Clé USB infectée 2013-11-14T16:58:20+00:00
  • Auteur
    Messages
  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonsoir

    Le contrôle de ZHPdiag est bon :super:

    Désinstalle, via le panneau de configuration ZHPDiag

    Je marque ton sujet en “Résolu
    Bonne continuation :)

  • lechatlilas85
    Participant
    Post count: 8

    Bonjour Evasion 60
    Voici le lien du rapport ZHdiag:

    https://antimalware.top/log/SosUpload.2c9a3af78533f7f7fe63f28a07f1678e.txt” onclick=”window.open(this.href);return false;

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonjour lechatlilas85

    Oui, il faut que tu retélécharges ZHPDiag =>

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Reviens avec son rapport hébergé
    ;)

  • lechatlilas85
    Participant
    Post count: 8

    Bonjour,
    Avant de continuer: j’ai en effet modifié le script pour qu’il soit identique à celui de la page du tuto. Est-ce rattrapable? Je ne tiens pas particulièrement à “cacaoweb” si celui-ci est source de virus. Puis-je récupérer mon erreur?
    Merci!

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Re

    … Ah, le programme “Club des Cinq” est problématique? Nous utilisons “cacaoweb” pour le streaming: mauvais choix? …

    /! Attention, les deux en rouge ci dessus, sont pourris !
    A désinstaller en urgence :hein:

    /! J’ai vu que tu as modifié mon script, pour que cacaoweb ne soit pas supprimé ! => C’est une erreur de ton côté, que je déplore !

    Nous terminons =>

    1/

    • Télécharge TFC (de OldTimer) sur ton bureau.
    • Lance TFC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Start

      Note : Patiente le temps du scan

    • Clique sur Exit

    2/
    Téléchargez => DelFix de xplode et enregistrez DelFix sur votre bureau.
    Cliquez sur Delfix pour le lancer.
    Vista/ 7 et 8, faites un clic droit et choisissez “Exécuter en tant qu’administrateur”
    Cochez les cases : “Supprimer les outils de désinfections” et “Purger la restauration système

    Cliquez sur “Exécuter“, Delfix va faire son travail et se supprimer lui même à l’issue.
    Pour avoir le rapport de l’outils qui est enregistré dans le presse papier Windows.
    Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez “Coller“.
    Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Le rapport ressemblera à ceci….

    # DelFix v10.0 – Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d’utilisateur : Patrick – PORTABLE

    ~ Suppression des outils de désinfection …

    Supprimé : C:ZHP
    Supprimé : C:PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système …

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !
    ########## – EOF – ##########

    Vous pouvez maintenant l’enregistrer et poster son contenu.

    [fin2desinf:pofn8emr][/fin2desinf:pofn8emr]

    Bonne continuation, bon surf et trouve d’autres solutions saines, pour remplacer “Club des cinq” & surtout “Cacaoweb” :alcool: :)

  • lechatlilas85
    Participant
    Post count: 8

    Ah, le programme “Club des Cinq” est problématique? Nous utilisons “cacaoweb” pour le streaming: mauvais choix?
    J’espère ne pas m’être “planté” pour le rapport:
    Je vois qu’il est mentionné “Vista” alors que c’est Win 7 sur cette machine?

    Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
    Fichier d’export Registre :
    Run by Le Club des Cinq at 19/11/2013 20:45:17
    High Elevated Privileges : OK
    Windows Vista Home Premium Edition, 64-bit (Build 6000)

    Corbeille vidée (00mn 01s)

    ========== Valeurs du Registre ==========
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (None) : {3E9AF49D-5A6E-477C-BB62-9E497710B5B8}

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichiers ==========
    SUPPRIMÉS Temporaires Windows (4) (0 octets)
    SUPPRIMÉS Flash Cookies (0) (0 octets)
    SUPPRIMÉ Redémarrage: c:program files (x86)lexmark 2300 seriesezprint.exe
    SUPPRIMÉ: c:program files (x86)spybot – search & destroysdwinsec.exe

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    3 : Valeurs du Registre
    1 : Dossiers
    4 : Fichiers
    1 : Restauration Système

    End of clean in 00mn 16s

    ========== Chemin de fichier rapport ==========
    C:UsersLe Club des CinqAppDataRoamingZHPZHPFix[R1].txt – 19/11/2013 18:54:09 [10071]
    C:UsersLe Club des CinqAppDataRoamingZHPZHPFix[R2].txt – 19/11/2013 20:45:19 [1221]

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Re

    … Le programme “Club des Cinq” contient tous les dossiers (textes, images, vidéos…) de la famille…

    Moi, je veux bien, mais visiblement c’est pas sérieux !

    Tu n’as pas appliqué le tuto d’aide de ZHPFix :(
    Relie bien / STP
    Poste son rapport

    ;)

  • lechatlilas85
    Participant
    Post count: 8

    Le programme “Club des Cinq” contient tous les dossiers (textes, images, vidéos…) de la famille…
    Pour l’exécution de ZHPfix, j’ai du désactiver Avast qui en bloquait le lancement.
    Voici le rapport:

    Script ZHPFix
    ShortcutFix
    [MD5.177E24726F38D24B10532D7DDEE0DCC7] – (…) — C:UsersLe Club des CinqAppDataRoamingcacaowebcacaoweb.exe [454656] [PID.3240] =>PUP.CacaoWeb
    G2 – GCE: Preference [User DataDefault] [leahdjjpjmnamomgpojikeapflgbmjab] cacaoweb v.1.16 (Désactivé) =>PUP.CacaoWeb
    G2 – GCE: Preference [User DataDefault] [licjnkifamhpbaefhdpacpmihicfbomb] PricePeep v.2.1.293.0 (Désactivé) =>Adware.PricePeep
    G2 – GCE: Preference [User DataDefault] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Secure Search v.13.2.0.4 (Désactivé) =>Toolbar.AVGSearch
    O3 – Toolbar: (no name) [64Bits] – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast
    O3 – ToolbarWebBrowser: (no name) [64Bits] – [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
    O4 – GSQuickLaunch [Le Club des Cinq]: Spybot – Search & Destroy.lnk . (.Safer Networking Limited – Spybot – Search & Destroy.) — C:Program Files (x86)Spybot – Search & DestroySpybotSD.exe => Safer Networking Ltd – Spybot S&D
    O4 – HKLM..Run: [EzPrint] . (.Lexmark International Inc. – Lexmark Fast Pics Application.) — C:Program Files (x86)Lexmark 2300 Seriesezprint.exe
    O4 – HKCU..Run: [cacaoweb] . (…) — C:UsersLe Club des CinqAppDataRoamingcacaowebcacaoweb.exe =>PUP.CacaoWeb
    O4 – HKUSS-1-5-21-930800744-3864487761-3431598712-1000..Run: [cacaoweb] . (…) — C:UsersLe Club des CinqAppDataRoamingcacaowebcacaoweb.exe =>PUP.CacaoWeb
    [HKCUSoftwarecacaoweb] =>PUP.CacaoWeb
    O43 – CFD: 17/11/2013 – 15:41:49 – [0,449] —-D C:UsersLe Club des CinqAppDataRoamingcacaoweb =>PUP.CacaoWeb
    O61 – LFC: 16/11/2013 – 17:27:58 —A- . (…) — C:UsersLe Club des CinqAppDataRoamingcacaowebcacaoweb.crx [15838] =>PUP.CacaoWeb
    O61 – LFC: 16/11/2013 – 17:27:58 —A- . (…) — C:UsersLe Club des CinqAppDataRoamingcacaowebcacaoweb.exe [454656] =>PUP.CacaoWeb
    O61 – LFC: 16/11/2013 – 17:28:17 —A- . (…) — C:UsersLe Club des CinqDownloadscacaoweb.exe [454656] =>PUP.CacaoWeb
    O61 – LFC: 19/11/2013 – 17:27:58 —A- . (…) — C:UsersLe Club des CinqAppDataRoamingcacaowebnpdfile.dat [94] =>PUP.CacaoWeb
    O61 – LFC: 19/11/2013 – 17:27:58 —A- . (…) — C:UsersLe Club des CinqAppDataRoamingcacaowebstorage.db [25] =>PUP.CacaoWeb
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – => Toolbar.Bing
    O69 – SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} – (eBay) – =>Toolbar.eBay
    [MD5.177E24726F38D24B10532D7DDEE0DCC7] [SPRF][19/11/2013] (…) — C:UsersLe Club des CinqDesktopcacaoweb.exe [454656] =>PUP.CacaoWeb
    O87 – FAEL: “TCP Query User{9D8884E6-E99C-4C5A-A4E3-3D1F8B886137}C:usersle club des cinqappdataroamingcacaowebcacaoweb.exe” | In – Private – P6 – TRUE | .(…) — C:usersle club des cinqappdataroamingcacaowebcacaoweb.exe =>PUP.CacaoWeb
    O87 – FAEL: “UDP Query User{CFAD8856-E3FD-44A8-9D84-AB40B655FFE9}C:usersle club des cinqappdataroamingcacaowebcacaoweb.exe” | In – Private – P17 – TRUE | .(…) — C:usersle club des cinqappdataroamingcacaowebcacaoweb.exe =>PUP.CacaoWeb
    O87 – FAEL: “{48837DD2-5C86-4054-AF42-5D06F9CBA17D}” |In – Public – P6 – TRUE | .(…) — C:ProgramDataeSafeeGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
    O87 – FAEL: “{69446489-FDBF-4134-8AD4-1E40F599DFAF}” |In – None – P6 – TRUE | .(…) — C:Program Files (x86)WinZip Driver Updaterwinzipdu.exe (.not file.) => Fichier absent
    SR – | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) – C:Program Files (x86)Spybot – Search & DestroySDWinSec.exe => Safer Networking Ltd – Spybot S&D
    [HKLMSoftwareGoogleChromeExtensionsleahdjjpjmnamomgpojikeapflgbmjab] =>PUP.CacaoWeb^
    [HKLMSoftwareGoogleChromeExtensionslicjnkifamhpbaefhdpacpmihicfbomb] =>Adware.PricePeep^
    [HKLMSoftwareGoogleChromeExtensionsndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch^
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{151867D5-7359-40AF-8764-66E58D06283C}] =>Toolbar.Agent
    [HKCUSoftwarecacaoweb] =>PUP.CacaoWeb
    [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:cacaoweb =>PUP.CacaoWeb^
    C:UsersLe Club des CinqAppDataLocalGoogleChromeUser DataDefaultExtensionsleahdjjpjmnamomgpojikeapflgbmjab =>PUP.CacaoWeb^
    C:UsersLe Club des CinqAppDataLocalGoogleChromeUser DataDefaultExtensionslicjnkifamhpbaefhdpacpmihicfbomb =>Adware.PricePeep^
    C:UsersLe Club des CinqAppDataLocalGoogleChromeUser DataDefaultExtensionsndibdjnfmopecpmkdieinmbadjfpblof =>Toolbar.AVGSearch^
    C:UsersLe Club des CinqAppDataRoamingcacaoweb =>PUP.CacaoWeb^
    C:UsersLe Club des CinqAppDataRoamingcacaowebcacaoweb.exe =>PUP.CacaoWeb^
    C:UsersLe Club des CinqDesktopcacaoweb.exe =>PUP.CacaoWeb^
    C:UsersLe Club des CinqDownloadscacaoweb.exe =>PUP.CacaoWeb
    EmptyCLSID
    Emptytemp
    EmptyFlash

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonsoir echatlilas85

    /! Peux tu me donner des infos, sur ce programme qui embarque des Malwares =>
    Le Club des Cinq
    Merci

    /!
    —\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16736 => Microsoft Internet Explorer // Seven est en IE11
    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2008 => AVAST Software*
    Malwarebytes Anti-Malware version 1.75.0.1300 => Malwarebytes Corporation*
    Spybot – Search & Destroy v1.6.2 => Safer Networking Ltd – Spybot S&D // Spybot n’est plus utilisé // Obsolète
    Windows Defender W7 => Microsoft

    Applique ce correctif =>

    Ouvre le bloc-notes
    Séléctionne et copie dedans le script

    Script ZHPFix
    ShortcutFix
    [MD5.177E24726F38D24B10532D7DDEE0DCC7] – (…) — C:UsersLe Club des CinqAppDataRoamingcacaowebcacaoweb.exe [454656] [PID.3240] =>PUP.CacaoWeb
    G2 – GCE: Preference [User DataDefault] [leahdjjpjmnamomgpojikeapflgbmjab] cacaoweb v.1.16 (Désactivé) =>PUP.CacaoWeb
    G2 – GCE: Preference [User DataDefault] [licjnkifamhpbaefhdpacpmihicfbomb] PricePeep v.2.1.293.0 (Désactivé) =>Adware.PricePeep
    G2 – GCE: Preference [User DataDefault] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Secure Search v.13.2.0.4 (Désactivé) =>Toolbar.AVGSearch
    O3 – Toolbar: (no name) [64Bits] – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast
    O3 – ToolbarWebBrowser: (no name) [64Bits] – [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
    O4 – GSQuickLaunch [Le Club des Cinq]: Spybot – Search & Destroy.lnk . (.Safer Networking Limited – Spybot – Search & Destroy.) — C:Program Files (x86)Spybot – Search & DestroySpybotSD.exe => Safer Networking Ltd – Spybot S&D
    O4 – HKLM..Run: [EzPrint] . (.Lexmark International Inc. – Lexmark Fast Pics Application.) — C:Program Files (x86)Lexmark 2300 Seriesezprint.exe
    O4 – HKCU..Run: [cacaoweb] . (…) — C:UsersLe Club des CinqAppDataRoamingcacaowebcacaoweb.exe =>PUP.CacaoWeb
    O4 – HKUSS-1-5-21-930800744-3864487761-3431598712-1000..Run: [cacaoweb] . (…) — C:UsersLe Club des CinqAppDataRoamingcacaowebcacaoweb.exe =>PUP.CacaoWeb
    [HKCUSoftwarecacaoweb] =>PUP.CacaoWeb
    O43 – CFD: 17/11/2013 – 15:41:49 – [0,449] —-D C:UsersLe Club des CinqAppDataRoamingcacaoweb =>PUP.CacaoWeb
    O61 – LFC: 16/11/2013 – 17:27:58 —A- . (…) — C:UsersLe Club des CinqAppDataRoamingcacaowebcacaoweb.crx [15838] =>PUP.CacaoWeb
    O61 – LFC: 16/11/2013 – 17:27:58 —A- . (…) — C:UsersLe Club des CinqAppDataRoamingcacaowebcacaoweb.exe [454656] =>PUP.CacaoWeb
    O61 – LFC: 16/11/2013 – 17:28:17 —A- . (…) — C:UsersLe Club des CinqDownloadscacaoweb.exe [454656] =>PUP.CacaoWeb
    O61 – LFC: 19/11/2013 – 17:27:58 —A- . (…) — C:UsersLe Club des CinqAppDataRoamingcacaowebnpdfile.dat [94] =>PUP.CacaoWeb
    O61 – LFC: 19/11/2013 – 17:27:58 —A- . (…) — C:UsersLe Club des CinqAppDataRoamingcacaowebstorage.db [25] =>PUP.CacaoWeb
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – => Toolbar.Bing
    O69 – SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} – (eBay) – =>Toolbar.eBay
    [MD5.177E24726F38D24B10532D7DDEE0DCC7] [SPRF][19/11/2013] (…) — C:UsersLe Club des CinqDesktopcacaoweb.exe [454656] =>PUP.CacaoWeb
    O87 – FAEL: “TCP Query User{9D8884E6-E99C-4C5A-A4E3-3D1F8B886137}C:usersle club des cinqappdataroamingcacaowebcacaoweb.exe” | In – Private – P6 – TRUE | .(…) — C:usersle club des cinqappdataroamingcacaowebcacaoweb.exe =>PUP.CacaoWeb
    O87 – FAEL: “UDP Query User{CFAD8856-E3FD-44A8-9D84-AB40B655FFE9}C:usersle club des cinqappdataroamingcacaowebcacaoweb.exe” | In – Private – P17 – TRUE | .(…) — C:usersle club des cinqappdataroamingcacaowebcacaoweb.exe =>PUP.CacaoWeb
    O87 – FAEL: “{48837DD2-5C86-4054-AF42-5D06F9CBA17D}” |In – Public – P6 – TRUE | .(…) — C:ProgramDataeSafeeGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
    O87 – FAEL: “{69446489-FDBF-4134-8AD4-1E40F599DFAF}” |In – None – P6 – TRUE | .(…) — C:Program Files (x86)WinZip Driver Updaterwinzipdu.exe (.not file.) => Fichier absent
    SR – | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) – C:Program Files (x86)Spybot – Search & DestroySDWinSec.exe => Safer Networking Ltd – Spybot S&D
    [HKLMSoftwareGoogleChromeExtensionsleahdjjpjmnamomgpojikeapflgbmjab] =>PUP.CacaoWeb^
    [HKLMSoftwareGoogleChromeExtensionslicjnkifamhpbaefhdpacpmihicfbomb] =>Adware.PricePeep^
    [HKLMSoftwareGoogleChromeExtensionsndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch^
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{151867D5-7359-40AF-8764-66E58D06283C}] =>Toolbar.Agent
    [HKCUSoftwarecacaoweb] =>PUP.CacaoWeb
    [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:cacaoweb =>PUP.CacaoWeb^
    C:UsersLe Club des CinqAppDataLocalGoogleChromeUser DataDefaultExtensionsleahdjjpjmnamomgpojikeapflgbmjab =>PUP.CacaoWeb^
    C:UsersLe Club des CinqAppDataLocalGoogleChromeUser DataDefaultExtensionslicjnkifamhpbaefhdpacpmihicfbomb =>Adware.PricePeep^
    C:UsersLe Club des CinqAppDataLocalGoogleChromeUser DataDefaultExtensionsndibdjnfmopecpmkdieinmbadjfpblof =>Toolbar.AVGSearch^
    C:UsersLe Club des CinqAppDataRoamingcacaoweb =>PUP.CacaoWeb^
    C:UsersLe Club des CinqAppDataRoamingcacaowebcacaoweb.exe =>PUP.CacaoWeb^
    C:UsersLe Club des CinqDesktopcacaoweb.exe =>PUP.CacaoWeb^
    C:UsersLe Club des CinqDownloadscacaoweb.exe =>PUP.CacaoWeb
    EmptyCLSID
    Emptytemp
    EmptyFlash

    Double-clique sur le raccourci du programme “ZHPFix” qui est sur ton bureau

    Dans l’interface du logiciel qui s’est ouvert, clique sur “Importer” pour coller le Script ZHPFix

    Si le script n’est pas conforme
    Un avertissement s’affiche
    Le script doit comporter obligatoirement comme première ligne Script ZHPFix

    Si le script est conforme
    Le texte précédemment copié doit être maintenant affiché automatiquement dans l’interface de ZHPFix

    Vérifie que le script dans ZHPFix correspond aux lignes précédentes
    Clique sur le bouton « GO » pour lancer le nettoyage
    Confirme ce nettoyage en cliquant sur “OUI” dans les deux fenêtres suivantes


    Ce traitement peut durer jusqu’à plusieurs minutes avant le nettoyage proprement dit des lignes du script
    Le nettoyage s’effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
    A l’issue un rapport ZHPFix.txt s’affiche dans la zone de rapport de l’interface et dans le bloc note Windows
    Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : CUsernomxxxAppDataRoamingZHPZHPFix.txt

    Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

    Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

    Reviens avec son rapport / STP
    ;)

  • lechatlilas85
    Participant
    Post count: 8

    Bonsoir,
    Je pensais avoir envoyé le rapport…Désolé!Le voici: siffle

    ~ Rapport de ZHPDiag v2013.11.16.34 – Nicolas Coolman (16/11/2013)
    ~ Lancé par Le Club des Cinq (19/11/2013 17:26:00)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d’Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16736

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2008
    Malwarebytes Anti-Malware version 1.75.0.1300
    Spybot – Search & Destroy v1.6.2
    Windows Defender W7

    —\ Logiciels d’optimisation du système
    CCleaner v4.07 =>Piriform Ltd

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 ActiveX
    Adobe Reader XI
    Java 7 Update 45

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3980 MB (43% free)
    System Restore: Activé (Enable)
    System drive C: has 729 GB (79%) free of 914 GB

    —\ Mode de connexion au système
    ~ Computer Name: AVRILLE
    ~ User Name: Le Club des Cinq
    ~ All Users Names: Le Club des Cinq, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersLe Club des CinqAppDataRoamingZHP
    ~ %AppData% : C:UsersLe Club des CinqAppDataRoaming
    ~ %Desktop% : C:UsersLe Club des CinqDesktop
    ~ %Favorites% : C:UsersLe Club des CinqFavorites
    ~ %LocalAppData% : C:UsersLe Club des CinqAppDataLocal
    ~ %StartMenu% : C:UsersLe Club des CinqAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 729 Go of 914 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 17 Go)
    E: CD-ROM drive (Not Inserted)
    G: Floppy drive, Flash card reader, USB Key (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
    ~ Security Center: 49 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.28/06/2012 – 12:44:19.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.9706C99DAEBE3FEAC811B239617E98C4] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.12/10/2013 – 09:45:20.) — C:WindowsSystem32wininet.dll [2241536]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.21/11/2010 – 04:24:29.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/11/2010 – 04:24:16.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.79059559E89D06E8B80CE2944BE20228] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/09/2013 – 02:09:10.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.28/06/2012 – 12:44:50.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.21/11/2010 – 04:23:51.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:45:08.) — C:Windowssystem32Driversntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/11/2010 – 04:24:33.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.DF8126BD41180351A093A3AD2FC8903B] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.28/06/2012 – 12:49:52.) — C:Windowssystem32Driversvolsnap.sys [296320]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/7029
    ~ Mes musiques (My Musics) : 8/2041
    ~ Mes Videos (My Videos) : 2/234
    ~ Mes Favoris (My Favorites) : 1/15
    ~ Mes Documents (My Documents) : 3/8706
    ~ Mon Bureau (My Desktop) : 0/178
    ~ Menu demarrer (Programs) : 1/29
    ~ Hidden Files: Scanned in 00mn 22s

    —\ Processus lancés
    [MD5.554A50B5310E702029D3A675459108FF] – (.Hewlett-Packard – hpsysdrv.) — C:Program Files (x86)Hewlett-PackardHP Odometerhpsysdrv.exe [62768] [PID.2908]
    [MD5.9567905E8DFA5D82C7F1A3DB576B1397] – (.Lexmark International, Inc. – Lexmark Device Monitor.) — C:Program Files (x86)Lexmark 2300 Serieslxcgmon.exe [205744] [PID.3108]
    [MD5.53E365A499EA365F97D7A31918B3D54B] – (.Lexmark International Inc. – Lexmark Fast Pics Application.) — C:Program Files (x86)Lexmark 2300 Seriesezprint.exe [103344] [PID.3136]
    [MD5.636D97B3BAF854511FF3F4093E895FED] – (.Google Inc. – Google Chrome.) — C:UsersLe Club des CinqAppDataLocalGoogleChromeApplicationchrome.exe [863184] [PID.3164]
    [MD5.177E24726F38D24B10532D7DDEE0DCC7] – (…) — C:UsersLe Club des CinqAppDataRoamingcacaowebcacaoweb.exe [454656] [PID.3240] =>PUP.CacaoWeb
    [MD5.C637FC4638A96165256B28D38DE7B953] – (.Hewlett-Packard – hpwuSchd Application.) — C:Program Files (x86)HpHP Software Updatehpwuschd2.exe [49208] [PID.3408]
    [MD5.9F59AFA3110D7C7A41E7082FBD72CFFA] – (.Pas de propriétaire – Printer Device Monitor.) — C:Program Files (x86) (x86)Lexmark Z2300 Serieslxdpmon.exe [672424] [PID.3596]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.3840]
    [MD5.1F0A97900FC718CE617A722BEF8580CD] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [3568312] [PID.3860]
    [MD5.E6C1D2F421AF7096D75D0735C7E64542] – (.Hewlett-Packard – HP TouchSmart Calendar Service.) — C:Program Files (x86)Hewlett-PackardTouchSmartCalendarServiceHPTouchSmartSyncCalReminderApp.exe [20480] [PID.2980]
    [MD5.8FCF9BFFCA49923C504C4BFE8378BF8A] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8220160] [PID.2000]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersLe Club des CinqAppDataLocalGoogleChromeUser DataDefaultPreferences
    G2 – GCE: Preference [User DataDefault] [gfdkimpbcpahaombhbimeihdjnejgicl] Feedback v.1.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [leahdjjpjmnamomgpojikeapflgbmjab] cacaoweb v.1.16 (Désactivé) =>PUP.CacaoWeb
    G2 – GCE: Preference [User DataDefault] [licjnkifamhpbaefhdpacpmihicfbomb] PricePeep v.2.1.293.0 (Désactivé) =>Adware.PricePeep
    G2 – GCE: Preference [User DataDefault] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Secure Search v.13.2.0.4 (Désactivé) =>Toolbar.AVGSearch
    ~ Google Browser: 17 Legitimates Filtered in 00mn 24s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:windowssystem32userinit.exe
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 05s
    ~ Nombre de lignes (Lines number): 15505

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: (no name) [64Bits] – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O3 – ToolbarWebBrowser: (no name) [64Bits] – [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation – OpenOffice 4.0.1.) — C:Program Files (x86)OpenOffice 4programsoffice.exe
    O4 – GSQuickLaunch [Le Club des Cinq]: DVD Shrink 3.2.lnk . (.DVD Shrink – DVD Shrink 3.2.) — C:Program Files (x86)DVD ShrinkDVD Shrink 3.2.exe
    O4 – GSQuickLaunch [Le Club des Cinq]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSQuickLaunch [Le Club des Cinq]: Spybot – Search & Destroy.lnk . (.Safer Networking Limited – Spybot – Search & Destroy.) — C:Program Files (x86)Spybot – Search & DestroySpybotSD.exe
    O4 – GSTaskBar [Le Club des Cinq]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSTaskBar [Le Club des Cinq]: Lanceur d’applications Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:UsersLe Club des CinqAppDataLocalGoogleChromeApplicationchrome.exe
    O4 – GSTaskBar [Le Club des Cinq]: Pinball.lnk . (.Cinematronics – 3D Pinball.) — C:Program Files (x86)Microsoft GamesPinballpinball.exe
    O4 – GSProgram [Le Club des Cinq]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSSystemTools [Le Club des Cinq]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSDesktop [Le Club des Cinq]: DVD Shrink 3.2.lnk . (.DVD Shrink – DVD Shrink 3.2.) — C:Program Files (x86)DVD ShrinkDVD Shrink 3.2.exe
    O4 – GSDesktop [Le Club des Cinq]: Word 2003.lnk . (…) — C:windowsInstaller{9011040C-6000-11D3-8CFE-0150048383C9}wordicon.exe
    ~ Global Startup: 78 Legitimates Filtered in 00mn 02s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:windowssystem32igfxtray.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:windowssystem32igfxpers.exe
    O4 – HKLM..Run: [HPSYSDRV] . (.Hewlett-Packard – hpsysdrv.) — C:Program Files (x86)Hewlett-PackardHP OdometerHPSYSDRV.exe =>.Hewlett-Packard Co
    O4 – HKLM..Run: [LXCGCATS] rundll32 C:windowssystem32spoolDRIVERSx643LXCGtime.dll (.not file.)
    O4 – HKLM..Run: [lxcgmon.exe] . (.Lexmark International, Inc. – Lexmark Device Monitor.) — C:Program Files (x86)Lexmark 2300 Serieslxcgmon.exe
    O4 – HKLM..Run: [EzPrint] . (.Lexmark International Inc. – Lexmark Fast Pics Application.) — C:Program Files (x86)Lexmark 2300 Seriesezprint.exe
    O4 – HKLM..Run: [bEWm2wMR] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
    O4 – HKLM..RunOnce: [NCPluginUpdater] . (.Hewlett-Packard – NCPluginUpdater.) — C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe
    O4 – HKCU..Run: [Google Update] . (.Google Inc. – Programme d’installation de Google.) — C:UsersLe Club des CinqAppDataLocalGoogleUpdateGoogleUpdate.exe =>.Google Inc
    O4 – HKCU..Run: [51D0DB0D7F1E399C1BF2E0D385F1BAABCEC9DC2A._service_run] . (.Google Inc. – Google Chrome.) — C:UsersLe Club des CinqAppDataLocalGoogleChromeApplicationchrome.exe
    O4 – HKCU..Run: [Facebook Update] C:UsersLe Club des CinqAppDataLocalFacebookUpdateFacebookUpdate.exe (.not file.)
    O4 – HKCU..Run: [cacaoweb] . (…) — C:UsersLe Club des CinqAppDataRoamingcacaowebcacaoweb.exe =>PUP.CacaoWeb
    O4 – HKLM..Wow6432NodeRun: [HP Software Update] . (.Hewlett-Packard – hpwuSchd Application.) — c:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe =>.Hewlett-Packard Co
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [lxdpmon.exe] . (.Pas de propriétaire – Printer Device Monitor.) — C:Program Files (x86) (x86)Lexmark Z2300 Serieslxdpmon.exe
    O4 – HKLM..Wow6432NodeRun: [EzPrint] . (.Lexmark International Inc. – Lexmark Fast Pics Application.) — C:Program Files (x86) (x86)Lexmark Z2300 Seriesezprint.exe
    O4 – HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. – QuickTime Task.) — C:Program Files (x86)QuickTimeQTTask.exe
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-930800744-3864487761-3431598712-1000..Run: [Google Update] . (.Google Inc. – Programme d’installation de Google.) — C:UsersLe Club des CinqAppDataLocalGoogleUpdateGoogleUpdate.exe =>.Google Inc
    O4 – HKUSS-1-5-21-930800744-3864487761-3431598712-1000..Run: [51D0DB0D7F1E399C1BF2E0D385F1BAABCEC9DC2A._service_run] . (.Google Inc. – Google Chrome.) — C:UsersLe Club des CinqAppDataLocalGoogleChromeApplicationchrome.exe
    O4 – HKUSS-1-5-21-930800744-3864487761-3431598712-1000..Run: [Facebook Update] C:UsersLe Club des CinqAppDataLocalFacebookUpdateFacebookUpdate.exe (.not file.)
    O4 – HKUSS-1-5-21-930800744-3864487761-3431598712-1000..Run: [cacaoweb] . (…) — C:UsersLe Club des CinqAppDataRoamingcacaowebcacaoweb.exe =>PUP.CacaoWeb
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: @C:Program Files (x86)Hewlett-PackardHP Support FrameworkResourcesHPNetworkCheckHPNetworkCheckPluginx64.dll,-102 [64Bits] – {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (…) — C:Program Files (x86)Hewlett-PackardHP Support FrameworkResourcesHPNetworkCheckResourcesIconsHP.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{FA0021B1-8D45-48FF-A4F7-F57BFB82619B}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{FA0021B1-8D45-48FF-A4F7-F57BFB82619B}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{FA0021B1-8D45-48FF-A4F7-F57BFB82619B}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807553E5-5146-11D5-A672-00B0D022E945} . (…) —
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.03253A3AFC6639366CD4F7C1EFEAF59D] [APT] [{3C57E803-845C-4FA9-AFA0-05105E53BC2A}] (…) — C:driversprinter2300Setup.exe [304048]
    ~ Scheduled Task: 33 Legitimates Filtered in 00mn 03s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwarecacaoweb] =>PUP.CacaoWeb
    [HKLMSoftwarebEWm2wMR]
    ~ Key Software: 218 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 12/09/2012 – 14:42:43 – [31,287] —-D C:Program Files (x86)ET
    O43 – CFD: 17/11/2013 – 15:41:49 – [0,449] —-D C:UsersLe Club des CinqAppDataRoamingcacaoweb =>PUP.CacaoWeb
    ~ 72 Dossiers CLSID vides (CLSID Empty Folders)
    ~ Program Folder: 255 Legitimates Filtered in 00mn 18s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.80B57F43445226636DE1ACC36213FC11] – 14/11/2013 – 17:16:16


    . (…) — C:UsbFix [Scan 1] PARELEMEUT.txt [9444]
    O44 – LFC:[MD5.E6EE9009AFADE4CFBE4B112CA86D78B1] – 14/11/2013 – 18:42:05


    . (…) — C:UsbFix [Clean 3] PARELEMEUT.txt [24843]
    O44 – LFC:[MD5.B919A409237E607EAE23CABA286427C8] – 14/11/2013 – 18:46:57 —A- . (…) — C:UsbFix [Clean 4] PARELEMEUT.txt [26602]
    ~ Files: 102 Legitimates Filtered in 00mn 06s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.553554DD02D4BFF1562B23491BC05F51] – 19/11/2013 – 17:21:32 —A- – C:WindowsPrefetchLXCGCOMS.EXE-263EF515.pf
    O45 – LFCP:[MD5.8CFB003E15887A6131EA37FA0B3700A7] – 19/11/2013 – 17:21:45 —A- – C:WindowsPrefetchLXCGMON.EXE-C73508C2.pf
    O45 – LFCP:[MD5.120E58010E5DCE6C4F040C6680CBFE5D] – 19/11/2013 – 17:25:23 —A- – C:WindowsPrefetchINSTUP.EXE-DCA24DB4.pf
    ~ Prefetcher: 97 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableLUA”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 19 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 8 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] – 17/11/2013 – 15:32:54 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65776]
    ~ Drivers: 19 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 16/11/2013 – 17:27:48 —A- . (…) — C:UsersLe Club des CinqAppDataLocalGoogleChromeUser DataProfile 1History [114688]
    O61 – LFC: 16/11/2013 – 17:27:48 —A- . (…) — C:UsersLe Club des CinqAppDataLocalGoogleChromeUser DataProfile 1Web Data [90112]
    O61 – LFC: 16/11/2013 – 17:27:52 —A- . (…) — C:UsersLe Club des CinqAppDataLocalGoogleChromeUser DataProfile 5History [114688]
    O61 – LFC: 16/11/2013 – 17:27:52 —A- . (…) — C:UsersLe Club des CinqAppDataLocalGoogleChromeUser DataProfile 5Web Data [94208]
    O61 – LFC: 16/11/2013 – 17:27:58 —A- . (…) — C:UsersLe Club des CinqAppDataRoamingMicrosoftModèlesNormal.dot [33280]
    O61 – LFC: 16/11/2013 – 17:27:58 —A- . (…) — C:UsersLe Club des CinqAppDataRoamingcacaowebcacaoweb.crx [15838] =>PUP.CacaoWeb
    O61 – LFC: 16/11/2013 – 17:27:58 —A- . (…) — C:UsersLe Club des CinqAppDataRoamingcacaowebcacaoweb.exe [454656] =>PUP.CacaoWeb
    O61 – LFC: 16/11/2013 – 17:28:02 —A- . (…) — C:UsersLe Club des CinqAppDataRoamingZHPZHPDiag.txt [30686] =>.Nicolas Coolman
    O61 – LFC: 16/11/2013 – 17:28:16 —A- . (…) — C:UsersLe Club des CinqDownloadsadwcleaner.exe [1085542]
    O61 – LFC: 16/11/2013 – 17:28:17 —A- . (…) — C:UsersLe Club des CinqDownloadsConcert CLE DE FA 23 NOV 2013 (1).pdf [2294118]
    O61 – LFC: 16/11/2013 – 17:28:17 —A- . (…) — C:UsersLe Club des CinqDownloadsConcert CLE DE FA 23 NOV 2013.pdf [2294118]
    O61 – LFC: 16/11/2013 – 17:28:17 —A- . (…) — C:UsersLe Club des CinqDownloadscacaoweb.exe [454656] =>PUP.CacaoWeb
    O61 – LFC: 17/11/2013 – 17:27:48 —A- . (…) — C:UsersLe Club des CinqAppDataLocalGoogleChromeUser DataProfile 1Preferences [44941]
    O61 – LFC: 17/11/2013 – 17:27:52 —A- . (…) — C:UsersLe Club des CinqAppDataLocalGoogleChromeUser DataProfile 5Preferences [92093]
    O61 – LFC: 17/11/2013 – 17:28:17 —A- . (…) — C:UsersLe Club des CinqDownloadscoloration c.wmv [7553175]
    O61 – LFC: 17/11/2013 – 17:28:17 —A- . (…) — C:UsersLe Club des CinqDownloadsvlc-2.1.1-win32.exe [24489269]
    O61 – LFC: 18/11/2013 – 17:27:44 —A- . (…) — C:UsersLe Club des CinqAppDataLocalGoogleChromeUser DataCertificate Revocation Lists [263418]
    O61 – LFC: 19/11/2013 – 17:27:48 —A- . (…) — C:UsersLe Club des CinqAppDataLocalGoogleChromeUser DataLocal State [48328]
    O61 – LFC: 19/11/2013 – 17:27:58 —A- . (…) — C:UsersLe Club des CinqAppDataRoamingcacaowebnpdfile.dat [94] =>PUP.CacaoWeb
    O61 – LFC: 19/11/2013 – 17:27:58 —A- . (…) — C:UsersLe Club des CinqAppDataRoamingcacaowebstorage.db [25] =>PUP.CacaoWeb
    O61 – LFC: 19/11/2013 – 17:28:02 —A- . (…) — C:UsersLe Club des CinqAppDataRoamingZHPLog.txt [39139] =>.Nicolas Coolman
    O61 – LFC: 19/11/2013 – 17:28:02 —A- . (…) — C:UsersLe Club des CinqAppDataRoamingZHPTestsZHPDiag.txt [3147] =>.Nicolas Coolman
    ~ 27 Fichiers temporaires (Temporary files)
    ~ Files: 530 Legitimates Filtered in 01mn 01s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix By El Desaparecido – (.El Desaparecido – http://www.usbfix.net” onclick=”window.open(this.href);return false;.) [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:UsersLe Club des CinqAppDataLocalGoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {49B9CF05-F6C4-48F9-964E-EE48ED8F8F89} – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {92909562-E94F-4C7A-8546-688D6696D309} – (Propositions de recherche Amazon.fr) – http://www.amazon.fr” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} – (eBay) – http://rover.ebay.com” onclick=”window.open(this.href);return false; =>Toolbar.eBay
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.177E24726F38D24B10532D7DDEE0DCC7] [SPRF][19/11/2013] (…) — C:UsersLe Club des CinqDesktopcacaoweb.exe [454656] =>PUP.CacaoWeb
    ~ Files: 2 Legitimates Filtered in 00mn 00s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “TCP Query User{9D8884E6-E99C-4C5A-A4E3-3D1F8B886137}C:usersle club des cinqappdataroamingcacaowebcacaoweb.exe” | In – Private – P6 – TRUE | .(…) — C:usersle club des cinqappdataroamingcacaowebcacaoweb.exe =>PUP.CacaoWeb
    O87 – FAEL: “UDP Query User{CFAD8856-E3FD-44A8-9D84-AB40B655FFE9}C:usersle club des cinqappdataroamingcacaowebcacaoweb.exe” | In – Private – P17 – TRUE | .(…) — C:usersle club des cinqappdataroamingcacaowebcacaoweb.exe =>PUP.CacaoWeb
    O87 – FAEL: “{48837DD2-5C86-4054-AF42-5D06F9CBA17D}” |In – Public – P6 – TRUE | .(…) — C:ProgramDataeSafeeGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
    O87 – FAEL: “{69446489-FDBF-4134-8AD4-1E40F599DFAF}” |In – None – P6 – TRUE | .(…) — C:Program Files (x86)WinZip Driver Updaterwinzipdu.exe (.not file.)
    ~ Firewall: 210 Legitimates Filtered in 00mn 01s

    —\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SR – | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SS – | Demand 09/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:windowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SR – | Auto 17/11/2013 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 16/08/2011 16384 | (CalendarSynchService) . (.Hewlett-Packard.) – C:Program Files (x86)Hewlett-PackardTouchSmartCalendarServiceGCalService.exe
    SS – | Demand 29/03/2012 276248 | (cphs) . (.Intel Corporation.) – C:WindowsSysWow64IntelCpHeciSvc.exe
    SR – | Auto 10/07/1658 0 | (ezSharedSvc) . (.EasyBits Software AS.) – C:windowsSystem32ezSharedSvcHost.exe =>.EasyBits Software AS
    SS – | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) – C:Program Files (x86)WildTangent GamesAppGamesAppService.exe
    SS – | Auto 12/09/2012 116648 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 12/09/2012 116648 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 09/05/2011 136120 | (gusvc) . (.Google.) – C:Program Files (x86)GoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    SR – | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) – C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe =>.Hewlett-Packard Co
    SS – | Demand 10/08/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) – C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe
    SR – | Auto 20/04/2012 277784 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 29/04/2007 566704 | (lxcg_device) . (…) – C:windowssystem32lxcgcoms.exe
    SR – | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) – C:Program Files (x86)Spybot – Search & DestroySDWinSec.exe
    SS – | Auto 13/07/2012 160944 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 15s

    —\ Recherche d’infection sur le Master Boot Record (MBR)(O80)
    Run by Le Club des Cinq at 19/11/2013 17:29:26
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d’infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Le Club des Cinq at 19/11/2013 17:29:28

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 12995 – (16/11/2013)
    Clés trouvées (Keys found) : 8
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 4
    Fichiers trouvés (Files found) : 3

    [HKLMSoftwareGoogleChromeExtensionsleahdjjpjmnamomgpojikeapflgbmjab] =>PUP.CacaoWeb^
    [HKLMSoftwareGoogleChromeExtensionslicjnkifamhpbaefhdpacpmihicfbomb] =>Adware.PricePeep^
    [HKLMSoftwareGoogleChromeExtensionsndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch^
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{151867D5-7359-40AF-8764-66E58D06283C}] =>Toolbar.Agent
    [HKCUSoftwarecacaoweb] =>PUP.CacaoWeb
    [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:cacaoweb =>PUP.CacaoWeb^
    C:UsersLe Club des CinqAppDataLocalGoogleChromeUser DataDefaultExtensionsleahdjjpjmnamomgpojikeapflgbmjab =>PUP.CacaoWeb^
    C:UsersLe Club des CinqAppDataLocalGoogleChromeUser DataDefaultExtensionslicjnkifamhpbaefhdpacpmihicfbomb =>Adware.PricePeep^
    C:UsersLe Club des CinqAppDataLocalGoogleChromeUser DataDefaultExtensionsndibdjnfmopecpmkdieinmbadjfpblof =>Toolbar.AVGSearch^
    C:UsersLe Club des CinqAppDataRoamingcacaoweb =>PUP.CacaoWeb^
    C:UsersLe Club des CinqAppDataRoamingcacaowebcacaoweb.exe =>PUP.CacaoWeb^
    C:UsersLe Club des CinqDesktopcacaoweb.exe =>PUP.CacaoWeb^
    C:UsersLe Club des CinqDownloadscacaoweb.exe =>PUP.CacaoWeb
    ~ Additionnel Scan: 253185 Items scanned in 00mn 23s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/27566847-pup-cacaoweb” onclick=”window.open(this.href);return false; =>PUP.CacaoWeb
    ~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity” onclick=”window.open(this.href);return false; =>PUP.eSafeSecurity
    ~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma” onclick=”window.open(this.href);return false; =>PUP.Tarma
    ~ MSI: 3 link(s) detected in 00mn 23s

    ~ 1910 Legitimates filtered by white list
    End of the scan (449 lines in 03mn 51s)(0)

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonsoir

    /! Bon, il y a du monde
    Tu es infecté :hein:

    Téléchargez et enregistrez ZHPDiag => https://www.sosvirus.net/telecharger/zhpdiag/” onclick=”window.open(this.href);return false; sur votre ordinateur.
    Cliquez ensuite sur le fichier téléchargé pour exécuter l’installation du logiciel.
    Laissez vous guider lors de l’installation en laissant les réglages par défaut, n’oubliez pas de cocher la case “raccourci bureau“.
    Suite à ces actions, deux raccourcis bureau sont présents. (ZHPFix, ZHPDiag)

    Pour exécuter une analyse compléte, cliquez sur l’icône bureau “ZHPDiag” représentant un “parchemin“.
    Dans l’interface du logiciel, cliquez sur le bouton “Configurer” pour accéder aux réglages.
    Cliquez ensuite sur bouton “Loupe +” en bas à gauche, pour lancer un Diagnostic Full options

    L’analyse s’effectue, patientez quelques minutes pendant le travail de l’outil indiqué par “Traitement en cours…”.

    Il arrive parfois que le programme affiche un message “Ne répond pas“, attendez qu’il le fasse.
    Le blocage étant le plus souvent “temporaire”…patientez

    A l’issue de l’analyse le rapport va s’ouvrir dans le bloc note
    Vous pouvez poster ce rapport par copier/coller et fermer le programme.
    Le rapport ZHPDiag.txt sera aussi sur votre bureau.
    En cas de nécessité, il est sauvegardé dans C:UsernomxxxAppDataRoamingZHPZHPDiag.txt

    Rappel pour poster par copier/coller

    Vérifier dans le bloc notes (Notepad) > Format , que “Retour automatique à la ligne” soit décoché.
    Mettre le curseur de la souris sur le rapport ouvert
    Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
    Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
    Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
    Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Si le rapport est trop lourd alors hébergez le afin d’y accéder => https://antimalware.top/” onclick=”window.open(this.href);return false;

    Reviens, STP avec son rapport

    ;)

  • lechatlilas85
    Participant
    Post count: 8

    Bonsoir,
    Voici les 2 rapports demandés après analyse:

    MALWAREBYTES

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.11.15.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16736
    Le Club des Cinq :: PARELEMEUT [administrateur]

    15/11/2013 18:16:57
    mbam-log-2013-11-15 (18-16-57).txt

    Type d’examen: Examen complet (C:|D:|E:|F:|G:|H:|I:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 355146
    Temps écoulé: 53 minute(s), 9 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    AdwCleaner

    # AdwCleaner v3.012 – Rapport créé le 15/11/2013 à 20:45:26
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Le Club des Cinq – PARELEMEUT
    # Exécuté depuis : C:UsersLe Club des CinqDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : supt4pc_fr_15

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:UsersLe Club des CinqAppDataLocaltuto4pc_fr_15
    Dossier Supprimé : C:UsersLe Club des CinqAppDataLocalsupt4pc_fr_15
    Dossier Supprimé : C:UsersLe Club des CinqAppDataRoamingcacaoweb
    Dossier Supprimé : C:UsersLe Club des CinqAppDataRoamingpccustubinstaller
    Dossier Supprimé : C:UsersLe Club des CinqAppDataRoamingSystweak
    Fichier Supprimé : C:windowsSystem32roboot64.exe
    Fichier Supprimé : C:UsersLe Club des CinqDesktopcacaoweb.exe
    Fichier Supprimé : C:Program Files (x86)Mozilla Firefoxuser.js

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsleahdjjpjmnamomgpojikeapflgbmjab
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskPIP_FF__RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskPIP_FF__RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingHPSF_Tasks_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingHPSF_Tasks_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_cdburnerxp-pro_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_cdburnerxp-pro_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_format-factory_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_format-factory_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_geogebra_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_geogebra_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_photofiltre_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_photofiltre_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwarewscontb

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16736

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearchUrl [Default]

    -\ Google Chrome v

    [ Fichier : C:UsersLe Club des CinqAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [3344 octets] – [15/11/2013 20:44:22]
    AdwCleaner[S0].txt – [3061 octets] – [15/11/2013 20:45:26]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [3121 octets] ##########

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Re

    :merci2: pour les conseils, je vous redonne des nouvelles dés que j’aurai un peu plus de temps pour les appliquer.

    J’aimerais bien que tu t’occupes de cela le plus rapidement possible !
    OK // Merci

    Bonne soirée
    ;)

  • lechatlilas85
    Participant
    Post count: 8

    :merci2: pour les conseils, je vous redonne des nouvelles dés que j’aurai un peu plus de temps pour les appliquer.
    Bonne soirée .
    :super:

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Re

    Bien joué avec USBFix :bravo1:

    Nous continuons =>

    /! Procédure à effectuer dans l’ordre des tutos proposés !

    /! Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
    Mettre le curseur de la souris sur le rapport ouvert
    Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches
    Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches
    Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
    Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc…

    1/

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

    2/

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    Reviens dans ta réponse avec les deux rapports demandés

    ;)

  • lechatlilas85
    Participant
    Post count: 8

    Merci pour une réponse aussi rapide!
    Voici le rapport après suppression:

    ############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Le Club des Cinq (Administrateur) # PARELEMEUT
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 18:42:57 | 14/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: PEGATRON CORPORATION (2AE2)
    CPU: Intel(R) Celeron(R) CPU G540T @ 2.10GHz
    RAM -> [Total : 3980 | Free : 2684]
    Bios: AMI
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 914 Go (728 Go libre(s) – 80%) [OS] # NTFS
    D: -> Disque fixe # 17 Go (2 Go libre(s) – 12%) [HP_RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 2 Go (2 Go libre(s) – 86%) [FRANÇOIS] # FAT32
    G: -> Disque amovible # 2 Go (2 Go libre(s) – 83%) [] # FAT
    H: -> Disque fixe # 228 Go (228 Go libre(s) – 100%) [Disque Externe 1] # NTFS
    I: -> Disque fixe # 228 Go (228 Go libre(s) – 100%) [Disque Externe 2] # NTFS
    J: -> Disque amovible # 16 Go (2 Go libre(s) – 10%) [INTENSO] # FAT32

    ################## | Processus Stoppés |

    Stoppé! c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 888 |ParentID: 576)
    Stoppé! C:windowsexplorer.exe (ID: 1032 |ParentID: 608)
    Stoppé! C:windowsSystem32WUDFHost.exe (ID: 3632 |ParentID: 300)
    Stoppé! C:windowsSystem32rundll32.exe (ID: 852 |ParentID: 760)
    Stoppé! C:windowssystem32SearchIndexer.exe (ID: 3144 |ParentID: 576)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 1148 |ParentID: 576)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2936 |ParentID: 576)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 1708 |ParentID: 2936)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 3560 |ParentID: 576)
    Stoppé! C:windowsSystem32spoolsv.exe (ID: 2076 |ParentID: 576)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 3508 |ParentID: 576)
    Stoppé! C:windowssystem32SearchProtocolHost.exe (ID: 3916 |ParentID: 3144)
    Stoppé! C:windowssystem32SearchFilterHost.exe (ID: 2916 |ParentID: 3144)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [HP Software Update] – c:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [lxdpmon.exe] – “C:Program Files (x86) (x86)Lexmark Z2300 Serieslxdpmon.exe”
    04 – HKLMSOFTWARE | Run : [EzPrint] – “C:Program Files (x86) (x86)Lexmark Z2300 Seriesezprint.exe”
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – c:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [lxdpmon.exe] – “C:Program Files (x86) (x86)Lexmark Z2300 Serieslxdpmon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [EzPrint] – “C:Program Files (x86) (x86)Lexmark Z2300 Seriesezprint.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-930800744-3864487761-3431598712-1000SOFTWARE | Run : [Google Update] – “C:UsersLe Club des CinqAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-930800744-3864487761-3431598712-1000SOFTWARE | Run : [51D0DB0D7F1E399C1BF2E0D385F1BAABCEC9DC2A._service_run] – “C:UsersLe Club des CinqAppDataLocalGoogleChromeApplicationchrome.exe” –type=service
    04 – HKUS-1-5-21-930800744-3864487761-3431598712-1000SOFTWARE | Run : [Facebook Update] – “C:UsersLe Club des CinqAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-930800744-3864487761-3431598712-1000SOFTWARE | Run : [cacaoweb] – “C:UsersLe Club des CinqAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! G:5.lnk
    Supprimé! G:LOST.DIR.lnk
    Supprimé! G:BALLOON PILOT – ILLUSIONS DAY.lnk
    Supprimé! G:- Cocoon – Hey Ya.lnk
    Supprimé! G:1 – Lily(prof ,d’SVT).lnk
    Supprimé! G:Dernière danse- Kyo.lnk
    Supprimé! G:MxPx Punk rawk show.lnk
    Supprimé! G:- renaud – mistral gagnant.lnk
    Supprimé! G:8 L’hiver des 4 saisons [Bonne qualité].lnk
    Supprimé! G:10 The Sound of Silence.lnk
    Supprimé! G:Android.lnk
    Supprimé! G:Rolling Stones – Angie – Copie.lnk
    Supprimé! G:DCIM.lnk
    Supprimé! G:When you were young-The Killers.lnk
    Supprimé! G:Kanye West – POWER.lnk
    Supprimé! G:Eskobar – Someone New.lnk
    Supprimé! G:17 Apocalypse 894 [Bonne qualité].lnk
    Supprimé! G:GOO GOO DOLLS – Iris.lnk
    Supprimé! G:8 Hater’s killah [Bonne qualité].lnk
    Supprimé! G:.android_secure.lnk
    Supprimé! G:4 Gaëlle [Bonne qualité].lnk
    Supprimé! G:.footprints.lnk
    Supprimé! G:Emiliana Torrini – Jungle Drum.lnk
    Supprimé! G:rosie_scroll.lnk
    Supprimé! G:HURRICANE (Bob Dylan).lnk
    Supprimé! G:Jaded – Silver Story —EXCLUSIVE PRE-RELEASE PREVIEW—.lnk
    Supprimé! G:Man On Fire [Official Video].lnk
    Supprimé! G:Biga-Ranx – Zip Bag – Clip OFFICIEL.lnk
    Supprimé! G:The Lumineers – Ho Hey (Official Video).lnk
    Supprimé! G:T-Rex cosmic dancer.lnk
    Supprimé! G:The Sea And The Rhythm – Iron & Wine.lnk
    Supprimé! G:Youth – Daughter.lnk
    Supprimé! G:Say It Ain’t sO.lnk
    Supprimé! G:Skrillex & Damian Jr.lnk
    Supprimé! G:Moriarty – Jimmy.lnk
    Supprimé! G:Ill kill her – soko [Bonne qualité].lnk
    Supprimé! G:Passenger – Let Her Go [Official Video] (1).lnk
    Supprimé! G:M83 ‘Midnight City’ Official video.lnk
    Supprimé! G:Kid Cudi – Pursuit Of Happiness ft.lnk
    Supprimé! G:2 Riverside.lnk
    Supprimé! G:Patti Smith – Gloria.lnk
    Supprimé! G:8 Philharmonics.lnk
    Supprimé! G:FAUVE-BLIZZARD (Version Courte).lnk
    Supprimé! G:1 The Lucky One.lnk
    Supprimé! G:15 Abbesses.lnk
    Supprimé! G:Les betteraves – J’veux pas travailler.lnk
    Supprimé! G:Guerilla poubelle – etre une femme.lnk
    Supprimé! G:Imagine Dragons – It’s Time.lnk
    Supprimé! G:Coconut Records West Coast.lnk
    Supprimé! G:Daft Punk – Get Lucky __ George Barnett cover.lnk
    Supprimé! G:Birdy – People Help The People (Official Video).lnk
    Supprimé! G:Arctic Monkeys – Mardy Bum.lnk
    Supprimé! G:Asaf Avidan & The Mojos – Her Lies.lnk
    Supprimé! G:Band of Horses – The Funeral.lnk
    Supprimé! G:13 Dans nos villes (akou2sticks).lnk
    Supprimé! G:1 Suite for solo cello No.lnk
    Supprimé! G:caravan palace (1).lnk
    Supprimé! G:caravan palace (2).lnk
    Supprimé! G:caravan palace (3).lnk
    Supprimé! G:2 It Ain’t Me Babe.lnk
    Supprimé! G:1 Blowin’ in the Wind.lnk
    Supprimé! G:12 Non je ne regrette rien.lnk
    Supprimé! G:3 Hymne à l’amour.lnk
    Supprimé! G:32- You Don’t Have To Say You Love Me.lnk
    Supprimé! G:31- Nights In White Satin.lnk
    Supprimé! G:18- The End of The World.lnk
    Supprimé! G:Guerilla poubelle – Culture Poubelle.lnk
    Supprimé! G:2 Au café du canal.lnk
    Supprimé! G:1 Somewhere Only We Know.lnk
    Supprimé! G:Alice cooper – Poison.lnk
    Supprimé! G:ESKOBA~1.lnk
    Supprimé! G:bEWm2wMR.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 38139914A81EBEC818ED8428888F5A38 -> G:bEWm2wMR.vbs

    ################## | Comparaison MD5 |

    ################## | Registre |

    ################## | Listing |

    [09/09/2012 – 19:31:00 | SHD ] C:$RECYCLE.BIN
    [18/11/2012 – 13:47:52 | N | 11590] C:AdwCleaner[R1].txt
    [24/11/2012 – 15:06:24 | N | 1046] C:AdwCleaner[R2].txt
    [18/11/2012 – 13:48:29 | N | 11494] C:AdwCleaner[S1].txt
    [24/11/2012 – 15:07:04 | N | 1109] C:AdwCleaner[S2].txt
    [27/11/2012 – 18:54:19 | N | 1170] C:AdwCleaner[S3].txt
    [23/07/2013 – 14:39:02 | N | 11717] C:AdwCleaner[S4].txt
    [11/02/2011 – 18:00:41 | SHD ] C:Boot
    [21/11/2010 – 04:23:51 | RASH | 383786] C:bootmgr
    [11/02/2011 – 18:00:42 | RASH | 8192] C:BOOTSECT.BAK
    [12/09/2012 – 14:30:19 | D ] C:Documents
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [08/09/2012 – 09:45:46 | D ] C:drivers
    [23/12/2012 – 21:32:16 | D ] C:FFOutput
    [14/11/2013 – 18:19:13 | ASH | 3130118144] C:hiberfil.sys
    [28/06/2012 – 13:19:40 | D ] C:hp
    [28/06/2012 – 13:02:58 | D ] C:Intel
    [20/03/2013 – 11:34:57 | N | 1356] C:lxcg.log
    [06/09/2012 – 17:59:15 | RHD ] C:MSOCache
    [28/06/2012 – 12:28:53 | N | 0] C:OS
    [14/11/2013 – 18:19:14 | ASH | 4173492224] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [20/03/2013 – 11:42:56 | D ] C:Program Files
    [16/10/2013 – 19:06:59 | D ] C:Program Files (x86)
    [28/12/2012 – 15:36:36 | D ] C:Program Files (x86) (x86)
    [14/11/2013 – 17:36:59 | HD ] C:ProgramData
    [11/02/2011 – 20:24:35 | SHD ] C:Recovery
    [16/11/2012 – 20:18:46 | D ] C:SWSETUP
    [14/11/2013 – 18:12:13 | SHD ] C:System Volume Information
    [05/09/2012 – 17:35:25 | D ] C:SYSTEM.SAV
    [11/11/2012 – 14:13:29 | D ] C:Temp
    [14/11/2013 – 18:43:04 | D ] C:UsbFix
    [14/11/2013 – 18:42:05 | N | 24843] C:UsbFix [Clean 3] PARELEMEUT.txt
    [14/11/2013 – 18:46:53 | A | 10694] C:UsbFix [Clean 4] PARELEMEUT.txt
    [14/11/2013 – 17:16:16 | N | 9444] C:UsbFix [Scan 1] PARELEMEUT.txt
    [05/09/2012 – 17:26:41 | RD ] C:Users
    [14/11/2013 – 18:01:33 | D ] C:Windows
    [05/09/2012 – 17:35:34 | SHD ] D:$RECYCLE.BIN
    [05/09/2012 – 17:26:31 | SHD ] D:boot
    [20/11/2010 – 08:33:54 | N | 669568] D:bootmgr.efi
    [05/09/2012 – 17:26:29 | N | 0] D:BT_COMPAQ.FLG
    [28/06/2012 – 14:55:40 | N | 627] D:CSP.DAT
    [28/06/2012 – 15:09:32 | N | 14145] D:DeployRp.log
    [05/09/2012 – 17:26:31 | D ] D:EFI
    [19/09/2012 – 21:07:23 | D ] D:hp
    [19/09/2012 – 21:07:23 | N | 0] D:hpdrcu.prc
    [05/09/2012 – 19:52:44 | N | 19] D:HPSF_Rep.txt
    [13/10/2012 – 13:07:41 | N | 8] D:HP_WSD.dat
    [05/09/2012 – 17:26:28 | N | 44] D:language.ini
    [05/09/2012 – 17:26:31 | SHD ] D:preload
    [05/09/2012 – 17:26:31 | SD ] D:Recovery
    [05/09/2012 – 17:26:28 | N | 59] D:RPCONFIG.LOG
    [21/12/2012 – 19:17:40 | SHD ] D:System Volume Information
    [18/09/2013 – 18:54:00 | D ] F:COMPTINES EN LIBERTE audio
    [13/10/2013 – 11:06:36 | N | 257951] F:sapin.jpg
    [27/12/2012 – 14:18:36 | D ] F:Documents pédagogiques René Gasnier
    [14/11/2013 – 18:42:06 | RASHD ] F:Autorun.inf
    [15/09/2008 – 13:59:22 | D ] F:Chansons de classe
    [30/12/2009 – 16:59:50 | D ] F:Moyen-Age
    [31/08/2013 – 22:30:42 | D ] F:Graphisme PS
    [30/05/2013 – 19:18:32 | N | 176590] F:Synoptique validée par CAPD du 28 05 13.pdf
    [16/09/2013 – 17:48:10 | N | 59392] F:Emploi_du_temps_classe_de_petite_section.doc
    [23/09/2013 – 13:44:10 | N | 14848] F:Etiquettes prénoms.doc
    [30/10/2013 – 15:20:42 | N | 5749906] F:2 Valse n° 1 et Little polka.mp3
    [30/10/2013 – 15:20:42 | N | 3643383] F:1 Valse n° 2.mp3
    [08/09/2013 – 19:39:20 | D ] F:Etiquettes individuelles
    [12/09/2013 – 12:51:04 | D ] F:Images
    [18/07/2013 – 13:17:14 | D ] F:Images Graphiques
    [18/07/2013 – 13:21:26 | N | 4] F:_disk_id.pod
    [23/07/2013 – 19:39:10 | D ] F:boucledor
    [08/07/2013 – 18:49:04 | D ] F:Photos Cussonneau
    [06/04/2013 – 14:33:14 | D ] F:Les 3 fifilles
    [02/09/2013 – 09:22:18 | N | 14336] F:Lettre d’infos PARENTS.doc
    [06/11/2013 – 17:20:08 | D ] G:LOST.DIR
    [06/11/2013 – 19:30:20 | D ] G:.android_secure
    [06/11/2013 – 17:20:10 | D ] G:.footprints
    [06/11/2013 – 17:20:12 | D ] G:Android
    [06/11/2013 – 17:20:16 | D ] G:rosie_scroll
    [10/10/2013 – 20:36:00 | N | 2187912] G:Biga-Ranx – Zip Bag – Clip OFFICIEL.mp3
    [13/07/2013 – 01:11:52 | N | 2593077] G:The Lumineers – Ho Hey (Official Video).mp3
    [30/08/2013 – 19:50:28 | N | 5185362] G:The Sea And The Rhythm – Iron & Wine.mp3
    [12/07/2013 – 23:11:54 | N | 3815189] G:T-Rex cosmic dancer.mp3
    [30/08/2013 – 19:48:56 | N | 4004916] G:Youth – Daughter.mp3
    [13/07/2013 – 01:11:46 | N | 4334999] G:Say It Ain’t sO.mp3
    [05/10/2013 – 08:33:14 | N | 3494034] G:Skrillex & Damian Jr. Gong Marley – Make It Bun Dem [OFFICIAL VIDEO].mp3
    [12/07/2013 – 23:11:42 | N | 4071680] G:Passenger – Let Her Go [Official Video] (1).mp3
    [13/07/2013 – 01:11:38 | N | 3898781] G:M83 ‘Midnight City’ Official video.mp3
    [12/07/2013 – 23:11:36 | N | 4754762] G:Kid Cudi – Pursuit Of Happiness ft. MGMT.mp3
    [12/07/2013 – 23:11:38 | N | 2143404] G:Les betteraves – J’veux pas travailler.wmv.mp3
    [30/08/2013 – 20:50:22 | N | 4305711] G:FAUVE ? HAUT LES CŒURS.mp3
    [12/07/2013 – 23:11:30 | N | 4709748] G:FAUVE-BLIZZARD (Version Courte).mp3
    [12/07/2013 – 23:11:32 | N | 2382843] G:Guerilla poubelle – etre une femme.mp3
    [13/07/2013 – 01:11:32 | N | 3946847] G:Imagine Dragons – It’s Time.mp3
    [12/07/2013 – 23:11:30 | N | 8117369] G:FAUVE ? BLIZZARD (VERSION LONGUE).mp3
    [12/07/2013 – 23:11:26 | N | 3706384] G:Daft Punk – Get Lucky __ George Barnett cover.mp3
    [13/07/2013 – 01:11:22 | N | 4124061] G:Birdy – People Help The People (Official Video).mp3
    [06/11/2013 – 16:41:30 | N | 3597274] G:Moriarty – Jimmy.mp3
    [14/11/2013 – 19:38:28 | D ] G:DCIM
    [12/07/2013 – 23:11:18 | N | 2786174] G:Arctic Monkeys – Mardy Bum.mp3
    [12/07/2013 – 23:11:20 | N | 3717673] G:Asaf Avidan & The Mojos – Her Lies.mp3
    [30/08/2013 – 19:56:14 | N | 3612871] G:Band of Horses – The Funeral.mp3
    [04/12/2011 – 19:40:34 | N | 12114046] G:13 Dans nos villes (akou2sticks).mp3
    [10/11/2011 – 21:18:26 | N | 2770991] G:2 Riverside.wma
    [10/11/2011 – 21:18:28 | N | 2586909] G:8 Philharmonics.wma
    [14/09/2011 – 19:57:22 | N | 4328472] G:1 The Lucky One.mp3
    [01/02/2009 – 11:14:38 | N | 3452974] G:1 Suite for solo cello No. 1 in G major, BWV 1007- Prelude.wma
    [30/09/2010 – 13:05:40 | N | 15564800] G:15 Abbesses.mp3
    [02/08/2011 – 09:41:22 | N | 4243626] G:caravan palace (1).mp3
    [02/08/2011 – 09:41:22 | N | 3663499] G:caravan palace (3).mp3
    [23/08/2010 – 19:02:06 | N | 5177692] G:2 It Ain’t Me Babe.wma
    [23/08/2010 – 21:02:04 | N | 4077094] G:1 Blowin’ in the Wind.wma
    [03/01/2010 – 15:06:28 | N | 2304512] G:12 Non je ne regrette rien.mp3
    [03/01/2010 – 17:04:08 | N | 3309286] G:3 Hymne à l’amour.mp3
    [27/05/2009 – 17:28:44 | N | 2621440] G:32- You Don’t Have To Say You Love Me.mp3
    [27/05/2009 – 17:28:44 | N | 5949440] G:31- Nights In White Satin.mp3
    [27/05/2009 – 17:29:30 | N | 3747840] G:18- The End of The World.mp3
    [10/04/2010 – 09:59:46 | N | 9091915] G:Guerilla poubelle – Culture Poubelle.mp3
    [27/09/2009 – 13:24:02 | N | 2399806] G:2 Au café du canal.mp3
    [05/01/2011 – 21:05:14 | N | 4755507] G:1 Somewhere Only We Know.mp3
    [28/12/2008 – 06:58:52 | N | 4288823] G:Alice cooper – Poison.mp3
    [26/07/2011 – 16:09:52 | N | 4234013] G:Eskobar – Someone New.mp3
    [17/01/2012 – 16:26:50 | N | 4667951] G:GOO GOO DOLLS – Iris.mp3
    [17/01/2012 – 18:32:48 | N | 2039420] G:HURRICANE (Bob Dylan).mp3
    [31/05/2011 – 16:08:44 | N | 3671804] G:Ill kill her – soko [Bonne qualité].mp3
    [13/07/2009 – 12:39:44 | N | 5586484] G:Patti Smith – Gloria.mp3
    [01/06/2012 – 19:47:08 | N | 32768044] G:BALLOON PILOT – ILLUSIONS DAY.wav
    [12/02/2011 – 22:20:16 | N | 3989558] G:- renaud – mistral gagnant.mp3
    [18/10/2010 – 10:08:54 | N | 4628656] G:- Cocoon – Hey Ya.mp3
    [04/06/2007 – 01:30:24 | N | 3708678] G:1 – Lily(prof ,d’SVT).mp3
    [06/11/2011 – 18:47:58 | N | 3648398] G:8 L’hiver des 4 saisons [Bonne qualité].mp3
    [05/10/2011 – 12:47:20 | N | 3434623] G:5. My Orphan Year (Acoustic).mp3
    [23/11/2010 – 15:48:06 | N | 2962913] G:10 The Sound of Silence.mp3
    [05/10/2011 – 12:47:26 | N | 5447680] G:Rolling Stones – Angie – Copie.mp3
    [08/03/2011 – 20:05:42 | N | 6173567] G:When you were young-The Killers.mp3
    [13/05/2011 – 19:22:54 | N | 3501186] G:MxPx Punk rawk show.mp3
    [15/02/2011 – 11:57:46 | N | 3208861] G:17 Apocalypse 894 [Bonne qualité].mp3
    [15/02/2011 – 09:57:44 | N | 3570813] G:8 Hater’s killah [Bonne qualité].mp3
    [15/02/2011 – 09:57:46 | N | 3936101] G:4 Gaëlle [Bonne qualité].mp3
    [06/11/2013 – 16:31:10 | N | 2244054] G:Emiliana Torrini – Jungle Drum.mp3
    [06/11/2013 – 16:37:04 | N | 3831171] G:Jaded – Silver Story —EXCLUSIVE PRE-RELEASE PREVIEW—.mp3
    [06/11/2013 – 16:40:44 | N | 1644701] G:Kanye West – POWER.mp3
    [06/11/2013 – 16:31:08 | N | 4521378] G:Man On Fire [Official Video].mp3
    [16/12/2012 – 22:46:52 | SHD ] H:$RECYCLE.BIN
    [14/11/2013 – 18:01:44 | SHD ] H:System Volume Information
    [16/12/2012 – 22:47:05 | SHD ] I:$RECYCLE.BIN
    [14/11/2013 – 18:01:44 | SHD ] I:System Volume Information
    [28/11/2012 – 14:47:14 | N | 3922353] J:2 La protection 2012.odp
    [28/11/2012 – 15:01:52 | N | 2199548] J:3 L’alerte 2012.odp
    [28/11/2012 – 16:17:40 | N | 5159127] J:4 L’obstruction des voies aériennes par un corps étranger 2012.odp
    [30/11/2012 – 11:02:22 | N | 1544655] J:5 L’hemorragie externe 2012.odp
    [30/11/2012 – 11:02:10 | N | 4905112] J:6 Atteintes de la peau et des muqueuses 2012.odp
    [30/11/2012 – 11:01:52 | N | 2214197] J:7 Les Traumatismes osseux et articulaires 2012.odp
    [30/11/2012 – 11:02:42 | N | 6980140] J:8 Les malaises 2012.odp
    [31/10/2012 – 16:45:28 | N | 8017614] J:9 La perte de connaissance 2012.odp
    [03/11/2012 – 09:24:06 | N | 21558309] J:10 L’arret cardiaque 2012.odp
    [30/11/2012 – 15:03:58 | N | 1929280] J:1 Alerte et protection des populations 2012.odp
    [04/11/2012 – 13:05:44 | N | 20684] J:plan de formation psc1 2012.odt
    [14/01/2011 – 18:24:58 | N | 5610898] J:animation vidéo (playmobil) arret cardiaque.avi
    [06/03/2011 – 15:32:48 | N | 3838091] J:Apprenez_sauver_une_vie_formez-vous_Association_Os-secours.flv
    [06/03/2011 – 15:48:18 | N | 12809702] J:Apprenez_sauver_une_vie_formez-vous_Association_Os-secours.mov
    [23/11/2003 – 14:31:44 | N | 15724544] J:Contraction et fibrillation Film Support pédagogique DSA.mpg
    [06/03/2011 – 16:12:26 | N | 29045169] J:Mr_Bean_ACR_DSA_Association_Os-secours.flv
    [06/03/2011 – 16:31:38 | N | 53578456] J:Mr_Bean_ACR_DSA_Association_Os-secours.mov
    [12/12/2008 – 10:17:18 | N | 1617180] J:1.Signal national d’alerte.mp3
    [12/03/2003 – 10:36:52 | N | 18955718] J:2.Alerte.wmv
    [13/03/2003 – 10:18:26 | N | 5571076] J:3.Etouffement.wmv
    [17/03/2003 – 19:21:38 | N | 7451316] J:4.Saignement abondant.wmv
    [17/03/2003 – 18:30:30 | N | 17883688] J:5.Mise en PLS.wmv
    [23/11/2003 – 14:31:44 | N | 15724544] J:6.Défibrillation.mpg
    [14/03/2003 – 15:57:46 | N | 13291442] J:7.Malaise.wmv
    [14/03/2003 – 16:31:12 | N | 6043094] J:8.Plaie grave.wmv
    [12/03/2003 – 20:41:24 | N | 7067148] J:9.Brûlure.wmv
    [08/02/2006 – 22:48:08 | N | 1305122] J:1520_alerte1_1.mp3
    [07/03/2011 – 09:42:50 | N | 3547393] J:afssu dégagement d_#39;urgence PSC1.mpg.flv
    [26/06/2011 – 22:46:12 | N | 17671365] J:afssu._noyade_PSC1.mpg.mp4
    [01/08/2011 – 14:09:20 | N | 2765874] J:afssu_d_gagement_d_urgence_PSC1.mpg.mp4
    [11/11/2013 – 14:15:16 | N | 9240576] J:0035.MTS
    [11/11/2013 – 14:18:04 | N | 8945664] J:0037.MTS
    [11/11/2013 – 14:18:22 | N | 12779520] J:0038.MTS
    [11/11/2013 – 14:21:56 | N | 4915200] J:0039.MTS
    [11/11/2013 – 14:22:26 | N | 9535488] J:0040.MTS
    [11/11/2013 – 14:23:42 | N | 16809984] J:0041.MTS
    [11/11/2013 – 14:24:10 | N | 11993088] J:0042.MTS
    [11/11/2013 – 14:24:30 | N | 4915200] J:0043.MTS
    [11/11/2013 – 14:27:56 | N | 20938752] J:0044.MTS
    [11/11/2013 – 15:45:58 | N | 58589184] J:0045.MTS
    [14/11/2013 – 18:42:06 | RASHD ] J:Autorun.inf
    [11/11/2013 – 15:47:54 | N | 63307776] J:0046.MTS
    [11/11/2013 – 15:48:56 | N | 14450688] J:0047.MTS
    [11/11/2013 – 15:49:44 | N | 37060608] J:0048.MTS
    [11/11/2013 – 15:50:20 | N | 16711680] J:0049.MTS
    [11/11/2013 – 15:51:26 | N | 26443776] J:0050.MTS
    [11/11/2013 – 15:53:00 | N | 17399808] J:0051.MTS
    [11/11/2013 – 15:54:18 | N | 12091392] J:0052.MTS
    [11/11/2013 – 15:54:58 | N | 22216704] J:0053.MTS
    [11/11/2013 – 15:56:28 | N | 38830080] J:0054.MTS
    [11/11/2013 – 15:57:04 | N | 8847360] J:0055.MTS
    [11/11/2013 – 15:57:52 | N | 13467648] J:0056.MTS
    [11/11/2013 – 15:58:36 | N | 13664256] J:0057.MTS
    [11/11/2013 – 15:59:46 | N | 8552448] J:0058.MTS
    [11/11/2013 – 16:00:34 | N | 7274496] J:0059.MTS
    [11/11/2013 – 16:01:58 | N | 983040] J:0060.MTS
    [11/11/2013 – 16:02:26 | N | 28606464] J:0061.MTS
    [11/11/2013 – 16:03:12 | N | 8847360] J:0062.MTS
    [11/11/2013 – 16:03:32 | N | 18481152] J:0063.MTS
    [11/11/2013 – 16:06:54 | N | 8159232] J:0064.MTS
    [11/11/2013 – 16:12:08 | N | 281739264] J:0065.MTS
    [13/11/2013 – 14:37:36 | N | 0] J:0057.lnk
    [11/11/2013 – 16:13:38 | N | 2555904] J:0066.MTS
    [11/11/2013 – 16:14:18 | N | 24084480] J:0067.MTS
    [11/11/2013 – 16:14:48 | N | 15237120] J:0068.MTS
    [11/11/2013 – 16:17:04 | N | 13664256] J:0069.MTS
    [11/11/2013 – 16:17:56 | N | 10027008] J:0070.MTS
    [11/11/2013 – 16:18:32 | N | 1671168] J:0071.MTS
    [11/11/2013 – 16:19:24 | N | 24576000] J:0072.MTS
    [11/11/2013 – 16:20:00 | N | 27230208] J:0073.MTS
    [11/11/2013 – 16:21:40 | N | 19169280] J:0074.MTS
    [11/11/2013 – 16:22:10 | N | 10027008] J:0075.MTS
    [11/11/2013 – 16:25:38 | N | 9535488] J:0076.MTS
    [11/11/2013 – 16:26:12 | N | 10027008] J:0077.MTS
    [11/11/2013 – 16:28:00 | N | 884736] J:0078.MTS
    [11/11/2013 – 16:28:34 | N | 31752192] J:0079.MTS
    [11/11/2013 – 16:29:08 | N | 20054016] J:0080.MTS
    [11/11/2013 – 16:29:32 | N | 12386304] J:0081.MTS
    [11/11/2013 – 16:31:00 | N | 18972672] J:0082.MTS
    [11/11/2013 – 16:34:28 | N | 51216384] J:0083.MTS
    [15/12/2012 – 18:52:20 | D ] J:PVR
    [07/10/2012 – 18:15:34 | N | 732897292] J:COULEUR DE PEAU MiEL.avi
    [26/11/2011 – 21:14:58 | N | 734320640] J:LA COULEUR DES SENTIMENTS.avi
    [11/11/2013 – 16:35:12 | N | 16121856] J:0084.MTS
    [11/11/2013 – 16:42:12 | N | 15335424] J:0085.MTS
    [12/11/2013 – 22:32:46 | N | 26690] J:art p.wlmp
    [13/11/2013 – 14:15:00 | SHD ] J:.Trashes
    [13/11/2013 – 14:15:02 | SH | 4096] J:._.Trashes
    [13/11/2013 – 14:16:00 | N | 24580] J:.DS_Store
    [24/08/2013 – 20:09:06 | N | 38782] J:1240317_604364456250934_1693800902_n.jpg
    [24/08/2013 – 20:09:18 | N | 71126] J:1234176_604364509584262_963663303_n.jpg
    [24/08/2013 – 20:09:42 | N | 41059] J:1186318_604364566250923_500714062_n.jpg
    [24/08/2013 – 20:09:12 | N | 51106] J:557099_604364472917599_794538780_n.jpg
    [11/11/2013 – 16:43:34 | N | 25755648] J:0086.MTS
    [11/11/2013 – 16:45:02 | N | 9535488] J:0087.MTS
    [11/11/2013 – 16:45:28 | N | 9633792] J:0088.MTS
    [11/11/2013 – 16:45:42 | N | 10715136] J:0089.MTS
    [11/11/2013 – 16:46:24 | N | 7864320] J:0090.MTS
    [11/11/2013 – 16:48:54 | N | 11403264] J:0091.MTS
    [11/11/2013 – 16:50:28 | N | 9535488] J:0092.MTS
    [11/11/2013 – 16:50:50 | N | 11403264] J:0093.MTS
    [11/11/2013 – 16:52:08 | N | 40599552] J:0094.MTS
    [11/11/2013 – 16:53:20 | N | 30769152] J:0095.MTS
    [11/11/2013 – 16:54:24 | N | 9928704] J:0096.MTS
    [11/11/2013 – 16:56:04 | N | 14745600] J:0097.MTS
    [11/11/2013 – 16:56:32 | N | 24281088] J:0098.MTS
    [11/11/2013 – 16:56:48 | N | 6586368] J:0099.MTS
    [11/11/2013 – 16:58:18 | N | 22216704] J:0100.MTS
    [11/11/2013 – 16:59:00 | N | 27328512] J:0101.MTS
    [11/11/2013 – 16:59:40 | N | 18579456] J:0102.MTS
    [11/11/2013 – 17:00:08 | N | 13762560] J:0103.MTS
    [11/11/2013 – 17:00:34 | N | 1671168] J:0104.MTS
    [11/11/2013 – 17:01:12 | N | 37748736] J:0105.MTS
    [11/11/2013 – 17:01:54 | N | 15630336] J:0106.MTS
    [11/11/2013 – 17:03:20 | N | 14057472] J:0107.MTS
    [11/11/2013 – 17:05:20 | N | 1769472] J:0108.MTS
    [11/11/2013 – 17:05:46 | N | 17104896] J:0109.MTS
    [11/11/2013 – 17:06:32 | N | 19562496] J:0110.MTS
    [11/11/2013 – 17:11:52 | N | 5701632] J:0111.MTS
    [11/11/2013 – 17:13:02 | N | 13664256] J:0112.MTS
    [11/11/2013 – 17:15:08 | N | 10420224] J:0113.MTS
    [11/11/2013 – 17:15:42 | N | 14450688] J:0114.MTS
    [11/11/2013 – 17:15:56 | N | 1671168] J:0115.MTS
    [11/11/2013 – 17:16:22 | N | 22118400] J:0116.MTS
    [11/11/2013 – 17:17:20 | N | 9240576] J:0117.MTS
    [11/11/2013 – 17:19:00 | N | 26836992] J:0118.MTS
    [11/11/2013 – 17:20:10 | N | 8454144] J:0119.MTS
    [11/11/2013 – 17:21:24 | N | 22609920] J:0120.MTS
    [11/11/2013 – 17:26:16 | N | 23494656] J:0121.MTS
    [11/11/2013 – 17:27:16 | N | 11304960] J:0122.MTS
    [11/11/2013 – 17:27:26 | N | 1671168] J:0123.MTS
    [11/11/2013 – 17:27:48 | N | 10125312] J:0124.MTS
    [11/11/2013 – 17:28:38 | N | 8749056] J:0125.MTS
    [11/11/2013 – 17:29:38 | N | 13664256] J:0126.MTS
    [11/11/2013 – 17:31:08 | N | 14647296] J:0127.MTS
    [11/11/2013 – 17:32:16 | N | 14057472] J:0128.MTS

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonsoir

    Relance USBFix dans ce mode =>

    Suppression des infections
    /! Si blocage, désactiver temporairement l’antivirus
    ou
    Redémarre en mode sans échec avec prise en charge du réseau

    Clique sur le bouton ” Suppression

    Veuillez faire un copié/collé de ce rapport sur le forum où vous demandez de l’aide
    Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
    Le rapport est aussi sauvegardé à la racine du disque système => C:UsbFix [Clean X].txt

    A te lire avec son rapport

    ;)

  • lechatlilas85
    Participant
    Post count: 8

    Bonjour,
    Ma clé USB ne crée que des raccourcis, impossible de s’en débarrasser…
    Voici le rapport de scan de “USBFix”
    Merci de votre aide!!

    ############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: Le Club des Cinq (Administrateur) # PARELEMEUT
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:12:36 | 14/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: PEGATRON CORPORATION (2AE2)
    CPU: Intel(R) Celeron(R) CPU G540T @ 2.10GHz
    RAM -> [Total : 3980 | Free : 2295]
    Bios: AMI
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 914 Go (728 Go libre(s) – 80%) [OS] # NTFS
    D: -> Disque fixe # 17 Go (2 Go libre(s) – 12%) [HP_RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 2 Go (1 Go libre(s) – 72%) [FRANÇOIS] # FAT32
    H: -> Disque fixe # 228 Go (228 Go libre(s) – 100%) [Disque Externe 1] # NTFS
    I: -> Disque fixe # 228 Go (228 Go libre(s) – 100%) [Disque Externe 2] # NTFS

    ################## | Processus Actif |

    C:windowssystem32csrss.exe (ID: 444 |ParentID: 436)
    C:windowssystem32wininit.exe (ID: 532 |ParentID: 436)
    C:windowssystem32csrss.exe (ID: 552 |ParentID: 524)
    C:windowssystem32services.exe (ID: 596 |ParentID: 532)
    C:windowssystem32lsass.exe (ID: 620 |ParentID: 532)
    C:windowssystem32lsm.exe (ID: 628 |ParentID: 532)
    C:windowssystem32winlogon.exe (ID: 648 |ParentID: 524)
    C:windowssystem32svchost.exe (ID: 760 |ParentID: 596)
    C:windowssystem32svchost.exe (ID: 840 |ParentID: 596)
    c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 888 |ParentID: 596)
    C:windowsSystem32svchost.exe (ID: 992 |ParentID: 596)
    C:windowsSystem32svchost.exe (ID: 112 |ParentID: 596)
    C:windowssystem32svchost.exe (ID: 352 |ParentID: 596)
    C:windowssystem32svchost.exe (ID: 468 |ParentID: 596)
    C:windowssystem32svchost.exe (ID: 1132 |ParentID: 596)
    C:windowssystem32svchost.exe (ID: 1428 |ParentID: 596)
    C:windowssystem32svchost.exe (ID: 1692 |ParentID: 596)
    C:windowssystem32svchost.exe (ID: 1856 |ParentID: 596)
    C:windowssystem32svchost.exe (ID: 2368 |ParentID: 596)
    C:windowssystem32Dwm.exe (ID: 2700 |ParentID: 112)
    C:windowssystem32svchost.exe (ID: 748 |ParentID: 596)
    C:windowsexplorer.exe (ID: 1392 |ParentID: 648)
    C:windowsSystem32rundll32.exe (ID: 4924 |ParentID: 760)
    C:windowsSystem32WUDFHost.exe (ID: 4612 |ParentID: 112)
    C:windowssystem32SearchIndexer.exe (ID: 4508 |ParentID: 596)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 1112 |ParentID: 596)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1504 |ParentID: 596)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 2596 |ParentID: 596)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2052 |ParentID: 1504)
    C:windowsSystem32spoolsv.exe (ID: 2720 |ParentID: 596)
    C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 2512 |ParentID: 596)
    C:windowssystem32DllHost.exe (ID: 3792 |ParentID: 760)
    C:UsersLe Club des CinqAppDataLocalGoogleChromeApplicationchrome.exe (ID: 4124 |ParentID: 4624)
    C:Program FilesMicrosoft Security Clientmsseces.exe (ID: 3604 |ParentID: 1392)
    C:UsersLe Club des CinqAppDataLocalGoogleChromeApplicationchrome.exe (ID: 4588 |ParentID: 1392)
    C:UsersLe Club des CinqAppDataLocalGoogleChromeApplicationchrome.exe (ID: 1632 |ParentID: 4588)
    C:UsersLe Club des CinqAppDataLocalGoogleChromeApplicationchrome.exe (ID: 2980 |ParentID: 4588)
    C:UsersLe Club des CinqAppDataLocalGoogleChromeApplicationchrome.exe (ID: 4088 |ParentID: 4588)
    C:UsersLe Club des CinqAppDataLocalGoogleChromeApplicationchrome.exe (ID: 3972 |ParentID: 4588)
    C:windowssystem32taskeng.exe (ID: 4476 |ParentID: 468)
    C:windowssystem32taskeng.exe (ID: 3372 |ParentID: 468)
    C:UsbFixGo.exe (ID: 4836 |ParentID: 5112)
    C:windowssystem32wbemwmiprvse.exe (ID: 1104 |ParentID: 760)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [HP Software Update] – c:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [lxdpmon.exe] – “C:Program Files (x86) (x86)Lexmark Z2300 Serieslxdpmon.exe”
    04 – HKLMSOFTWARE | Run : [EzPrint] – “C:Program Files (x86) (x86)Lexmark Z2300 Seriesezprint.exe”
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – c:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [lxdpmon.exe] – “C:Program Files (x86) (x86)Lexmark Z2300 Serieslxdpmon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [EzPrint] – “C:Program Files (x86) (x86)Lexmark Z2300 Seriesezprint.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-930800744-3864487761-3431598712-1000SOFTWARE | Run : [Google Update] – “C:UsersLe Club des CinqAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-930800744-3864487761-3431598712-1000SOFTWARE | Run : [SpybotSD TeaTimer] – C:Program Files (x86)Spybot – Search & DestroyTeaTimer.exe
    04 – HKUS-1-5-21-930800744-3864487761-3431598712-1000SOFTWARE | Run : [51D0DB0D7F1E399C1BF2E0D385F1BAABCEC9DC2A._service_run] – “C:UsersLe Club des CinqAppDataLocalGoogleChromeApplicationchrome.exe” –type=service
    04 – HKUS-1-5-21-930800744-3864487761-3431598712-1000SOFTWARE | Run : [Facebook Update] – “C:UsersLe Club des CinqAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-930800744-3864487761-3431598712-1000SOFTWARE | Run : [cacaoweb] – “C:UsersLe Club des CinqAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKUS-1-5-21-930800744-3864487761-3431598712-1000SOFTWARE | Run : [bEWm2wMR] – wscript.exe //B “C:UsersLECLUB~1AppDataLocalTempbEWm2wMR.vbs”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersLe Club des CinqAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupbEWm2wMR.vbs
    Présent! F:bEWm2wMR.vbs
    Présent! F:sapin.lnk
    Présent! F:_disk_id.lnk
    Présent! F:Synoptique validée par CAPD du 28 05 13.lnk
    Présent! F:Emploi_du_temps_classe_de_petite_section.lnk
    Présent! F:Etiquettes prénoms.lnk
    Présent! F:2 Valse n° 1 et Little polka.lnk
    Présent! F:1 Valse n° 2.lnk
    Présent! F:Lettre d’infos PARENTS.lnk
    Présent! F:COMPTINES EN LIBERTE audio.lnk
    Présent! F:Documents pédagogiques René Gasnier.lnk
    Présent! F:Chansons de classe.lnk
    Présent! F:Moyen-Age.lnk
    Présent! F:Graphisme PS.lnk
    Présent! F:Etiquettes individuelles.lnk
    Présent! F:Images.lnk
    Présent! F:Images Graphiques.lnk
    Présent! F:boucledor.lnk
    Présent! F:Photos Cussonneau.lnk
    Présent! F:Les 3 fifilles.lnk

    ################## | Référence de comparaison MD5 |

    Md5 : 38139914A81EBEC818ED8428888F5A38 -> C:UsersLe Club des CinqAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupbEWm2wMR.vbs
    Md5 : 38139914A81EBEC818ED8428888F5A38 -> F:bEWm2wMR.vbs

    ################## | Comparaison MD5 |

    Présent! Md5 : 38139914A81EBEC818ED8428888F5A38 -> C:UsersLe Club des CinqAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupbEWm2wMR.vbs
    Présent! Md5 : 38139914A81EBEC818ED8428888F5A38 -> F:bEWm2wMR.vbs

    ################## | Registre |

    Présent! HKUS-1-5-21-930800744-3864487761-3431598712-1000SoftwareMicrosoftWindowsCurrentVersionRun|bEWm2wMR
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|bEWm2wMR

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

Le sujet ‘Clé USB infectée’ est fermé à de nouvelles réponses.