15 sujets de 1 à 15 (sur un total de 17)
  • Auteur
    Messages
  • Benoit11
    Participant
    Nombre d'articles : 10

    Bonjour , j’ai un virus sur ma clé , j’ai chercher dans les autres topique comment faire , mais apparemment il y a une marche à suivre personnalisé , j’aimerais être conseille et savoir quoi faire , merci beaucoup d’avance :)

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonsoir et bienvenue sur SoSVirus

    Dans un premier temps =>

    Télécharge UsbFix et enregistre le sur le bureau
    Lien page de téléchargement: https://www.sosvirus.net/telecharger/usbfix/ » onclick= »window.open(this.href);return false;

    Une fois téléchargé sur ton bureau, double-clique sur son icône

    Puis clique sur Exécuter pour lancer l’installation qui se fera automatiquement

    /! Branche tes supports USB, sans les ouvrir

    Recherche des infections
    Clique sur le bouton  » Recherche « 

    Laisse travailler l’outil
    À la fin du scan, un rapport va s’afficher, poste-le dans ta prochaine réponse sur le forum
    Le rapport est aussi sauvegardé à la racine du disque système => C:UsbFix [Scan X].txt
    Tutoriel en images => http://sosvirus.net/viewtopic.php?f=204&t=3 » onclick= »window.open(this.href);return false;

    Suppression des infections
    /! Si blocage, désactiver temporairement l’antivirus
    ou
    Redémarre en mode sans échec avec prise en charge du réseau

    Clique sur le bouton  » Suppression « 

    Veuillez faire un copié/collé de ce rapport sur le forum où vous demandez de l’aide
    Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
    Le rapport est aussi sauvegardé à la racine du disque système => C:UsbFix [Clean X].txt

    Reviens avec les deux rapports

    ;)

    Benoit11
    Participant
    Nombre d'articles : 10

    voilà le 1er

    ############################## | UsbFix V 7.155 | [Recherche]

    Utilisateur: Mélodie (Administrateur) # MÉLODIE-PC
    Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 18:51:57 | 19/12/2013

    Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: Acer (Aspire 5560)
    CPU: AMD A4-3305M APU with Radeon(tm) HD Graphics
    RAM -> [Total : 7654 | Free : 5373]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft Windows 8.1 Professionnel (6.3.9600 64-Bit)
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | (!) Outdated]
    AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 682 Go (529 Go libre(s) – 78%) [ACER] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 15 Go (15 Go libre(s) – 100%) [USB MELODIE] # FAT32

    ################## | Processus Actif |

    C:WINDOWSsystem32wininit.exe (ID: 656 |ParentID: 520)
    C:WINDOWSsystem32lsass.exe (ID: 748 |ParentID: 656)
    C:WINDOWSsystem32svchost.exe (ID: 812 |ParentID: 740)
    C:WINDOWSsystem32svchost.exe (ID: 856 |ParentID: 740)
    C:WINDOWSsystem32svchost.exe (ID: 980 |ParentID: 740)
    C:WINDOWSsystem32atiesrxx.exe (ID: 1016 |ParentID: 740)
    C:WINDOWSSystem32svchost.exe (ID: 308 |ParentID: 740)
    C:WINDOWSSystem32svchost.exe (ID: 412 |ParentID: 740)
    C:WINDOWSsystem32svchost.exe (ID: 536 |ParentID: 740)
    C:WINDOWSsystem32svchost.exe (ID: 784 |ParentID: 740)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1332 |ParentID: 740)
    C:WINDOWSSystem32spoolsv.exe (ID: 1584 |ParentID: 740)
    C:WINDOWSsystem32svchost.exe (ID: 1620 |ParentID: 740)
    c:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1836 |ParentID: 740)
    C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe (ID: 1852 |ParentID: 740)
    C:WINDOWSsystem32svchost.exe (ID: 1880 |ParentID: 740)
    C:Program FilesCOMODOCOMODO Internet Securitycmdagent.exe (ID: 1916 |ParentID: 740)
    C:Program Files (x86)Launch Managerdsiwmis.exe (ID: 2024 |ParentID: 740)
    C:WINDOWSsystem32dashost.exe (ID: 1080 |ParentID: 412)
    C:Program FilesAcerAcer ePower ManagementePowerSvc.exe (ID: 1456 |ParentID: 740)
    C:Program Files (x86)GarminCore Update ServiceGarmin.Cartography.MapUpdate.CoreService.exe (ID: 1404 |ParentID: 740)
    C:Program Files (x86)AcerRegistrationGREGsvc.exe (ID: 2228 |ParentID: 740)
    C:Program FilesAcerAcer UpdaterUpdaterService.exe (ID: 2276 |ParentID: 740)
    C:WINDOWSsystem32mqsvc.exe (ID: 2312 |ParentID: 740)
    C:Program FilesCommon FilesNitroReader3.0NitroPDFReaderDriverService3x64.exe (ID: 2396 |ParentID: 740)
    C:Program Files (x86)NTIAcer Backup ManagerIScheduleSvc.exe (ID: 2480 |ParentID: 740)
    C:Program FilesMicrosoft Office 15ClientX64integratedoffice.exe (ID: 2500 |ParentID: 740)
    C:WINDOWSsystem32svchost.exe (ID: 2620 |ParentID: 740)
    C:WINDOWSsystem32svchost.exe (ID: 2648 |ParentID: 740)
    C:WINDOWSMicrosoft.NETFramework64v4.0.30319SMSvcHost.exe (ID: 2824 |ParentID: 740)
    C:WINDOWSMicrosoft.NETFramework64v4.0.30319SMSvcHost.exe (ID: 3280 |ParentID: 740)
    C:Program FilesCOMODOCOMODO Internet Securitycavwp.exe (ID: 3444 |ParentID: 812)
    C:WINDOWSsystem32svchost.exe (ID: 3552 |ParentID: 740)
    C:WINDOWSsystem32svchost.exe (ID: 3604 |ParentID: 740)
    C:Program Files (x86)WildTangent GamesAppGamesAppIntegrationService.exe (ID: 1140 |ParentID: 740)
    C:WINDOWSsystem32SearchIndexer.exe (ID: 2888 |ParentID: 740)
    C:WINDOWSSystem32WinLogon.exe (ID: 5572 |ParentID: 7896)
    C:WINDOWSSystem32dwm.exe (ID: 8016 |ParentID: 5572)
    C:WINDOWSsystem32atieclxx.exe (ID: 5668 |ParentID: 1016)
    C:Program Files (x86)Launch ManagerLMutilps32.exe (ID: 7220 |ParentID: 2024)
    C:WINDOWSsystem32taskhostex.exe (ID: 1316 |ParentID: 536)
    C:Program FilesCOMODOCOMODO Internet Securitycistray.exe (ID: 2616 |ParentID: 536)
    C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_17.5.9600.20315_x64__8wekyb3d8bbweLiveComm.exe (ID: 5984 |ParentID: 812)
    C:WindowsSystem32skydrive.exe (ID: 6540 |ParentID: 812)
    C:WindowsSystem32RuntimeBroker.exe (ID: 7172 |ParentID: 812)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 6320 |ParentID: 1476)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 5248 |ParentID: 1476)
    C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID: 1288 |ParentID: 3724)
    C:Program FilesRealtekAudioHDARAVBg64.exe (ID: 6988 |ParentID: 1476)
    C:Program FilesCOMODOCOMODO Internet Securitycis.exe (ID: 5124 |ParentID: 2616)
    C:Program FilesAcerAcer ePower ManagementePowerTray.exe (ID: 7872 |ParentID: 1476)
    C:WINDOWSsystem32wbemwmiprvse.exe (ID: 832 |ParentID: 812)
    C:WINDOWSsystem32wbemunsecapp.exe (ID: 6440 |ParentID: 812)
    C:WINDOWSsystem32wbemwmiprvse.exe (ID: 5712 |ParentID: 812)
    C:Program FilesCanonMyPrinterBJMYPRT.EXE (ID: 3456 |ParentID: 1476)
    C:Program FilesAcerAcer ePower ManagementePowerEvent.exe (ID: 4740 |ParentID: 1456)
    C:Program Files (x86)SamsungKiesKies.exe (ID: 5244 |ParentID: 1476)
    C:Program Files (x86)NTIAcer Backup ManagerBackupManagerTray.exe (ID: 5952 |ParentID: 6416)
    C:Dolby PCEE4pcee4.exe (ID: 6544 |ParentID: 6416)
    C:Program Files (x86)Launch ManagerLManager.exe (ID: 6208 |ParentID: 6416)
    C:Program Files (x86)Launch ManagerMMDx64Fx.exe (ID: 4552 |ParentID: 6208)
    C:Program Files (x86)Launch ManagerLMworker.exe (ID: 4604 |ParentID: 2024)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 6684 |ParentID: 6416)
    C:Program FilesAVAST SoftwareAvastavastui.exe (ID: 7988 |ParentID: 6416)
    C:WindowsSystem32WWAHost.exe (ID: 5892 |ParentID: 812)
    C:WINDOWSWinStoreWSHost.exe (ID: 6688 |ParentID: 812)
    C:WindowsSystem32SettingSyncHost.exe (ID: 7760 |ParentID: 812)
    C:WINDOWSexplorer.exe (ID: 2568 |ParentID: 5572)
    C:WindowsSystem32WUDFHost.exe (ID: 4536 |ParentID: 412)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7716 |ParentID: 5576)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6712 |ParentID: 7716)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6188 |ParentID: 7716)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6268 |ParentID: 7716)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6380 |ParentID: 7716)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5680 |ParentID: 7716)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3740 |ParentID: 7716)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3232 |ParentID: 7716)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4476 |ParentID: 7716)
    C:WINDOWSSysWOW64ctfmon.exe (ID: 4516 |ParentID: 7988)
    C:WINDOWSsystem32SearchProtocolHost.exe (ID: 6708 |ParentID: 2888)
    C:WINDOWSsystem32SearchFilterHost.exe (ID: 5044 |ParentID: 2888)
    C:Program FilesCOMODOCOMODO Internet Securitycis.exe (ID: 2224 |ParentID: 2616)
    C:UsbFixGo.exe (ID: 5896 |ParentID: 8056)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLMSOFTWARE | Run : [BackupManagerTray] – « C:Program Files (x86)NTIAcer Backup ManagerBackupManagerTray.exe » -h -k
    04 – HKLMSOFTWARE | Run : [Dolby Advanced Audio v2] – « C:Dolby PCEE4pcee4.exe » -autostart
    04 – HKLMSOFTWARE | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWARE | Run : [SuiteTray] – « C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe »
    04 – HKLMSOFTWARE | Run : [StartCCC] – « C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe » MSRun
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – « C:Program FilesAVAST SoftwareAvastAvastUI.exe » /nogui
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdateb7fd25dd-325c-4a45-9eaf-36d1b489195e.exe /check
    04 – HKLMSOFTWARE | Run : [KiesTrayAgent] – C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [BackupManagerTray] – « C:Program Files (x86)NTIAcer Backup ManagerBackupManagerTray.exe » -h -k
    04 – HKLMSOFTWAREwow6432Node | Run : [Dolby Advanced Audio v2] – « C:Dolby PCEE4pcee4.exe » -autostart
    04 – HKLMSOFTWAREwow6432Node | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [SuiteTray] – « C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – « C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe » MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – « C:Program FilesAVAST SoftwareAvastAvastUI.exe » /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdateb7fd25dd-325c-4a45-9eaf-36d1b489195e.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [KiesTrayAgent] – C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-190457762-3544485587-4066612957-1000SOFTWARE | Run : [DAEMON Tools Lite] – « C:Program Files (x86)DAEMON Tools LiteDTLite.exe » -autorun
    04 – HKUS-1-5-21-190457762-3544485587-4066612957-1000SOFTWARE | Run : [] – C:Program Files (x86)SamsungKiesExternalFirmwareUpdateKiesPDLR.exe Run
    04 – HKUS-1-5-21-190457762-3544485587-4066612957-1000SOFTWARE | Run : [GarminExpressTrayApp] – « C:Program Files (x86)GarminExpress TrayExpressTray.exe »
    04 – HKUS-1-5-21-190457762-3544485587-4066612957-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B « C:UsersMLODIE~1AppDataLocalTempiTunesHelper.vbe »
    04 – HKUS-1-5-21-190457762-3544485587-4066612957-1000SOFTWARE | Run : [KiesPreload] – C:Program Files (x86)SamsungKiesKies.exe /preload
    04 – HKUS-1-5-21-190457762-3544485587-4066612957-1000SOFTWARE | Run : [KiesAirMessage] – C:Program Files (x86)SamsungKiesKiesAirMessage.exe -startup
    04 – HKUS-1-5-21-190457762-3544485587-4066612957-1000SOFTWARE | Run : [Berzerk] – wscript.exe //B « C:UsersMLODIE~1AppDataLocalTempBerzerk.vbe »
    04 – HKUS-1-5-18SOFTWARE | Run : [EPSON Stylus SX200 Series] – C:WINDOWSsystem32spoolDRIVERSx643E_IATIEFE.EXE /FU « C:WINDOWSTEMPE_S26A1.tmp » /EF « HKCU »

    ################## | Recherche générique |

    Présent! C:UsersMélodieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupBerzerk.vbe
    Présent! C:UsersMLODIE~1AppDataLocalTempBerzerk.vbe
    Présent! C:UsersMLODIE~1AppDataLocalTempiTunesHelper.vbe
    Présent! E:Berzerk.vbe
    Présent! E:System Volume Information.lnk
    Présent! E:DSCN2634.lnk
    Présent! C:UsersMLODIE~1AppDataLocalTempcatalyst_mobility_64-bit_util.exe.tmp

    ################## | Référence de comparaison MD5 |

    Md5 : 07DEF108105F42A1529C298D8C109A82 -> C:UsersMélodieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupBerzerk.vbe
    Md5 : 07DEF108105F42A1529C298D8C109A82 -> C:UsersMLODIE~1AppDataLocalTempBerzerk.vbe
    Md5 : ADF61532A3CC325E33DD21B9B40DEC4A -> C:UsersMLODIE~1AppDataLocalTempiTunesHelper.vbe
    Md5 : 07DEF108105F42A1529C298D8C109A82 -> E:Berzerk.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 07DEF108105F42A1529C298D8C109A82 -> C:UsersMélodieAppDataLocalTempBerzerk.vbe
    Présent! Md5 : ADF61532A3CC325E33DD21B9B40DEC4A -> C:UsersMélodieAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 07DEF108105F42A1529C298D8C109A82 -> C:UsersMélodieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupBerzerk.vbe
    Présent! Md5 : 07DEF108105F42A1529C298D8C109A82 -> E:Berzerk.vbe

    ################## | Registre |

    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced|Start_ShowMyMusic -> 0
    Présent! HKUS-1-5-21-190457762-3544485587-4066612957-1000SoftwareMicrosoftWindowsCurrentVersionRun|Berzerk
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Berzerk
    Présent! HKUS-1-5-21-190457762-3544485587-4066612957-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |

    voilà le 2eme

    ############################## | UsbFix V 7.155 | [Suppression]

    Utilisateur: Mélodie (Administrateur) # MÉLODIE-PC
    Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:04:55 | 19/12/2013

    Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: Acer (Aspire 5560)
    CPU: AMD A4-3305M APU with Radeon(tm) HD Graphics
    RAM -> [Total : 7654 | Free : 5633]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft Windows 8.1 Professionnel (6.3.9600 64-Bit)
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | (!) Outdated]
    AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 682 Go (529 Go libre(s) – 78%) [ACER] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 15 Go (15 Go libre(s) – 100%) [USB MELODIE] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1332 |ParentID: 740)
    Stoppé! C:Program FilesAVAST SoftwareAvastavastui.exe (ID: 7988 |ParentID: 6416)
    Stoppé! C:Program FilesCOMODOCOMODO Internet Securitycmdagent.exe (ID: 5092 |ParentID: 740)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 7016 |ParentID: 412)
    Stoppé! C:WINDOWSsystem32dashost.exe (ID: 7712 |ParentID: 412)
    Stoppé! C:Program FilesMicrosoft Office 15ClientX64integratedoffice.exe (ID: 7484 |ParentID: 740)
    Stoppé! C:Program FilesCOMODOCOMODO Internet Securitycavwp.exe (ID: 2444 |ParentID: 812)
    Stoppé! C:WINDOWSSystem32spoolsv.exe (ID: 4080 |ParentID: 740)
    Stoppé! C:WINDOWSsystem32SearchIndexer.exe (ID: 636 |ParentID: 740)
    Stoppé! C:Program Files (x86)GarminCore Update ServiceGarmin.Cartography.MapUpdate.CoreService.exe (ID: 7260 |ParentID: 740)
    Stoppé! C:WINDOWSsystem32mqsvc.exe (ID: 4360 |ParentID: 740)
    Stoppé! C:WINDOWSMicrosoft.NETFramework64v4.0.30319SMSvcHost.exe (ID: 4520 |ParentID: 740)
    Stoppé! C:WINDOWSMicrosoft.NETFramework64v4.0.30319SMSvcHost.exe (ID: 5148 |ParentID: 740)
    Stoppé! C:WINDOWSsystem32DllHost.exe (ID: 7288 |ParentID: 812)
    Stoppé! C:WindowsSystem32skydrive.exe (ID: 1852 |ParentID: 812)
    Stoppé! C:WindowsSystem32SettingSyncHost.exe (ID: 4316 |ParentID: 812)
    Stoppé! C:WINDOWSSysWOW64NOTEPAD.EXE (ID: 4596 |ParentID: 5896)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7352 |ParentID: 6160)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5988 |ParentID: 7352)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4996 |ParentID: 7352)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7684 |ParentID: 7352)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7996 |ParentID: 7352)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7472 |ParentID: 7352)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6228 |ParentID: 7352)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3636 |ParentID: 7352)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7360 |ParentID: 7352)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLMSOFTWARE | Run : [BackupManagerTray] – « C:Program Files (x86)NTIAcer Backup ManagerBackupManagerTray.exe » -h -k
    04 – HKLMSOFTWARE | Run : [Dolby Advanced Audio v2] – « C:Dolby PCEE4pcee4.exe » -autostart
    04 – HKLMSOFTWARE | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWARE | Run : [SuiteTray] – « C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe »
    04 – HKLMSOFTWARE | Run : [StartCCC] – « C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe » MSRun
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – « C:Program FilesAVAST SoftwareAvastAvastUI.exe » /nogui
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdateb7fd25dd-325c-4a45-9eaf-36d1b489195e.exe /check
    04 – HKLMSOFTWARE | Run : [KiesTrayAgent] – C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [BackupManagerTray] – « C:Program Files (x86)NTIAcer Backup ManagerBackupManagerTray.exe » -h -k
    04 – HKLMSOFTWAREwow6432Node | Run : [Dolby Advanced Audio v2] – « C:Dolby PCEE4pcee4.exe » -autostart
    04 – HKLMSOFTWAREwow6432Node | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [SuiteTray] – « C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – « C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe » MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – « C:Program FilesAVAST SoftwareAvastAvastUI.exe » /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdateb7fd25dd-325c-4a45-9eaf-36d1b489195e.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [KiesTrayAgent] – C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-190457762-3544485587-4066612957-1000SOFTWARE | Run : [DAEMON Tools Lite] – « C:Program Files (x86)DAEMON Tools LiteDTLite.exe » -autorun
    04 – HKUS-1-5-21-190457762-3544485587-4066612957-1000SOFTWARE | Run : [] – C:Program Files (x86)SamsungKiesExternalFirmwareUpdateKiesPDLR.exe Run
    04 – HKUS-1-5-21-190457762-3544485587-4066612957-1000SOFTWARE | Run : [GarminExpressTrayApp] – « C:Program Files (x86)GarminExpress TrayExpressTray.exe »
    04 – HKUS-1-5-21-190457762-3544485587-4066612957-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B « C:UsersMLODIE~1AppDataLocalTempiTunesHelper.vbe »
    04 – HKUS-1-5-21-190457762-3544485587-4066612957-1000SOFTWARE | Run : [KiesPreload] – C:Program Files (x86)SamsungKiesKies.exe /preload
    04 – HKUS-1-5-21-190457762-3544485587-4066612957-1000SOFTWARE | Run : [KiesAirMessage] – C:Program Files (x86)SamsungKiesKiesAirMessage.exe -startup
    04 – HKUS-1-5-21-190457762-3544485587-4066612957-1000SOFTWARE | Run : [Berzerk] – wscript.exe //B « C:UsersMLODIE~1AppDataLocalTempBerzerk.vbe »
    04 – HKUS-1-5-18SOFTWARE | Run : [EPSON Stylus SX200 Series] – C:WINDOWSsystem32spoolDRIVERSx643E_IATIEFE.EXE /FU « C:WINDOWSTEMPE_S26A1.tmp » /EF « HKCU »

    ################## | Recherche générique |

    Supprimé! C:UsersMélodieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupBerzerk.vbe
    Supprimé! C:UsersMLODIE~1AppDataLocalTempBerzerk.vbe
    Supprimé! C:UsersMLODIE~1AppDataLocalTempiTunesHelper.vbe
    Supprimé! E:Berzerk.vbe
    Supprimé! E:System Volume Information.lnk
    Supprimé! E:DSCN2634.lnk
    Supprimé! C:UsersMLODIE~1AppDataLocalTempcatalyst_mobility_64-bit_util.exe.tmp

    (!) Fichiers temporaires supprimés. (2 Ko)

    ################## | Référence de comparaison MD5 |

    Md5 : 07DEF108105F42A1529C298D8C109A82 -> C:UsersMélodieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupBerzerk.vbe
    Md5 : 07DEF108105F42A1529C298D8C109A82 -> C:UsersMLODIE~1AppDataLocalTempBerzerk.vbe
    Md5 : ADF61532A3CC325E33DD21B9B40DEC4A -> C:UsersMLODIE~1AppDataLocalTempiTunesHelper.vbe
    Md5 : 07DEF108105F42A1529C298D8C109A82 -> E:Berzerk.vbe

    ################## | Comparaison MD5 |

    -> Pas de valeur Md5 identique trouvée.

    ################## | Registre |

    Réparé ! HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced|Start_ShowMyMusic -> 1
    Supprimé! HKUS-1-5-21-190457762-3544485587-4066612957-1000SoftwareMicrosoftWindowsCurrentVersionRun|Berzerk
    Supprimé! HKUS-1-5-21-190457762-3544485587-4066612957-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Listing |

    [19/12/2013 – 19:01:47 | N | 13 Ko] – C:UsbFix [Scan 1] MÉLODIE-PC.txt
    [19/12/2013 – 19:11:12 | A | 8 Ko] – C:UsbFix [Clean 2] MÉLODIE-PC.txt
    [15/12/2013 – 13:06:21 | ASH | 5878352 Ko] – C:hiberfil.sys
    [15/12/2013 – 13:06:26 | ASH | 7864320 Ko] – C:pagefile.sys
    [15/12/2013 – 13:06:27 | ASH | 262144 Ko] – C:swapfile.sys
    [18/11/2011 – 07:09:37 | N | 3 Ko] – C:Patch.rev
    [10/07/2012 – 10:36:39 | N | 0 Ko] – C:Preload.rev
    [11/12/2013 – 12:59:38 | SHD] – C:$Recycle.Bin
    [15/02/2011 – 01:54:06 | N | 8 Ko] – C:BOOTSECT.BAK
    [21/11/2010 – 04:23:51 | RASH | 375 Ko] – C:bootmgr
    [27/12/2011 – 03:00:51 | D] – C:Dolby PCEE4
    [27/12/2011 – 03:13:25 | D] – C:BOOK
    [10/07/2012 – 10:38:36 | D] – C:OEM
    [10/07/2012 – 10:38:38 | DC] – C:elements
    [10/11/2012 – 11:11:43 | D] – C:ESD
    [13/11/2012 – 22:30:15 | D] – C:AMD
    [18/06/2013 – 13:18:29 | N | 0 Ko] – C:BOOTNXT
    [22/08/2013 – 15:45:52 | SHD] – C:Documents and Settings
    [22/08/2013 – 16:22:35 | D] – C:PerfLogs
    [17/10/2013 – 21:21:07 | SHD] – C:Recovery
    [17/10/2013 – 21:35:39 | D] – C:inetpub
    [17/10/2013 – 21:36:00 | D] – C:Users
    [24/11/2013 – 10:26:03 | HD] – C:ProgramData
    [14/12/2013 – 17:32:44 | D] – C:Program Files (x86)
    [15/12/2013 – 13:10:18 | D] – C:Windows
    [18/12/2013 – 17:55:14 | SHD] – C:System Volume Information
    [19/12/2013 – 17:59:27 | N | 0 Ko] – C:END
    [19/12/2013 – 18:00:04 | D] – C:Program Files
    [19/12/2013 – 19:10:59 | D] – C:UsbFix
    [19/12/2013 – 18:51:06 | N | 0 Ko] – E:DSCN2635.lnk
    [04/05/2013 – 12:56:28 | N | 1238 Ko] – E:DSCN2635.JPG
    [19/12/2013 – 19:01:48 | RASHD] – E:Autorun.inf
    [04/05/2013 – 12:56:08 | N | 4128 Ko] – E:DSCN2634.AVI
    [19/12/2013 – 17:20:20 | SHD] – E:System Volume Information

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |

    Voilà j’ai fait celà mais dans le tuto en image il y a la suite après la suppression dois-je la faire ? :)

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Re

    Nous continuons avec ceci, après nous verrons =>

    /! Procédure à effectuer dans l’ordre des tutos proposés !

    /! Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
    Mettre le curseur de la souris sur le rapport ouvert
    Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches
    Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches
    Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
    Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc…

    1/

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware PRO »
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

    2/

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    Reviens avec les deux rapports demandés / STP

    :)

    Benoit11
    Participant
    Nombre d'articles : 10

    voilà le 1er

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.12.19.09

    Windows 8 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Mélodie :: MÉLODIE-PC [administrateur]

    19/12/2013 20:04:25
    mbam-log-2013-12-19 (20-04-25).txt

    Type d’examen: Examen complet (C:|D:|E:|F:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 425234
    Temps écoulé: 1 heure(s), 3 minute(s), 55 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:UsersMélodieAppDataLocalTempct2504091 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 2
    C:Program FilesVuze.install4jusermism.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMélodieAppDataLocalTempct2504091ism.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    et voila l’autre

    # AdwCleaner v3.015 – Rapport créé le 19/12/2013 à 21:36:20
    # Mis à jour le 10/12/2013 par Xplode
    # Système d’exploitation : Windows 8.1 Pro (64 bits)
    # Nom d’utilisateur : Mélodie – MÉLODIE-PC
    # Exécuté depuis : C:UsersMélodieDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsmyfree codec
    Dossier Supprimé : C:Program Files (x86)myfree codec
    Dossier Supprimé : C:UsersMélodieAppDataRoamingpdfforge
    Fichier Supprimé : C:END
    Fichier Supprimé : C:UsersMLODIE~1AppDataLocalTempUninstall.exe

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesAppIDsecman.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{00000001-4FEF-40D3-B3FA-E0531B897F98}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{64697678-0000-0010-8000-00AA00389B71}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FD501041-8EBE-11CE-8183-00AA00577DA2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareMyfree Codec
    Clé Supprimée : HKLMSoftwareMyfree Codec
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallMyFreeCodec

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16384

    -\ Google Chrome v31.0.1650.63

    [ Fichier : C:UsersMélodieAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [2596 octets] – [19/12/2013 21:30:39]
    AdwCleaner[R1].txt – [2847 octets] – [19/12/2013 21:35:09]
    AdwCleaner[S0].txt – [2580 octets] – [19/12/2013 21:36:20]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [2640 octets] ##########

    voilà :)

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Re

    /! Bien, il y a du monde :(

    Téléchargez et enregistrez ZHPDiag => https://www.sosvirus.net/telecharger/zhpdiag/ » onclick= »window.open(this.href);return false; sur votre ordinateur.
    Cliquez ensuite sur le fichier téléchargé pour exécuter l’installation du logiciel.
    Laissez vous guider lors de l’installation en laissant les réglages par défaut, n’oubliez pas de cocher la case « raccourci bureau« .
    Suite à ces actions, deux raccourcis bureau sont présents. (ZHPFix, ZHPDiag)

    Pour exécuter une analyse compléte, cliquez sur l’icône bureau « ZHPDiag » représentant un « parchemin« .
    Dans l’interface du logiciel, cliquez sur le bouton « Configurer » pour accéder aux réglages.
    Cliquez ensuite sur bouton « Loupe + » en bas à gauche, pour lancer un Diagnostic Full options

    L’analyse s’effectue, patientez quelques minutes pendant le travail de l’outil indiqué par « Traitement en cours… ».

    Il arrive parfois que le programme affiche un message « Ne répond pas« , attendez qu’il le fasse.
    Le blocage étant le plus souvent « temporaire »…patientez

    A l’issue de l’analyse le rapport va s’ouvrir dans le bloc note
    Vous pouvez poster ce rapport par copier/coller et fermer le programme.
    Le rapport ZHPDiag.txt sera aussi sur votre bureau.
    En cas de nécessité, il est sauvegardé dans C:UsernomxxxAppDataRoamingZHPZHPDiag.txt

    Rappel pour poster par copier/coller

    Vérifier dans le bloc notes (Notepad) > Format , que « Retour automatique à la ligne » soit décoché.
    Mettre le curseur de la souris sur le rapport ouvert
    Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
    Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
    Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
    Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Si le rapport est trop lourd alors hébergez le afin d’y accéder => http://upload.sosvirus.net/ » onclick= »window.open(this.href);return false;

    :)

    Benoit11
    Participant
    Nombre d'articles : 10

    J’ai téléchargé le programme et essayé de l’exécuter mais Windows m’empêche de l’exécuter ( et ce malgré le fait que j’ai coupé mon anti-virus et mon pare-feu ) Comment puis-je faire ?

    Benoit11
    Participant
    Nombre d'articles : 10

    Je suis désolé mais étant étudiant , je dois aller dormir pour assister à mes cours demain. Je n’aurai pas la possibilité de poursuivre la désinfection de mon ordinateur avant demain fin de matinée/ début d’après-midi.
    Dans l’espoir que cela vous convienne, je vous remercie déjà pour toute l’aide que vous m’avez apportez .
    Bien à vous et bonne soirée

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Re

    … J’ai téléchargé le programme et essayé de l’exécuter mais Windows m’empêche de l’exécuter ( et ce malgré le fait que j’ai coupé mon anti-virus et mon pare-feu ) Comment puis-je faire ? …

    Etonnant je suis sous Win 8.1 avec cette machine, et aucun problème avec ZHPDiag !
    Si tu as un message d’erreur, tu me le communique demain

    Sinon, essaie de désactiver le Windows SmartScreen du Centre de Maintenance, mais de mon côté cela passe tout seul

    A demain donc
    ;)

    Benoit11
    Participant
    Nombre d'articles : 10

    ~ Rapport de ZHPDiag v2013.12.14.22 – Nicolas Coolman (14/12/2013)
    ~ Lancé par Mélodie (20/12/2013 10:14:47)
    ~ Adresse du Site Web http://nicolascoolman.webs.com » onclick= »window.open(this.href);return false;
    ~ Forums gratuits d’Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/ » onclick= »window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.16476
    GCIE: Google Chrome v31.0.1650.63 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 8.1 Pro, 64-bit (Build 9600)
    Windows Server License Manager Script : OK
    ~ ion : Windows(R) Operating System, RETAIL channel
    Windows ID Activation : OK
    ~ Windows Partial Key : Y4DG7
    Windows License : OK
    ~ Windows Remaining Initializations Number : 999
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2006
    COMODO Firewall v6.3.32439.2937
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W8

    —\ Logiciels d’optimisation du système

    —\ Logiciels de partage PeerToPeer
    Vuze v5.2.0.0 =>P2P.Azureus

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader X
    Java 7 Update 25
    Java 7 Update 45

    —\ Informations sur le système
    ~ Processor: AMD64 Family 18 Model 1 Stepping 0, AuthenticAMD
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 7654 MB (74% free)
    System Restore: Activé (Enable)
    System drive C: has 529 GB (77%) free of 682 GB

    —\ Mode de connexion au système
    ~ Computer Name: MÉLODIE-PC
    ~ User Name: Mélodie
    ~ All Users Names: Mélodie, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersMélodieAppDataRoamingZHP
    ~ %AppData% : C:UsersMélodieAppDataRoaming
    ~ %Desktop% : C:UsersMélodieDesktop
    ~ %Favorites% : C:UsersMélodieFavorites
    ~ %LocalAppData% : C:UsersMélodieAppDataLocal
    ~ %StartMenu% : C:UsersMélodieAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 529 Go of 682 Go)
    D: CD-ROM drive (Not Inserted)
    E: Floppy drive, Flash card reader, USB Key (Free 15 Go of 15 Go)
    F: Floppy drive, Flash card reader, USB Key (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.63DC38C3E4564B2405D562855643ABA2] – (.Microsoft Corporation – Explorateur Windows.) (.22/10/2013 – 08:55:27.) — C:WindowsExplorer.exe [2328872]
    [MD5.48CFA7BE561A7BE144C29BB912055016] – (.Microsoft Corporation – Application de démarrage de Windows.) (.22/08/2013 – 10:58:29.) — C:WindowsSystem32Wininit.exe [144384]
    [MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.26/11/2013 – 08:07:57.) — C:WindowsSystem32wininet.dll [2334208]
    [MD5.7C94FDA3809015B8F2208D2E1C221F17] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.22/08/2013 – 10:55:08.) — C:WindowsSystem32Winlogon.exe [564736]
    [MD5.2F18065618E39AA2E656EE737B71E791] – (.Microsoft Corporation – Bibliothèque de licences.) (.22/08/2013 – 11:39:40.) — C:WindowsSystem32sppcomapi.dll [447488]
    [MD5.239268BAB58EAE9A3FF4E08334C00451] – (.Microsoft Corporation – Pilote de fonction connexe pour WinSock.) (.22/08/2013 – 14:25:35.) — C:Windowssystem32DriversAFD.sys [567296]
    [MD5.74B14192CF79A72F7536B27CB8814FBD] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.22/08/2013 – 13:43:41.) — C:Windowssystem32Driversatapi.sys [26464]
    [MD5.2FA6510E33F7DEFEC03658B74101A9B9] – (.Microsoft Corporation – CD-ROM File System Driver.) (.22/08/2013 – 12:40:15.) — C:Windowssystem32DriversCdfs.sys [88576]
    [MD5.C6796EA22B513E3457514D92DCDB1A3D] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.22/08/2013 – 09:46:35.) — C:Windowssystem32DriversCdrom.sys [164352]
    [MD5.5DB26D7E0216D0BF364A81D3829AD7B9] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.22/08/2013 – 12:38:00.) — C:Windowssystem32DriversDfsC.sys [134656]
    [MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.22/08/2013 – 12:38:38.) — C:Windowssystem32DriversHDAudBus.sys [78336]
    [MD5.84CFC5EFA97D0C965EDE1D56F116A541] – (.Microsoft Corporation – Pilote de port i8042.) (.22/08/2013 – 12:39:15.) — C:Windowssystem32Driversi8042prt.sys [107520]
    [MD5.E23D32BAF152FBE35F18C6A2AB8EF271] – (.Microsoft Corporation – IP Network Address Translator.) (.30/09/2013 – 05:13:41.) — C:Windowssystem32DriversIpNat.sys [141824]
    [MD5.6129EDB793A4255B1E2FB41773AC9D9A] – (.Microsoft Corporation – Minirdr SMB Windows NT.) (.30/09/2013 – 05:13:38.) — C:Windowssystem32DriversMRxSmb.sys [404992]
    [MD5.0217532E19A748F0E5D569307363D5FD] – (.Microsoft Corporation – MBT Transport driver.) (.22/08/2013 – 12:37:02.) — C:Windowssystem32DriversnetBT.sys [282624]
    [MD5.4412D565C0278C401575E11072C7DCE3] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.22/08/2013 – 14:25:41.) — C:Windowssystem32Driversntfs.sys [2011488]
    [MD5.764B1121867B2D9B31C491668AC72B2B] – (.Microsoft Corporation – Pilote de port parallèle.) (.22/08/2013 – 12:40:02.) — C:Windowssystem32DriversParport.sys [94208]
    [MD5.BBB6272B7F46C4640A8CDB8A70C3450F] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.22/08/2013 – 12:35:51.) — C:Windowssystem32DriversRasl2tp.sys [120832]
    [MD5.680C1DAE268B6FB67FA21B389A8B79EF] – (.Microsoft Corporation – Redirecteur de périphérique de Microsoft RDP.) (.30/09/2013 – 04:59:55.) — C:Windowssystem32Driversrdpdr.sys [195584]
    [MD5.FFF28F9F6823EB1756C60F1649560BBF] – (.Microsoft Corporation – TDI Translation Driver.) (.22/08/2013 – 14:25:35.) — C:Windowssystem32Driverstdx.sys [107520]
    [MD5.9F9CE33B50611A1C61A46B8911E0B30B] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.22/08/2013 – 13:39:15.) — C:Windowssystem32Driversvolsnap.sys [312160]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/4403
    ~ Mes musiques (My Musics) : 1/17491
    ~ Mes Videos (My Videos) : 2/3
    ~ Mes Favoris (My Favorites) : 1/9
    ~ Mes Documents (My Documents) : 2/5747
    ~ Mon Bureau (My Desktop) : 1/9
    ~ Menu demarrer (Programs) : 1/29
    ~ Hidden Files: Scanned in 00mn 32s

    —\ Processus lancés
    [MD5.DF552350CDC2AA39C01CE40612DF82A8] – (.Samsung – Kies.) — C:Program Files (x86)SamsungKiesKies.exe [1564528] [PID.5080]
    [MD5.0D360F06B168A6F37ACA9D9F958245DA] – (.NTI Corporation – Acer Backup Manager.) — C:Program Files (x86)NTIAcer Backup ManagerBackupManagerTray.exe [297280] [PID.5188]
    [MD5.2ADC102A6D92BFB1F092A1A165E24181] – (.Dritek System Inc. – Launch Manager.) — C:Program Files (x86)Launch ManagerLManager.exe [1081424] [PID.5248]
    [MD5.0203706E97B7286EDDBC62B1D16025C3] – (.Dritek System Inc. – Launch Manager Worker.) — C:Program Files (x86)Launch ManagerLMworker.exe [334416] [PID.5352]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.5376]
    [MD5.7C0704D4523BA671AFE6D028399942D3] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastavastui.exe [3567800] [PID.5408]
    [MD5.376A9B411BF8B77D5BF84B24D0C7DACD] – (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe [863184] [PID.1832]
    [MD5.2330B5A4A3824F042DC96D524893A6B5] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8295936] [PID.3344]
    [MD5.4BE7EC02133544CDE7A580875E130208] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [50344] [PID.1292]
    [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — c:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [65640] [PID.2000]
    [MD5.4AB2A58816CC6BE771F1D8C768B804C5] – (.Dritek System Inc. – Dritek WMI Service.) — C:Program Files (x86)Launch Managerdsiwmis.exe [352336] [PID.1896]
    [MD5.424E19980318AE562FFE3948649AFD65] – (.Dritek System Inc. – Launch Manager utility process.) — C:Program Files (x86)Launch ManagerLMutilps32.exe [414800] [PID.2072]
    [MD5.CFD54D70F76E84E1E737AE1140FBC5C0] – (.Garmin Ltd or its subsidiaries – Garmin Core Update Service.) — C:Program Files (x86)GarminCore Update ServiceGarmin.Cartography.MapUpdate.CoreService.exe [220504] [PID.2092]
    [MD5.C9B2D1D3F86FD3673EF847DEF73B6F9E] – (.Acer Incorporated – Global Registration Service.) — C:Program Files (x86)AcerRegistrationGREGsvc.exe [36456] [PID.2260]
    [MD5.B705C7097F9A0EC941D02DCE7C7D426C] – (.Acer Incorporated – Updater Service.) — C:Program FilesAcerAcer UpdaterUpdaterService.exe [244624] [PID.2284]
    [MD5.1873214666F6F0A883742DF91FBC48C9] – (.NTI Corporation – Backup Manager Module.) — C:Program Files (x86)NTIAcer Backup ManagerIScheduleSvc.exe [256832] [PID.2744]
    [MD5.338700E2C721DFCC932C4CC9D175DD70] – (.WildTangent – WildTangent Games App Integration Service.) — C:Program Files (x86)WildTangent GamesAppGamesAppIntegrationService.exe [227936] [PID.5244]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersMélodieAppDataLocalGoogleChromeUser DataDefaultPreferences
    G2 – GCE: Preference [User DataDefault] [boeajhmfdjldchidhphikilcgdacljfm] Facebook v.1.0.3 (Activé)
    G2 – GCE: Preference [User DataDefault] [cjpmpckipdajjiflmahgnddgflinnjec] https://bpaid.bpost.be/fr/Account/Logon/Valid » onclick= »window.open(this.href);return false; v.2013.5.21.35917 (Activé)
    G2 – GCE: Preference [User DataDefault] [fnmpflnibnegcpilignjdcnekmfmlkcb] http://horaires.helha.be/ » onclick= »window.open(this.href);return false; v.2013.5.21.35886 (Activé)
    G2 – GCE: Preference [User DataDefault] [hfaomjndflnakaokhdmagfhlhjhehmfa] http://www.crelan-online.be/index.html » onclick= »window.open(this.href);return false; v.2013.5.21.35911 (Activé)
    G2 – GCE: Preference [User DataDefault] [jlgdloilieclkegafohackmhffbmdpko] Yulia Brodskaya v.2 (Activé)
    G2 – GCE: Preference [User DataDefault] [mbfpeklmpfhimdjidpmcihdmnoohcbom] http://mail.student.helha.be/ » onclick= »window.open(this.href);return false; v.2013.5.21.35882 (Activé)
    G2 – GCE: Preference [User DataDefault] [opjlceefgpddngngoomfoklpcchhdobe] http://claroline.helha.be/index.php?category= » onclick= »window.open(this.href);return false; v.2013.5.21.35879 (Activé)
    ~ Google Browser: 21 Legitimates Filtered in 00mn 14s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: (no name) [64Bits] – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: calibre – E-book management.lnk . (…) — C:Program Files (x86)Calibre2calibre.exe
    O4 – GSDesktop [Public]: Garmin Express.lnk . (.Garmin – Express.) — C:Program Files (x86)GarminExpressExpress.exe =>.Garmin Corporation
    O4 – GSDesktop [Public]: Glowing Touchpad.lnk . (…) — C:Program Files (x86)SynapticsSynTPSynGlwPad.exe (.not file.)
    O4 – GSDesktop [Public]: Nitro Reader.lnk . (.Nitro PDF – Nitro Reader 3.) — C:Program Files (x86)NitroReader 3NitroPDFReader.exe
    O4 – GSDesktop [Public]: PCSX2 0.9.8 (r4600).lnk . (…) — C:Program Files (x86)PCSX2 0.9.8pcsx2-r4600.exe
    O4 – GSProgram [Public]: Desktop.lnk – Clé orpheline
    O4 – GSProgram [Public]: Vuze.lnk . (…) — C:Program Files (x86)VuzeAzureus.exe (.not file.) =>P2P.Azureus
    O4 – GSQuickLaunch [Mélodie]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSQuickLaunch [Mélodie]: Vuze.lnk . (…) — C:Program Files (x86)VuzeAzureus.exe (.not file.) =>P2P.Azureus
    O4 – GSTaskBar [Mélodie]: Excel 2013.lnk . (…) — C:Program Files (x86)Microsoft Office 15rootoffice15EXCEL.exe (.not file.)
    O4 – GSTaskBar [Mélodie]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSTaskBar [Mélodie]: PowerPoint 2013.lnk . (…) — C:Program Files (x86)Microsoft Office 15rootoffice15POWERPNT.exe (.not file.)
    O4 – GSTaskBar [Mélodie]: Word 2013.lnk . (…) — C:Program Files (x86)Microsoft Office 15rootoffice15WINWORD.exe (.not file.)
    O4 – GSProgram [Mélodie]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSDesktop [Mélodie]: CopyTrans Control Center.lnk . (.WindSolutions – Pas de description.) — C:UsersMélodieAppDataRoamingWindSolutionsCopyTransControlCenterApplicationsCopyTransControlCenter.exe
    O4 – GSDesktop [Mélodie]: PDFTKBuilder – Raccourci.lnk . (…) — C:Program Files (x86)PDFTK BuilderPDFTKBuilder.exe
    ~ Global Startup: 64 Legitimates Filtered in 00mn 01s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSStartup [Mélodie]: Envoyer à OneNote.lnk . (.Microsoft Corporation – Send to OneNote Tool.) — C:Program FilesMicrosoft Office 15rootoffice15ONENOTEM.exe
    O4 – HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [RtHDVBg_Dolby] . (.Realtek Semiconductor – HD Audio Background Process.) — C:Program FilesRealtekAudioHDARAVBg64.exe
    O4 – HKLM..Run: [Power Management] . (.Acer Incorporated – ePowerTray.) — C:Program FilesAcerAcer ePower ManagementePowerTray.exe
    O4 – HKLM..Run: [CanonMyPrinter] . (.CANON INC. – Canon My Printer.) — C:Program FilesCanonMyPrinterBJMyPrt.exe
    O4 – HKCU..Run: [DAEMON Tools Lite] . (.Disc Soft Ltd – DAEMON Tools Lite.) — C:Program Files (x86)DAEMON Tools LiteDTLite.exe =>.DT Soft Ltd
    O4 – HKCU..Run: [GarminExpressTrayApp] . (.Garmin Ltd or its subsidiaries – Express Tray.) — C:Program Files (x86)GarminExpress TrayExpressTray.exe
    O4 – HKCU..Run: [KiesPreload] . (.Samsung – Kies.) — C:Program Files (x86)SamsungKiesKies.exe
    O4 – HKCU..Run: [KiesAirMessage] C:Program Files (x86)SamsungKiesKiesAirMessage.exe (.not file.)
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [BackupManagerTray] . (.NTI Corporation – Acer Backup Manager.) — C:Program Files (x86)NTIAcer Backup ManagerBackupManagerTray.exe
    O4 – HKLM..Wow6432NodeRun: [Dolby Advanced Audio v2] . (.Dolby Laboratories Inc. – Dolby Profile Selector.) — C:Dolby PCEE4pcee4.exe
    O4 – HKLM..Wow6432NodeRun: [LManager] . (.Dritek System Inc. – Launch Manager.) — C:Program Files (x86)Launch ManagerLManager.exe
    O4 – HKLM..Wow6432NodeRun: [SuiteTray] . (.Egis Technology Inc. – SuiteTray.) — C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe
    O4 – HKLM..Wow6432NodeRun: [StartCCC] . (.Advanced Micro Devices, Inc. – Catalyst® Control Center Launcher.) — C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe =>.Advanced Micro Devices, Inc
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKLM..Wow6432NodeRun: [20131121] . (.AVAST Software – avast! Emergency Update.) — C:Program FilesAVAST SoftwareAvastsetupemupdateb7fd25dd-325c-4a45-9eaf-36d1b489195e.exe
    O4 – HKLM..Wow6432NodeRun: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. – Kies TrayAgent Application.) — C:Program Files (x86)SamsungKiesKiesTrayAgent.exe =>.Samsung Electronics Co
    O4 – HKUSS-1-5-18..Run: [EPSON Stylus SX200 Series] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:WINDOWSsystem32spoolDRIVERSx643E_IATIEFE.exe =>.Epson Seiko Corporation
    O4 – HKUSS-1-5-21-190457762-3544485587-4066612957-1000..Run: [DAEMON Tools Lite] . (.Disc Soft Ltd – DAEMON Tools Lite.) — C:Program Files (x86)DAEMON Tools LiteDTLite.exe =>.DT Soft Ltd
    O4 – HKUSS-1-5-21-190457762-3544485587-4066612957-1000..Run: [GarminExpressTrayApp] . (.Garmin Ltd or its subsidiaries – Express Tray.) — C:Program Files (x86)GarminExpress TrayExpressTray.exe
    O4 – HKUSS-1-5-21-190457762-3544485587-4066612957-1000..Run: [KiesPreload] . (.Samsung – Kies.) — C:Program Files (x86)SamsungKiesKies.exe
    O4 – HKUSS-1-5-21-190457762-3544485587-4066612957-1000..Run: [KiesAirMessage] C:Program Files (x86)SamsungKiesKiesAirMessage.exe (.not file.)
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: Se&nd to OneNote [64Bits] – {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation – Microsoft OneNote Internet Explorer Add-in.) — C:Program FilesMicrosoft Office 15rootVFSProgramFilesX64Microsoft OfficeOffice15ONBttnIE.dll =>.Microsoft Corporation
    O9 – Extra button: Lync Click to Call [64Bits] – {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} — C:Program FilesMicrosoft Office 15rootVFSProgramFilesX64Microsoft OfficeOffice15lync.exe (.not file.)
    O9 – Extra button: OneNote Lin&ked Notes [64Bits] – {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation – Microsoft OneNote Internet Explorer Add-in.) — C:Program FilesMicrosoft Office 15rootVFSProgramFilesX64Microsoft OfficeOffice15ONBttnIELinkedNotes.dll =>.Microsoft Corporation
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{5A24B96A-A138-44A2-9285-B9B04BCA6011}: DhcpNameServer = 109.88.203.3 62.197.111.140
    O17 – HKLMSystemCCSServicesTcpip..{87C0E1F2-D4FF-4F0F-B6B5-3476CF78A22A}: DhcpNameServer = 109.88.203.3 62.197.111.140
    O17 – HKLMSystemCS1ServicesTcpip..{5A24B96A-A138-44A2-9285-B9B04BCA6011}: DhcpNameServer = 109.88.203.3 62.197.111.140
    O17 – HKLMSystemCS1ServicesTcpip..{87C0E1F2-D4FF-4F0F-B6B5-3476CF78A22A}: DhcpNameServer = 109.88.203.3 62.197.111.140
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 109.88.203.3 62.197.111.140
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: video/x-flv [64Bits] – {20C75730-7C25-476B-95DC-C65810F9E489} . (.Advanced Micro Devices – MIME Video Detector for IE.) — C:Program FilesAMDSteadyVideoVideoMIMEFilter.dll
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Pilotes lancés au démarrage du système (O41)
    O41 – Driver: (HMD) . (…) – C:Windowssystem32DRIVERShmd.sys
    ~ Drivers: 56 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKLMSoftwarePCTools]
    ~ Key Software: 377 Legitimates Filtered in 00mn 01s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.F8ACFF818ADB2097BAB1535B8428312B] – 19/12/2013 – 19:01:47


    . (…) — C:UsbFix [Scan 1] MÉLODIE-PC.txt [13103]
    O44 – LFC:[MD5.C5736367A4C9C318B07EC991C9FB724F] – 19/12/2013 – 19:11:13 —A- . (…) — C:UsbFix [Clean 2] MÉLODIE-PC.txt [10502]
    ~ Files: 64 Legitimates Filtered in 00mn 08s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.07D26A407794F74172A381CFC84F1753] – 17/12/2013 – 15:11:28 —A- – C:WindowsPrefetchdynreservedpri.db
    O45 – LFCP:[MD5.67BE8CE1707174A7BFAE5886BD182E98] – 19/12/2013 – 21:39:39 —A- – C:WindowsPrefetchLMUTILPS32.EXE-34FC39D7.pf
    O45 – LFCP:[MD5.F52377B39BCDCA942744B8B4E3931E20] – 19/12/2013 – 21:39:39 —A- – C:WindowsPrefetchSUITETRAY.EXE-42757614.pf
    O45 – LFCP:[MD5.330257445F676DC7DF8483F0AD709658] – 19/12/2013 – 21:39:47 —A- – C:WindowsPrefetchPCEE4.EXE-98ED232C.pf
    O45 – LFCP:[MD5.E5D33230E58493535430FE5DDF9710F2] – 19/12/2013 – 23:19:44 —A- – C:WindowsPrefetchPfPre_478cef54.db
    O45 – LFCP:[MD5.81127433D547237968D3467B0480791D] – 20/12/2013 – 10:05:20 —A- – C:WindowsPrefetchWSHOST.EXE-20E1A6EA.pf
    O45 – LFCP:[MD5.2B54864B95BD12B1D4B258C7A307D6FE] – 20/12/2013 – 10:05:46 —A- – C:WindowsPrefetchGAMESAPPINTEGRATIONSERVICE.EX-7AC925EC.pf
    ~ Prefetcher: 143 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – « EnableUIADesktopToggle »=0
    O55 – MWPS:[HKLM…PoliciesSystem] – « FilterAdministratorToken »=0
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – « NoActiveDesktopChanges »=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.D168AE57558A6174FB35E0F82B32F62B] – 14/11/2012 – 15:11:37 —A- . (…) — C:WindowsSystem32Driversaswnet.sys.sum [175]
    O58 – SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] – 25/10/2013 – 13:51:04 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65776]
    O58 – SDL:[MD5.2E83D2621E87C493AB45DC6655BA77D4] – 28/06/2013 – 20:15:19 —A- . (…) — C:WindowsSystem32DriversaswSnx.sys.sum [175]
    O58 – SDL:[MD5.A5F29AC2F0ADE8B995B49D7350CE3AC0] – 28/06/2013 – 20:15:20 —A- . (…) — C:WindowsSystem32DriversaswSP.sys.sum [175]
    O58 – SDL:[MD5.59787B95DD9CA44CB139D96863438587] – 25/10/2013 – 13:51:04 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [205320]
    O58 – SDL:[MD5.E86C64478D9A90D62255FE9EB0150C6E] – 28/06/2013 – 20:15:21 —A- . (…) — C:WindowsSystem32Driversaswvmm.sys.sum [175]
    O58 – SDL:[MD5.C1ABB0F7E3BEA48A0417BDF6FF14AB21] – 13/08/2013 – 00:25:46 —A- . (.Windows (R) Win 7 DDK provider – BCM Function 2 Device Driver.) — C:WindowsSystem32Driversbcmfn2.sys [17624]
    O58 – SDL:[MD5.46571ED73AE84469DCA53081D33CF3C8] – 22/04/2013 – 18:27:04 —A- . (.DT Soft Ltd – DAEMON Tools Virtual Bus Driver.) — C:WindowsSystem32Driversdtsoftbus01.sys [283200]
    O58 – SDL:[MD5.D3A6BCD0047EE7923C2C3960C4CDCA4D] – 04/10/2013 – 09:15:02 —A- . (…) — C:WindowsSystem32Drivershmd.sys [14888]
    O58 – SDL:[MD5.955FFE2B1D74A9E0E3E0E558E6A17F3B] – 28/10/2013 – 01:12:10 —A- . (.DEVGURU Co., LTD.(http://www.devguru.co.kr) – SAMSUNG USB Composite Device Driver (MSS Ver.3).) — C:WindowsSystem32Driversssudbus.sys [107288]
    O58 – SDL:[MD5.BB94A5E2CEE5FD83BA5A72A37AECADDF] – 28/10/2013 – 01:12:12 —A- . (.DEVGURU Co., LTD.(http://www.devguru.co.kr) – SAMSUNG Android Modem Device Driver (MSS Ver.3).) — C:WindowsSystem32Driversssudmdm.sys [204568]
    O58 – SDL:[MD5.366DEA74BBA65B362BCCFC6FC2ADFD8B] – 22/08/2013 – 13:43:32 —A- . (.Promise Technology, Inc. – Promise SuperTrak EX Series Driver for Windows x64.) — C:WindowsSystem32Driversstexstor.sys [31072]
    ~ Drivers: 17 Legitimates Filtered in 00mn 06s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 17/12/2013 – 10:18:24 —A- . (…) — C:UsersMélodieDocuments- HELHAAA3GESTION PROsynthesesynthèse-3.docx [7904487]
    O61 – LFC: 17/12/2013 – 10:18:24 —A- . (…) — C:UsersMélodieDocuments- HELHAAA3PFIPPW -eliot-MF.pptx [202447]
    O61 – LFC: 17/12/2013 – 10:18:24 —A- . (…) — C:UsersMélodieDocuments- HELHAAA3PFIPPW- MF.pptx [890703]
    O61 – LFC: 17/12/2013 – 10:18:26 —A- . (…) — C:UsersMélodieDownloadsPPW (2).pptx [812110]
    O61 – LFC: 18/12/2013 – 10:18:22 —A- . (…) — C:UsersMélodieAppDataRoamingMicrosoftTemplatesConception Rapport.dotx [16180]
    O61 – LFC: 18/12/2013 – 10:18:24 —A- . (…) — C:UsersMélodieDocuments- HELHAAA3PFIPPW final.pptx [920446]
    O61 – LFC: 18/12/2013 – 10:18:24 —A- . (…) — C:UsersMélodieDocuments- HELHAAA3PFIRapport de laboratoire du PFI-2.docx [1423773]
    O61 – LFC: 18/12/2013 – 10:18:25 —A- . (…) — C:UsersMélodieDocuments- HELHAAA3PFIRapport de laboratoire du PFI.docx [1425773]
    O61 – LFC: 18/12/2013 – 10:18:26 —A- . (…) — C:UsersMélodieDownloadsPPW -eliot-MF-Tam.pptx [951075]
    O61 – LFC: 19/12/2013 – 10:18:26 —A- . (…) — C:UsersMélodieDownloads[kickass.to]virus.shortcut.remover.v2.1.beta.2.zip (1).torrent [1565]
    O61 – LFC: 19/12/2013 – 10:18:26 —A- . (…) — C:UsersMélodieDownloads[kickass.to]virus.shortcut.remover.v2.1.beta.2.zip.torrent [1565]
    O61 – LFC: 19/12/2013 – 10:18:26 —A- . (…) — C:UsersMélodieDownloads[www.seedpeer.me] Virus Shortcut Remover V2 1 Beta 2 Zip.SEEDPEER (1).torrent [1553]
    O61 – LFC: 19/12/2013 – 10:18:26 —A- . (…) — C:UsersMélodieDownloads[www.seedpeer.me] Virus Shortcut Remover V2 1 Beta 2 Zip.SEEDPEER.torrent [1553]
    O61 – LFC: 20/12/2013 – 10:17:52 —A- . (…) — C:UsersMélodieAppDataLocalGoogleChromeUser DataCertificate Revocation Lists [265023]
    O61 – LFC: 20/12/2013 – 10:18:00 —A- . (…) — C:UsersMélodieAppDataLocalGoogleChromeUser DataLocal State [51447]
    O61 – LFC: 20/12/2013 – 10:18:23 —A- . (…) — C:UsersMélodieAppDataRoamingZHPLog.txt [18737] =>.Nicolas Coolman
    O61 – LFC: 20/12/2013 – 10:18:23 —A- . (…) — C:UsersMélodieAppDataRoamingZHPTestsZHPDiag.txt [2910] =>.Nicolas Coolman
    ~ 12 Fichiers temporaires (Temporary files)
    ~ Files: 1072 Legitimates Filtered in 00mn 44s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix – (.El Desaparecido – http://www.usbfix.nethttp://www.sosvirus.net.) [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (…) — C:Program Files (x86)OperaOpera.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Enumère les fichiers Crack & Keygen (CKF) (O82)
    C:UsersMélodieDocumentsdiversSimCity Societies KeyGen-Subido por Cuervoamuerte.exe
    C:UsersMélodieDocumentsdiversSimCity Societies KeyGen-Subido por Cuervoamuerte.exe
    ~ Files: Scanned in 00mn 55s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.0D26EF8C01E3E1C77877C303A9317F69] [SPRF][10/12/2013] (…) — C:UsersMélodieAppDataLocalTempQuarantine.exe [360051]
    [MD5.FFA683DC592D4E91F76714D9BA2272D1] [SPRF][19/12/2013] (…) — C:UsersMélodieDesktopadwcleaner.exe [1226750]
    ~ Files: 4 Legitimates Filtered in 00mn 00s

    —\ Enumère les données de la clé NameSpace (MNS) (O92)
    O92 – MNS: – {1CF1260C-4DD0-4ebb-811F-33C572699FDE}
    O92 – MNS: – {374DE290-123F-4565-9164-39C4925E467B}
    O92 – MNS: – {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA}
    O92 – MNS: – {A0953C92-50DC-43bf-BE83-3742FED03C9C}
    O92 – MNS: – {A8CDFF1C-4878-43be-B5FD-F8091C1C60D0}
    O92 – MNS: – {B4BFCC3A-DB2C-424C-B029-7FE99A87C641}
    ~ MNS: 6 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 24/09/2013 164056 | (cmdvirth) . (.COMODO.) – C:Program FilesCOMODOCOMODO Internet Securitycmdvirth.exe
    SS – | Demand 21/06/2011 173424 | (EgisTec Ticket Service) . (.Egis Technology Inc..) – C:Program Files (x86)Common FilesEgisTecServicesEgisTicketService.exe
    SS – | Demand 02/11/2011 655624 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) – C:Program Files (x86)Common FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
    SS – | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) – C:Program Files (x86)WildTangent GamesAppGamesAppService.exe
    SS – | Auto 22/11/2012 116648 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 22/11/2012 116648 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 23/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SS – | Demand 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SS – | Demand 22/08/2013 37768 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe

    SR – | Auto 09/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – c:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 26/09/2013 239616 | (AMD External Events Utility) . (.AMD.) – C:WindowsSystem32atiesrxx.exe
    SR – | Auto 28/09/2012 361984 | (AMD FUEL Service) . (.Advanced Micro Devices, Inc..) – C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe
    SR – | Auto 25/10/2013 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 20/10/2013 6254152 | (cmdAgent) . (.COMODO.) – C:Program FilesCOMODOCOMODO Internet Securitycmdagent.exe
    SR – | Auto 15/03/2011 352336 | (DsiWMIService) . (.Dritek System Inc..) – C:Program Files (x86)Launch Managerdsiwmis.exe
    SR – | Auto 02/08/2011 872552 | (ePowerSvc) . (.Acer Incorporated.) – C:Program FilesAcerAcer ePower ManagementePowerSvc.exe
    SR – | Auto 09/11/2013 227936 | (GamesAppIntegrationService) . (.WildTangent.) – C:Program Files (x86)WildTangent GamesAppGamesAppIntegrationService.exe
    SR – | Auto 22/08/2013 220504 | (Garmin Core Update Service) . (.Garmin Ltd or its subsidiaries.) – C:Program Files (x86)GarminCore Update ServiceGarmin.Cartography.MapUpdate.CoreService.exe
    SR – | Auto 30/05/2011 36456 | (GREGService) . (.Acer Incorporated.) – C:Program Files (x86)AcerRegistrationGREGsvc.exe
    SR – | Auto 22/04/2011 244624 | (Live Updater Service) . (.Acer Incorporated.) – C:Program FilesAcerAcer UpdaterUpdaterService.exe
    SR – | Auto 26/03/2013 230416 | (NitroReaderDriverReadSpool3) . (.Nitro PDF Software.) – C:Program FilesCommon FilesNitroReader3.0NitroPDFReaderDriverService3x64.exe
    SR – | Auto 24/04/2011 256832 | (NTI IScheduleSvc) . (.NTI Corporation.) – C:Program Files (x86)NTIAcer Backup ManagerIScheduleSvc.exe
    SR – | Demand 10/07/1658 0 | (WdNisSvc) . (…) – C:Program Files (x86)Windows DefenderNisSrv.exe
    SR – | Demand 10/07/1658 0 | (WinDefend) . (…) – C:Program Files (x86)Windows DefenderMsMpEng.exe

    ~ Services: Scanned in 00mn 33s

    —\ Recherche d’infection sur le Master Boot Record (MBR)(O80)
    Run by Mélodie at 20/12/2013 10:20:16
    ~ OS 64 not supported by MBR tool

    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d’infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog » onclick= »window.open(this.href);return false;
    Run by Mélodie at 20/12/2013 10:20:18

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin

    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13013 – (14/12/2013)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 2
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 262220 Items scanned in 00mn 43s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ MSI: 0 link(s) detected in 00mn 43s

    ~ 2750 Legitimates filtered by white list
    End of the scan (463 lines in 06mn 14s)(2)

    Bonjour , effectivement en désactivant Windows SmartScreen cela a fonctionné. Voici donc le rapport :)

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonjour Benoit

    /! Je t’invite à changer tes habitudes Web, avec les flux pourris du P2P :faché15:

    1/
    Applique ce correctif =>

    Ouvre le bloc-notes
    Séléctionne et copie dedans le script ci dessous =>

    [spoiler:1zh0q4t6]Script ZHPFix
    ShortcutFix
    O3 – Toolbar: (no name) [64Bits] – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast
    O4 – GSProgram [Public]: Desktop.lnk – Clé orpheline => Orphean Key not necessary
    O4 – GSProgram [Public]: Vuze.lnk . (…) — C:Program Files (x86)VuzeAzureus.exe (.not file.) =>P2P.Azureus
    O4 – GSQuickLaunch [Mélodie]: Vuze.lnk . (…) — C:Program Files (x86)VuzeAzureus.exe (.not file.) =>P2P.Azureus
    C:UsersMélodieDocumentsdiversSimCity Societies KeyGen-Subido por Cuervoamuerte.exe
    [MD5.0D26EF8C01E3E1C77877C303A9317F69] [SPRF][10/12/2013] (…) — C:UsersMélodieAppDataLocalTempQuarantine.exe [360051] => Temporary file not necessary
    O61 – LFC: 19/12/2013 – 10:18:26 —A- . (…) — C:UsersMélodieDownloads[kickass.to]virus.shortcut.remover.v2.1.beta.2.zip (1).torrent [1565] => USER Personal Downloads
    O61 – LFC: 19/12/2013 – 10:18:26 —A- . (…) — C:UsersMélodieDownloads[kickass.to]virus.shortcut.remover.v2.1.beta.2.zip.torrent [1565] => USER Personal Downloads
    O61 – LFC: 19/12/2013 – 10:18:26 —A- . (…) — C:UsersMélodieDownloads[www.seedpeer.me] Virus Shortcut Remover V2 1 Beta 2 Zip.SEEDPEER (1).torrent [1553] => USER Personal Downloads
    O61 – LFC: 19/12/2013 – 10:18:26 —A- . (…) — C:UsersMélodieDownloads[www.seedpeer.me] Virus Shortcut Remover V2 1 Beta 2 Zip.SEEDPEER.torrent [1553] => USER Personal Downloads
    Proxyfix
    Hostfix
    EmptyCLSID
    Emptytemp
    EmptyFlash[/spoiler:1zh0q4t6]

    Double-clique sur le raccourci du programme « ZHPFix » qui est sur ton bureau

    Dans l’interface du logiciel qui s’est ouvert, clique sur « Importer » pour coller le Script ZHPFix

    Si le script n’est pas conforme
    Un avertissement s’affiche
    Le script doit comporter obligatoirement comme première ligne Script ZHPFix

    Si le script est conforme
    Le texte précédemment copié doit être maintenant affiché automatiquement dans l’interface de ZHPFix

    Vérifie que le script dans ZHPFix correspond aux lignes précédentes
    Clique sur le bouton « GO » pour lancer le nettoyage
    Confirme ce nettoyage en cliquant sur « OUI » dans les deux fenêtres suivantes


    Ce traitement peut durer jusqu’à plusieurs minutes avant le nettoyage proprement dit des lignes du script
    Le nettoyage s’effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
    A l’issue un rapport ZHPFix.txt s’affiche dans la zone de rapport de l’interface et dans le bloc note Windows
    Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : CUsernomxxxAppDataRoamingZHPZHPFix.txt

    Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

    Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

    2/
    Mise à jour à effectuer
    —\ Surveillance de Logiciels
    Adobe Reader X => Adobe Systems // en 11.0.5

    Liens =>

    Adobe Reader 11.0.5
    http://get.adobe.com/fr/reader/ » onclick= »window.open(this.href);return false;
    Décocher Google Chrome , avant le téléchargement

    Reviens avec le rapport de ZHPFix

    :)

    Benoit11
    Participant
    Nombre d'articles : 10

    Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
    Fichier d’export Registre :
    Run by Mélodie at 20/12/2013 11:14:19
    High Elevated Privileges : OK
    Windows 8 Business Edition, 64-bit Service Pack 1 (9600)

    Corbeille vidée (00mn 04s)
    Réparation des raccourcis navigateur

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:UsersMélodieDocumentsdiversSimCity Societies KeyGen-Subido por Cuervoamuerte.exe
    SUPPRIMÉ: Memory Process: C:UsersMélodieAppDataLocalTempQuarantine.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ: [HKLMSOFTWAREClassesCLSID{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIMÉ ProxyServer Value
    SUPPRIMÉ ProxyEnable Value
    SUPPRIMÉ EnableHttp1_1 Value
    SUPPRIMÉ ProxyHttp1.1 Value
    SUPPRIMÉ ProxyOverride Value

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIMÉS Temporaires Windows (294)
    SUPPRIMÉS Flash Cookies (0)

    ========== Fichiers ==========
    SUPPRIMÉ: c:programdatamicrosoftwindowsstart menuprogramsvuze.lnk
    SUPPRIMÉ: c:usersmélodieappdataroamingmicrosoftinternet explorerquick launchvuze.lnk
    SUPPRIMÉ: c:usersmélodiedownloads[kickass.to]virus.shortcut.remover.v2.1.beta.2.zip (1).torrent
    SUPPRIMÉ: c:usersmélodiedownloads[kickass.to]virus.shortcut.remover.v2.1.beta.2.zip.torrent
    SUPPRIMÉ: c:usersmélodiedownloads[www.seedpeer.me] virus shortcut remover v2 1 beta 2 zip.seedpeer (1).torrent
    SUPPRIMÉ: c:usersmélodiedownloads[www.seedpeer.me] virus shortcut remover v2 1 beta 2 zip.seedpeer.torrent
    SUPPRIMÉS Temporaires Windows (96) (165 154 298 octets)
    SUPPRIMÉS Flash Cookies (0) (0 octets)

    ========== Fichier HOSTS ==========
    Le fichier Hosts n’est pas réparé, veuillez désactiver votre antivirus.

    ========== Récapitulatif ==========
    2 : Processus mémoire
    1 : Clés du Registre
    7 : Valeurs du Registre
    3 : Dossiers
    8 : Fichiers
    1 : Fichier HOSTS

    End of clean in 00mn 11s

    ========== Chemin de fichier rapport ==========
    C:UsersMélodieAppDataRoamingZHPZHPFix[R1].txt – 20/12/2013 11:14:23 [2181]

    Voici le rapport , j’ai également mis à jour Adobe Reader :)

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Re

    Nous terminons =>

    1A/

      Vista/Seven/Win8

    • Télécharge TFC (de OldTimer) sur ton bureau.
    • Lance TFC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Start

      Note : Patiente le temps du scan

    • Clique sur Exit

    2/
    Téléchargez => DelFix de xplode et enregistrez DelFix sur votre bureau.
    Cliquez sur Delfix pour le lancer.
    Vista/ 7 et 8, faites un clic droit et choisissez « Exécuter en tant qu’administrateur »
    Cochez les cases : « Supprimer les outils de désinfections » et « Purger la restauration système« 

    Cliquez sur « Exécuter« , Delfix va faire son travail et se supprimer lui même à l’issue.
    Pour avoir le rapport de l’outils qui est enregistré dans le presse papier Windows.
    Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez « Coller« .
    Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Le rapport ressemblera à ceci….

    # DelFix v10.0 – Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d’utilisateur : Patrick – PORTABLE

    ~ Suppression des outils de désinfection …

    Supprimé : C:ZHP
    Supprimé : C:PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système …

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !
    ########## – EOF – ##########

    Vous pouvez maintenant l’enregistrer et poster son contenu.

    [fin2desinf:2psu6wjo][/fin2desinf:2psu6wjo]

    Bonne continuation, et bon surf ;)
    Je marque ton sujet en Résolu

    Passe un bon Noel :alcool: :)

    Benoit11
    Participant
    Nombre d'articles : 10

    # DelFix v10.6 – Rapport créé le 20/12/2013 à 12:02:33
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d’utilisateur : Mélodie – MÉLODIE-PC
    # Système d’exploitation : Windows 8.1 Pro (64 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:AdwCleaner
    Supprimé : C:UsersMélodieAppDataRoamingZHP
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:Program Files (x86)ZHPDiag
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UsbFix [Clean 2] MÉLODIE-PC.txt
    Supprimé : C:UsbFix [Scan 1] MÉLODIE-PC.txt
    Supprimé : C:UsersMélodieDesktopadwcleaner.exe
    Supprimé : C:UsersMélodieDesktopTFC.exe
    Supprimé : C:UsersMélodieDesktopUsbFix.exe
    Supprimé : C:UsersMélodieDesktopZHPDiag.lnk
    Supprimé : C:UsersMélodieDesktopZHPDiag.txt
    Supprimé : C:UsersMélodieDesktopZHPDiag2.exe
    Supprimé : C:UsersMélodieDesktopZHPFix.lnk
    Supprimé : C:UsersMélodieDesktopZHPFixReport.txt
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREOldTimer Tools
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Purge de la restauration système …

    Supprimé : RP #11 [Point de contrôle planifié | 12/03/2013 17:18:59]
    Supprimé : RP #12 [Point de contrôle planifié | 12/12/2013 10:28:35]
    Supprimé : RP #13 [Removed PDF Architect | 12/14/2013 16:30:38]

    Nouveau point de restauration créé !

    ########## – EOF – ##########

    Voici le dernier rapport :)
    :merci2: Un énorme merci pour toute l’aide apportée et le temps que vous m’avez consacré ! Je prend bonne note de vos conseils ( et j’ai déjà supprimé le programme P2P ;) )
    Je vous souhaite également de bonnes fêtes de fin d’année

    Benoit11
    Participant
    Nombre d'articles : 10

    Re Bonjour ,

    désolé j’ai oublié de vous poser une dernière question. Comment cela se passe-t-il pour mes autres clés / disques dur que je possède qui n’ont normalement pas été en contact avec le virus mais dont je ne suis pas totalement sur ? ( je ne savais pas les connectés sur l’ordi au moment de la désinfection ) ?

    Encore merci

15 sujets de 1 à 15 (sur un total de 17)

Vous devez être connecté pour répondre à ce sujet.