% : C:UsersSophianeAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 520 Go of 684 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 15 Go)
    E: CD-ROM drive (Not Inserted)
    F: Floppy drive, Flash card reader, USB Key (Free 30 Go of 30 Go)
    G: CD-ROM drive (Free 0 Go of 1 Go)
    H: Floppy drive, Flash card reader, USB Key (Free 7 Go of 7 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.D28B35DE88D27EFB27DF4B1E8319E3C0] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.22/09/2013 – 23:55:10.) — C:WindowsSystem32wininet.dll [2241024]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.21/11/2010 – 04:24:29.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/11/2010 – 04:24:16.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.314C17917AC8523EC77A710215012A65] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.14/09/2013 – 02:10:19.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.21/11/2010 – 04:23:51.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:45:08.) — C:Windowssystem32Driversntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/11/2010 – 04:24:33.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/2224
    ~ Mes musiques (My Musics) : 1/145
    ~ Mes Videos (My Videos) : 2/70
    ~ Mes Favoris (My Favorites) : 1/10
    ~ Mes Documents (My Documents) : 2/21571
    ~ Mon Bureau (My Desktop) : 1/11
    ~ Menu demarrer (Programs) : 1/36
    ~ Hidden Files: Scanned in 00mn 14s

    —\ Processus lancés
    [MD5.D1D5DAB39DCB4BE0359943738D87409B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamgui.exe [532040] [PID.2584]
    [MD5.B7F55E2AE978D3D34F7876EE5D689AAE] – (.CyberLink – YouCam Mirage.) — C:Program Files (x86)CyberLinkYouCamYCMMirage.exe [136488] [PID.3768]
    [MD5.4091C21689BF8044979AEDFBE8966F9E] – (.LogMeIn Inc. – Hamachi Client Application.) — C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe [2349392] [PID.3676]
    [MD5.7FCF3650242F8F8C1EE2E7E98CBD88BB] – (.NVIDIA Corporation – NVIDIA NvTmru Application.) — C:Program Files (x86)NVIDIA CorporationNVIDIA Update CoreNvTmru.exe [1028384] [PID.4276]
    [MD5.7D677B93A0CFA26C8A4029ABA71C2EA6] – (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe [20472992] [PID.4852]
    [MD5.23C2FCAA50C4F80F7D1B8A0771D45328] – (.Apple Inc. – iCloud.) — C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe [59720] [PID.4928]
    [MD5.41D1214B86A06FD29423A797EBDA17E4] – (.Intel Corporation – IAStorIcon.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe [283160] [PID.2072]
    [MD5.D59ABED205F424BD4C52419479930BE9] – (.Hewlett-Packard Development Company, L.P. – HP Message Service.) — C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe [586296] [PID.4132]
    [MD5.148C545849C1379A3D4448F5DE768E86] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [4767304] [PID.5020]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.4680]
    [MD5.7613D16AF3AE9DC337B071F994D6C53D] – (.Geek Software GmbH – PDF24 Creator.) — C:Program Files (x86)PDF24pdf24.exe [185896] [PID.4688]
    [MD5.E6E8DE4DF98FAD01BCF3770433F3E37B] – (.CHENGDU YIWO Tech Development Co., Ltd – EaseUS Partition Master Free Edition Applic.) — C:Program Files (x86)EaseUSEaseUS Partition Master 9.2.2binEpmNews.exe [2081792] [PID.5576]
    [MD5.D8465C1AE6CE673E60045E16CFBC6E64] – (.Motorola Solutions, Inc. – Bluetooth Media Player Controller.) — C:Program FilesMotorolaBluetoothbtplayerctrl.exe [1503824] [PID.5984]
    [MD5.65936C60384BED1DE30881DCA03F3DAC] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8201216] [PID.3228]
    [MD5.41735B82DB57E4EBE9504EC400FD120E] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [45248] [PID.1520]
    [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [65640] [PID.2028]
    [MD5.30E3850F303EAE5C364782EA78579CC9] – (.Apple Inc. – MobileDeviceService.) — C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe [55624] [PID.832]
    [MD5.CA793DCC1D5F619021EF1D37CC7A831E] – (.EasyBits Software AS – Shared EasyBits services for Windows.) — C:WindowsSysWOW64ezSharedSvcHost.exe [514232] [PID.2208]
    [MD5.F630DD7564EBB7248A13B1CC774D9EA6] – (.Hewlett-Packard Development Company, L.P. – HP Quick Launch WMI Service.) — C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPWMISVC.exe [26680] [PID.2344]
    [MD5.0405F4BCD1C7A7B309F620FE0B5DE5E6] – (.Intel Corporation – Local Manageability Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [268824] [PID.2504]
    [MD5.65085456FD9A74D7F1A999520C299ECB] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe [418376] [PID.2528]
    [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamservice.exe [701512] [PID.2548]
    [MD5.10DEF604B1929D9515969E1CAE7D250A] – (.NVIDIA Corporation – NVIDIA Settings Update Manager.) — C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe [1914656] [PID.3008]
    [MD5.7B1637E5E0476CE22E8D76AC1203205E] – (.Hewlett-Packard Company – hpqwmiex Module.) — C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe [799800] [PID.5524]
    [MD5.6F895CA96552069B3D3EF5B4F6E90D3E] – (.Intel Corporation – User Notification Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [2320920] [PID.4240]
    [MD5.983FC69644DDF0486C8DFEA262948D1A] – (.Intel Corporation – IAStorDataSvc.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe [13336] [PID.1112]
    [MD5.E040F0064D39F73BB4995D494F3DCBB8] – (.Hewlett-Packard Development Company L.P. – HP Connection Manager Service.) — C:Program Files (x86)Hewlett-PackardHP Connection ManagerhpCMSrv.exe [1071160] [PID.1236]
    ~ Processes Running: Scanned in 00mn 02s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersSophianeAppDataLocalGoogleChromeUser DataDefaultPreferences
    G2 – GCE: Preference [User DataDefault] [aelbknmfcacjffmgnoaaonhgoghlmlkp] HP Product Detection Plugin v.2.0.5.6 (Activé)
    G2 – GCE: Preference [User DataDefault] [jkpadlfbbnobnjaeodjfnkogiigdmgff] Mac OS theme v.2.1 (Activé)
    G2 – GCE: Preference [User DataDefault] [mjcnijlhddpbdemagnpefmlkjdagkogk] Pocket v.0.600 (Activé)
    G2 – GCE: Preference [User DataDefault] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG SafeGuard v.17.0.0.12 (Désactivé)
    G2 – GCE: Preference [User DataDefault] [pnafpgbiiobelphegdbieldnmojicndb] Cracking Sands Racing v.1.0.1 (Activé)
    ~ Google Browser: 25 Legitimates Filtered in 02mn 50s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: (no name) [64Bits] – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: GeForce Experience.lnk . (.NVIDIA – NVIDIA GeForce Experience.) — C:Program Files (x86)NVIDIA CorporationNVIDIA GeForce ExperienceGFExperience.exe
    O4 – GSDesktop [Public]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSDesktop [Public]: iFunbox.lnk . (.i-Funbox.com – File & App Manager for iPhone/iPad.) — C:Program Files (x86)i-Funbox DevTeamiFunBox.exe
    O4 – GSDesktop [Public]: ManiaPlanet.lnk . (…) — C:Program Files (x86)ManiaPlanetManiaPlanetLauncher.exe
    O4 – GSDesktop [Public]: Oracle VM VirtualBox.lnk . (…) — C:Program Files (x86)OracleVirtualBoxVirtualBox.exe (.not file.)
    O4 – GSDesktop [Public]: PDF24 Creator.lnk . (.Geek Software GmbH – PDF24 Creator.) — C:Program Files (x86)PDF24pdf24-Creator.exe
    O4 – GSDesktop [Public]: Vegas Pro 12.0 (64-bit).lnk . (…) — C:Program Files (x86)SonyVegas Pro 12.0vegas120.exe (.not file.)
    O4 – GSDesktop [Public]: Vuze.lnk . (…) — C:Program Files (x86)VuzeAzureus.exe (.not file.) =>P2P.Azureus
    O4 – GSProgram [Public]: Vuze.lnk . (…) — C:Program Files (x86)VuzeAzureus.exe (.not file.) =>P2P.Azureus
    O4 – GSQuickLaunch [Sophiane]: CodeBlocks.lnk . (…) — C:Program Files (x86)CodeBlockscodeblocks.exe
    O4 – GSQuickLaunch [Sophiane]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSQuickLaunch [Sophiane]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSQuickLaunch [Sophiane]: Oracle VM VirtualBox.lnk . (…) — C:Program Files (x86)OracleVirtualBoxVirtualBox.exe (.not file.)
    O4 – GSQuickLaunch [Sophiane]: Vuze.lnk . (…) — C:Program Files (x86)VuzeAzureus.exe (.not file.) =>P2P.Azureus
    O4 – GSTaskBar [Sophiane]: Azureus.lnk . (…) — C:Program Files (x86)VuzeAzureus.exe (.not file.) =>P2P.Azureus
    O4 – GSTaskBar [Sophiane]: hpDST.lnk . (.Hewlett-Packard Company – Setup Manager.) — C:Program Files (x86)Hewlett-PackardSetup ManagerhpDST.exe
    O4 – GSTaskBar [Sophiane]: Lanceur d'applications Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSProgram [Sophiane]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSSystemTools [Sophiane]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSDesktop [Sophiane]: Auslogics DiskDefrag.lnk . (.Auslogics – Disk Defrag.) — C:Program Files (x86)AuslogicsDiskDefragDiskDefrag.exe
    O4 – GSDesktop [Sophiane]: CodeBlocks.lnk . (…) — C:Program Files (x86)CodeBlockscodeblocks.exe
    O4 – GSDesktop [Sophiane]: Ordinateur.lnk – Clé orpheline
    O4 – GSDesktop [Sophiane]: SosVirus Forum Gratuit.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe https://www.sosvirus.net” onclick=”window.open(this.href);return false;
    O4 – GSDesktop [Sophiane]: SosVirus sur Facebook.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe http://www.facebook.com” onclick=”window.open(this.href);return false;
    ~ Global Startup: 90 Legitimates Filtered in 00mn 02s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    O4 – HKLM..Run: [BTMTrayAgent] . (.Motorola Solutions, Inc. – Bluetooth Shell Extension.) — C:Program FilesMotorolaBluetoothbtmshell.dll
    O4 – HKLM..Run: [SysTrayApp] . (.IDT, Inc. – IDT PC Audio.) — C:Program FilesIDTWDMsttray64.exe
    O4 – HKLM..Run: [Nvtmru] . (.NVIDIA Corporation – NVIDIA NvTmru Application.) — C:Program Files (x86)NVIDIA CorporationNVIDIA Update Corenvtmru.exe
    O4 – HKLM..Run: [ShadowPlay] . (.NVIDIA Corporation – NVIDIA Capture Server Proxy.) — C:Windowssystem32nvspcap64.dll
    O4 – HKCU..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKCU..Run: [iCloudServices] . (.Apple Inc. – iCloud.) — C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    O4 – HKCU..Run: [DAEMON Tools Lite] . (.Disc Soft Ltd – DAEMON Tools Lite.) — C:Program Files (x86)DAEMON Tools LiteDTLite.exe =>.DT Soft Ltd
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKLM..Wow6432NodeRun: [IAStorIcon] . (.Intel Corporation – IAStorIcon.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    O4 – HKLM..Wow6432NodeRun: [IMSS] . (.Pas de propriétaire – PIconStartup application.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsIMSSPIconStartup.exe
    O4 – HKLM..Wow6432NodeRun: [HPConnectionManager] . (.Hewlett-Packard Development Company L.P. – HPCMDelayStart Application.) — C:Program Files (x86)Hewlett-PackardHP Connection ManagerHPCMDelayStart.exe
    O4 – HKLM..Wow6432NodeRun: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. – HP Message Service.) — C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated – Adobe Acrobat SpeedLauncher.) — C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [avast] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastavastUI.exe
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [BCSSync] . (.Microsoft Corporation – Microsoft Office 2010 component.) — C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe =>.Microsoft Corporation
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [PDFPrint] . (.Geek Software GmbH – PDF24 Creator.) — C:Program Files (x86)PDF24pdf24.exe
    O4 – HKLM..Wow6432NodeRun: [LogMeIn Hamachi Ui] . (.LogMeIn Inc. – Hamachi Client Application.) — C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe
    O4 – HKLM..Wow6432NodeRun: [EaseUS EPM tray] . (.CHENGDU YIWO Tech Development Co., Ltd – EaseUS Partition Master Free Edition Applic.) — C:Program Files (x86)EaseUSEaseUS Partition Master 9.2.2binEpmNews.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-3231291721-3476658805-130605364-1000..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-3231291721-3476658805-130605364-1000..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: Se&nd to OneNote [64Bits] – {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:Program Files (x86)MICROS~2Office14ONBttnIE.dll (.not file.)
    O9 – Extra button: Notes &liées OneNote [64Bits] – {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} — C:Program Files (x86)MICROS~2Office14ONBTTN~1.dll (.not file.)
    O9 – Extra button: @C:Program FilesMotorolaBluetoothResourcesfra.dll,-247 [64Bits] – {bd707fe6-39f6-4bda-9265-86a76719bdc5} . (…) — C:Program FilesMotorolaBluetoothbluetooth.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{1D81DC3F-C037-4183-9277-79D60127584D}: DhcpNameServer = 172.20.2.10 172.20.2.39
    O17 – HKLMSystemCCSServicesTcpip..{E2758768-5BC3-42AB-859F-589CD5FE5F3D}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCS1ServicesTcpip..{1D81DC3F-C037-4183-9277-79D60127584D}: DhcpNameServer = 172.20.2.10 172.20.2.39
    O17 – HKLMSystemCS1ServicesTcpip..{E2758768-5BC3-42AB-859F-589CD5FE5F3D}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCS2ServicesTcpip..{1D81DC3F-C037-4183-9277-79D60127584D}: DhcpNameServer = 172.20.2.10 172.20.2.39
    O17 – HKLMSystemCS2ServicesTcpip..{E2758768-5BC3-42AB-859F-589CD5FE5F3D}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 89.2.0.1 89.2.0.2
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript [64Bits] – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: text/xml [64Bits] – {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE14MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – AppInit_DLLs: . (.NVIDIA Corporation – NVIDIA shim initialization dll, Version 331.) – C:Windowssystem32nvinitx.dll
    ~ AppInit DLL: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: KMService (KMService) . (…) – C:WindowsSysWOW64srvany.exe =>Hijacker.Office
    O23 – Service: Intel(R) Management & Security Applicati (UNS) . (.Intel Corporation – User Notification Service.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    ~ Services: 22 Legitimates Filtered in 00mn 23s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [{0D51A400-CB91-4723-940D-222D42CE9960}] (…) — F:OpenOfficePortableOpenOfficeWriterPortable.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{DAC42B8C-C6E9-464D-B8A1-1685394C029C}] (…) — C:UsersSophianeDownloadsVirtualBox-4.2.18-88781-Win.exe (.not file.) [0]
    ~ Scheduled Task: 20 Legitimates Filtered in 00mn 09s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 10/11/2013 – 14:28:11 – [27,641] -SH-D C:ProgramData{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
    ~ Program Folder: 190 Legitimates Filtered in 00mn 28s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.24C3E9182AEFFE63000E8807B071CADD] – 02/11/2013 – 17:34:09 —A- . (…) — C:WindowsSysNativeCNC1746D.TBL [12800]
    O44 – LFC:[MD5.24C3E9182AEFFE63000E8807B071CADD] – 02/11/2013 – 17:34:09 —A- . (…) — C:WindowsSystem32CNC1746D.TBL [12800]
    O44 – LFC:[MD5.991C04A31777ED77CB92A4F96F14C2E2] – 10/11/2013 – 14:28:05 —A- . (…) — C:WindowsSysNativeEuGdiDrv.sys [9800]
    O44 – LFC:[MD5.6106653B08F4F72EEAA7F099E7C408A4] – 10/11/2013 – 14:28:05 —A- . (…) — C:WindowsSysNativeepmntdrv.sys [17480]
    O44 – LFC:[MD5.65355919686BE70BE3B5781CBC0999CF] – 10/11/2013 – 14:28:05 —A- . (…) — C:WindowsSysNativesetupempdrvx64.exe [100936]
    O44 – LFC:[MD5.991C04A31777ED77CB92A4F96F14C2E2] – 10/11/2013 – 14:28:05 —A- . (…) — C:WindowsSystem32EuGdiDrv.sys [9800]
    O44 – LFC:[MD5.6106653B08F4F72EEAA7F099E7C408A4] – 10/11/2013 – 14:28:05 —A- . (…) — C:WindowsSystem32epmntdrv.sys [17480]
    O44 – LFC:[MD5.65355919686BE70BE3B5781CBC0999CF] – 10/11/2013 – 14:28:05 —A- . (…) — C:WindowsSystem32setupempdrvx64.exe [100936]
    O44 – LFC:[MD5.105542E1CC839C25496ADB62ADF4F73E] – 10/11/2013 – 14:28:06 —A- . (…) — C:WindowsSysNativeBootMan.exe [3381832]
    O44 – LFC:[MD5.105542E1CC839C25496ADB62ADF4F73E] – 10/11/2013 – 14:28:06 —A- . (…) — C:WindowsSystem32BootMan.exe [3381832]
    O44 – LFC:[MD5.C773F06312FA82C7517D0F9101CFC4CF] – 10/11/2013 – 14:28:07 —A- . (…) — C:WindowsSysNativeEuEpmGdi.dll [16256]
    O44 – LFC:[MD5.C773F06312FA82C7517D0F9101CFC4CF] – 10/11/2013 – 14:28:07 —A- . (…) — C:WindowsSystem32EuEpmGdi.dll [16256]
    O44 – LFC:[MD5.1F0341E4D6F35B7FF75E832696D7CFFE] – 10/11/2013 – 15:13:57


    . (…) — C:UsbFix [Scan 1] SOPHIANE-HP.txt [11381]
    O44 – LFC:[MD5.941E72713021B80B4D24DD4C0C35C419] – 10/11/2013 – 15:46:26 —A- . (…) — C:UsbFix [Clean 1] SOPHIANE-HP.txt [11954]
    O44 – LFC:[MD5.6C92DFB23D88A88C54A09B107208CF38] – 10/11/2013 – 17:17:39 —A- . (…) — C:rapport.txt [246]
    ~ Files: 77 Legitimates Filtered in 00mn 24s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.09C02DF02E7520D02BE0C9382F0476C0] – 10/11/2013 – 16:06:39 —A- – C:WindowsPrefetchYCMMIRAGE.EXE-5E0FEA70.pf
    O45 – LFCP:[MD5.771330D8DC64CC56C55F92D0DC8A3F42] – 10/11/2013 – 16:07:12 —A- – C:WindowsPrefetchNVTMRU.EXE-231A7003.pf
    O45 – LFCP:[MD5.777753656E4E09B4DA1A3712F2A58458] – 10/11/2013 – 16:07:34 —A- – C:WindowsPrefetchPDF24.EXE-9588DE99.pf
    O45 – LFCP:[MD5.440F4B664E346FB21C47EADEAA12F90A] – 10/11/2013 – 16:07:40 —A- – C:WindowsPrefetchEPMNEWS.EXE-EA4082C0.pf
    O45 – LFCP:[MD5.882AC99C3B8F187E2CCDC7B2559E3D6D] – 10/11/2013 – 17:16:53 —A- – C:WindowsPrefetchSHORTCUT_MODULE.EXE-437092D4.pf
    O45 – LFCP:[MD5.243FDFE44C148D2C697C9746192FBCC7] – 10/11/2013 – 17:50:48 —A- – C:WindowsPrefetchPROCESSMANAGER64.EXE-03FFDA29.pf
    ~ Prefetcher: 130 Legitimates Filtered in 00mn 01s

    —\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 – MPSK:{d8866192-38cc-11e3-846a-2c27d7ec61c0}AutoRuncommand. (…) — G:Setup.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.DE6759B8D8E62BF0FFF2B05F05AFCEE6] – 06/03/2013 – 23:33:21 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65336]
    O58 – SDL:[MD5.6106653B08F4F72EEAA7F099E7C408A4] – 07/03/2013 – 09:49:18 —A- . (…) — C:WindowsSystem32epmntdrv.sys [17480]
    O58 – SDL:[MD5.F17F09BA097D8EC3CE2084FA97886B85] – 07/03/2013 – 09:49:20 —A- . (…) — C:WindowsSysWOW64epmntdrv.sys [13896]
    ~ Drivers: 16 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 09/11/2013 – 18:03:42 —A- . (…) — C:UsersSophianeVideosBakuman Saison 3[NeoNoFansub]Bakuman_S03E01_VOSTFR_720p_AC3.mp4 [288288326]
    O61 – LFC: 09/11/2013 – 18:03:42 —A- . (…) — C:UsersSophianeVideosBakuman Saison 3[NeoNoFansub]Bakuman_S03E02_VOSTFR_720p_AC3.mp4 [297957200]
    O61 – LFC: 09/11/2013 – 18:03:42 —A- . (…) — C:UsersSophianeVideosBakuman Saison 3[NeoNoFansub]Bakuman_S03E03_VOSTFR_720p_AC3.mp4 [297543041]
    O61 – LFC: 09/11/2013 – 18:03:42 —A- . (…) — C:UsersSophianeVideosBakuman Saison 3[NeoNoFansub]Bakuman_S03E04_VOSTFR_720p_AC3.mp4 [297005355]
    O61 – LFC: 09/11/2013 – 18:03:42 —A- . (…) — C:UsersSophianeVideosBakuman Saison 3[NeoNoFansub]Bakuman_S03E05_VOSTFR_720p_AC3_8bits.mp4 [300760669]
    O61 – LFC: 09/11/2013 – 18:03:42 —A- . (…) — C:UsersSophianeVideosBakuman Saison 3[NeoNoFansub]Bakuman_S03E06_VOSTFR_720p_8bits.mp4 [281187704]
    O61 – LFC: 09/11/2013 – 18:03:42 —A- . (…) — C:UsersSophianeVideosBakuman Saison 3[NeoNoFansub]Bakuman_S03E07_VOSTFR_720p_8bits.mp4 [283497185]
    O61 – LFC: 09/11/2013 – 18:03:42 —A- . (…) — C:UsersSophianeVideosBakuman Saison 3[NeoNoFansub]Bakuman_S03E08_VOSTFR_720p_8bits.mp4 [269523519]
    O61 – LFC: 09/11/2013 – 18:03:42 —A- . (…) — C:UsersSophianeVideosBakuman Saison 3[NeoNoFansub]Bakuman_S03E09_VOSTFR_720p_8bits.mp4 [218611927]
    O61 – LFC: 09/11/2013 – 18:03:42 —A- . (…) — C:UsersSophianeVideosBakuman Saison 3[NeoNoFansub]Bakuman_S03E10_VOSTFR_720p_8bits.mp4 [259672905]
    O61 – LFC: 09/11/2013 – 18:03:42 —A- . (…) — C:UsersSophianeVideosBakuman Saison 3[NeoNoFansub]Bakuman_S03E11_VOSTFR_720p_8bits.mp4 [259649752]
    O61 – LFC: 09/11/2013 – 18:03:42 —A- . (…) — C:UsersSophianeVideosBakuman Saison 3[NeoNoFansub]Bakuman_S03E12_VOSTFR_720p_8bits.mp4 [259659750]
    O61 – LFC: 09/11/2013 – 18:03:42 —A- . (…) — C:UsersSophianeVideosBakuman Saison 3[NeoNoFansub]Bakuman_S03E13_VOSTFR_720p_8bits.mp4 [259733884]
    O61 – LFC: 09/11/2013 – 18:03:42 —A- . (…) — C:UsersSophianeVideosBakuman Saison 3[NeoNoFansub]Bakuman_S03E14_VOSTFR_720p_8bits.mp4 [267642588]
    O61 – LFC: 09/11/2013 – 18:03:42 —A- . (…) — C:UsersSophianeVideosBakuman Saison 3[NeoNoFansub]Bakuman_S03E15_VOSTFR_720p_8bits.mp4 [266934571]
    O61 – LFC: 09/11/2013 – 18:03:42 —A- . (…) — C:UsersSophianeVideosBakuman Saison 3[NeoNoFansub]Bakuman_S03E16_VOSTFR_720p_8bits.mp4 [272475369]
    O61 – LFC: 09/11/2013 – 18:03:42 —A- . (…) — C:UsersSophianeVideosBakuman Saison 3[NeoNoFansub]Bakuman_S03E17_VOSTFR_720p_8bits.mp4 [272602999]
    O61 – LFC: 09/11/2013 – 18:03:42 —A- . (…) — C:UsersSophianeVideosBakuman Saison 3[NeoNoFansub]Bakuman_S03E18_VOSTFR_720p_8bits.mp4 [261179047]
    O61 – LFC: 09/11/2013 – 18:03:42 —A- . (…) — C:UsersSophianeVideosBakuman Saison 3[NeoNoFansub]Bakuman_S03E19_VOSTFR_720p_8bits.mp4 [260458070]
    O61 – LFC: 09/11/2013 – 18:03:42 —A- . (…) — C:UsersSophianeVideosBakuman Saison 3[NeoNoFansub]Bakuman_S03E20_VOSTFR_720p_8bits.mp4 [260397108]
    O61 – LFC: 09/11/2013 – 18:03:42 —A- . (…) — C:UsersSophianeVideosBakuman Saison 3[NeoNoFansub]Bakuman_S03E21_VOSTFR_720p_8bits.mp4 [255500583]
    O61 – LFC: 09/11/2013 – 18:03:42 —A- . (…) — C:UsersSophianeVideosBakuman Saison 3[NeoNoFansub]Bakuman_S03E22_VOSTFR_720p_8bits.mp4 [260145626]
    O61 – LFC: 09/11/2013 – 18:03:42 —A- . (…) — C:UsersSophianeVideosBakuman Saison 3[NeoNoFansub]Bakuman_S03E23_VOSTFR_720p_8bits.mp4 [260241818]
    O61 – LFC: 09/11/2013 – 18:03:42 —A- . (…) — C:UsersSophianeVideosBakuman Saison 3[NeoNoFansub]Bakuman_S03E24_VOSTFR_720p_8bits.mp4 [260367616]
    O61 – LFC: 09/11/2013 – 18:03:42 —A- . (…) — C:UsersSophianeVideosBakuman Saison 3[NeoNoFansub]Bakuman_S03E25_VOSTFR_720p_8bits.mp4 [260335557]
    O61 – LFC: 09/11/2013 – 18:03:42 -SHA- . (…) — C:UsersSophianeVideosBakuman Saison 2Thumbs.db [22016]
    O61 – LFC: 09/11/2013 – 18:03:42 -SHA- . (…) — C:UsersSophianeVideosBakuman Saison 3Thumbs.db [28672]
    O61 – LFC: 09/11/2013 – 18:03:42 -SHA- . (…) — C:UsersSophianeVideosThumbs.db [20992]
    O61 – LFC: 10/11/2013 – 17:59:22 —A- . (…) — C:UsersSophianeAppDataLocalGoogleChromeUser Datachrome_shutdown_ms.txt [4]
    O61 – LFC: 10/11/2013 – 17:59:43 —A- . (…) — C:UsersSophianeAppDataLocalGoogleChromeUser DataLocal State [48473]
    O61 – LFC: 10/11/2013 – 18:01:17 —A- . (…) — C:UsersSophianeAppDataRoamingZHPLog.txt [38391] =>.Nicolas Coolman
    O61 – LFC: 10/11/2013 – 18:01:17 —A- . (…) — C:UsersSophianeAppDataRoamingZHPTestsZHPDiag.txt [2939] =>.Nicolas Coolman
    O61 – LFC: 10/11/2013 – 18:01:17 —A- . (…) — C:UsersSophianeAppDataRoamingZHPZHPADSReport.txt [351] =>.Nicolas Coolman
    O61 – LFC: 10/11/2013 – 18:01:17 —A- . (…) — C:UsersSophianeAppDataRoamingZHPZHPDiag.txt [64315] =>.Nicolas Coolman
    O61 – LFC: 10/11/2013 – 18:01:27 -SHA- . (…) — C:UsersSophianeDocumentsThumbs.db [8192]
    O61 – LFC: 10/11/2013 – 18:03:16 —A- . (…) — C:UsersSophianeDownloadsadwcleaner.exe [1073262]
    O61 – LFC: 10/11/2013 – 18:03:17 —A- . (…) — C:UsersSophianeDownloadsShortcut_Module.exe [488305]
    O61 – LFC: 10/11/2013 – 18:03:41 -SHA- . (…) — C:UsersSophianeVideosBakuman Saison 1Thumbs.db [60416]
    ~ 2 Fichiers temporaires (Temporary files)
    ~ 1 Fichiers cookies (Cookies files)
    ~ Files: 592 Legitimates Filtered in 04mn 21s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix By El Desaparecido – (.El Desaparecido – http://www.usbfix.net.&#041; [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {EDA0CFB8-BD12-456A-B4E0-B4F071C25AAE} – (Search the web (Softonic)) – http://search.softonic.com” onclick=”window.open(this.href);return false; =>Adware.IMBooster
    ~ Keys: Scanned in 00mn 00s

    —\ Enumère les fichiers Crack & Keygen (CKF) (O82)
    C:UsersSophianeDocumentsVuze DownloadsFez.v1.03.Update.Cracked-ALI213FEZ.exe =>P2P.Azureus
    C:UsersSophianeDocumentsVuze DownloadsFez.v1.03.Update.Cracked-ALI213OptimusFix.exe =>P2P.Azureus
    C:UsersSophianeDocumentsVuze DownloadsFez.v1.03.Update.Cracked-ALI213FEZ.exe =>P2P.Azureus
    C:UsersSophianeDocumentsVuze DownloadsFez.v1.03.Update.Cracked-ALI213OptimusFix.exe =>P2P.Azureus
    ~ Files: Scanned in 00mn 21s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.F3B33AC8EF0950E8F37AC867DB2825F6] [SPRF][03/11/2013] (…) — C:UsersSophianeAppDataLocalTempQuarantine.exe [350259]
    ~ Files: 2 Legitimates Filtered in 00mn 00s

    —\ Enumère les données de la clé NameSpace (MNS) (O92)
    O92 – MNS: Photos iCloud – {F0D63F85-37EC-4097-B30D-61B4A8917118}
    ~ MNS: 2 Legitimates Filtered in 00mn 00s

    —\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SR – | Auto 09/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SS – | Demand 10/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SR – | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 06/03/2013 45248 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Demand 08/02/2011 4151376 | (Bluetooth Device Manager) . (.Motorola Solutions, Inc..) – C:Program FilesMotorolaBluetoothdevmgrsrv.exe
    SR – | Demand 28/02/2011 1189968 | (Bluetooth Media Service) . (.Motorola Solutions, Inc..) – C:Program FilesMotorolaBluetoothaudiosrv.exe
    SR – | Auto 15/02/2011 680016 | (Bluetooth OBEX Service) . (.Motorola Solutions, Inc..) – C:Program FilesMotorolaBluetoothobexsrv.exe
    SR – | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Auto 10/07/1658 0 | (ezSharedSvc) . (.EasyBits Software AS.) – C:WindowsSystem32ezSharedSvcHost.exe =>.EasyBits Software AS
    SS – | Demand 30/12/2011 647680 | (FLEXnet Licensing Service) . (.Macrovision Europe Ltd..) – C:Program Files (x86)Common FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
    SR – | Demand 30/12/2011 1028096 | (FLEXnet Licensing Service 64) . (.Macrovision Europe Ltd..) – C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService64.exe
    SS – | Auto 12/04/2013 116648 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 12/04/2013 116648 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SR – | Auto 31/10/2013 2756944 | (Hamachi2Svc) . (.LogMeIn Inc..) – C:Program Files (x86)LogMeIn Hamachihamachi-2.exe
    SR – | Auto 05/08/2010 291896 | (HPClientSvc) . (.Hewlett-Packard Company.) – C:Program FilesHewlett-PackardHP Client ServicesHPClientServices.exe
    SR – | Demand 15/02/2011 1071160 | (hpCMSrv) . (.Hewlett-Packard Development Company L.P..) – C:Program Files (x86)Hewlett-PackardHP Connection ManagerhpCMSrv.exe
    SR – | Demand 28/02/2011 799800 | (hpqwmiex) . (.Hewlett-Packard Company.) – C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe
    SR – | Auto 09/11/2010 26680 | (HPWMISVC) . (.Hewlett-Packard Development Company, L.P..) – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPWMISVC.exe
    SR – | Auto 12/01/2011 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
    SR – | Auto 18/02/2011 2372096 | (IconMan_R) . (.Realsil Microelectronics Inc..) – C:Program Files (x86)RealtekRealtek PCIE Card ReaderRIconMan.exe
    SS – | Demand 01/10/2013 641352 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SS – | Auto 10/07/1658 0 | (KMService) . (…) – C:Windowssystem32srvany.exe =>Hijacker.Office
    SR – | Auto 11/10/2013 377104 | (LMIGuardianSvc) . (.LogMeIn, Inc..) – C:Program Files (x86)LogMeIn HamachiLMIGuardianSvc.exe
    SR – | Auto 23/07/2010 268824 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe
    SR – | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes' Anti-Malwarembamservice.exe
    SR – | Auto 18/10/2013 15122208 | (NvStreamSvc) . (.NVIDIA Corporation.) – C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe
    SR – | Auto 23/10/2013 922912 | (NVSvc) . (.NVIDIA Corporation.) – C:Windowssystem32nvvsvc.exe
    SR – | Auto 18/10/2013 1914656 | (nvUpdatusService) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe
    SS – | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SR – | Auto 08/09/2011 305152 | (STacSV) . (.IDT, Inc..) – C:Program FilesIDTWDMSTacSV64.exe
    SR – | Auto 23/07/2010 2320920 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 20s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by Sophiane at 10/11/2013 18:04:37
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Sophiane at 10/11/2013 18:04:39

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 12993 – (10/11/2013)
    Clés trouvées (Keys found) : 3
    Valeurs trouvées (Values found) : 4
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    [HKLMSYSTEMCurrentControlSetServicesKMService] =>Hijacker.Office^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
    ~ Additionnel Scan: 312066 Items scanned in 00mn 23s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/29626487-hijacker-office” onclick=”window.open(this.href);return false; =>Hijacker.Office
    ~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster” onclick=”window.open(this.href);return false; =>Adware.IMBooster
    ~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma” onclick=”window.open(this.href);return false; =>PUP.Tarma
    ~ MSI: 3 link(s) detected in 00mn 23s

    ~ 1946 Legitimates filtered by white list
    End of the scan (555 lines in 10mn 45s)(4)[/spoiler:1my2zuol]

  • Anonyme
    Nombre d'articles : 0

    Fais attention avec le p2p … les cracks évite … Ne télécharge pas via Softonic, ça refourgue des adwares en cadeaux, il sont sympa chez softonic ..

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O69 - SBI: SearchScopes [HKCU] {EDA0CFB8-BD12-456A-B4E0-B4F071C25AAE} - (Search the web (Softonic)) - http://search.softonic.com
      C:UsersSophianeDocumentsVuze DownloadsFez.v1.03.Update.Cracked-ALI213
      O56 - MWPE:[HKLM...policiesExplorer] - "NoActiveDesktopChanges"=1
      EmptyCLSID
      Emptytemp
      EmptyFlash
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    [hr:2gsclon5]

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [hr:2gsclon5]

    [fin2desinf:2gsclon5][/fin2desinf:2gsclon5]

  • Photo du profil de LawLaw
    Participant
    Nombre d'articles : 7

    Merci beaucoup pour les conseils et l’aide que tu m’as apporté!

    voici le rapport de ZHPfix : https://antimalware.top/log/SosUpload.9573877947696d91e593e43b2be1d293.txt” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    Merci beaucoup pour les conseils et l’aide que tu m’as apporté!

    De rien ;)

    Bon surf et bonne fin de week-end :)

Le sujet ‘Clé USB infecté’ est fermé à de nouvelles réponses.