dossiers de clé usb devenus raccorurcis (infection probable) 2013-11-02T19:53:36+00:00

Dépannage Informatique : dossiers de clé usb devenus raccorurcis (infection probable)

  • Auteur
    Messages
  • postrockfan
    Nombre d'articles : 0

    Bonjour,
    Il m’est impossible d’accéder aux dossiers/fichiers de ma cl” usb ainsi que de ma carte sd, ceux-ci se sont transformés en raccourcis et le message suivant s’affiche : “Windows ne trouve pas ‘F:recyclere621ca05.exe’ “
    Que puis-je faire ?

  • postrockfan
    Nombre d'articles : 0

    Voici le rapport de désinfection que m’a fourni Malwarebytes :

    [spoiler:3eorh1wd]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.11.02.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16540
    Benoit :: BENOIT-HP [administrateur]

    02/11/2013 20:17:17
    MBAM-log-2013-11-02 (20-32-35).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 212494
    Temps écoulé: 13 minute(s), 59 seconde(s)

    Processus mémoire détecté(s): 1
    C:Program Files (x86)WajamUpdaterWajamUpdater.exe (PUP.Optional.Wajam.A) -> 2260 -> Aucune action effectuée.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 25
    HKLMSYSTEMCurrentControlSetServicesWajamUpdater (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKCRCLSID{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Aucune action effectuée.
    HKCRInterface{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Aucune action effectuée.
    HKCRTypeLib{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam) -> Aucune action effectuée.
    HKCRCLSID{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
    HKCRwajam.WajamBHO.1 (PUP.Optional.Wajam) -> Aucune action effectuée.
    HKCRwajam.WajamBHO (PUP.Optional.Wajam) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
    HKCRAppID{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKCRAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
    HKCRAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKCRCLSID{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKCRwajam.WajamDownloader.1 (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKCRwajam.WajamDownloader (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKCRAppIDpriam_bho.DLL (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKCUSOFTWAREBabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    HKCUSoftwareDataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
    HKCUSoftwareConduitFF (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    HKCUSOFTWAREWAJAM (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKLMSOFTWAREWAJAM (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWajam (PUP.Optional.Wajam.A) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 2
    HKCUSoftwareWajam|affiliate_id (PUP.Optional.Wajam.A) -> Données: 6334 -> Aucune action effectuée.
    HKLMSOFTWAREWajam|red (PUP.Optional.Wajam.A) -> Données: 4 -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 1
    HKCUSOFTWAREMicrosoftInternet ExplorerMain|Start Page (PUP.Optional.Conduit) -> Mauvais: (http://search.conduit.com?SearchSource=10&CUI=UN56323230627411132&UM=2&ctid=CT3285358) Bon: (http://www.google.com) -> Aucune action effectuée.

    Dossier(s) détecté(s): 23
    C:UsersBenoitAppDataRoamingBabylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:Program Files (x86)Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
    C:UsersBenoitAppDataRoamingBabSolution (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
    C:UsersBenoitAppDataRoamingBabSolutionCR (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
    C:Program Files (x86)Wajam (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:Program Files (x86)WajamFirefox (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:Program Files (x86)WajamIE (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:Program Files (x86)WajamUpdater (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:UsersBenoitAppDataRoamingOpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:UsersBenoitAppDataRoamingOpenCandy9A3BAB1B191942799ED5E92D54753BE7 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:UsersBenoitAppDataRoamingOpenCandyD44F659C7B9C42708D5CD5B50F53B65A (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:UsersBenoitAppDataRoamingOpenCandyE11A7D9216BA452DAAAD3D9F0CCAEF56 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:UsersBenoitAppDataLocalTempmt_ffxDelta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:UsersBenoitAppDataLocalTempmt_ffxDeltadelta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:UsersBenoitAppDataLocalTempmt_ffxDeltadelta1.8.24.6 (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:ProgramDataBitGuard2.6.1694.246 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}FirefoxExtension (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}traking_settings (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:Program Files (x86)Plus-HD-2.6 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    C:UsersBenoitAppDataLocalTempmt_ffxdalesearch (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.
    C:UsersBenoitAppDataLocalTempmt_ffxdalesearchdalesearch (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.
    C:UsersBenoitAppDataLocalTempmt_ffxdalesearchdalesearch1.8.16.19 (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 57
    C:Program Files (x86)WajamUpdaterWajamUpdater.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:Program Files (x86)WajamIEpriam_bho.dll (PUP.Optional.Wajam) -> Aucune action effectuée.
    C:UsersBenoitAppDataRoamingOpenCandy9A3BAB1B191942799ED5E92D54753BE7Deltabar_p1v0.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:UsersBenoitAppDataRoamingOpenCandy9A3BAB1B191942799ED5E92D54753BE7DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:UsersBenoitAppDataRoamingOpenCandy9A3BAB1B191942799ED5E92D54753BE7LatestDLMgr.exe (PUP.Optional.OpenCandy.A) -> Aucune action effectuée.
    C:$RECYCLE.BINS-1-5-21-1621899223-3974254524-1225225801-1001$R2QQGYZ.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:$RECYCLE.BINS-1-5-21-1621899223-3974254524-1225225801-1001$R6VVMVU.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:$RECYCLE.BINS-1-5-21-1621899223-3974254524-1225225801-1001$RJVAE0L.exe (PUP.Optional.InstallerEX.A) -> Aucune action effectuée.
    C:$RECYCLE.BINS-1-5-21-1621899223-3974254524-1225225801-1001$RQZ2NII.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
    C:$RECYCLE.BINS-1-5-21-1621899223-3974254524-1225225801-1001$RRJU0BK.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
    C:UsersBenoitAppDataLocalTempIminentSetup-1-.exe (PUP.Optional.Iminent) -> Aucune action effectuée.
    C:UsersBenoitAppDataLocalTemptmpC707.exe (Trojan.MSIL) -> Aucune action effectuée.
    C:UsersBenoitAppDataLocalTempRarSFX0BinariesFirefoxInstaller.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    C:WindowsTempOptimizer_Pro.exe (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
    C:UsersBenoitDownloads1net_Winamp_Full.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersBenoitLocal SettingsTemporary Internet FilesContent.IE5DZB35VK4MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    C:UsersBenoitLocal SettingsTemporary Internet FilesContent.IE5GC4YCWVCIminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    C:UsersBenoitLocal SettingsTemporary Internet FilesContent.IE5RBCBNON6MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    C:UsersBenoitLocal SettingsTemporary Internet FilesContent.IE5ZTHWJWBBiminent[1].msi (PUP.Optional.Iminent) -> Aucune action effectuée.
    C:UsersBenoitAppDataRoamingBabylonlog_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:Program Files (x86)Optimizer ProOptimizerPro.chm (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
    C:Program Files (x86)Optimizer Profile_id.diz (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
    C:Program Files (x86)Optimizer ProHomePage.url (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
    C:Program Files (x86)Optimizer Proscan.gif (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
    C:Program Files (x86)Optimizer Prounins000.dat (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
    C:Program Files (x86)Optimizer Prounins000.msg (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
    C:UsersBenoitAppDataRoamingBabSolutionCRdalesearch.crx (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
    C:UsersBenoitAppDataRoamingBabSolutionCRDelta.crx (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
    C:Program Files (x86)Wajamuninstall.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:Program Files (x86)WajamFirefox{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:Program Files (x86)WajamIEfavicon.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:Program Files (x86)WajamIEwajamLogo.bmp (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:Program Files (x86)WajamUpdaterupdate.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    C:UsersBenoitAppDataRoamingOpenCandy9A3BAB1B191942799ED5E92D54753BE75402.ico (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:UsersBenoitAppDataRoamingOpenCandy9A3BAB1B191942799ED5E92D54753BE7EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:UsersBenoitAppDataRoamingOpenCandy9A3BAB1B191942799ED5E92D54753BE7OCBrowserHelper_1.0.5.112.dll (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:UsersBenoitAppDataRoamingOpenCandyD44F659C7B9C42708D5CD5B50F53B65APasswordBoxCHSTORE_p1v0.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:UsersBenoitAppDataRoamingOpenCandyE11A7D9216BA452DAAAD3D9F0CCAEF56TuneUpUtilities2013-2200324_fr-FR.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}BitGuard.settings (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}bl (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}dm (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}traking_settings0 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}traking_settings1 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}traking_settings2 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}traking_settings3 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}traking_settings10 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}traking_settings11 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}traking_settings12 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}traking_settings13 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}traking_settings20 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}traking_settings21 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}traking_settings22 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}traking_settings23 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
    C:Program Files (x86)Plus-HD-2.633440.crx (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    C:Program Files (x86)Plus-HD-2.633440.xpi (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    C:Program Files (x86)Plus-HD-2.6background.html (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
    C:Program Files (x86)Plus-HD-2.6Installer.log (PUP.Optional.PlusHD.A) -> Aucune action effectuée.

    (fin)[/spoiler:3eorh1wd]

  • kink06
    Nombre d'articles : 0

    salut et :welcome: sur sosvirus 😉

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    _________________________________________________________________________________________________________________________

    pour MBAM

    Toute la sélection n’a pas été supprimée.
    Tu reprends donc et tu coche bien tout.

    * Sélectionne Examen complet
    * Clic sur Rechercher
    * Supprime tout les éléments trouvés !
    * Poste le rapport sur le forum[/list]

  • postrockfan
    Nombre d'articles : 0

    Alors, bonne suprise (même si totalement incompréhenssible), tout remarche : je peux accéder à ma clé usb et à ma carte sd.
    Merci beaucoup pour la prise en charge :super:
    Du coup je transmets tout de même le rapport de usbfix, si jamais une/des anomalie(s) demeure(nt)…
    [spoiler:37clydgy]############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: Benoit (Administrateur) # BENOIT-HP
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 21:16:02 | 02/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: MSI (2A9C)
    CPU: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz
    RAM -> [Total : 3959 | Free : 1912]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16540

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 918 Go (644 Go libre(s) – 70%) [OS] # NTFS
    D: -> Disque fixe # 14 Go (2 Go libre(s) – 12%) [HP_RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (7 Go libre(s) – 95%) [BENOÎT 8GO] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    HKLMSOFTWARE | Run : [HP Software Update] – c:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – c:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1621899223-3974254524-1225225801-1001SOFTWARE | Run : [Connexion SFR 9props.exe] – “C:Program Files (x86)SFRKit9props.exe” /trayicon
    HKUS-1-5-21-1621899223-3974254524-1225225801-1001SOFTWARE | Run : [GoogleChromeAutoLaunch_4EDDD163CB067D19A444C8E91C237BFA] – “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 940 |ParentID 648)
    Stoppé! C:Windowssystem32atiesrxx.exe (ID 992 |ParentID 648)
    Stoppé! C:Windowssystem32atieclxx.exe (ID 1300 |ParentID 992)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 1444 |ParentID 648)
    Stoppé! C:WindowsSysWOW64ezSharedSvcHost.exe (ID 1624 |ParentID 648)
    Stoppé! C:Windowssystem32taskhost.exe (ID 1948 |ParentID 648)
    Stoppé! c:Program Files (x86)Common FilesLightScribeLSSrvc.exe (ID 1076 |ParentID 648)
    Stoppé! C:WindowsExplorer.EXE (ID 1604 |ParentID 1180)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 1648 |ParentID 648)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2000 |ParentID 648)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 2532 |ParentID 648)
    Stoppé! C:Windowssystem32WUDFHost.exe (ID 2544 |ParentID 372)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Odometerhpsysdrv.exe (ID 2924 |ParentID 1604)
    Stoppé! C:Program FilesHewlett-PackardHP MediaSmartSmartMenu.exe (ID 2932 |ParentID 1604)
    Stoppé! C:Program FilesMicrosoft Security Clientmsseces.exe (ID 2952 |ParentID 1604)
    Stoppé! C:Program Files (x86)SFRKit9props.exe (ID 2608 |ParentID 1604)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 1796 |ParentID 1604)
    Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID 1244 |ParentID 2780)
    Stoppé! C:Program Files (x86)HpHP Software Updatehpwuschd2.exe (ID 2528 |ParentID 2780)
    Stoppé! C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID 2280 |ParentID 2780)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 2504 |ParentID 1796)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 3380 |ParentID 1796)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 3492 |ParentID 1796)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 3544 |ParentID 1796)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 3556 |ParentID 1796)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 4376 |ParentID 1796)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID 4616 |ParentID 3060)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID 4700 |ParentID 4616)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID 2316 |ParentID 648)
    Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID 1324 |ParentID 648)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 2460 |ParentID 648)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 4808 |ParentID 648)
    Stoppé! C:Windowssystem32cmd.exe (ID 4996 |ParentID 1604)
    Stoppé! C:Windowssystem32conhost.exe (ID 4780 |ParentID 540)
    Stoppé! C:Windowssystem32cmd.exe (ID 860 |ParentID 1604)
    Stoppé! C:Windowssystem32conhost.exe (ID 4316 |ParentID 540)

    ################## | Éléments infectieux |

    Supprimé! F:Maternelle Gustave Doré.lnk
    Supprimé! F:.Trashes.lnk
    Supprimé! F:.fseventsd.lnk
    Supprimé! F:CALENDRIERS.lnk
    Supprimé! F:Cahiers de vie.lnk
    Supprimé! F:CALENDRIER 2012.lnk
    Supprimé! F:Rentrée.lnk
    Supprimé! F:Piscine.lnk
    Supprimé! F:Comptines.lnk
    Supprimé! F:Images.lnk
    Supprimé! F:fiches de travail.lnk
    Supprimé! F:Chiffres.lnk
    Supprimé! F:trombinoscope.lnk
    Supprimé! F:Cahiers journaux.lnk
    Supprimé! F:Recyclerdesktop.ini

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-1621899223-3974254524-1225225801-1001SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|DisableTaskMgr
    Supprimé! HKCU….ExplorerMountPoints2{4829afaa-86cb-11e1-a910-6c626d603771}
    Supprimé! HKCU….ExplorerMountPoints2{b3938712-21b4-11e2-add5-6c626d603771}
    Supprimé! HKCU….ExplorerMountPoints2{bcbc8f26-ce59-11e0-8c66-6c626d603771}

    ################## | Listing |

    [28/05/2011 – 20:55:06 | SHD ] C:$RECYCLE.BIN
    [02/11/2013 – 20:44:12 | D ] C:AdwCleaner
    [26/10/2013 – 12:35:58 | RASHD ] C:Autorun.inf
    [24/07/2009 – 20:22:29 | RASH | 8192] C:BOOTSECT.BAK
    [10/05/2013 – 13:20:46 | D ] C:components
    [26/10/2013 – 08:46:33 | SHD ] C:Config.Msi
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [08/08/2013 – 14:59:42 | D ] C:ElementalTinkerer
    [27/08/2012 – 07:48:12 | D ] C:emme
    [31/10/2013 – 13:13:32 | N | 0] C:end
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1028.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1031.txt
    [07/11/2007 – 08:00:40 | N | 10134] C:eula.1033.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1036.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1040.txt
    [07/11/2007 – 08:00:40 | N | 118] C:eula.1041.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1042.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.2052.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.3082.txt
    [07/11/2007 – 08:00:40 | N | 1110] C:globdata.ini
    [02/11/2013 – 20:37:05 | ASH | 3113545728] C:hiberfil.sys
    [07/05/2011 – 19:13:19 | D ] C:hp
    [07/11/2007 – 08:03:18 | N | 562688] C:install.exe
    [07/11/2007 – 08:00:40 | N | 843] C:install.ini
    [07/11/2007 – 08:03:18 | N | 76304] C:install.res.1028.dll
    [07/11/2007 – 08:03:18 | N | 96272] C:install.res.1031.dll
    [07/11/2007 – 08:03:18 | N | 91152] C:install.res.1033.dll
    [07/11/2007 – 08:03:18 | N | 97296] C:install.res.1036.dll
    [07/11/2007 – 08:03:18 | N | 95248] C:install.res.1040.dll
    [07/11/2007 – 08:03:18 | N | 81424] C:install.res.1041.dll
    [07/11/2007 – 08:03:18 | N | 79888] C:install.res.1042.dll
    [07/11/2007 – 08:03:18 | N | 75792] C:install.res.2052.dll
    [07/11/2007 – 08:03:18 | N | 96272] C:install.res.3082.dll
    [24/10/2010 – 20:53:03 | D ] C:Intel
    [03/09/2011 – 10:44:26 | D ] C:Kirikou
    [24/10/2010 – 22:24:14 | N | 0] C:OS
    [02/11/2013 – 20:37:06 | ASH | 4151394304] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [14/09/2013 – 19:44:36 | D ] C:Program Files
    [02/11/2013 – 20:35:10 | D ] C:Program Files (x86)
    [26/10/2013 – 12:20:03 | HD ] C:ProgramData
    [24/07/2009 – 19:32:39 | SHD ] C:Recovery
    [09/12/2012 – 21:27:17 | D ] C:swsetup
    [01/11/2013 – 23:26:01 | SHD ] C:System Volume Information
    [06/05/2011 – 16:26:47 | D ] C:SYSTEM.SAV
    [04/10/2013 – 12:04:14 | D ] C:Temp
    [02/11/2013 – 21:20:41 | D ] C:UsbFix
    [02/11/2013 – 21:22:27 | A | 9720] C:UsbFix [Clean 4] BENOIT-HP.txt
    [26/10/2013 – 12:46:06 | N | 5489] C:UsbFix [Listing 1 ] BENOIT-HP.txt
    [26/10/2013 – 12:33:34 | N | 10393] C:UsbFix [Scan 1] BENOIT-HP.txt
    [26/10/2013 – 12:39:50 | N | 10539] C:UsbFix [Scan 2] BENOIT-HP.txt
    [08/12/2012 – 16:32:50 | N | 58] C:user.js
    [06/05/2011 – 16:18:02 | RD ] C:Users
    [07/11/2007 – 08:00:40 | N | 5686] C:vcredist.bmp
    [07/11/2007 – 08:09:22 | N | 1442522] C:VC_RED.cab
    [07/11/2007 – 08:12:28 | N | 232960] C:VC_RED.MSI
    [22/06/2011 – 08:27:36 | D ] C:ViaMichelin
    [18/09/2013 – 08:32:06 | D ] C:VoidLauncher
    [26/10/2013 – 16:02:36 | D ] C:Windows
    [06/05/2011 – 16:26:53 | SHD ] D:$RECYCLE.BIN
    [26/10/2013 – 12:35:59 | RASHD ] D:Autorun.inf
    [06/05/2011 – 16:17:50 | SHD ] D:boot
    [14/07/2009 – 03:39:00 | ASH | 383562] D:bootmgr
    [06/05/2011 – 16:17:48 | N | 0] D:BT_HP.FLG
    [24/10/2010 – 22:59:14 | N | 494] D:CSP.DAT
    [24/10/2010 – 23:15:55 | N | 22469] D:DeployRp.log
    [06/05/2011 – 16:17:50 | D ] D:hp
    [12/02/2012 – 08:43:12 | N | 20] D:HPSF_Rep.txt
    [06/05/2011 – 16:26:44 | N | 8] D:HP_WSD.dat
    [06/05/2011 – 16:17:37 | N | 44] D:language.ini
    [10/05/2013 – 13:01:58 | N | 448] D:OS (C) – Raccourci.lnk
    [06/05/2011 – 16:17:50 | SHD ] D:preload
    [06/05/2011 – 16:17:50 | SD ] D:Recovery
    [24/10/2010 – 23:15:54 | N | 0] D:RPCONFIG.LOG
    [05/01/2013 – 10:32:03 | SHD ] D:System Volume Information
    [03/09/2013 – 21:13:54 | D ] F:Maternelle Gustave Doré
    [15/09/2013 – 16:03:14 | AH | 4096] F:._.Trashes
    [15/09/2013 – 16:03:14 | SHD ] F:.Trashes
    [15/09/2013 – 16:03:14 | D ] F:.fseventsd
    [15/09/2013 – 16:09:58 | D ] F:CALENDRIER 2012
    [30/09/2013 – 07:44:50 | HD ] F:recycler
    [06/10/2013 – 20:34:04 | D ] F:Cahiers de vie
    [14/10/2013 – 08:04:14 | N | 3465728] F:Matériel salle 4.doc
    [13/10/2013 – 20:45:00 | N | 923174] F:rimes prénoms.pdf
    [13/10/2013 – 17:36:04 | N | 128084480] F:Matériel salle 4'.doc
    [13/10/2013 – 20:57:06 | N | 74283] F:2013-10-14.pdf
    [17/10/2013 – 19:22:52 | D ] F:Photos piscine
    [14/10/2013 – 20:55:30 | N | 356512] F:Cahier de vie période 1.pdf
    [29/09/2013 – 20:39:08 | N | 15618] F:APC période 1.odt
    [12/09/2013 – 19:29:12 | N | 29696] F:APC_ModEle_courrier_parents (1).doc
    [05/09/2013 – 20:54:00 | N | 12255] F:prénoms MS une lettre par case.ods
    [31/08/2013 – 21:11:30 | N | 8574] F:modèles boites à oeufs.odt
    [31/08/2013 – 21:07:28 | N | 9193] F:modèles boites à oeufs.pdf
    [31/08/2013 – 17:44:22 | N | 26060] F:2013-09-03.odt
    [23/08/2013 – 21:34:56 | N | 16204] F:oeuvres d'art et graphismes.odt
    [23/08/2013 – 20:00:22 | N | 676808] F:Compti1.PDF
    [29/09/2013 – 19:52:04 | D ] F:Rentrée
    [29/09/2013 – 16:04:42 | D ] F:Piscine
    [15/09/2013 – 19:50:18 | D ] F:Comptines
    [15/09/2013 – 19:04:20 | D ] F:Images
    [11/09/2013 – 15:31:04 | D ] F:fiches de travail
    [08/09/2013 – 20:52:42 | D ] F:Chiffres
    [03/09/2013 – 21:37:42 | D ] F:trombinoscope
    [02/09/2013 – 19:44:54 | D ] F:Cahiers journaux
    [14/10/2013 – 21:41:08 | N | 73947] F:2013-10-15.pdf
    [30/09/2013 – 18:59:38 | D ] F:Calendriers
    [13/10/2013 – 17:34:44 | N | 3457024] F:~WRL0002.tmp

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:37clydgy]

  • postrockfan
    Nombre d'articles : 0

    Et voici le dernier rapport de Malwarebytes : [spoiler:267fsluj]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.11.02.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16540
    Benoit :: BENOIT-HP [administrateur]

    02/11/2013 21:29:31
    mbam-log-2013-11-02 (21-29-31).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 209205
    Temps écoulé: 7 minute(s), 38 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:Program Files (x86)Wajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)[/spoiler:267fsluj]

  • kink06
    Nombre d'articles : 0

    Eello ce pas fini 🙂

    ok pour usbfix 😉

    Tu as des adwares fais ce qui suit, dans l’ordre
    puis fais ceci =>

    1)

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    ____________________________________________________________________________________________________________________

    2)

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ___________________________________________________________________________________________________________

    3)

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    @+ 😉

  • postrockfan
    Nombre d'articles : 0

    Wow, tout ça ! A quoi ces trois nouveaux logiciels vont me servir au juste ?

    Tu as des adwares fais ce qui suit, dans l’ordre

  • kink06
    Nombre d'articles : 0

    ok pour MBAM 😉

    fait le reste 1 2 3 🙂

  • kink06
    Nombre d'articles : 0

    Tu as des adwares fais ce qui suit, dans l’ordre

  • postrockfan
    Nombre d'articles : 0

    Le rapport adwcleaner est trop long pour être transmis (+ de 60000 caractères), comment faire, je peux l’envoyer en plusieurs “morceaux” ?
    Voici le rapport de JRT : [spoiler:3joxbu3l]~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.0.7 (10.15.2013:3)
    OS: Windows 7 Home Premium x64
    Ran by Benoit on 02/11/2013 at 22:05:13,38
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    ~~~ Registry Keys

    Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerInternetRegistryREGISTRYUSERS-1-5-21-1621899223-3974254524-1225225801-1001SoftwareSweetIM
    Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerInternetRegistryREGISTRYUSERS-1-5-21-1621899223-3974254524-1225225801-1001SoftwareWajam
    Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSearchScopes{7A8FA176-5BA3-4335-883B-1A01CE87BC22}
    Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSearchScopes{A89EBC18-FDBD-47F5-9713-2B3893F89F0A}
    Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSearchScopes{ABBEBFAC-EFD8-420C-BFBE-E17615D1E334}
    Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSearchScopes{F2A93548-1658-4A68-909C-8EE7D344A3AA}
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchScopes{A89EBC18-FDBD-47F5-9713-2B3893F89F0A}

    ~~~ Files

    ~~~ Folders

    Successfully deleted: [Folder] “C:UsersBenoitappdatalocalcre”

    ~~~ FireFox

    Successfully deleted: [File] C:user.js
    Successfully deleted: [Folder] C:UsersBenoitAppDataRoamingmozillafirefoxprofiles5yce5zkw.defaultextensions7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com
    Successfully deleted the following from C:UsersBenoitAppDataRoamingmozillafirefoxprofiles5yce5zkw.defaultprefs.js

    user_pref(“browser.startup.homepage”, “hxxp://start.iminent.com/?appId=77397930-5CA3-450A-8483-DA5BA4F16E50”);

    ~~~ Chrome

    Successfully deleted: [Folder] C:UsersBenoitappdatalocalGoogleChromeUser DataDefaultExtensionsnmmhkkegccagdldgiimedpiccmgmieda

    ~~~ Event Viewer Logs were cleared

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 02/11/2013 at 22:11:32,29
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~[/spoiler:3joxbu3l]

  • postrockfan
    Nombre d'articles : 0

    …Quant à ZHPDiag, cela fait trois fois qu’il plante (“Ne répond pas” la 1ère fois à 61% et les deux autres fois à 1%)

  • kink06
    Nombre d'articles : 0

    Le rapport adwcleaner est trop long pour être transmis (+ de 60000 caractères), comment faire, je peux l’envoyer en plusieurs “morceaux” ?

    tu le me ici http://cjoint.com/ et tu me donne le lien on change 🙂

    => Pour t’aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html” onclick=”window.open(this.href);return false;

  • kink06
    Nombre d'articles : 0

    Quant à ZHPDiag, cela fait trois fois qu’il plante (“Ne répond pas” la 1ère fois à 61% et les deux autres fois à 1%)

    Si ZHPDiag bloque à 61% démarrer en mode sans échec et refais le scan ! (Voir >> ICI <<)[/i] 😉

  • postrockfan
    Nombre d'articles : 0

    Voici le lein pour le rapport adwcleaner : http://cjoint.com/?0KcwMhW1MpY” onclick=”window.open(this.href);return false;

  • kink06
    Nombre d'articles : 0

    ok pour adwcleaner 😉

  • postrockfan
    Nombre d'articles : 0

    Bon, ni F8 ni F12 ne me permettent de démarrer en mode sans échec, on continue demain si cela ne te fais rien :bye:

  • kink06
    Nombre d'articles : 0

    Tu es sûr que ca ne démarre pas du tout? 😛 touche F8 où F5
    parfois c’est très long, et il y a un temps d’inactivité pendant le demarrage qui dure plusieurs minutes! Et seulemant avec le mode sans échecs!

    Essaie d’attendre un peu, et regarde si ca marche!

    essais de le faire mode sans échec avec prise en charge de réseau < << http://www.pcloisirs.eu/reparer-windows-7.htm” onclick=”window.open(this.href);return false;

  • postrockfan
    Nombre d'articles : 0

    En insistant sur F8, ça a marché, voici le rapport de ZHPDiag : [spoiler:12lufwjl]~ Rapport de ZHPDiag v2013.11.1.2 – Nicolas Coolman (02/11/2013)
    ~ Lancé par Benoit (03/11/2013 10:46:23)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC):

    —\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16540
    MFIE: Mozilla Firefox 7.0.1
    GCIE: Google Chrome v30.0.1599.101 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    Software Protection Service (Protection logicielle) : KO
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Malwarebytes Anti-Malware version 1.75.0.1300
    Microsoft Security Client v4.3.0219.0
    McAfee Security Scan Plus v3.0.318.3
    Windows Defender W7

    —\ Logiciels d'optimisation du système
    CCleaner v4.05 =>Piriform Ltd

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader X
    Java 7 Update 17

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Sans échec (Fail-safe boot)
    Total RAM: 3959 MB (66% free)
    System Restore: Activé (Enable)
    System drive C: has 666 GB (72%) free of 918 GB

    —\ Mode de connexion au système
    ~ Computer Name: BENOIT-HP
    ~ User Name: Benoit
    ~ All Users Names: HomeGroupUser$, Benoit, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersBenoitAppDataRoamingZHP
    ~ %AppData% : C:UsersBenoitAppDataRoaming
    ~ %Desktop% : C:UsersBenoitDesktop
    ~ %Favorites% : C:UsersBenoitFavorites
    ~ %LocalAppData% : C:UsersBenoitAppDataLocal
    ~ %StartMenu% : C:UsersBenoitAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 666 Go of 918 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 14 Go)
    E: CD-ROM drive (Not Inserted)
    G: Floppy drive, Flash card reader, USB Key (Not Inserted)
    H: Floppy drive, Flash card reader, USB Key (Not Inserted)
    I: Floppy drive, Flash card reader, USB Key (Not Inserted)
    J: Floppy drive, Flash card reader, USB Key (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 49 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.753C0848AE7872A3F59663078A517293] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.21/02/2013 – 11:15:07.) — C:WindowsSystem32wininet.dll [2240512]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.20/11/2010 – 14:25:30.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 14:27:26.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.1C7857B62DE5994A75B054A9FD4C3825] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/12/2011 – 04:59:24.) — C:Windowssystem32DriversAFD.sys [498688]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 10:19:21.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 10:26:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 11:43:43.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 10:23:20.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:45:08.) — C:Windowssystem32Driversntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.20/11/2010 – 11:52:35.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 10:21:56.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 14:34:02.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/15184
    ~ Mes musiques (My Musics) : 520/23778
    ~ Mes Videos (My Videos) : 1/153
    ~ Mes Favoris (My Favorites) : 1/23
    ~ Mes Documents (My Documents) : 1/4632
    ~ Mon Bureau (My Desktop) : 1/40
    ~ Menu demarrer (Programs) : 1/34
    ~ Hidden Files: Scanned in 01mn 51s

    —\ Processus lancés
    [MD5.3E399A1328181C2A352472369DE2A93A] – (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe [844752] [PID.1296]
    [MD5.C5D445474CDE2EA0C01548EEC465EACD] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8164864] [PID.2540]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersBenoitAppDataLocalGoogleChromeUser DataDefaultPreferences
    G2 – GCE: Preference [User DataDefault] [algmakeomkafjglfhpomolfhjppoojff] Pricora v.1.25.123, (Activé) =>Adware.Pricora
    G2 – GCE: Preference [User DataDefault] [alnfdikmbdfgkcbdodjcbmedanjinmkk] Beatlab v.1.0.1 (Activé)
    G2 – GCE: Preference [User DataDefault] [bkgoccjhfjgjedhkiefaclppgbmoobnk] Audiotool v.1.1 (Activé)
    G2 – GCE: Preference [User DataDefault] [cdpapckicaahokocfijjginhkmkihllj] sonic v.1.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [clkfdgnfefjmciocbhnffnbpkjpdleca] FARMERAMA v.1.0.3 (Activé)
    G2 – GCE: Preference [User DataDefault] [fdilgdfbdoglamcocgmhmndfpjbjcpel] http://noelmagiquelego.fr/” onclick=”window.open(this.href);return false; v.2012.10.19.42720 (Activé)
    G2 – GCE: Preference [User DataDefault] [giaiapkghdalpbmicffeomadildaahgf] Puzzle Genius: Animal Kingdom Free v.1 (Activé)
    G2 – GCE: Preference [User DataDefault] [gjdmidffjomndbjeanadlgaioejdgmpf] Cours de cuisine de sara : cru00EApes v.1.1.1 (Activé)
    G2 – GCE: Preference [User DataDefault] [hlpiaibleklmjieibbnmkignbggodmmj] Cargo Bridge: Armor Games Edition v.2.1.1 (Activé)
    G2 – GCE: Preference [User DataDefault] [jmpkmeghlkkggopeiplfmbigjhnodnij] MondoZooPark v.1.2.0.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [kbibnpngalhkciomakdamhofmglhainj] Air Hockey Pro v.1.3 (Activé)
    G2 – GCE: Preference [User DataDefault] [kbjlipmgfoamgjaogmbihaffnpkpjajp] Bubble Dock v.1.0.0.130 (Désactivé) =>PUP.BubbleDock
    G2 – GCE: Preference [User DataDefault] [mcebbpjfmhfhghljpkjianfedoabllce] PoneyVallee v.2 (Activé)
    G2 – GCE: Preference [User DataDefault] [mhlkhkdmgkfnfakcbhjjpagpkkmjnccc] Fifa 2013 v.1.2 (Activé)
    G2 – GCE: Preference [User DataDefault] [nlejcdmgpnapnnogjkgjaaleieepkoii] CHANSON BELLE SIRu00C8NE OCu00C9AN v.1.0.1 (Activé)
    G2 – GCE: Preference [User DataDefault] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.5.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [pbmbgangfmfbhnngbdgkplhjnfoaeihd] i-beta v.0.1.8 (Activé) =>PUP.i-Beta
    G2 – GCE: Preference [User DataDefault] [pjcnkibghffaanhpdbpknpcbcagffnbf] Super Mario Games v.1.1 (Activé)
    ~ Google Browser: 39 Legitimates Filtered in 01mn 07s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersBenoitAppDataRoamingMozillaFirefoxProfiles5yce5zkw.defaultprefs.js
    M2 – MFEP: prefs.js [Benoit – 5yce5zkw.defaultplugin@analytic-s.com] [] Analytics v (..)
    ~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R1 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.fr” onclick=”window.open(this.href);return false;
    ~ IE Browser: 18 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: Magic Desktop.lnk . (.EasyBits Software AS – EasyBits Security Shield.) — C:Program Files (x86)EasyBits For KidsezSecShield.exe =>.EasyBits Software AS
    O4 – GSDesktop [Public]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation – OpenOffice 4.0.1.) — C:Program Files (x86)OpenOffice 4programsoffice.exe
    O4 – GSDesktop [Public]: Star Wars Battlefront.lnk . (.LucasArts LLC – Star Wars: Best of PC Launcher.) — C:Program Files (x86)LucasArtsStar Wars BattlefrontLaunchBF.exe
    O4 – GSProgram [Public]: 50 FREE MP3s +1 Free Audiobook!.lnk – Clé orpheline
    O4 – GSProgram [Public]: Magic Desktop.lnk . (.EasyBits Software AS – EasyBits Security Shield.) — C:Program Files (x86)EasyBits For KidsezSecShield.exe =>.EasyBits Software AS
    O4 – GSQuickLaunch [Benoit]: GameSpy Arcade.lnk . (.GameSpy Industries, Inc. – GameSpy Arcade 1.4.) — C:Program Files (x86)GameSpy ArcadeAphex.exe
    O4 – GSQuickLaunch [Benoit]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSQuickLaunch [Benoit]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSQuickLaunch [Benoit]: SVDownloader.lnk . (…) — C:Program Files (x86)SVDownloadersvdownloader.exe
    O4 – GSTaskBar [Benoit]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSTaskBar [Benoit]: Jouer à Star Wars Battlefront.lnk . (.LucasArts LLC – Star Wars: Best of PC Launcher.) — C:Program Files (x86)LucasArtsStar Wars BattlefrontLaunchBF.exe
    O4 – GSTaskBar [Benoit]: Minecraft version 1.6.lnk . (…) — C:UsersBenoitDownloadsMinecraft (1).exe
    O4 – GSTaskBar [Benoit]: OpenOffice Impress.lnk . (.Apache Software Foundation – OpenOffice Impress.) — C:Program Files (x86)OpenOffice 4programsimpress.exe
    O4 – GSTaskBar [Benoit]: VoidLauncher.lnk . (…) — C:UsersBenoitDownloadsLen_04VoidLauncher.exe
    O4 – GSProgram [Benoit]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSSystemTools [Benoit]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSDesktop [Benoit]: Classement n°2 Minecraft.lnk . (…) — C:UsersBenoitDownloadsMinecraft (1).exe
    O4 – GSDesktop [Benoit]: Didapages.lnk . (.Carlos Guedes – Didapages.) — C:Program Files (x86)DidapagesDidapages Auteur.exe
    O4 – GSDesktop [Benoit]: GameSpy Arcade.lnk . (.GameSpy Industries, Inc. – GameSpy Arcade 1.4.) — C:Program Files (x86)GameSpy ArcadeAphex.exe
    O4 – GSDesktop [Benoit]: Google.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSDesktop [Benoit]: Leno – Raccourci.lnk . (…) — C:UsersBenoitDocumentsLeno
    O4 – GSDesktop [Benoit]: Maternelle Gustave Doré – 2013-2014.lnk . (…) — C:UsersBenoitDocumentsenseignementZILCycle 1 – Maternelle2013-2014Maternelle Gustave Doré
    O4 – GSDesktop [Benoit]: Mes documents (Benoît).lnk . (…) — C:UsersBenoitDocuments
    O4 – GSDesktop [Benoit]: Screen).lnk . (.New Breed Software – Tux Paint – Interactive Paint Program..) — C:Program Files (x86)TuxPainttuxpaint.exe
    ~ Global Startup: 79 Legitimates Filtered in 00mn 01s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – HKLM..Run: [hpsysdrv] . (.Hewlett-Packard – hpsysdrv.) — c:program files (x86)hewlett-packardHP odometerhpsysdrv.exe =>.Hewlett-Packard Co
    O4 – HKLM..Run: [SmartMenu] . (.Pas de propriétaire – SmartMenu.) — C:Program FilesHewlett-PackardHP MediaSmartSmartMenu.exe
    O4 – HKLM..Run: [MSC] . (.Microsoft Corporation – Microsoft Security Client User Interface.) — c:Program FilesMicrosoft Security Clientmsseces.exe
    O4 – HKCU..Run: [Connexion SFR 9props.exe] . (.SFR – Propriétés de la connexion SFR.) — C:Program Files (x86)SFRKit9props.exe
    O4 – HKCU..Run: [GoogleChromeAutoLaunch_4EDDD163CB067D19A444C8E91C237BFA] . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – HKLM..Wow6432NodeRun: [StartCCC] . (.Advanced Micro Devices, Inc. – Catalyst® Control Center Launcher.) — C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe =>.Advanced Micro Devices, Inc
    O4 – HKLM..Wow6432NodeRun: [IAStorIcon] . (.Intel Corporation – IAStorIcon.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    O4 – HKLM..Wow6432NodeRun: [HP Software Update] . (.Hewlett-Packard – hpwuSchd Application.) — c:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe =>.Hewlett-Packard Co
    O4 – HKLM..Wow6432NodeRun: [Easybits Recovery] . (.EasyBits Software AS – Pas de description.) — C:Program Files (x86)EasyBits For KidsezRecover.exe =>.EasyBits Software AS
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1621899223-3974254524-1225225801-1001..Run: [Connexion SFR 9props.exe] . (.SFR – Propriétés de la connexion SFR.) — C:Program Files (x86)SFRKit9props.exe
    O4 – HKUSS-1-5-21-1621899223-3974254524-1225225801-1001..Run: [GoogleChromeAutoLaunch_4EDDD163CB067D19A444C8E91C237BFA] . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{142A40EA-5F28-4032-8A6F-DA6BF293BB04}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpip..{B621C54F-332D-4EF4-B858-5283C2A0DF5A}: DhcpDomain = sgt.automation.net
    O17 – HKLMSystemCS1ServicesTcpip..{142A40EA-5F28-4032-8A6F-DA6BF293BB04}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{B621C54F-332D-4EF4-B858-5283C2A0DF5A}: DhcpDomain = sgt.automation.net
    O17 – HKLMSystemCS2ServicesTcpip..{142A40EA-5F28-4032-8A6F-DA6BF293BB04}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{B621C54F-332D-4EF4-B858-5283C2A0DF5A}: DhcpDomain = sgt.automation.net
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlmailhtml [64Bits] – {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (…) —
    O18 – Filter: application/x-msdownload [64Bits] – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Logiciels installés (O42)
    O42 – Logiciel: Chasseurs de Dragons – (…) [HKLM][64Bits] — {B5D920C3-93D8-4EFE-B252-CA69534C5276}
    O42 – Logiciel: Lé Trésor des Ténèbres – (…) [HKLM][64Bits] — {0FAAA1E6-4F3D-4AEF-9670-7B6C1428E1F1}
    O42 – Logiciel: SoulSeek 157 NS 13e – (…) [HKLM][64Bits] — Soulseek2 =>P2P.SoulSeek
    O42 – Logiciel: i-beta.com extension – (.i-beta.com.) [HKLM][64Bits] — {37BE563C-6020-43A7-BB6C-3BEDE8BFA1BD} =>PUP.i-Beta
    ~ Logic: 162 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareSoulSeek] =>P2P.SoulSeek
    [HKCUSoftwareSoulseek2] =>P2P.SoulSeek
    [HKCUSoftwareTomahawk]
    [HKLMSoftwareWow6432Nodei-beta] =>PUP.i-Beta
    [HKLMSoftwareWow6432Nodephenomedia]
    ~ Key Software: 227 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 08/11/2012 – 19:44:36 – [144,117] —-D C:Program Files (x86)Ancient Spirits – Columbus' Legacy
    O43 – CFD: 04/10/2013 – 12:03:03 – [11,962] —-D C:Program Files (x86)i-beta =>PUP.i-Beta
    O43 – CFD: 21/12/2011 – 16:30:06 – [1284,178] —-D C:Program Files (x86)phenomedia
    O43 – CFD: 14/08/2011 – 17:53:02 – [0] —-D C:Program Files (x86)Photo Filtre
    O43 – CFD: 27/07/2011 – 11:05:36 – [3,591] —-D C:Program Files (x86)SoulseekNS =>P2P.SoulSeek
    O43 – CFD: 04/09/2011 – 14:27:40 – [990,627] —-D C:Program Files (x86)The Adventure Company
    O43 – CFD: 12/07/2011 – 15:43:43 – [0,002] —-D C:ProgramDataPhenomedia
    O43 – CFD: 27/07/2011 – 11:06:26 – [0] —-D C:ProgramDataSoulseek =>P2P.SoulSeek
    O43 – CFD: 10/05/2013 – 09:27:06 – [23,535] -SH-D C:ProgramData{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
    O43 – CFD: 09/08/2013 – 16:56:34 – [313,224] —-D C:UsersBenoitAppDataRoaming.aethericcrusade
    O43 – CFD: 19/08/2013 – 15:44:09 – [229,742] —-D C:UsersBenoitAppDataRoaming.electriciansjourney
    O43 – CFD: 18/09/2013 – 08:34:27 – [68,036] —-D C:UsersBenoitAppDataRoaming.vanilla1.5.2
    O43 – CFD: 03/09/2011 – 10:45:33 – [0] —-D C:UsersBenoitAppDataRoamingMicrosoftWindowsStart MenuProgramsKirikou
    O43 – CFD: 27/07/2011 – 11:05:36 – [0] —-D C:UsersBenoitAppDataRoamingMicrosoftWindowsStart MenuProgramsSoulseek NS =>P2P.SoulSeek
    O43 – CFD: 04/09/2011 – 14:34:02 – [0] —-D C:UsersBenoitAppDataRoamingMicrosoftWindowsStart MenuProgramsThe Adventure Company
    ~ Program Folder: 220 Legitimates Filtered in 02mn 09s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.2875926BEC69E8463E65E760CF616EB6] – 02/11/2013 – 21:22:28 —A- . (…) — C:UsbFix [Clean 4] BENOIT-HP.txt [13234]
    O44 – LFC:[MD5.4ED1C11D9DAD7DAD0CFB836E22DA5787] – 02/11/2013 – 22:53:02 –HA- . (…) — C:WindowsSysNative7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [18736]
    O44 – LFC:[MD5.4ED1C11D9DAD7DAD0CFB836E22DA5787] – 02/11/2013 – 22:53:02 –HA- . (…) — C:WindowsSysNative7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [18736]
    O44 – LFC:[MD5.4ED1C11D9DAD7DAD0CFB836E22DA5787] – 02/11/2013 – 22:53:02 –HA- . (…) — C:WindowsSystem327B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [18736]
    O44 – LFC:[MD5.4ED1C11D9DAD7DAD0CFB836E22DA5787] – 02/11/2013 – 22:53:02 –HA- . (…) — C:WindowsSystem327B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [18736]
    O44 – LFC:[MD5.7C4756B70C6EA9DBFDB9FAA688AAA14A] – 03/11/2013 – 10:51:10 —A- . (…) — C:Windowsntbtlog.txt [224054]
    O44 – LFC:[MD5.73E462E8EE496D98459F1E6CF1B1DAA7] – 26/10/2013 – 12:33:34


    . (…) — C:UsbFix [Scan 1] BENOIT-HP.txt [10393]
    O44 – LFC:[MD5.2E8D44B467F31C48DF40338AFF3918C5] – 26/10/2013 – 12:39:50


    . (…) — C:UsbFix [Scan 2] BENOIT-HP.txt [10539]
    O44 – LFC:[MD5.58BA7DE92D2ECDC2B85482557F8C8F4C] – 26/10/2013 – 12:46:06


    . (…) — C:UsbFix [Listing 1 ] BENOIT-HP.txt [5489]
    O44 – LFC:[MD5.93E89D2C2656A531EC0F63A48E0EA5A9] – 26/10/2013 – 16:02:36 —A- . (…) — C:WindowsW3DemoUnin.pif [2829]
    O44 – LFC:[MD5.627AB5117DD4BFB9A6AFDC6BB09B93F3] – 26/10/2013 – 16:02:39 —A- . (…) — C:WindowsW3DemoUnin.dat [13807]
    ~ Files: 31 Legitimates Filtered in 00mn 03s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.AF6CA1B42B1278DCCAA4AB3FBCE383AA] – 02/11/2013 – 11:03:33 —A- – C:WindowsPrefetchDETECT_LOWDISKSPACE_EX_US.EXE-B835F65F.pf
    O45 – LFCP:[MD5.814B644347E2B92CFD48D3255125E424] – 02/11/2013 – 11:03:33 —A- – C:WindowsPrefetchDETECT_LOWDISKSPACE_US.EXE-333F976B.pf
    O45 – LFCP:[MD5.BD159DF2283317CB18C6C67CD7620E95] – 02/11/2013 – 14:00:35 —A- – C:WindowsPrefetchCOLORCPL.EXE-8AA7ADD6.pf
    O45 – LFCP:[MD5.7BEDCDE13D9C3F237F5A39709F995ECB] – 02/11/2013 – 14:00:36 —A- – C:WindowsPrefetchIMAGINGDEVICES.EXE-6FAABA1C.pf
    O45 – LFCP:[MD5.0F772614EC9FBF576CE09810BFCCC9E1] – 02/11/2013 – 19:18:28 —A- – C:WindowsPrefetchHPDEVICEDETECTION3.EXE-EA7B8D3B.pf
    O45 – LFCP:[MD5.37E5AD2A1FDB5C9E80DFDC7F516F776C] – 02/11/2013 – 21:14:33 —A- – C:WindowsPrefetchGO.EXE-0A7DE786.pf
    O45 – LFCP:[MD5.273E3F9C15674C0A70CA40E24BAC28CB] – 29/10/2013 – 16:55:59 —A- – C:WindowsPrefetchLAUNCHBF.EXE-55A20782.pf
    O45 – LFCP:[MD5.D7CB4755BF183FC1AA49AC40590E9739] – 29/10/2013 – 21:09:47 —A- – C:WindowsPrefetchSLSK.EXE-FB63B0C6.pf
    O45 – LFCP:[MD5.22685F9956713BBC00C0100D8733B3A2] – 30/10/2013 – 18:54:53 —A- – C:WindowsPrefetchCUBE.EXE-0E94F6F7.pf
    O45 – LFCP:[MD5.8C7662BDD90605FA8CD7606B4E4DEBB0] – 30/10/2013 – 20:42:19 —A- – C:WindowsPrefetchSPOTIFY.EXE-0DA15A85.pf
    O45 – LFCP:[MD5.9FAD60CFE2BEF9D2563FC535A79C1939] – 30/10/2013 – 21:47:05 —A- – C:WindowsPrefetchSPOTIFY.EXE-529D0DEE.pf
    O45 – LFCP:[MD5.336EEFDBA1791E335BB67B2E3D67B3BA] – 31/10/2013 – 12:00:36 —A- – C:WindowsPrefetchWARCRAFT III DEMO.EXE-14AA1200.pf
    O45 – LFCP:[MD5.684D51DE69EDFD5765DFB2A9DD3826F8] – 31/10/2013 – 12:00:44 —A- – C:WindowsPrefetchWAR3DEMO.EXE-7C66C1C8.pf
    ~ Prefetcher: 141 Legitimates Filtered in 00mn 00s

    —\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 – MPSK:{4829afb7-86cb-11e1-a910-6c626d603771}AutoRuncommand. (…) — F:AutoRun.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre StartupReg (SMSR) (O53)
    O53 – SMSR:HKLM…startupregSVDownloader [Key] . (…) — C:Program Files (x86)SVDownloadersvdownloader.exe
    ~ SMSR Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 21 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 8 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.2285B31039611D509F6120D691CA661F] – 29/05/2012 – 15:53:30 —A- . (.Windows (R) Codename Longhorn DDK provider – hpvhd 64bit support driver.) — C:WindowsSystem32Driverscpqdfw.sys [27456]
    O58 – SDL:[MD5.A439EBD90AFDB1F516C875B9B317832F] – 23/07/2012 – 17:03:10 —A- . (…) — C:WindowsSysWOW64drivershwpsgt.sys [137344]
    ~ Drivers: 21 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 01/01/2050 – 10:52:34 —A- . (…) — C:UsersBenoitDocumentsenseignementPE2cycle 3Strasbourg – GliesbergSciencesdigestionfamilles d'alimentsaffiche.pdf [343370]
    O61 – LFC: 01/01/2050 – 10:52:34 —A- . (.Emma.) — C:UsersBenoitDocumentsenseignementPE2cycle 3Strasbourg – GliesbergSciencesdigestionfamilles d'alimentsFamille 1.ppt [141824]
    O61 – LFC: 01/01/2050 – 10:52:34 —A- . (.Emma.) — C:UsersBenoitDocumentsenseignementPE2cycle 3Strasbourg – GliesbergSciencesdigestionfamilles d'alimentsFamille 2.ppt [61952]
    O61 – LFC: 01/01/2050 – 10:52:34 —A- . (.Emma.) — C:UsersBenoitDocumentsenseignementPE2cycle 3Strasbourg – GliesbergSciencesdigestionfamilles d'alimentsFamille 3.ppt [86016]
    O61 – LFC: 01/01/2050 – 10:52:34 —A- . (.Emma.) — C:UsersBenoitDocumentsenseignementPE2cycle 3Strasbourg – GliesbergSciencesdigestionfamilles d'alimentsFamille 4.ppt [112640]
    O61 – LFC: 01/01/2050 – 10:52:34 —A- . (.Emma.) — C:UsersBenoitDocumentsenseignementPE2cycle 3Strasbourg – GliesbergSciencesdigestionfamilles d'alimentsFamille 5.ppt [250880]
    O61 – LFC: 01/01/2050 – 10:52:34 —A- . (.Emma.) — C:UsersBenoitDocumentsenseignementPE2cycle 3Strasbourg – GliesbergSciencesdigestionfamilles d'alimentsFamille 6.ppt [66048]
    O61 – LFC: 01/01/2050 – 10:52:34 —A- . (.Emma.) — C:UsersBenoitDocumentsenseignementPE2cycle 3Strasbourg – GliesbergSciencesdigestionfamilles d'alimentsalimentation.ppt [1565184]
    O61 – LFC: 01/01/2050 – 10:52:34 —A- . (.tfl.) — C:UsersBenoitDocumentsenseignementPE2cycle 3Strasbourg – GliesbergProjet écoleFiche action 2 2008.2009.doc [31744]
    O61 – LFC: 01/01/2050 – 10:52:34 —A- . (.tfl.) — C:UsersBenoitDocumentsenseignementPE2cycle 3Strasbourg – GliesbergProjet écoleFiche action 3 2008.2009.doc [31232]
    O61 – LFC: 01/01/2050 – 10:52:34 —A- . (.tfl.) — C:UsersBenoitDocumentsenseignementPE2cycle 3Strasbourg – GliesbergProjet écoleFiche action 5 2008.2009.doc [31744]
    O61 – LFC: 01/01/2050 – 10:52:34 —A- . (.tfl.) — C:UsersBenoitDocumentsenseignementPE2cycle 3Strasbourg – GliesbergProjet écolefiche action 1 2008.2009.doc [31232]
    O61 – LFC: 01/01/2050 – 10:52:34 —A- . (.tfl.) — C:UsersBenoitDocumentsenseignementPE2cycle 3Strasbourg – GliesbergProjet écolefiche action 4 2008.2009.doc [32256]
    O61 – LFC: 03/11/2013 – 10:51:51 —A- . (…) — C:UsersBenoitAppDataLocalGoogleChromeUser DataLocal State [47695]
    ~ Files: 84 Legitimates Filtered in 00mn 52s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix By El Desaparecido – (.El Desaparecido – http://www.usbfix.net.&#41;” onclick=”window.open(this.href);return false; [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: < .html> [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 10 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {4FF88DB7-BB42-405F-B575-55DB3D522520} – (Yahoo) – http://fr.search.yahoo.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.2A5E90256BBFFE54974330A53C2E1F47] [SPRF][04/10/2013] (.Pas de propriétaire – Unipack Installer.) — C:UsersBenoitAppDataLocalTempiBetaInstaller_ib0927c4.exe [4732416]
    [MD5.F1D3FF8443297732862DF21DC4E57262] [SPRF][02/10/2013] (…) — C:UsersBenoitAppDataLocalTemplockfile.dat [4]
    [MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (…) — C:UsersBenoitAppDataLocalTempQuarantine.exe [344355]
    ~ Files: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “TCP Query User{A95FFD8D-3922-4DCB-A047-E4CB3371B262}C:program files (x86)soulseeknsslsk.exe” | In – Private – P6 – TRUE | .(.Pas de propriétaire – SoulSeek.) — C:program files (x86)soulseeknsslsk.exe =>P2P.SoulSeek
    O87 – FAEL: “UDP Query User{C4631E97-5B41-414E-A69A-721BDBC61D2E}C:program files (x86)soulseeknsslsk.exe” | In – Private – P17 – TRUE | .(.Pas de propriétaire – SoulSeek.) — C:program files (x86)soulseeknsslsk.exe =>P2P.SoulSeek
    O87 – FAEL: “TCP Query User{DB3FC051-A3BE-4960-95E1-872FA79CE730}C:program files (x86)soulseeknsslsk.exe” | In – Public – P6 – TRUE | .(.Pas de propriétaire – SoulSeek.) — C:program files (x86)soulseeknsslsk.exe =>P2P.SoulSeek
    O87 – FAEL: “UDP Query User{134AE07D-BB4D-4CD5-8CFC-07494AB30602}C:program files (x86)soulseeknsslsk.exe” | In – Public – P17 – TRUE | .(.Pas de propriétaire – SoulSeek.) — C:program files (x86)soulseeknsslsk.exe =>P2P.SoulSeek
    ~ Firewall: 223 Legitimates Filtered in 00mn 01s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.7D9C1BFCA2A94F0B6AA06B81D8AFE500] [WIS][26/05/2010] (.ATI – Catalyst Control Center.) — C:WindowsInstaller1ee62.msi [14433792]
    ~ WIS: 102 Legitimates Filtered in 00mn 09s

    —\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 09/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Auto 17/05/2010 203264 | (AMD External Events Utility) . (.AMD.) – C:WindowsSystem32atiesrxx.exe
    SS – | Auto 10/07/1658 0 | (ezSharedSvc) . (.EasyBits Software AS.) – C:WindowsSystem32ezSharedSvcHost.exe =>.EasyBits Software AS
    SS – | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) – C:Program Files (x86)WildTangent GamesAppGamesAppService.exe
    SS – | Auto 18/06/2011 136176 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 18/06/2011 136176 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) – C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe =>.Hewlett-Packard Co
    SS – | Demand 10/08/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) – C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe
    SS – | Auto 04/03/2010 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
    SS – | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) – C:Program Files (x86)Common FilesInstallShieldDriver11Intel 32IDriverT.exe
    SS – | Auto 19/05/2010 73728 | (LightScribeService) . (.Hewlett-Packard Company.) – c:Program Files (x86)Common FilesLightScribeLSSrvc.exe
    SS – | Auto 01/10/2009 268824 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SS – | Disabled 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) – C:Program Files (x86)McAfee Security Scan3.0.318McCHSvc.exe
    SS – | Disabled 14/10/2009 635416 | (pdfcDispatcher) . (.PDF Complete Inc.) – C:Program Files (x86)PDF Completepdfsvc.exe
    SS – | Auto 01/10/2009 2320920 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SS – | Demand 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SS – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SS – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 11s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by Benoit at 03/11/2013 10:53:21
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Benoit at 03/11/2013 10:53:23

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 12965 – (02/11/2013)
    Clés trouvées (Keys found) : 9
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 5
    Fichiers trouvés (Files found) : 6

    [HKLMSoftwareGoogleChromeExtensionsalgmakeomkafjglfhpomolfhjppoojff] =>Adware.Pricora^
    [HKLMSoftwareGoogleChromeExtensionskbjlipmgfoamgjaogmbihaffnpkpjajp] =>PUP.BubbleDock^
    [HKLMSoftwareGoogleChromeExtensionspbmbgangfmfbhnngbdgkplhjnfoaeihd] =>PUP.i-Beta^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallSoulseek2] =>P2P.SoulSeek^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{37BE563C-6020-43A7-BB6C-3BEDE8BFA1BD}] =>PUP.i-Beta^
    [HKLMSoftwareClassesb4fm.sxcontextmenu1] =>Adware.Burn4Free
    [HKLMSoftwareClassesburn4free project] =>Adware.Burn4Free
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
    C:Program Files (x86)i-beta =>PUP.i-Beta^
    C:Program Files (x86)SoulseekNS =>P2P.SoulSeek^
    C:ProgramDataSoulseek =>P2P.SoulSeek^
    C:UsersBenoitAppDataRoamingMicrosoftWindowsStart MenuProgramsSoulseek NS =>P2P.SoulSeek^
    C:UsersBenoitAppDataLocalGoogleChromeUser DataDefaultExtensionsmpfeggemggokijeahnacacopejaabljl =>Adware.PlusHD
    C:UsersBenoitAppDataLocalGoogleChromeUser DataDefaultExtensionsalgmakeomkafjglfhpomolfhjppoojff =>Adware.Pricora^
    C:UsersBenoitAppDataLocalGoogleChromeUser DataDefaultExtensionskbjlipmgfoamgjaogmbihaffnpkpjajp =>PUP.BubbleDock^
    C:UsersBenoitAppDataLocalGoogleChromeUser DataDefaultExtensionspbmbgangfmfbhnngbdgkplhjnfoaeihd =>PUP.i-Beta^
    [HKCUSoftwareSoulSeek] =>P2P.SoulSeek^
    [HKCUSoftwareSoulseek2] =>P2P.SoulSeek^
    [HKLMSoftwareWow6432Nodei-beta] =>PUP.i-Beta^
    ~ Additionnel Scan: 373499 Items scanned in 00mn 11s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/29294184-adware-pricora” onclick=”window.open(this.href);return false; =>Adware.Pricora
    ~ http://nicolascoolman.webs.com/apps/blog/show/31746142-toolbar-bubbledock” onclick=”window.open(this.href);return false; =>Toolbar.BubbleDock
    ~ http://nicolascoolman.webs.com/apps/blog/show/33755964-pup-i-beta” onclick=”window.open(this.href);return false; =>PUP.i-Beta
    ~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma” onclick=”window.open(this.href);return false; =>PUP.Tarma
    ~ http://nicolascoolman.webs.com/apps/blog/show/28138048-adware-plushd” onclick=”window.open(this.href);return false; =>Adware.PlusHD
    ~ MSI: 5 link(s) detected in 00mn 11s

    ~ 1384 Legitimates filtered by white list
    End of the scan (515 lines in 07mn 11s)(0)[/spoiler:12lufwjl]

  • kink06
    Nombre d'articles : 0

    ok super :super:

    la suite =>

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      A l’aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l’encadré ci-dessous

      Script ZHPFix =>
      ShortcutFix
      G2 - GCE: Preference [User DataDefault] [algmakeomkafjglfhpomolfhjppoojff] Pricora v.1.25.123, (Activé) =>Adware.Pricora
      G2 - GCE: Preference [User DataDefault] [kbjlipmgfoamgjaogmbihaffnpkpjajp] Bubble Dock v.1.0.0.130 (Désactivé) =>PUP.BubbleDock
      G2 - GCE: Preference [User DataDefault] [pbmbgangfmfbhnngbdgkplhjnfoaeihd] i-beta v.0.1.8 (Activé) =>PUP.i-Beta
      O42 - Logiciel: i-beta.com extension - (.i-beta.com.) [HKLM][64Bits] -- {37BE563C-6020-43A7-BB6C-3BEDE8BFA1BD} =>PUP.i-Beta
      [HKLMSoftwareWow6432Nodei-beta] =>PUP.i-Beta
      O43 - CFD: 04/10/2013 - 12:03:03 - [11,962] ----D C:Program Files (x86)i-beta =>PUP.i-Beta
      [HKLMSoftwareGoogleChromeExtensionsalgmakeomkafjglfhpomolfhjppoojff] =>Adware.Pricora^
      [HKLMSoftwareGoogleChromeExtensionskbjlipmgfoamgjaogmbihaffnpkpjajp] =>PUP.BubbleDock^
      [HKLMSoftwareGoogleChromeExtensionspbmbgangfmfbhnngbdgkplhjnfoaeihd] =>PUP.i-Beta^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{37BE563C-6020-43A7-BB6C-3BEDE8BFA1BD}] =>PUP.i-Beta^
      [HKLMSoftwareClassesb4fm.sxcontextmenu1] =>Adware.Burn4Free
      [HKLMSoftwareClassesburn4free project] =>Adware.Burn4Free
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
      C:Program Files (x86)i-beta =>PUP.i-Beta^
      C:UsersBenoitAppDataLocalGoogleChromeUser DataDefaultExtensionsmpfeggemggokijeahnacacopejaabljl =>Adware.PlusHD
      C:UsersBenoitAppDataLocalGoogleChromeUser DataDefaultExtensionsalgmakeomkafjglfhpomolfhjppoojff =>Adware.Pricora^
      C:UsersBenoitAppDataLocalGoogleChromeUser DataDefaultExtensionskbjlipmgfoamgjaogmbihaffnpkpjajp =>PUP.BubbleDock^
      C:UsersBenoitAppDataLocalGoogleChromeUser DataDefaultExtensionspbmbgangfmfbhnngbdgkplhjnfoaeihd =>PUP.i-Beta^
      [HKLMSoftwareWow6432Nodei-beta] =>PUP.i-Beta^
      G2 - GCE: Preference [User DataDefault] [algmakeomkafjglfhpomolfhjppoojff] Pricora v.1.25.123, (Activé)
      O4 - GSTaskBar [Benoit]: Jouer à Star Wars Battlefront.lnk . (.LucasArts LLC - Star Wars: Best of PC Launcher.) -- C:Program Files (x86)LucasArtsStar Wars BattlefrontLaunchBF.exe
      O4 - GSTaskBar [Benoit]: Minecraft version 1.6.lnk . (...) -- C:UsersBenoitDownloadsMinecraft (1).exe
      O4 - GSTaskBar [Benoit]: OpenOffice Impress.lnk . (.Apache Software Foundation - OpenOffice Impress.) -- C:Program Files (x86)OpenOffice 4programsimpress.exe
      O4 - GSTaskBar [Benoit]: VoidLauncher.lnk . (...) -- C:UsersBenoitDownloadsLen_04VoidLauncher.exe
      M2 - MFEP: prefs.js [Benoit - 5yce5zkw.defaultplugin@analytic-s.com] [] Analytics v (..)
      Software Protection Service (Protection logicielle) : KO
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      [MD5.2A5E90256BBFFE54974330A53C2E1F47] [SPRF][04/10/2013] (.Pas de propriétaire - Unipack Installer.) -- C:UsersBenoitAppDataLocalTempiBetaInstaller_ib0927c4.exe [4732416]
      [MD5.F1D3FF8443297732862DF21DC4E57262] [SPRF][02/10/2013] (...) -- C:UsersBenoitAppDataLocalTemplockfile.dat [4]
      [MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:UsersBenoitAppDataLocalTempQuarantine.exe [344355]
      O4 - GSProgram [Public]: 50 FREE MP3 Free Audiobook!.lnk - Clé orpheline
      O51 - MPSK:{4829afb7-86cb-11e1-a910-6c626d603771}AutoRuncommand. (...) -- F:AutoRun.exe (.not file.)
      O67 - Shell Spawning: < .html> [HKCU..openCommand] (.Not Key.)
      McAfee Security Scan Plus v3.0.318.3 => McAfee, Inc
      R1 - HKCUSOFTWAREMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.fr
      O4 - GSProgram [Public]: 50 FREE MP3s +1 Free Audiobook!.lnk - Clé orpheline => Orphean Key not necessary
      [MD5.2A5E90256BBFFE54974330A53C2E1F47] [SPRF][04/10/2013] (.Pas de propriétaire - Unipack Installer.) -- C:UsersBenoitAppDataLocalTempiBetaInstaller_ib0927c4.exe [4732416] => Temporary file not necessary
      [MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:UsersBenoitAppDataLocalTempQuarantine.exe [344355] => Temporary file not necessary
      SS - | Disabled 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:Program Files (x86)McAfee Security Scan3.0.318McCHSvc.exe => McAfee, Inc
      O51 - MPSK:{4829afb7-86cb-11e1-a910-6c626d603771}AutoRuncommand. (...) -- F:AutoRun.exe (.not file.) => Microsoft Windows NT or
      O43 - CFD: 10/05/2013 - 09:27:06 - [23,535] -SH-D C:ProgramData{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} => Toolbar.TuneUp
      Software Protection Service (Protection logicielle) : KO => Windows Protection Logicielle désactivée
      Boot mode: Sans échec (Fail-safe boot)
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified => SYSTEM : Active Desktop désactivé et configuration refusée
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
      O55 - MWPS:[HKLM...PoliciesSystem] - "EnableUIADesktopToggle"=0 => Disable Vista UIAccess applications (UAC)
      O55 - MWPS:[HKLM...PoliciesSystem] - "FilterAdministratorToken"=0 => Le compte "Administrateur" n'est pas soumis aux approbations
      O56 - MWPE:[HKLM...policiesExplorer] - "NoActiveDesktopChanges"=1 => Users can't enable, disable, and configure Active desktop
      O4 - HKLM..Run: [hpsysdrv] . (.Hewlett-Packard - hpsysdrv.) -- c:program files (x86)hewlett-packardHP odometerhpsysdrv.exe =>.Hewlett-Packard Co
      O4 - HKLM..Run: [SmartMenu] . (.Pas de propriétaire - SmartMenu.) -- C:Program FilesHewlett-PackardHP MediaSmartSmartMenu.exe
      . (.Google Inc. - Google Chrome.) -- C:Program Files (x86)GoogleChromeApplicationchrome.exe
      O4 - HKLM..Wow6432NodeRun: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe =>.Advanced Micro Devices, Inc
      O4 - HKLM..Wow6432NodeRun: [IAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
      O4 - HKLM..Wow6432NodeRun: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe =>.Hewlett-Packard Co
      O4 - HKLM..Wow6432NodeRun: [Easybits Recovery] . (.EasyBits Software AS - Pas de description.) -- C:Program Files (x86)EasyBits For KidsezRecover.exe =>.EasyBits Software AS
      O4 - HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
      O4 - HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
      O4 - HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
      O4 - HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
      O4 - HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
      O4 - HKUSS-1-5-21-1621899223-3974254524-1225225801-1001..Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:Program Files (x86)SFRKit9props.exe
      O4 - HKUSS-1-5-21-1621899223-3974254524-1225225801-1001..Run: [GoogleChromeAutoLaunch_4EDDD163CB067D19A444C8E91C237BFA] . (.Google Inc. - Google Chrome.) -- C:Program Files (x86)GoogleChromeApplicationchrome.exe
      ~ Application: Scanned in 00mn 00s
      SysRestore
      EmptyFlash
      EmptyCLSID
      Firewallraz
      EmptyTemp

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    @+ 😉

  • postrockfan
    Nombre d'articles : 0

    Cool, voici le rapport : [spoiler:33768153]Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
    Fichier d'export Registre :
    Run by Benoit at 03/11/2013 12:21:11
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (Annulé par l'utilisateur)
    Réparation des raccourcis navigateur

    ========== Logiciels ==========
    SUPPRIMÉ: i-beta.com extension

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:UsersBenoitAppDataLocalTempiBetaInstaller_ib0927c4.exe
    SUPPRIMÉ: Memory Process: C:UsersBenoitAppDataLocalTempQuarantine.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ:³ HKLMSoftwareWow6432Nodei-beta
    SUPPRIMÉ:³ HKLMSoftwareClassesb4fm.sxcontextmenu1
    SUPPRIMÉ:³ HKLMSoftwareClassesburn4free project
    SUPPRIMÉ:³ HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375
    SUPPRIMÉ:³ HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5
    SUPPRIMÉ CLSID MPSK: {4829afb7-86cb-11e1-a910-6c626d603771}
    SUPPRIMÉ:³ Service: McComponentHostService

    ========== Valeurs du Registre ==========
    SUPPRIMÉ RunValue: Connexion SFR 9props.exe
    SUPPRIMÉ RunValue: GoogleChromeAutoLaunch_4EDDD163CB067D19A444C8E91C237BFA
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Eléments de donnée du Registre ==========
    SUPPRIMÉ: R1 Search Page =
    SUPPRIMÉ: R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy

    ========== Préférences navigateur ==========
    SUPPRIMÉ Folder Chrome: C:UsersBenoitAppDataLocalGoogleChromeUser DataDefaultExtensionspbmbgangfmfbhnngbdgkplhjnfoaeihd

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIMÉS Temporaires Windows (64) (0 octets)

    ========== Fichiers ==========
    SUPPRIMÉ: c:usersbenoitappdatalocalgooglechromeuser datadefaultpreferences
    SUPPRIMÉ: c:usersbenoitappdataroamingmicrosoftinternet explorerquick launchuser pinnedtaskbarjouer à star wars battlefront.lnk
    SUPPRIMÉ Redémarrage: c:program files (x86)lucasartsstar wars battlefrontlaunchbf.exe
    SUPPRIMÉ: c:usersbenoitappdataroamingmicrosoftinternet explorerquick launchuser pinnedtaskbarminecraft version 1.6.lnk
    SUPPRIMÉ: c:usersbenoitdownloadsminecraft (1).exe
    SUPPRIMÉ: c:usersbenoitappdataroamingmicrosoftinternet explorerquick launchuser pinnedtaskbaropenoffice impress.lnk
    SUPPRIMÉ: c:usersbenoitappdataroamingmicrosoftinternet explorerquick launchuser pinnedtaskbarvoidlauncher.lnk
    SUPPRIMÉ: c:usersbenoitdownloadslen_04voidlauncher.exe
    SUPPRIMÉ: C:UsersBenoitAppDataLocalTemplockfile.dat
    SUPPRIMÉ Redémarrage: c:program fileshewlett-packardhp mediasmartsmartmenu.exe
    SUPPRIMÉ: c:program files (x86)easybits for kidsezrecover.exe
    SUPPRIMÉ Redémarrage: c:windowssystem32mctadmin.exe
    SUPPRIMÉS Flash Cookies (0) (0 octets)
    SUPPRIMÉS Temporaires Windows (0) (0 octets)

    ========== Restauration Système ==========
    Aucun Point de restauration du système crée

    ========== Autre ==========
    NON TRAITÉ Software Protection Service (Protection logicielle) : KO
    NON TRAITÉ McAfee Security Scan Plus v3.0.318.3
    NON TRAITÉ Software Protection Service (Protection logicielle) : KO
    NON TRAITÉ . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    NON TRAITÉ ~ Application: Scanned in 00mn 00s

    ========== Récapitulatif ==========
    2 : Processus mémoire
    7 : Clés du Registre
    5 : Valeurs du Registre
    2 : Eléments de donnée du Registre
    2 : Dossiers
    14 : Fichiers
    1 : Logiciels
    1 : Préférences navigateur
    1 : Restauration Système
    5 : Autre

    End of clean in 01mn 55s

    ========== Chemin de fichier rapport ==========
    C:UsersBenoitAppDataRoamingZHPZHPFix[R1].txt – 03/11/2013 12:21:17 [3976][/spoiler:33768153]

  • postrockfan
    Nombre d'articles : 0

    Et ces informations m’ont également été transmises par ZHPFix : [spoiler:a714f37n]Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
    Fichier d'export Registre : C:UsersBenoitAppDataRoamingZHPZHPExportRegistry-03-11-2013-12-23-28.txt
    Run by Benoit at 03/11/2013 12:21:11
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (Annulé par l'utilisateur)
    Réparation des raccourcis navigateur

    ========== Logiciels ==========
    SUPPRIMÉ: i-beta.com extension

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:UsersBenoitAppDataLocalTempiBetaInstaller_ib0927c4.exe
    SUPPRIMÉ: Memory Process: C:UsersBenoitAppDataLocalTempQuarantine.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ:³ HKLMSoftwareWow6432Nodei-beta
    SUPPRIMÉ:³ HKLMSoftwareClassesb4fm.sxcontextmenu1
    SUPPRIMÉ:³ HKLMSoftwareClassesburn4free project
    SUPPRIMÉ:³ HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375
    SUPPRIMÉ:³ HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5
    SUPPRIMÉ CLSID MPSK: {4829afb7-86cb-11e1-a910-6c626d603771}
    SUPPRIMÉ:³ Service: McComponentHostService

    ========== Valeurs du Registre ==========
    SUPPRIMÉ RunValue: Connexion SFR 9props.exe
    SUPPRIMÉ RunValue: GoogleChromeAutoLaunch_4EDDD163CB067D19A444C8E91C237BFA
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Eléments de donnée du Registre ==========
    SUPPRIMÉ: R1 Search Page =
    SUPPRIMÉ: R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy

    ========== Préférences navigateur ==========
    SUPPRIMÉ Folder Chrome: C:UsersBenoitAppDataLocalGoogleChromeUser DataDefaultExtensionspbmbgangfmfbhnngbdgkplhjnfoaeihd

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIMÉS Temporaires Windows (64) (0 octets)

    ========== Fichiers ==========
    SUPPRIMÉ: c:usersbenoitappdatalocalgooglechromeuser datadefaultpreferences
    SUPPRIMÉ: c:usersbenoitappdataroamingmicrosoftinternet explorerquick launchuser pinnedtaskbarjouer à star wars battlefront.lnk
    SUPPRIMÉ Redémarrage: c:program files (x86)lucasartsstar wars battlefrontlaunchbf.exe
    SUPPRIMÉ: c:usersbenoitappdataroamingmicrosoftinternet explorerquick launchuser pinnedtaskbarminecraft version 1.6.lnk
    SUPPRIMÉ: c:usersbenoitdownloadsminecraft (1).exe
    SUPPRIMÉ: c:usersbenoitappdataroamingmicrosoftinternet explorerquick launchuser pinnedtaskbaropenoffice impress.lnk
    SUPPRIMÉ: c:usersbenoitappdataroamingmicrosoftinternet explorerquick launchuser pinnedtaskbarvoidlauncher.lnk
    SUPPRIMÉ: c:usersbenoitdownloadslen_04voidlauncher.exe
    SUPPRIMÉ: C:UsersBenoitAppDataLocalTemplockfile.dat
    SUPPRIMÉ Redémarrage: c:program fileshewlett-packardhp mediasmartsmartmenu.exe
    SUPPRIMÉ: c:program files (x86)easybits for kidsezrecover.exe
    SUPPRIMÉ Redémarrage: c:windowssystem32mctadmin.exe
    SUPPRIMÉS Flash Cookies (0) (0 octets)
    SUPPRIMÉS Temporaires Windows (0) (0 octets)

    ========== Restauration Système ==========
    Aucun Point de restauration du système crée

    ========== Autre ==========
    NON TRAITÉ Software Protection Service (Protection logicielle) : KO
    NON TRAITÉ McAfee Security Scan Plus v3.0.318.3
    NON TRAITÉ Software Protection Service (Protection logicielle) : KO
    NON TRAITÉ . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    NON TRAITÉ ~ Application: Scanned in 00mn 00s

    ========== Récapitulatif ==========
    2 : Processus mémoire
    7 : Clés du Registre
    5 : Valeurs du Registre
    2 : Eléments de donnée du Registre
    2 : Dossiers
    14 : Fichiers
    1 : Logiciels
    1 : Préférences navigateur
    1 : Restauration Système
    5 : Autre

    End of clean in 01mn 55s

    ========== Chemin de fichier rapport ==========
    C:UsersBenoitAppDataRoamingZHPZHPFix[R1].txt – 03/11/2013 12:21:17 [3976][/spoiler:a714f37n]

  • kink06
    Nombre d'articles : 0

    OK ve 😉 😉

    ==> As tu encore des soucis? – sinon on passe phase finale “Désinstallation des outils de désinfection” !

  • postrockfan
    Nombre d'articles : 0

    Je pense, en effet, que l’on peut désinstaller les outils 😉

  • kink06
    Nombre d'articles : 0

    ok ce parti 😉

    ok super ce parti pour la finale 😉

    il nous reste encore à finaliser, voici la procédure =>

    =>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

    =>Télécharger https://www.sosvirus.net/telecharger/sftgc-pierre13/” onclick=”window.open(this.href);return false; SFTGC Enregistrez le fichier sur le bureau.

    => SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

    Sous XP:

    => Faire un double clic sur le fichier.

    => Sous les autres versions de Windows:

    => Faire un clic droit sur le fichier et choisir Exécuter en tant qu’administrateur.

    =>lancer le nettoyage, cliquer sur Go.

    =>Après le nettoyage, un rapport s’ouvrira.

    =>Le rapport est sur le bureau (SFTGC.txt)

    => Pour le poster, hébergez-le Sosupload
    Important! Si SFTGC vous invite à redémarrer, s’il vous plaît le faire immédiatement. Si ce n’est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

    puis: ==>

    1)Désinstallation des outils de désinfection
    Télécharges Delfix ==> https://www.sosvirus.net/telecharger/delfix/” onclick=”window.open(this.href);return false;

    Exécutes le en tant qu’administrateur (si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l’interface coches les cases suivantes


    => Réactive l’Uac (juste pour Vista, Seven et W8)
    => Supprimer les outils de désinfection (coché par défaut)
    => Réinitialisation des paramètres système
    =>purger la restauration du système

    Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

    Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:DelFix.txt).
    Poste le rapport sur Sosupload

    2)N’oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l’intègre déjà)
    Un lien utile à lire http://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite” onclick=”window.open(this.href);return false; java => http://www.java.com/fr/download/windows_xpi.jsp?locale=fr” onclick=”window.open(this.href);return false;
    N’oublies pas aussi de maintenir Windows à jour via Windows update

    voici le lien officiel “adobe” pour le télécharger flashplayer 😉 (sauf pour google chrome(lui intègre directement
    http://get.adobe.com/fr/flashplayer/” onclick=”window.open(this.href);return false; pour la version firefox
    http://get.adobe.com/fr/flashplayer/otherversions/” onclick=”window.open(this.href);return false; pour les autres versions

    ==> N’oubliez pas décochez Macfee !!!

    3)Pour permettre de mettre à jour tes logiciels je te conseille d’utiliser Filehippo update checker

    Tu peux le télécharger ici https://www.sosvirus.net/telecharger/update-checker/” onclick=”window.open(this.href);return false;

    Pour l’installation de filehippo décoches seulement mettre l’icône dans la barre de lancement rapide

    4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner.
    Télécharge Ccleaner
    Le tuto pour t’aider: Clique ici
    Tu peux aussi utiliser le nettoyeur de disque windows
    N’oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l’utilitaire soit par le biais d’un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

    Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements

    5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
    Pour télécharger WOT pour ie c’est par ici http://www.mywot.com/en/download” onclick=”window.open(this.href);return false;
    Pour simple adblock c’est par ici http://simple-adblock.com/downloadpage/” onclick=”window.open(this.href);return false; (cliques sur Download Installer et pas le lien en dessous !)
    Pour chrome(si tu possèdes Chrome)

    Wot disponible ici https://chrome.google.com/webstore/detail/wot/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr” onclick=”window.open(this.href);return false;

    Adblock disponible ici http://www.commentcamarche.net/download/telecharger-34079761-adblock-pour-google-chrome” onclick=”window.open(this.href);return false;

    Lien du téléchargement pour wot sur firefox
    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/” onclick=”window.open(this.href);return false;

    Lien pour télécharger adblock +

    https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss” onclick=”window.open(this.href);return false;

    6)Fais attention à ce que tu télécharges où et comment
    Evites si possible de télécharger sur O1net,tom’s guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
    A lire
    http://www.stoppublicites.fr/” onclick=”window.open(this.href);return false;
    http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/” onclick=”window.open(this.href);return false;
    http://www.malekal.com/2013/09/11/qvo6-en-v9-com-isafe-et-trojan-win32-staser/” onclick=”window.open(this.href);return false;

    7)Pourquoi faut-il éviter de télécharger sur du p2p

    Les risques sont gros la machine risque de devenir un pc zombie
    Un peu de lecture concernant les dangers et le risque
    http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html” onclick=”window.open(this.href);return false;
    http://forum.malekal.com/danger-des-cracks-t893.html” onclick=”window.open(this.href);return false;
    http://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows” onclick=”window.open(this.href);return false;

    Sois prudent et bon surf! 😉

  • postrockfan
    Nombre d'articles : 0

    Rapport SFTGC : http://cjoint.com/?0KdmZ394NXE” onclick=”window.open(this.href);return false;

  • postrockfan
    Nombre d'articles : 0

    Voici le rapport Delfix : http://cjoint.com/?0KdndwAWjT4” onclick=”window.open(this.href);return false;
    A ton avis, quel virus ou ver y avait-il sur mon PC ?
    Merci beaucoup pour l’assistance :super:

  • kink06
    Nombre d'articles : 0

    ok tt et bon pour moi 😉 :super:

    Sois prudent et bon surf! 😉 :hello:

Le sujet ‘dossiers de clé usb devenus raccorurcis (infection probable)’ est fermé à de nouvelles réponses.