Eléments infectieux détectés par USBFix sur DD int et ext 2013-08-06T12:44:56+00:00

SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Eléments infectieux détectés par USBFix sur DD int et ext

15 sujets de 1 à 15 (sur un total de 18)
  • Auteur
    Messages
  • ninautica
    Participant
    Nombre d'articles : 11

    Bonjour,

    Après avoir réinstallé le windows sur un pc portable (option sortie d’usine) car le pc était ultra lent et avec sembe-t-il divers trojan et vers, j’ai décidé de scanner les disques dur du pc plus le disque externe et une clef usb avec avast en scan au démarrage, il avait alors trouvé un worm sur le disque externe. J’ai alors téléchargé USBFix et scanné le tout, puis supprimé les documents infectieux trouvés, tous ont été supprimé avec succès sauf un :
    F:RecyclerS-5-3-42-2819952290-8240758988-879315005-3665
    Pourtant après un nouveau scan d’avast, plus de virus trouvé sur les différents disques…
    J’ai donc suivi les instructions et téléchargé et utilisé malware bytes, adwcleaner et ZHPdiag, dont voici les rapports et aussi un nouveau scan avec USBFix

    Questions : est-ce que les différents disques sont réelement infectés, est-ce que ces rapports mettent en évidences d’autres problèmes que je ne sais pas décrypter ? Merci d’avance de me filer un coup de pouce.

    Je me prends peut-être la tête pour rien mais je préfère être sure que ça va repartir dans un environnement sain… Voilà merci :)

    Usbfix

    Spoiler for 1lw0nmsq

    ############################## | UsbFix V 7.129 | [Recherche]

    Utilisateur: eric (Administrateur) # IVANEBINE
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 12:17:10 | 06/08/2013

    Site Web: https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html” onclick=”window.open(this.href);return false;
    Contact: contact@sosvirus.net

    PC: Acer (Aspire 5040) (X86-based PC)
    CPU: AMD Turion(tm) 64 Mobile Technology ML-34 (1800)
    RAM -> [Total : 894 | Free : 407]
    BIOS: Ver 1.00PARTTBL
    BOOT: Normal boot

    OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 6.0.2900.2180

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 35 Go (26 Go libre(s) – 75%) [ACER] # FAT32
    D: -> Disque fixe # 36 Go (9 Go libre(s) – 24%) [ACERDATA] # FAT32
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (70 Mo libre(s) – 1%) [BIG MAMA] # FAT32
    G: -> Disque fixe # 233 Go (78 Go libre(s) – 33%) [Iomega HDD] # NTFS

    ################## | Processus Actif |

    C:WINDOWSSystem32smss.exe (648)
    C:WINDOWSsystem32winlogon.exe (740)
    C:WINDOWSsystem32services.exe (784)
    C:WINDOWSsystem32lsass.exe (796)
    C:WINDOWSsystem32Ati2evxx.exe (952)
    C:WINDOWSsystem32svchost.exe (972)
    C:WINDOWSSystem32svchost.exe (1120)
    C:WINDOWSSystem32wltrysvc.exe (1540)
    C:WINDOWSSystem32bcmwltry.exe (1552)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (1560)
    C:WINDOWSsystem32Ati2evxx.exe (1644)
    C:WINDOWSExplorer.EXE (1704)
    C:WINDOWSsystem32spoolsv.exe (1868)
    C:AcerEmpowering TechnologyadmServ.exe (2020)
    C:Program FilesAcerAcer ArcadeKernelTVCLCapSvc.exe (232)
    C:Program FilesAcerAcer ArcadeKernelCLML_NTServiceCLMLServer.exe (248)
    C:Program FilesAcerAcer ArcadeKernelCLML_NTServiceCLMLService.exe (300)
    C:Program FilesCyberLinkShared FilesRichVideo.exe (384)
    C:Program FilesAcerAcer ArcadeKernelTVCLSched.exe (1496)
    C:Program FilesMalwarebytes' Anti-Malwarembamscheduler.exe (152)
    C:Program FilesMalwarebytes' Anti-Malwarembamservice.exe (172)
    C:Program FilesMalwarebytes' Anti-Malwarembamgui.exe (456)
    C:Program FilesSynapticsSynTPSynTPLpr.exe (600)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (676)
    C:WINDOWSsystem32WLTRAY.exe (164)
    C:WINDOWSRTHDCPL.EXE (1220)
    C:Program FilesLaunch ManagerLaunchAp.exe (1248)
    C:Program FilesLaunch ManagerPowerKey.exe (1252)
    C:Program FilesLaunch ManagerHotkeyApp.exe (1336)
    C:Program FilesLaunch ManagerOSDCtrl.exe (464)
    C:Program FilesLaunch ManagerWbutton.exe (1192)
    C:Program FilesAcerAcer ArcadePCMService.exe (928)
    C:Program FilesATI TechnologiesATI.ACEcli.exe (2108)
    C:AcerEmpowering Technologyadmtray.exe (2120)
    C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe (2180)
    C:AcerEmpowering TechnologyeRecoveryMonitor.exe (2260)
    C:Program FilesAVAST SoftwareAvastavastUI.exe (2388)
    C:WINDOWSsystem32ctfmon.exe (2532)
    C:DOCUME~1ericLOCALS~1TempRtkBtMnt.exe (3184)
    C:WINDOWSSystem32svchost.exe (2268)
    C:Program FilesATI TechnologiesATI.ACEcli.exe (3508)
    C:Program FilesATI TechnologiesATI.ACEcli.exe (3516)
    C:Program FilesAVAST SoftwareAvastsetupavast.setup (3808)
    C:UsbFixGo.exe (2368)
    C:WINDOWSsystem32wscntfy.exe (2644)

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [preload] – C:WindowsRUNXMLPL.exe
    HKLMSOFTWARE | Run : [SynTPLpr] – C:Program FilesSynapticsSynTPSynTPLpr.exe
    HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [Broadcom Wireless Manager UI] – C:WINDOWSsystem32WLTRAY
    HKLMSOFTWARE | Run : [RTHDCPL] – RTHDCPL.EXE
    HKLMSOFTWARE | Run : [Alcmtr] – ALCMTR.EXE
    HKLMSOFTWARE | Run : [LaunchAp] – “C:Program FilesLaunch ManagerLaunchAp.exe”
    HKLMSOFTWARE | Run : [PowerKey] – “C:Program FilesLaunch ManagerPowerKey.exe”
    HKLMSOFTWARE | Run : [LManager] – “C:Program FilesLaunch ManagerHotkeyApp.exe”
    HKLMSOFTWARE | Run : [CtrlVol] – “C:Program FilesLaunch ManagerCtrlVol.exe”
    HKLMSOFTWARE | Run : [LMgrOSD] – “C:Program FilesLaunch ManagerOSDCtrl.exe”
    HKLMSOFTWARE | Run : [Wbutton] – “C:Program FilesLaunch ManagerWbutton.exe”
    HKLMSOFTWARE | Run : [PCMService] – “C:Program FilesAcerAcer ArcadePCMService.exe”
    HKLMSOFTWARE | Run : [IMJPMIG8.1] – “C:WINDOWSIMEimjp8_1IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
    HKLMSOFTWARE | Run : [MSPY2002] – C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
    HKLMSOFTWARE | Run : [PHIME2002ASync] – C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
    HKLMSOFTWARE | Run : [PHIME2002A] – C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
    HKLMSOFTWARE | Run : [ATICCC] – “C:Program FilesATI TechnologiesATI.ACEcli.exe” runtime -Delay
    HKLMSOFTWARE | Run : [ADMTray.exe] – “C:AcerEmpowering Technologyadmtray.exe”
    HKLMSOFTWARE | Run : [eDataSecurity Loader] – C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe
    HKLMSOFTWARE | Run : [eRecoveryService] – C:AcerEmpowering TechnologyeRecoveryMonitor.exe
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-21-4244209995-4258332182-1472871485-1006SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32ctfmon.exe
    HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE

    ################## | Éléments infectieux |

    Présent! C:DOCUME~1ericLOCALS~1TempRtkBtMnt.exe
    Présent! D:desktop.ini
    Présent! G:RecyclerS-5-3-42-2819952290-8240758988-879315005-3665
    Présent! C:Documents and SettingsericLocal SettingsTempRtkBtMnt.exe
    Présent! C:System Volume Information_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}RP11A0000930.exe
    Présent! C:System Volume Information_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}RP12A0001999.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:Autorun(2).inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun(2).inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:1lw0nmsq]
    Malwarebytes

    Spoiler for 1lw0nmsq

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.08.06.01

    Windows XP Service Pack 2 x86 FAT32
    Internet Explorer 6.0.2900.2180
    eric :: IVANEBINE [administrateur]

    Protection: Activé

    06/08/2013 12:58:05
    mbam-log-2013-08-06 (12-58-05).txt

    Type d'examen: Examen complet (C:|D:|F:|G:|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 261778
    Temps écoulé: 55 minute(s), 21 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)[/spoiler:1lw0nmsq]
    Adwcleaner

    Spoiler for 1lw0nmsq

    # AdwCleaner v2.306 – Rapport créé le 06/08/2013 à 12:04:41
    # Mis à jour le 19/07/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
    # Nom d'utilisateur : eric – IVANEBINE
    # Mode de démarrage : Normal
    # Exécuté depuis : C:Documents and SettingsericMes documentsTéléchargementsadwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:WINDOWSInstaller{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\ Internet Explorer v6.0.2900.2180

    [OK] Le registre ne contient aucune entrée illégitime.

    -\ Mozilla Firefox v22.0 (fr)

    Fichier : C:Documents and SettingsericApplication DataMozillaFirefoxProfiles9t3ysh5g.defaultprefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:Documents and SettingsericApplication DataMozillaFirefoxProfiles123kiizs.defaultprefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt – [1071 octets] – [06/08/2013 12:04:41]

    ########## EOF – C:AdwCleaner[S1].txt – [1131 octets] ##########[/spoiler:1lw0nmsq]
    ZHPDiag

    Spoiler for 1lw0nmsq

    Rapport de ZHPDiag v2013.8.4.6 par Nicolas Coolman, Update du 04/08/2013
    Run by eric at 06/08/2013 12:12:40
    WebSite: http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    State :
    WhiteList : Enable
    High Elevated Privileges : OK
    UAC : Not Found

    —\ Web Browser
    MSIE: Internet Explorer v6.0.2900.2180
    MFIE: Mozilla Firefox 22.0 (Defaut)

    —\ Windows Product Information
    ~ Langage: Français
    Windows XP Home Edition Service Pack 2 (Build 2600)
    Windows Automatic Updates : OK
    Windows Genuine Advantage : KO

    —\ System Protection
    avast! Free Antivirus v8.0.1489.0
    Malwarebytes Anti-Malware version 1.75.0.1300

    —\ System Optimizer

    —\ Peer To Peer (P2P)

    —\ Software Update
    Adobe Reader 7.0

    —\ System Information
    ~ Processor: x86 Family 15 Model 36 Stepping 2, AuthenticAMD
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 894 MB (27% free)
    System Restore: Activé (Enable)
    System drive C: has 26 GB (75%) free of 35 GB

    —\ Logged in mode
    ~ Computer Name: IVANEBINE
    ~ User Name: eric
    ~ All Users Names: SUPPORT_388945a0, HelpAssistant, eric, ASPNET, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    —\ Environnement Variables
    ~ System Unit : C:
    ~ %AppData% : C:Documents and SettingsericApplication Data
    ~ %Desktop% : C:Documents and SettingsericBureau
    ~ %Favorites% : C:Documents and SettingsericFavoris
    ~ %LocalAppData% : C:Documents and SettingsericLocal SettingsApplication Data
    ~ %StartMenu% : C:Documents and SettingsericMenu Démarrer
    ~ %Windir% : C:WINDOWS
    ~ %System% : C:WINDOWSsystem32

    —\ DOS/Devices
    C: Hard drive, Flash drive, Thumb drive (Free 26 Go of 35 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 9 Go of 36 Go)
    E: CD-ROM drive (Not Inserted)
    F: Floppy drive, Flash card reader, USB Key (Free 0 Go of 7 Go)
    G: Hard drive, Flash drive, Thumb drive (Free 78 Go of 233 Go)

    —\ Security Center & Tools Informations
    ~ Security Center: 29 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.4C33E5B9A6197B6ED215F6CFBA0A2DAA] – (.Microsoft Corporation – Explorateur Windows.) (.05/08/2004 – 04:00:00.) — C:WINDOWSExplorer.exe [1036288]
    [MD5.E795F45061710E1ED8E80DD4188F5B26] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.09/01/2006 – 19:02:44.) — C:WINDOWSsystem32wininet.dll [662528]
    [MD5.D2DE785AEAB0BB8CA4C14A8A199DBE4E] – (.Microsoft Corporation – Application d'ouverture de session Windows NT.) (.05/08/2004 – 04:00:00.) — C:WINDOWSsystem32Winlogon.exe [506368]
    [MD5.5AC495F4CB807B2B98AD2AD591E6D92E] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.05/08/2004 – 04:00:00.) — C:WINDOWSsystem32DriversAFD.sys [138496]
    [MD5.CDFE4411A69C224BD1D11B2DA92DAC51] – (.Microsoft Corporation – IDE/ATAPI Port Driver.) (.03/08/2004 – 21:59:44.) — C:WINDOWSsystem32Driversatapi.sys [95360]
    [MD5.CD7D5152DF32B47F4E36F710B35AAE02] – (.Microsoft Corporation – CD-ROM File System Driver.) (.05/08/2004 – 04:00:00.) — C:WINDOWSsystem32DriversCdfs.sys [63744]
    [MD5.AF9C19B3100FE010496B1A27181FBF72] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.05/08/2004 – 04:00:00.) — C:WINDOWSsystem32DriversCdrom.sys [49536]
    [MD5.8B121FF880683607AB2AEF0340721718] – (.Microsoft Corporation – Pilote de cryptographie FIPS.) (.05/08/2004 – 04:00:00.) — C:WINDOWSsystem32DriversFips.sys [35072]
    [MD5.3FCC124B6E08EE0E9351F717DD136939] – (.Windows (R) Server 2003 DDK provider – High Definition Audio Bus Driver v1.0a.) (.07/01/2005 – 16:07:18.) — C:WINDOWSsystem32DriversHDAudBus.sys [138752]
    [MD5.D1EFCBD693B5BA21314D06368C471070] – (.Microsoft Corporation – Pilote de port i8042.) (.05/08/2004 – 04:00:00.) — C:WINDOWSsystem32Driversi8042prt.sys [54400]
    [MD5.F8AA320C6A0409C0380E5D8A99D76EC6] – (.Microsoft Corporation – IMAPI Kernel Driver.) (.05/08/2004 – 04:00:00.) — C:WINDOWSsystem32DriversImapi.sys [41856]
    [MD5.B5A8E215AC29D24D60B4D1250EF05ACE] – (.Microsoft Corporation – IP Network Address Translator.) (.05/08/2004 – 04:00:00.) — C:WINDOWSsystem32DriversIpNat.sys [134912]
    [MD5.64537AA5C003A6AFEEE1DF819062D0D1] – (.Microsoft Corporation – IPSec Driver.) (.05/08/2004 – 04:00:00.) — C:WINDOWSsystem32DriversIPSec.sys [74752]
    [MD5.1FD607FC67F7F7C633C3DA65BFC53D18] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.05/08/2004 – 04:00:00.) — C:WINDOWSsystem32DriversMRxSmb.sys [451456]
    [MD5.0C80E410CD2F47134407EE7DD19CC86B] – (.Microsoft Corporation – MBT Transport driver.) (.05/08/2004 – 04:00:00.) — C:WINDOWSsystem32DriversnetBT.sys [162816]
    [MD5.B78BE402C3F63DD55521F73876951CDD] – (.Microsoft Corporation – NT File System Driver.) (.05/08/2004 – 04:00:00.) — C:WINDOWSsystem32Driversntfs.sys [574592]
    [MD5.318696359AC7DF48D1E51974EC527DD2] – (.Microsoft Corporation – Pilote de port parallèle.) (.05/08/2004 – 04:00:00.) — C:WINDOWSsystem32DriversParport.sys [80384]
    [MD5.98FAEB4A4DCF812BA1C6FCA4AA3E115C] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.05/08/2004 – 04:00:00.) — C:WINDOWSsystem32DriversRasl2tp.sys [51328]
    [MD5.A2CAE2C60BC37E0751EF9DDA7CEAF4AD] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.03/08/2004 – 22:01:16.) — C:WINDOWSsystem32Driversrdpdr.sys [196864]
    [MD5.2CC30B68DD62B73D444A41322CD7FC4C] – (.Microsoft Corporation – Pilote de filtre audio Livre rouge.) (.03/08/2004 – 23:39:44.) — C:WINDOWSsystem32Driversredbook.sys [58496]
    [MD5.313B1A0D5DB26DFE1C34A6C13B2CE0A7] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.05/08/2004 – 04:00:00.) — C:WINDOWSsystem32Driversvolsnap.sys [53376]
    ~ Generic Processes: Scanned in 00mn 01s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/2
    ~ Mes musiques (My Musics) : 1/2
    ~ Mes Videos (My Videos) : 0/0
    ~ Mes Favoris (My Favorites) : 1/7
    ~ Mes Documents (My Documents) : 1/9
    ~ Mon Bureau (My Desktop) : 0/2
    ~ Menu demarrer (Programs) : 1/19
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.BAAB0EECD33888E7BEF52A75B6D6EC30] – (.ATI Technologies Inc. – ATI External Event Utility EXE Module.) — C:WINDOWSsystem32Ati2evxx.exe [405504] [PID.952]
    [MD5.9FBF2700968E8BDA9901201A34832143] – (…) — C:WINDOWSSystem32wltrysvc.exe [65536] [PID.1540]
    [MD5.7262F62C5C302420B9A427870FC666B9] – (.Broadcom Corporation – Broadcom 802.11 Network Adapter Wireless Ne.) — C:WINDOWSSystem32bcmwltry.exe [827499] [PID.1552]
    [MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [46808] [PID.1560]
    [MD5.E1EC228D87915050BDF59F6331AD7247] – (.Avocent Inc. – Service Program for Acer.) — C:AcerEmpowering TechnologyadmServ.exe [1314816] [PID.2020]
    [MD5.1A1E79F6E127C91182830A76B704032F] – (.Pas de propriétaire – CLCapSvc Module.) — C:Program FilesAcerAcer ArcadeKernelTVCLCapSvc.exe [249954] [PID.232]
    [MD5.5B417ED5B49D5A65355A81A2A5FBC1E0] – (.Cyberlink – NT CLMLServer.) — C:Program FilesAcerAcer ArcadeKernelCLML_NTServiceCLMLServer.exe [61440] [PID.248]
    [MD5.0F9ABC13B1254729AC71E910BD75000F] – (.Cyberlink – Cyberlink MediaLibrary NT Service.) — C:Program FilesAcerAcer ArcadeKernelCLML_NTServiceCLMLService.exe [1077376] [PID.300]
    [MD5.A76CDDB6D1F25797843E2557A2118E2E] – (.Pas de propriétaire – RichVideo Module.) — C:Program FilesCyberLinkShared FilesRichVideo.exe [143360] [PID.384]
    [MD5.A124917B852B02EC63459C466D43C0E4] – (.Pas de propriétaire – CLSched Module.) — C:Program FilesAcerAcer ArcadeKernelTVCLSched.exe [114784] [PID.1496]
    [MD5.65085456FD9A74D7F1A999520C299ECB] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program FilesMalwarebytes' Anti-Malwarembamscheduler.exe [418376] [PID.152]
    [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program FilesMalwarebytes' Anti-Malwarembamservice.exe [701512] [PID.172]
    [MD5.D1D5DAB39DCB4BE0359943738D87409B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program FilesMalwarebytes' Anti-Malwarembamgui.exe [532040] [PID.456]
    [MD5.9251920A850093DF771B80FBBCC524F3] – (.Synaptics, Inc. – TouchPad Driver Helper Application.) — C:Program FilesSynapticsSynTPSynTPLpr.exe [98394] [PID.600]
    [MD5.267EDCE06D1B263FBAD0D16E6BD6BB03] – (.Synaptics, Inc. – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe [688218] [PID.676]
    [MD5.E06B0348867FE3E741CBC2C814ACBB88] – (.Broadcom Corporation – Broadcom 802.11 Network Adapter Wireless Ne.) — C:WINDOWSsystem32WLTRAY.exe [647272] [PID.164]
    [MD5.0B4A7B6DCC667AC50660E0AAA5914704] – (.Realtek Semiconductor Corp. – Realtek HD Audio Control Panel.) — C:WINDOWSRTHDCPL.exe [15961088] [PID.1220]
    [MD5.AB4B38078636325D076080ADD4F27727] – (.Pas de propriétaire – LaunchAp MFC Application.) — C:Program FilesLaunch ManagerLaunchAp.exe [32768] [PID.1248]
    [MD5.288C5AD21FAB073B8BD8D1A825AEF85D] – (.Pas de propriétaire – Powerkey.) — C:Program FilesLaunch ManagerPowerKey.exe [94208] [PID.1252]
    [MD5.936D4E1BB02647531C07F5D20796DAC7] – (.Wistron – HotkeyApp.) — C:Program FilesLaunch ManagerHotkeyApp.exe [69632] [PID.1336]
    [MD5.D6236303D3B07127B3F13CCF012B3C39] – (.Pas de propriétaire – OSD MFC Application.) — C:Program FilesLaunch ManagerOSDCtrl.exe [241664] [PID.464]
    [MD5.37746A3BE0A3B6BCE2545E0549C9E602] – (.Pas de propriétaire – WButton MFC Application.) — C:Program FilesLaunch ManagerWbutton.exe [81920] [PID.1192]
    [MD5.1D5E36194267B465C15E0F9A3942BFD5] – (.CyberLink Corp. – CyberLink PowerCinema Resident Program.) — C:Program FilesAcerAcer ArcadePCMService.exe [147456] [PID.928]
    [MD5.64C4C17BF6A40FF1CD21205E6FD415B8] – (.ATI Technologies Inc. – CLI Application (Command Line Interface).) — C:Program FilesATI TechnologiesATI.ACEcli.exe [45056] [PID.2108]
    [MD5.1D8FCB6541E74894224296DCDAD6BEDF] – (.Avocent Inc. – Tray Program for Acer.) — C:AcerEmpowering Technologyadmtray.exe [2462208] [PID.2120]
    [MD5.E5E34AB0B5B4214480F6E5D9B45F049F] – (.HiTRUST – eDSloader.) — C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe [69632] [PID.2180]
    [MD5.2F86B8A2CA6DB95FA981890F34E54EE7] – (.acer Inc. – Monitor.) — C:AcerEmpowering TechnologyeRecoveryMonitor.exe [397312] [PID.2260]
    [MD5.3F11B20D12D89365D7721BDC860CE5F0] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastavastUI.exe [4858968] [PID.2388]
    [MD5.46990969761352F53B2310D266E2F1DF] – (.Microsoft Corporation – Mises à jour automatiques.) — C:WINDOWSsystem32wuauclt.exe [112640] [PID.2520]
    [MD5.DEB88AEF013DD1EEFB462D7CAD642166] – (.Adobe Systems Incorporated – Adobe Acrobat SpeedLauncher.) — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe [29696] [PID.2840]
    [MD5.F39E2E46DB5ED35668189407B9050E79] – (.Realtek Semiconductor Corp. – Realtek HD Audio Data Rerouter.) — C:Documents and SettingsericLocal SettingsTempRtkBtMnt.exe [500224] [PID.3184]
    [MD5.8598C2AE3A7C7281B1290297C7CCFD57] – (.AVAST Software – avast! antivirus Update.) — C:Program FilesAVAST SoftwareAvastsetupavast.setup [6583664] [PID.3808]
    [MD5.C8D28F8B498CADBB9445AC4545BD41B7] – (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe [920472] [PID.4068]
    [MD5.BE8080B4E062966117036CD4B89438DD] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [7605248] [PID.2900]
    [MD5.2FE681D10C5FC343DBBC0610B8DD4D24] – (.Microsoft Corporation – Application Layer Gateway Service.) — C:WINDOWSSystem32alg.exe [44544] [PID.1696]
    ~ Processes Running: Scanned in 00mn 04s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.aceradvantage.com” onclick=”window.open(this.href);return false;
    R3 – URLSearchHook: Microsoft Url Search Hook – {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation – Interpréteur de commandes Windows.) (No version) — (.not file.)
    ~ IE Browser: 7 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:WINDOWSsystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:WINDOWSexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”
    ~ Keys: Scanned in 00mn 00s

    —\ Redirection du fichier Hosts (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 20

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: Acer eDataSecurity Management – [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.HiTRUST – ToolBand Module.) — C:WINDOWSsystem32eDStoolbar.dll
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications démarrées par registre & par dossier (O4)
    O4 – HKLM..Run: [preload] . (.Wistron – RunXMLPL.) — C:WindowsRUNXMLPL.exe
    O4 – HKLM..Run: [SynTPLpr] . (.Synaptics, Inc. – TouchPad Driver Helper Application.) — C:Program FilesSynapticsSynTPSynTPLpr.exe
    O4 – HKLM..Run: [SynTPEnh] . (.Synaptics, Inc. – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 – HKLM..Run: [Broadcom Wireless Manager UI] Clé orpheline
    O4 – HKLM..Run: [RTHDCPL] . (.Realtek Semiconductor Corp. – Realtek HD Audio Control Panel.) — C:WINDOWSRTHDCPL.exe
    O4 – HKLM..Run: [Alcmtr] . (.Realtek Semiconductor Corp. – Realtek Azalia Audio – Event Monitor.) — C:WINDOWSALCMTR.exe
    O4 – HKLM..Run: [LaunchAp] . (.Pas de propriétaire – LaunchAp MFC Application.) — C:Program FilesLaunch ManagerLaunchAp.exe
    O4 – HKLM..Run: [PowerKey] . (.Pas de propriétaire – Powerkey.) — C:Program FilesLaunch ManagerPowerKey.exe
    O4 – HKLM..Run: [LManager] . (.Wistron – HotkeyApp.) — C:Program FilesLaunch ManagerHotkeyApp.exe
    O4 – HKLM..Run: [CtrlVol] . (.Wistron – CtrlVol.) — C:Program FilesLaunch ManagerCtrlVol.exe
    O4 – HKLM..Run: [LMgrOSD] . (.Pas de propriétaire – OSD MFC Application.) — C:Program FilesLaunch ManagerOSDCtrl.exe
    O4 – HKLM..Run: [Wbutton] . (.Pas de propriétaire – WButton MFC Application.) — C:Program FilesLaunch ManagerWbutton.exe
    O4 – HKLM..Run: [PCMService] . (.CyberLink Corp. – CyberLink PowerCinema Resident Program.) — C:Program FilesAcerAcer ArcadePCMService.exe
    O4 – HKLM..Run: [IMJPMIG8.1] . (.Microsoft Corporation – Microsoft IME.) — C:WINDOWSIMEimjp8_1IMJPMIG.exe
    O4 – HKLM..Run: [MSPY2002] . (…) — C:WINDOWSsystem32IMEPINTLGNTImScInst.exe
    O4 – HKLM..Run: [PHIME2002ASync] . (.Microsoft Corporation – ???????? 2002a.) — C:WINDOWSsystem32IMETINTLGNTTINTSETP.exe
    O4 – HKLM..Run: [PHIME2002A] . (.Microsoft Corporation – ???????? 2002a.) — C:WINDOWSsystem32IMETINTLGNTTINTSETP.exe
    O4 – HKLM..Run: [ATICCC] . (.ATI Technologies Inc. – CLI Application (Command Line Interface).) — C:Program FilesATI TechnologiesATI.ACEcli.exe
    O4 – HKLM..Run: [ADMTray.exe] . (.Avocent Inc. – Tray Program for Acer.) — C:AcerEmpowering Technologyadmtray.exe
    O4 – HKLM..Run: [eDataSecurity Loader] . (.HiTRUST – eDSloader.) — C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe
    O4 – HKLM..Run: [eRecoveryService] . (.acer Inc. – Monitor.) — C:AcerEmpowering TechnologyeRecoveryMonitor.exe
    O4 – HKLM..Run: [avast] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastavastUI.exe
    O4 – HKCU..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32ctfmon.exe
    O4 – HKUSS-1-5-18..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32CTFMON.exe
    O4 – HKUSS-1-5-19..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32CTFMON.exe
    O4 – HKUSS-1-5-20..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32CTFMON.exe
    O4 – HKUSS-1-5-21-4244209995-4258332182-1472871485-1006..Run: [CTFMON.EXE] . (.Microsoft Corporation – CTF Loader.) — C:WINDOWSsystem32ctfmon.exe
    ~ Application: Scanned in 00mn 01s

    —\ Autres liens utilisateurs (O4)
    O4 – GSPrograms: Windows Movie Maker.lnk . (.Microsoft Corporation – Windows Movie Maker.) — C:Program FilesMovie Makermoviemk.exe
    O4 – GSPrograms: Adobe Reader 7.0.lnk . (…) — C:WINDOWSInstaller{AC76BA86-7AD7-1033-7B44-A70000000000}SC_Reader_PM.ico
    O4 – GSPrograms: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O4 – GSPrograms: Assistance à distance.lnk . (.Microsoft Corporation – Assistance à distance Microsoft.) — C:WINDOWSsystem32rcimlby.exe
    O4 – GSPrograms: Lecteur Windows Media.lnk . (.Microsoft Corporation – Lecteur Windows Media.) — C:Program FilesWindows Media Playerwmplayer.exe
    ~ Global Startup: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation – Windows Messenger.) — C:Program FilesMessengermsmsgs.exe
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{5ACA9F65-F1AE-4DB9-855A-ECA80CA0DBD6}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCCSServicesTcpip..{5ACA9F65-F1AE-4DB9-855A-ECA80CA0DBD6}: DhcpDomain = lan
    O17 – HKLMSystemCS1ServicesTcpip..{5ACA9F65-F1AE-4DB9-855A-ECA80CA0DBD6}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS1ServicesTcpip..{5ACA9F65-F1AE-4DB9-855A-ECA80CA0DBD6}: DhcpDomain = lan
    O17 – HKLMSystemCS2ServicesTcpip..{5ACA9F65-F1AE-4DB9-855A-ECA80CA0DBD6}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS2ServicesTcpip..{5ACA9F65-F1AE-4DB9-855A-ECA80CA0DBD6}: DhcpDomain = lan
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.254
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wia – {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation – WIA Scripting Layer.) — C:WINDOWSsystem32wiascr.dll
    O18 – Filter: text/webviewhtml – {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation – DLL commune du shell Windows.) — C:WINDOWSsystem32SHELL32.dll
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. – ATI External Event Utility DLL Module.) — C:WINDOWSsystem32Ati2evxx.dll
    O20 – Winlogon Notify: crypt32chain . (.Microsoft Corporation – Crypto API32.) — C:WINDOWSsystem32crypt32.dll
    O20 – Winlogon Notify: cryptnet . (.Microsoft Corporation – Crypto Network Related API.) — C:WINDOWSsystem32cryptnet.dll
    O20 – Winlogon Notify: cscdll . (.Microsoft Corporation – Agent réseau hors connexion.) — C:WINDOWSsystem32cscdll.dll
    O20 – Winlogon Notify: ScCertProp . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32wlnotify.dll
    O20 – Winlogon Notify: Schedule . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32wlnotify.dll
    O20 – Winlogon Notify: sclgntfy . (.Microsoft Corporation – DLL secondaire de notification de service d.) — C:WINDOWSsystem32sclgntfy.dll
    O20 – Winlogon Notify: SensLogn . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32WlNotify.dll
    O20 – Winlogon Notify: termsrv . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32wlnotify.dll
    O20 – Winlogon Notify: wlballoon . (.Microsoft Corporation – DLL commune de réception des notifications.) — C:WINDOWSsystem32wlnotify.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: AdminWorks Agent X6 (AWService) . (.Avocent Inc. – Service Program for Acer.) – C:AcerEmpowering TechnologyadmServ.exe
    O23 – Service: CyberLink Media Library Service (CyberLink Media Library Service) . (.Cyberlink – NT CLMLServer.) – C:Program FilesAcerAcer ArcadeKernelCLML_NTServiceCLMLServer.exe
    O23 – Service: Cyberlink RichVideo Service(CRVS) (RichVideo) . (.Pas de propriétaire – RichVideo Module.) – C:Program FilesCyberLinkShared FilesRichVideo.exe
    O23 – Service: Broadcom Wireless LAN Tray Service (wltrysvc) . (…) – C:WINDOWSsystem32wltrysvc.exe
    ~ Services: 10 Legitimates Filtered in 00mn 10s

    —\ Enumération Active Desktop & MHTML Editor (O24)
    O24 – Desktop General: BackupWallPaper – .(…) – C:WINDOWSACERTX.BMP
    O24 – Desktop General: WallPaper – .(…) – C:WINDOWSACERTX.BMP
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    —\ Pilotes lancés au démarrage (O41)
    O41 – Driver: (OsaFsLoc) . (.OSA Technologies – Filesystem Lock driver.) – C:WINDOWSsystem32driversOsaFsLoc.sys
    O41 – Driver: (Wbutton) . (. – .) – C:WINDOWSsystem32driversWbutton.sys (.not file.)
    ~ Drivers: 66 Legitimates Filtered in 00mn 02s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.CAD481BE16578B268495825AD5964E6D] – 06/08/2013 – 11:08:24 —A- . (…) — C:WINDOWSsystem32eRLog.ini [560]
    O44 – LFC:[MD5.68374CA113D7B10C30DF600A834F57FF] – 06/08/2013 – 11:07:16 —A- . (…) — C:WINDOWSComponentList.xml [97]
    O44 – LFC:[MD5.D1A5524F9856E0520C6B75A8A4A37DE9] – 06/08/2013 – 11:06:54 —A- . (…) — C:WINDOWSModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt [4562]
    O44 – LFC:[MD5.70A3350B614411089B70D97C976E5125] – 06/08/2013 – 10:08:34 —A- . (…) — C:UsbFix [Scan 1] IVANEBINE.txt [6066]
    O44 – LFC:[MD5.2CE102579CDB3DD350632B4C07006B91] – 06/08/2013 – 09:42:02 —A- . (…) — C:WINDOWSFaxSetup.log [81115]
    O44 – LFC:[MD5.80ECB753AC46AE6B33D720756ED7FF4C] – 06/08/2013 – 09:42:02 —A- . (…) — C:WINDOWScomsetup.log [41829]
    O44 – LFC:[MD5.611129A852D067A6A3B486D31257C8A0] – 06/08/2013 – 09:42:02 —A- . (…) — C:WINDOWSiis6.log [10377]
    O44 – LFC:[MD5.33203FF9D093DC6785DAE4258E70A3D7] – 06/08/2013 – 09:42:02 —A- . (…) — C:WINDOWSimsins.log [4507]
    O44 – LFC:[MD5.4F334319E178B9E283A57A7E0CC29FCF] – 06/08/2013 – 09:42:02 —A- . (…) — C:WINDOWSmsgsocm.log [3861]
    O44 – LFC:[MD5.CDFD0E9899D0109AD7C43B2F79340D1D] – 06/08/2013 – 09:42:02 —A- . (…) — C:WINDOWSntdtcsetup.log [30011]
    O44 – LFC:[MD5.F4B144385B77A0D2D45D73C95940B9AB] – 06/08/2013 – 09:42:02 —A- . (…) — C:WINDOWSocgen.log [56391]
    O44 – LFC:[MD5.8030E6624C49ACC98E21FED8CF5B9229] – 06/08/2013 – 09:42:02 —A- . (…) — C:WINDOWSocmsn.log [4857]
    O44 – LFC:[MD5.27AAC8F049538D727367F70AA2BE3C8C] – 06/08/2013 – 09:42:02 —A- . (…) — C:WINDOWStsoc.log [37744]
    O44 – LFC:[MD5.1379E73A653DC0454EF7AD85A17EA8B0] – 06/08/2013 – 09:14:06 —A- . (…) — C:UsbFix [Scan 16] IVANEBINE.txt [5978]
    O44 – LFC:[MD5.F0B065DDB5E757DFEA4A05B2D95BE2B1] – 06/08/2013 – 09:11:32 —A- . (…) — C:UsbFix [Scan 15] IVANEBINE.txt [5977]
    O44 – LFC:[MD5.6F22CE705D36A3675128ECBB33895ADF] – 06/08/2013 – 09:08:50 —A- . (…) — C:UsbFix [Scan 14] IVANEBINE.txt [6042]
    O44 – LFC:[MD5.EEB891B715AF587F98BCBEBEA35C7B17] – 05/08/2013 – 23:05:40 —A- . (…) — C:UsbFix [Scan 12] IVANEBINE.txt [4772]
    O44 – LFC:[MD5.FFED9D89681D50DDAD7F769BDE49002B] – 05/08/2013 – 21:56:40 —A- . (…) — C:UsbFix [Scan 11] IVANEBINE.txt [4427]
    O44 – LFC:[MD5.39506810DD7E67386A8A9DC81FB15565] – 05/08/2013 – 21:54:28 —A- . (…) — C:Upload_UsbFix.zip [54436453]
    O44 – LFC:[MD5.5F6C9A47F56D8EC579F1DCADFF5A8708] – 05/08/2013 – 21:54:28 —A- . (…) — C:UsbFix [Clean 2] IVANEBINE.txt [9936]
    O44 – LFC:[MD5.A276A82688953BD675624CF2D6B6FD37] – 05/08/2013 – 21:52:22


    . (…) — C:UsbFix [Scan 10] IVANEBINE.txt [6555]
    O44 – LFC:[MD5.7E7CA113C2784A6AC5CA4CB9C13E9988] – 05/08/2013 – 21:46:00


    . (…) — C:UsbFix [Scan 9] IVANEBINE.txt [6515]
    O44 – LFC:[MD5.429190AEBC1700F53A0A258DB95995DE] – 05/08/2013 – 21:24:12


    . (…) — C:UsbFix [Scan 8] IVANEBINE.txt [6612]
    O44 – LFC:[MD5.E7D2805C8416B173FC5051BD1B7AD042] – 05/08/2013 – 21:08:16


    . (…) — C:UsbFix [Scan 7] IVANEBINE.txt [6554]
    O44 – LFC:[MD5.9272DA1ABAEF0540E4D2E42096069099] – 05/08/2013 – 21:06:30


    . (…) — C:UsbFix [Listing 1 ] IVANEBINE.txt [4819]
    O44 – LFC:[MD5.007092F636BE28B7CC2B3BC2C92979F2] – 05/08/2013 – 21:05:04


    . (…) — C:UsbFix [Scan 5] IVANEBINE.txt [6553]
    O44 – LFC:[MD5.5B820A3C06BAA110D94F9131DFB0DAE8] – 05/08/2013 – 21:02:16


    . (…) — C:UsbFix [Scan 4] IVANEBINE.txt [6132]
    O44 – LFC:[MD5.3FFBEE694566CADB0A64D8A1ACD7DBCE] – 05/08/2013 – 19:18:06 —A- . (…) — C:WINDOWSsystem32DriversaswSP.sys.sum [175]
    O44 – LFC:[MD5.FAF091AA45A6A6CF3CF94FE065950956] – 05/08/2013 – 19:18:06 —A- . (…) — C:WINDOWSsystem32DriversaswSnx.sys.sum [175]
    O44 – LFC:[MD5.15A5506600B87784595906A7D4C4130B] – 05/08/2013 – 19:16:56 —A- . (…) — C:WINDOWSwmsetup.log [2748]
    O44 – LFC:[MD5.C3486ED5692A3A25EF4FED198552AF2B] – 05/08/2013 – 18:46:04 —A- . (…) — C:WINDOWSimsins.BAK [4507]
    O44 – LFC:[MD5.09A93F68AC07D8072F3E1F5A1D519987] – 05/08/2013 – 18:27:02 —A- . (…) — C:WINDOWSLUINSTALL.LOG [13415]
    O44 – LFC:[MD5.B0AAF0DD160D80335D3211B6F61A34B2] – 05/08/2013 – 18:24:54 —A- . (…) — C:WINDOWSsystem32LuResult.txt [85]
    O44 – LFC:[MD5.6874DE145B89E70CD88790ADCC466630] – 05/08/2013 – 18:09:26 —A- . (…) — C:WINDOWSUser.xml [170]
    O44 – LFC:[MD5.70727E4147ABC5CF9BF8362FB4F4A911] – 05/08/2013 – 18:09:20 —A- . (…) — C:WINDOWSGridV.UNI [92]
    O44 – LFC:[MD5.459DB8708F93BEAC0F75E149E1D990F6] – 05/08/2013 – 18:09:08


    . (…) — C:setup.log [86]
    O44 – LFC:[MD5.8CED40B7CFCE74B6DA2EF23CC28AC0C1] – 05/08/2013 – 18:06:02 —A- . (…) — C:WINDOWSAcerePrj.UNI [95]
    O44 – LFC:[MD5.5C6AF6788F800835C1BFD4C832E92637] – 05/08/2013 – 18:05:04 —A- . (.HiTRUST – ToolBand Module.) — C:WINDOWSsystem32eDStoolbar.dll [106496]
    O44 – LFC:[MD5.31DD07124B5D43BCA1C78D16A3F7BCCB] – 05/08/2013 – 18:05:04 —A- . (.HiTRUST – eDSshellExt Module.) — C:WINDOWSsystem32eDSshellExt.dll [27136]
    O44 – LFC:[MD5.3D35B5522618DC5AF2C67AC88CA1E806] – 05/08/2013 – 18:05:03 —A- . (.Pas de propriétaire – SelfExtractor.) — C:WINDOWSsystem32HTCA_SelfExtract.bin [67072]
    O44 – LFC:[MD5.A40AB5EC43D5401B57D8E1BA6A9A67F5] – 05/08/2013 – 18:04:58 —A- . (…) — C:WINDOWSsystem32DecryptionGuide.txt [10524]
    O44 – LFC:[MD5.D9EEC253D386CD47529A3826E5499478] – 05/08/2013 – 18:04:58 —A- . (.HiTRSUT – keyManager.) — C:WINDOWSsystem32keyManager.dll [233472]
    O44 – LFC:[MD5.65B3556C4E482F69F7012EBA1291FB8A] – 05/08/2013 – 18:04:58 —A- . (.HiTRUST – Outlook Addin Module.) — C:WINDOWSsystem32Outlook Addin.dll [110592]
    O44 – LFC:[MD5.60077640A0B3EA0B960BFA0A12F59054] – 05/08/2013 – 18:04:58 —A- . (.HiTRUST – SysEnv.) — C:WINDOWSsystem32sysenv.dll [53248]
    O44 – LFC:[MD5.ED8DD3B466BE672F43B5C9515879F599] – 05/08/2013 – 18:04:57 —A- . (…) — C:WINDOWSsystem32APISlice.dll [53248]
    O44 – LFC:[MD5.A8E050CD9065A881050826B38FFAB21D] – 05/08/2013 – 18:04:57 —A- . (…) — C:WINDOWSsystem32EN_res.dll [45056]
    O44 – LFC:[MD5.FD9F74D787CC5980F54E36D208F377C7] – 05/08/2013 – 18:04:57 —A- . (…) — C:WINDOWSsystem32SC_res.dll [45056]
    O44 – LFC:[MD5.6CC15ABA896A932A8DDB3048E0D22077] – 05/08/2013 – 18:04:57 —A- . (…) — C:WINDOWSsystem32TC_res.dll [32768]
    O44 – LFC:[MD5.7C9F2BDB1B6C5B3FDCFFE146E2B1CFEA] – 05/08/2013 – 18:04:57 —A- . (.HiTRUST – ActiveToolBand Module.) — C:WINDOWSsystem32ActiveToolBand.dll [19968]
    O44 – LFC:[MD5.AB3B99FD3C2DDFAC33D614FAEDACCF19] – 05/08/2013 – 18:04:57 —A- . (.HiTRUST – CryptoAPI.) — C:WINDOWSsystem32CryptoAPI.dll [389120]
    O44 – LFC:[MD5.C7FB19E57A513C0C2ACB0E95A5C56073] – 05/08/2013 – 18:04:57 —A- . (.HiTRUST – LogSPWusage.) — C:WINDOWSsystem32LogSPWusage.dll [57344]
    O44 – LFC:[MD5.F79671DF2E61878F0D8299F874B9F8C5] – 05/08/2013 – 18:04:57 —A- . (.HiTRUST – MSNSpook DLL.) — C:WINDOWSsystem32MSNSpook.dll [81920]
    O44 – LFC:[MD5.21571843F5BD3B80D28E5B10AADD1394] – 05/08/2013 – 18:04:57 —A- . (.HiTRUST – ShowErrMsg.) — C:WINDOWSsystem32ShowErrMsg.dll [61440]
    O44 – LFC:[MD5.E5F7FD8EE2DBF43A85BFC30135ECAC15] – 05/08/2013 – 18:04:57 —A- . (.HiTRUST – ShowErrUI.) — C:WINDOWSsystem32ShowErrUI.dll [984064]
    O44 – LFC:[MD5.0B0A88CDD0A1446C5E6A139F6A2C48CD] – 05/08/2013 – 18:04:57 —A- . (.HiTRUST – UIVCL.) — C:WINDOWSsystem32UIVCL.dll [822784]
    O44 – LFC:[MD5.137D04B9D869486B0510D117650375E2] – 05/08/2013 – 18:04:57 —A- . (.Pas de propriétaire – MSNChatHook DLL.) — C:WINDOWSsystem32MSNChatHook.dll [10752]
    O44 – LFC:[MD5.CBAB5792819414E2652AB1801293DFA2] – 05/08/2013 – 18:04:57 —A- . (.TODO: < ???> – TODO: < ????>.) — C:WINDOWSsystem32UI.dll [352256]
    O44 – LFC:[MD5.1F76996253071CBAE0A5AB5D8551EF88] – 05/08/2013 – 18:04:31 —A- . (.OSA Technologies – NDIS Filter Driver.) — C:WINDOWSsystem32DriversNdisFilt.sys [4392]
    O44 – LFC:[MD5.26C4A4B64D1DD8E6FDFB2F4897BE029C] – 05/08/2013 – 18:04:27 —A- . (.OSA Technologies – Filesystem Lock driver.) — C:WINDOWSsystem32DriversOsaFsLoc.sys [12106]
    O44 – LFC:[MD5.9D1177C2A8DE936B33D85FF75E8CBF1A] – 05/08/2013 – 18:04:26 —A- . (.OSA Technologies, An Avocent Company – OSA I/O Port Driver.) — C:WINDOWSsystem32Driversosaio.sys [7296]
    O44 – LFC:[MD5.3245BEE5176697FAF0744A2E1288DC77] – 05/08/2013 – 18:04:26 —A- . (.Windows (R) 2000 DDK provider – Windows int15 Driver.) — C:WINDOWSsystem32Driversosanbm.sys [4010]
    O44 – LFC:[MD5.5B528828341EEBF0645A6F53753BC8BD] – 05/08/2013 – 18:03:34 —A- . (…) — C:WINDOWSEMEAURL1.cfg [1176]
    O44 – LFC:[MD5.76669A64D2E6E21C81B0EED2F12D600C] – 05/08/2013 – 18:03:33 —A- . (…) — C:WINDOWSEMEAPAGE.exe [159821]
    O44 – LFC:[MD5.C1D7693A602A24C5A1941ECA963D5751] – 05/08/2013 – 18:02:48 —A- . (…) — C:WINDOWSOEWABLog.txt [3593]
    O44 – LFC:[MD5.CFB8718B1F89C339AF1D0BF88C8F77E8] – 05/08/2013 – 17:58:12 —A- . (…) — C:WINDOWSsetuplog.txt [1173460]
    O44 – LFC:[MD5.03C66C95AEA4405EEA8D9B39C037EC83] – 05/08/2013 – 17:58:08 —A- . (…) — C:WINDOWSsystem32$winnt$.inf [575]
    O44 – LFC:[MD5.69859B14E57A1F8A9A0B606F2DDDC58B] – 05/08/2013 – 17:55:30 —A- . (…) — C:WINDOWSsessmgr.setup.log [7539]
    O44 – LFC:[MD5.445F75861ADD67A684CCB968A0735D86] – 05/08/2013 – 17:55:24 —A- . (…) — C:WINDOWSDtcInstall.log [641]
    O44 – LFC:[MD5.30A23D06D668E317B7040F644D588A39] – 05/08/2013 – 17:54:08 —A- . (…) — C:WINDOWSregopt.log [7448]
    O44 – LFC:[MD5.D547E6EE1F1D409FAD213A047E30CC7C] – 05/08/2013 – 17:51:47


    . (…) — C:Patch.rev [867]
    O44 – LFC:[MD5.BD96DA6AC09E717B3D88907859D85DCB] – 05/08/2013 – 17:51:32 —A- . (…) — C:WINDOWSsystem32Driversativcaxx.vp [929]
    O44 – LFC:[MD5.A498AA4426B2ABEC96CF8E5FE5C2AA48] – 05/08/2013 – 17:51:32 —A- . (…) — C:WINDOWSsystem32Driversativckxx.vp [58560]
    O44 – LFC:[MD5.635BFDE286CB77B68BDF704479AF9F32] – 05/08/2013 – 17:51:32 —A- . (…) — C:WINDOWSsystem32Driversativvpxx.vp [25536]
    O44 – LFC:[MD5.26DA33AC00E12CB05E689A5D1A391DA0] – 05/08/2013 – 17:51:31 —A- . (…) — C:WINDOWSsystem32Driversativcaxx.cpa [1114674]
    ~ Files: 108 Legitimates Filtered in 00mn 15s

    —\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 – SEH:ShellExecuteHooks – URL Exec Hook – {AEB6717E-7E19-11d0-97EE-00C04FD91972} – shell32.dll
    ~ ShellExecuteHooks: Scanned in 00mn 00s

    —\ Image File Execution Options (IFEO) (O50)
    O50 – IFEO:Image File Execution Options – Your Image File Name Here without a path – ntsd -d
    ~ IFEO: Scanned in 00mn 00s

    —\ Liste des Drivers Système (O58)
    O58 – SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] – 05/08/2004 – 04:00:00 —A- . (.Parallel Technologies, Inc. – Parallel Technologies DirectParallel IO Library.) — C:WINDOWSsystem32Driversptilink.sys [17792]
    O58 – SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] – 05/08/2004 – 04:00:00 —A- . (…) — C:WINDOWSsystem32ansi.sys [9037]
    ~ Drivers: Scanned in 00mn 00s

    —\ Liste des outils de nettoyage (O63)
    O63 – Logiciel: UsbFix By El Desaparecido – (.El Desaparecido – SosVirus.net.) [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1
    ~ ADS: Scanned in 00mn 00s

    —\ Liste des services Legacy (O64)
    O64 – Services: CurCS – 24/10/2005 – C:AcerEmpowering TechnologyadmServ.exe (AWService) .(.Avocent Inc. – Service Program for Acer.) – LEGACY_AWSERVICE
    O64 – Services: CurCS – 30/06/2005 – C:WINDOWSsystem32driversosaio.sys (osaio) .(.OSA Technologies, An Avocent Company – OSA I/O Port Driver.) – LEGACY_OSAIO
    O64 – Services: CurCS – 19/12/2000 – Pas de propriétaire (POWERKEY) .(…) – LEGACY_POWERKEY
    O64 – Services: CurCS – 17/08/2001 – C:WINDOWSsystem32DRIVERSsparrow.sys (Sparrow) .(.Adaptec, Inc. – Adaptec AIC-6×60 series SCSI miniport.) – LEGACY_SPARROW
    O64 – Services: CurCS – 17/08/2001 – C:WINDOWSsystem32DRIVERSsymc8xx.sys (symc8xx) .(.LSI Logic – Symbios 8XX SCSI Miniport Driver.) – LEGACY_SYMC8XX
    ~ Legacy: 177 Legitimates Filtered in 00mn 10s

    —\ Start Menu Internet (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Search Browser Infection (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (@ieframe.dll,-12512) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} – (@ieframe.dll,-12512) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particuliere à la racine de certains dossiers (O84)
    [MD5.7941345D49519D716F037D718A5735B1] [SPRF][05/08/2013] (…) — C:Documents and SettingsericLocal SettingsApplication Datafusioncache.dat [127]
    ~ Files: Scanned in 00mn 00s

    —\ Product Upgrade Codes (O90)
    O90 – PUC: “0D798AC65F7657F42816CDB8CF6AAD24” . (.Acer eLock Management.) — C:WINDOWSInstaller{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}ARPPRODUCTICON.exe
    O90 – PUC: “12807B513987706408A5BB083FAE2897” . (.Acer Empowering Technology framework.) — C:WINDOWSInstaller{15B70821-7893-4607-805A-BB80F3EA8279}ARPPRODUCTICON.exe
    O90 – PUC: “64980EED0F04098458E3066A3C030614” . (.Acer ePerformance Management.) — C:WINDOWSInstaller{DEE08946-40F0-4890-853E-60A6C3306041}ARPPRODUCTICON.exe
    ~ Update Products: 13 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SR – | Auto 20/12/2005 405504 | (Ati HotKey Poller) . (.ATI Technologies Inc..) – C:WINDOWSsystem32Ati2evxx.exe
    SR – | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 24/10/2005 1314816 | (AWService) . (.Avocent Inc..) – C:AcerEmpowering TechnologyadmServ.exe
    SR – | Auto 249954 | (CLCapSvc) . (…) – C:Program FilesAcerAcer ArcadeKernelTVCLCapSvc.exe
    SR – | Auto 114784 | (CLSched) . (…) – C:Program FilesAcerAcer ArcadeKernelTVCLSched.exe
    SR – | Auto 31/08/2005 61440 | (CyberLink Media Library Service) . (.Cyberlink.) – C:Program FilesAcerAcer ArcadeKernelCLML_NTServiceCLMLServer.exe
    SS – | Demand 05/08/2004 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) – C:WINDOWSsystem32dmadmin.exe
    SR – | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program FilesMalwarebytes' Anti-Malwarembamscheduler.exe
    SR – | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program FilesMalwarebytes' Anti-Malwarembamservice.exe
    SS – | Demand 18/06/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SR – | Auto 143360 | (RichVideo) . (…) – C:Program FilesCyberLinkShared FilesRichVideo.exe
    SR – | Auto 65536 | (wltrysvc) . (…) – C:WINDOWSsystem32wltrysvc.exe
    ~ Services: Scanned in 00mn 01s

    —\ Scan Additionnel (O88)
    Database Version : v2.12839 – (04/08/2013)
    Clés trouvées (Keys found) : 1
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    [HKLMSoftwareClassesCLSID{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
    ~ Additionnel Scan: 118819 Items scanned in 00mn 19s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ MSI: 0 link(s) detected in 00mn 19s

    ~ 726 Legitimates filtered by white list
    End of the scan (470 lines in 01mn 29s)(0)[/spoiler:1lw0nmsq]

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour,

    Je me nomme H.A.W.X et je suis Helper sur le forum (ça, tu le sais déjà :P ) . Je te propose mon aide pour essayer de résoudre ton soucis :)
    Sache que si tu as des questions tu peux les poser je t’y répondrai avec plaisir ( si je sais y répondre ;) )

    Pour la désinfection je voudrai que tu prennes connaissance de ce qui suis s’il te plaît :
    ~ Ne télécharge rien d’autres outils/logiciels/utilitaires sans mon accords/autorisations de ma part
    ~ Tous les outils/logiciels télécharger doivent être lancés/exécutés depuis le Bureau

    Ok on passe à la suppression ;)

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    ninautica
    Participant
    Nombre d'articles : 11

    Salut H.A.W.X

    Bon alors d’abord désolée pour cette réponse un peu lente et merci pour tes conseils, mais j’ai essayé de lancer l’option suppression d’USBfix, à deux reprises et les deux fois ça reste coincé à 14% et impossible de fermer la fenêtre obligé de forcer l’arrêt et de redémarrer l’ordi. Que préconises-tu ?

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Démarre en mode sans échec et passe le en mode suppression ;)

    ninautica
    Participant
    Nombre d'articles : 11

    voilà le rapport !! mais je crois qu’il reste encore un truc…

    Spoiler for 27wabuck

    ############################## | UsbFix V 7.129 | [Suppression]

    Utilisateur: eric (Administrateur) # IVANEBINE
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 15:50:16 | 06/08/2013

    Site Web: https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html” onclick=”window.open(this.href);return false;
    Contact: contact@sosvirus.net

    PC: Acer (Aspire 5040) (X86-based PC)
    CPU: AMD Turion(tm) 64 Mobile Technology ML-34 (1800)
    RAM -> [Total : 894 | Free : 747]
    BIOS: Ver 1.00PARTTBL
    BOOT: Fail-safe boot

    OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 6.0.2900.2180

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 35 Go (27 Go libre(s) – 77%) [ACER] # FAT32
    D: -> Disque fixe # 36 Go (9 Go libre(s) – 24%) [ACERDATA] # FAT32
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (70 Mo libre(s) – 1%) [BIG MAMA] # FAT32
    G: -> Disque fixe # 233 Go (78 Go libre(s) – 33%) [Iomega HDD] # NTFS

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [preload] – C:WindowsRUNXMLPL.exe
    HKLMSOFTWARE | Run : [SynTPLpr] – C:Program FilesSynapticsSynTPSynTPLpr.exe
    HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [Broadcom Wireless Manager UI] – C:WINDOWSsystem32WLTRAY
    HKLMSOFTWARE | Run : [RTHDCPL] – RTHDCPL.EXE
    HKLMSOFTWARE | Run : [Alcmtr] – ALCMTR.EXE
    HKLMSOFTWARE | Run : [LaunchAp] – “C:Program FilesLaunch ManagerLaunchAp.exe”
    HKLMSOFTWARE | Run : [PowerKey] – “C:Program FilesLaunch ManagerPowerKey.exe”
    HKLMSOFTWARE | Run : [LManager] – “C:Program FilesLaunch ManagerHotkeyApp.exe”
    HKLMSOFTWARE | Run : [CtrlVol] – “C:Program FilesLaunch ManagerCtrlVol.exe”
    HKLMSOFTWARE | Run : [LMgrOSD] – “C:Program FilesLaunch ManagerOSDCtrl.exe”
    HKLMSOFTWARE | Run : [Wbutton] – “C:Program FilesLaunch ManagerWbutton.exe”
    HKLMSOFTWARE | Run : [PCMService] – “C:Program FilesAcerAcer ArcadePCMService.exe”
    HKLMSOFTWARE | Run : [IMJPMIG8.1] – “C:WINDOWSIMEimjp8_1IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
    HKLMSOFTWARE | Run : [MSPY2002] – C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
    HKLMSOFTWARE | Run : [PHIME2002ASync] – C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
    HKLMSOFTWARE | Run : [PHIME2002A] – C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
    HKLMSOFTWARE | Run : [ATICCC] – “C:Program FilesATI TechnologiesATI.ACEcli.exe” runtime -Delay
    HKLMSOFTWARE | Run : [ADMTray.exe] – “C:AcerEmpowering Technologyadmtray.exe”
    HKLMSOFTWARE | Run : [eDataSecurity Loader] – C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe
    HKLMSOFTWARE | Run : [eRecoveryService] – C:AcerEmpowering TechnologyeRecoveryMonitor.exe
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-21-4244209995-4258332182-1472871485-1006SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32ctfmon.exe
    HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE

    ################## | Processus Stoppés |

    Stoppé! C:WINDOWSExplorer.EXE (768)

    ################## | Éléments infectieux |

    Supprimé! C:DOCUME~1ericLOCALS~1TempRtkBtMnt.exe
    Supprimé! D:desktop.ini
    Non supprimé ! G:RecyclerS-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé! C:System Volume Information_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}RP11A0000930.exe
    Supprimé! C:System Volume Information_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}RP12A0001999.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [15/10/2004 – 11:33:18 | D ] C:I386
    [15/10/2004 – 11:36:38 | D ] C:DOCS
    [15/10/2004 – 11:36:48 | D ] C:SUPPORT
    [15/10/2004 – 11:36:52 | D ] C:VALUEADD
    [15/10/2004 – 11:37:00 | D ] C:ELEMENTS
    [15/10/2004 – 11:47:16 | D ] C:WINDOWS
    [15/10/2004 – 11:51:22 | D ] C:Documents and Settings
    [15/10/2004 – 11:59:30 | D ] C:Program Files
    [07/04/2005 – 14:12:34 | D ] C:BOOK
    [07/04/2005 – 14:12:36 | D ] C:Sysinfo
    [15/02/2006 – 17:33:54 | D ] C:DOTNETFX
    [15/10/2004 – 11:41:16 | N | 512] C:BOOTSECT.DOS
    [05/08/2004 – 05:00:00 | N | 4952] C:Bootfont.bin
    [05/08/2004 – 05:00:00 | N | 251712] C:ntldr
    [05/08/2004 – 05:00:00 | N | 47564] C:NTDETECT.COM
    [05/08/2013 – 18:58:04 | N | 194] C:BOOT.INI
    [07/04/2005 – 14:13:32 | N | 4] C:wps.dat
    [07/04/2005 – 14:19:08 | N | 167] C:bcmwl5.log
    [05/07/2006 – 20:16:50 | N | 65] C:Preload.rev
    [05/07/2006 – 20:16:50 | N | 65] C:preload.aaa
    [11/07/2006 – 14:20:30 | N | 867] C:Patch.rev
    [06/08/2013 – 15:48:04 | ASH | 1409286144] C:pagefile.sys
    [05/08/2013 – 18:58:08 | SHD ] C:System Volume Information
    [05/08/2013 – 19:04:26 | D ] C:Acer
    [05/08/2013 – 19:09:08 | N | 86] C:setup.log
    [05/08/2013 – 19:38:32 | SHD ] C:Recycled
    [05/08/2013 – 21:52:00 | D ] C:UsbFix
    [05/08/2013 – 22:06:30 | N | 4819] C:UsbFix [Listing 1 ] IVANEBINE.txt
    [05/08/2013 – 22:46:00 | N | 6515] C:UsbFix [Scan 9] IVANEBINE.txt
    [05/08/2013 – 22:52:22 | N | 6555] C:UsbFix [Scan 10] IVANEBINE.txt
    [05/08/2013 – 22:54:28 | N | 54436453] C:Upload_UsbFix.zip
    [05/08/2013 – 22:56:40 | N | 4427] C:UsbFix [Scan 11] IVANEBINE.txt
    [06/08/2013 – 00:05:40 | N | 4772] C:UsbFix [Scan 12] IVANEBINE.txt
    [06/08/2013 – 10:08:50 | N | 6042] C:UsbFix [Scan 14] IVANEBINE.txt
    [06/08/2013 – 10:11:32 | N | 5977] C:UsbFix [Scan 15] IVANEBINE.txt
    [06/08/2013 – 10:14:06 | N | 5978] C:UsbFix [Scan 16] IVANEBINE.txt
    [05/08/2013 – 22:54:18 | D ] C:Autorun(2).inf
    [06/08/2013 – 11:08:34 | N | 6066] C:UsbFix [Scan 1] IVANEBINE.txt
    [06/08/2013 – 12:05:08 | N | 1200] C:AdwCleaner[S1].txt
    [06/08/2013 – 12:11:34 | D ] C:ZHP
    [06/08/2013 – 12:19:10 | N | 6493] C:UsbFix [Scan 4] IVANEBINE.txt
    [06/08/2013 – 13:57:48 | N | 6425] C:UsbFix [Scan 5] IVANEBINE.txt
    [06/08/2013 – 14:53:20 | N | 5698] C:UsbFix [Clean 1] IVANEBINE.txt
    [06/08/2013 – 15:20:02 | N | 6412] C:UsbFix [Scan 8] IVANEBINE.txt
    [06/08/2013 – 15:21:52 | N | 5609] C:UsbFix [Clean 2] IVANEBINE.txt
    [06/08/2013 – 15:54:56 | A | 6385] C:UsbFix [Clean 3] IVANEBINE.txt
    [05/08/2013 – 15:18:08 | D ] D:photos
    [10/03/2010 – 18:44:30 | N | 1282675] D:eric.abr
    [28/09/2006 – 00:53:52 | SHD ] D:System Volume Information
    [19/02/2011 – 15:18:24 | D ] D:Images artiste histeria
    [30/07/2013 – 17:53:00 | D ] D:Musique
    [05/08/2013 – 14:39:24 | D ] D:Enfants animation
    [11/02/2011 – 14:45:34 | D ] D:documents à Nina
    [05/08/2013 – 15:11:10 | D ] D:Ma vie, mon oeuvre
    [05/08/2013 – 15:14:24 | D ] D:images documents utiles
    [23/06/2012 – 20:08:20 | N | 732562394] D:Mientras Duermes (Malveillance).mkv
    [12/07/2013 – 00:24:14 | N | 838860288] D:No.mkv
    [05/08/2013 – 22:54:18 | D ] D:Autorun(2).inf
    [27/07/2013 – 17:14:08 | D ] D:Mes images
    [04/11/2009 – 13:33:36 | D ] D:emploi!!!
    [11/09/2011 – 20:24:14 | D ] D:Téléchargements
    [27/01/2007 – 16:24:52 | SHD ] D:Recycled
    [16/02/2007 – 22:07:44 | N | 60] D:Copie de desktop.ini
    [18/09/2012 – 10:04:58 | D ] F:Boulot
    [30/12/2012 – 22:02:18 | N | 4096] F:._.Trashes
    [30/12/2012 – 22:02:18 | HD ] F:.Trashes
    [14/02/2013 – 16:37:22 | D ] F:.fseventsd
    [30/12/2012 – 22:02:20 | D ] F:.Spotlight-V100
    [23/07/2013 – 16:28:44 | D ] F:Mise en page les anciens
    [27/02/2013 – 22:35:28 | D ] F:projets créatifs sauvegarde
    [30/12/2012 – 22:29:06 | N | 4096] F:._velvet goldmine
    [20/01/2013 – 06:48:34 | D ] F:2013
    [16/03/2013 – 22:24:30 | SHD ] G:$RECYCLE.BIN
    [16/08/2011 – 12:15:46 | D ] G:ADOBE CS5
    [05/08/2013 – 22:54:17 | RASHD ] G:Autorun.inf
    [20/08/2011 – 12:18:43 | D ] G:found.000
    [27/02/2013 – 14:01:00 | D ] G:musique antoine
    [05/08/2013 – 22:53:53 | SHD ] G:RECYCLER
    [05/08/2013 – 17:23:52 | D ] G:sauvegarde entière 5 aout 2013
    [03/12/2010 – 22:43:35 | SHD ] G:System Volume Information

    ################## | Vaccin |

    C:Autorun(2).inf -> Vaccin créé par UsbFix (El Desaparecido)
    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun(2).inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:27wabuck]

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Re,

    Qu’es ce qu’il te fait pensé ça ?
    Veux tu que l’on fasse en scan complet de ton PC ? Si ton soucis est Résolu on peut le valider ;)

    ninautica
    Participant
    Nombre d'articles : 11

    salut,

    et bien comme j’ai vu ça dans le rapport :
    Non supprimé ! G:RecyclerS-5-3-42-2819952290-8240758988-879315005-3665

    je pensait qu’il restait un truc néfaste sur l’externe
    mais si ce n’est pas grave tout va bien alors.

    Quand tu parle de scanner le PC c’est un processus long ? Avec quels outils ?

    ninautica
    Participant
    Nombre d'articles : 11

    re,
    comme je vis désormais dans la psychose des virus :horror:
    hehe j’ai relancé un nouveau scan avec UsbFix.
    et apparemment il y a a nouveau des documents infectieux dont les fameux
    RtkBtMnt.exe dans des fichiers temporaires (entre temps j’ai regardé sur http://www.processlibrary.com/fr/directory/files/rtkbtmnt/68392/” onclick=”window.open(this.href);return false; et ça ne semble pas être vraiment grave…confirmes-tu ?)
    par contre il y a encore
    RecyclerS-5-3-42-2819952290-8240758988-879315005-3665
    qui n’a donc pas été supprimé (mais je ne sais pas si c’est vraiment grave) et
    C:System Volume Information_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}RP13A0004641.exe
    et ça comme ça ne me dis absolument rien je préfère m’en remettre à ton avis de spécialiste !

    en fait j’aimerais vraiment apprendre à lire quels sont les fichiers dangereux ou pas, mais ça c’est une autre histoire… :)
    en tout cas merci de prendre du temps pour m’aider.

    résultat :

    Spoiler for l2v6d1pi

    ############################## | UsbFix V 7.129 | [Recherche]

    Utilisateur: eric (Administrateur) # IVANEBINE
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 18:46:29 | 06/08/2013

    Site Web: https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload-malware-pour-analyse-t489.html
    Contact: contact@sosvirus.net

    PC: Acer (Aspire 5040) (X86-based PC)
    CPU: AMD Turion(tm) 64 Mobile Technology ML-34 (1800)
    RAM -> [Total : 894 | Free : 133]
    BIOS: Ver 1.00PARTTBL
    BOOT: Normal boot

    OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 6.0.2900.2180

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 35 Go (26 Go libre(s) – 74%) [ACER] # FAT32
    D: -> Disque fixe # 36 Go (9 Go libre(s) – 24%) [ACERDATA] # FAT32
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (70 Mo libre(s) – 1%) [BIG MAMA] # FAT32
    G: -> Disque fixe # 233 Go (78 Go libre(s) – 33%) [Iomega HDD] # NTFS

    ################## | Processus Actif |

    C:WINDOWSSystem32smss.exe (660)
    C:WINDOWSsystem32winlogon.exe (736)
    C:WINDOWSsystem32services.exe (780)
    C:WINDOWSsystem32lsass.exe (792)
    C:WINDOWSsystem32Ati2evxx.exe (948)
    C:WINDOWSsystem32svchost.exe (964)
    C:WINDOWSSystem32svchost.exe (1104)
    C:WINDOWSsystem32Ati2evxx.exe (1556)
    C:WINDOWSExplorer.EXE (1616)
    C:WINDOWSSystem32wltrysvc.exe (1696)
    C:WINDOWSSystem32bcmwltry.exe (1708)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (1716)
    C:WINDOWSsystem32spoolsv.exe (1880)
    C:Program FilesUniblueSpeedUpMyPCspmonitor.exe (1960)
    C:AcerEmpowering TechnologyadmServ.exe (2040)
    C:Program FilesAcerAcer ArcadeKernelTVCLCapSvc.exe (276)
    C:Program FilesAcerAcer ArcadeKernelCLML_NTServiceCLMLServer.exe (292)
    C:Program FilesMalwarebytes' Anti-Malwarembamscheduler.exe (384)
    C:Program FilesAcerAcer ArcadeKernelCLML_NTServiceCLMLService.exe (392)
    C:Program FilesMalwarebytes' Anti-Malwarembamservice.exe (412)
    C:Program FilesCyberLinkShared FilesRichVideo.exe (440)
    C:Program FilesMalwarebytes' Anti-Malwarembamgui.exe (496)
    C:Program FilesAcerAcer ArcadeKernelTVCLSched.exe (1260)
    C:Program FilesSynapticsSynTPSynTPLpr.exe (448)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (684)
    C:WINDOWSsystem32WLTRAY.exe (1096)
    C:WINDOWSRTHDCPL.EXE (2808)
    C:Program FilesLaunch ManagerLaunchAp.exe (2936)
    C:Program FilesLaunch ManagerPowerKey.exe (3008)
    C:Program FilesLaunch ManagerHotkeyApp.exe (3144)
    C:Program FilesLaunch ManagerOSDCtrl.exe (3900)
    C:Program FilesLaunch ManagerWbutton.exe (4028)
    C:Program FilesAcerAcer ArcadePCMService.exe (4076)
    C:Program FilesATI TechnologiesATI.ACEcli.exe (2176)
    C:AcerEmpowering Technologyadmtray.exe (204)
    C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe (3320)
    C:AcerEmpowering TechnologyeRecoveryMonitor.exe (3556)
    C:Program FilesAVAST SoftwareAvastavastUI.exe (3608)
    C:WINDOWSsystem32ctfmon.exe (3880)
    C:DOCUME~1ericLOCALS~1TempRtkBtMnt.exe (2564)
    C:WINDOWSSystem32svchost.exe (4040)
    C:Program FilesATI TechnologiesATI.ACEcli.exe (2368)
    C:Program FilesATI TechnologiesATI.ACEcli.exe (1028)
    C:Program FilesMozilla Firefoxfirefox.exe (2736)
    C:UsbFixGo.exe (2172)

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [preload] – C:WindowsRUNXMLPL.exe
    HKLMSOFTWARE | Run : [SynTPLpr] – C:Program FilesSynapticsSynTPSynTPLpr.exe
    HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [Broadcom Wireless Manager UI] – C:WINDOWSsystem32WLTRAY
    HKLMSOFTWARE | Run : [RTHDCPL] – RTHDCPL.EXE
    HKLMSOFTWARE | Run : [Alcmtr] – ALCMTR.EXE
    HKLMSOFTWARE | Run : [LaunchAp] – “C:Program FilesLaunch ManagerLaunchAp.exe”
    HKLMSOFTWARE | Run : [PowerKey] – “C:Program FilesLaunch ManagerPowerKey.exe”
    HKLMSOFTWARE | Run : [LManager] – “C:Program FilesLaunch ManagerHotkeyApp.exe”
    HKLMSOFTWARE | Run : [CtrlVol] – “C:Program FilesLaunch ManagerCtrlVol.exe”
    HKLMSOFTWARE | Run : [LMgrOSD] – “C:Program FilesLaunch ManagerOSDCtrl.exe”
    HKLMSOFTWARE | Run : [Wbutton] – “C:Program FilesLaunch ManagerWbutton.exe”
    HKLMSOFTWARE | Run : [PCMService] – “C:Program FilesAcerAcer ArcadePCMService.exe”
    HKLMSOFTWARE | Run : [IMJPMIG8.1] – “C:WINDOWSIMEimjp8_1IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
    HKLMSOFTWARE | Run : [MSPY2002] – C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
    HKLMSOFTWARE | Run : [PHIME2002ASync] – C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
    HKLMSOFTWARE | Run : [PHIME2002A] – C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
    HKLMSOFTWARE | Run : [ATICCC] – “C:Program FilesATI TechnologiesATI.ACEcli.exe” runtime -Delay
    HKLMSOFTWARE | Run : [ADMTray.exe] – “C:AcerEmpowering Technologyadmtray.exe”
    HKLMSOFTWARE | Run : [eDataSecurity Loader] – C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe
    HKLMSOFTWARE | Run : [eRecoveryService] – C:AcerEmpowering TechnologyeRecoveryMonitor.exe
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-21-4244209995-4258332182-1472871485-1006SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32ctfmon.exe
    HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE

    ################## | Éléments infectieux |

    Présent! C:DOCUME~1ericLOCALS~1TempRtkBtMnt.exe
    Présent! G:RecyclerS-5-3-42-2819952290-8240758988-879315005-3665
    Présent! C:Documents and SettingsericLocal SettingsTempRtkBtMnt.exe
    Présent! C:System Volume Information_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}RP13A0004641.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:Autorun(2).inf -> Vaccin créé par UsbFix (El Desaparecido)
    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun(2).inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:l2v6d1pi]

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Re,

    Pour le non supprimé ne t’en fais pas ;)
    Repasse le en mode suppression stp ensuite ne brache plus aucunes clés tant que l’on a pas vacciné ok ? ;)

    Non ce n’est pas long sauf si je décèle une grave infection dans ton rapport ;) Si tout vas bien, le scan, le script, un autre outil et fini :)

    Go ?

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un [glow=red:tduy4ltl]+[/glow:tduy4ltl] (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    ninautica
    Participant
    Nombre d'articles : 11

    bon alors je viens de finir supprimer dans usbfix, j’ai du me remettre en mode sans echec…

    au cas ou voici le rapport.
    j’avais installé ZHP ce matin avant de poster, il s’est téléchargé dans le dossier téléhargements mais il y a une icone raccourci sur le bureau. Il faut recommencer ou c’est ok comme ça ?
    autre question, il faut débrancher toutes les clefs et disques externes avant d’utiliser ZHP ou alors laisser celle qui sont là mais n’en brancher aucune autre ?
    [hr:2iqaq1ry]

    Spoiler for 2iqaq1ry

    ############################## | UsbFix V 7.129 | [Suppression]

    Utilisateur: eric (Administrateur) # IVANEBINE
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 19:43:16 | 06/08/2013

    Site Web: https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload-malware-pour-analyse-t489.html
    Contact: contact@sosvirus.net

    PC: Acer (Aspire 5040) (X86-based PC)
    CPU: AMD Turion(tm) 64 Mobile Technology ML-34 (1799)
    RAM -> [Total : 894 | Free : 705]
    BIOS: Ver 1.00PARTTBL
    BOOT: Fail-safe boot

    OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 6.0.2900.2180

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 35 Go (27 Go libre(s) – 77%) [ACER] # FAT32
    D: -> Disque fixe # 36 Go (9 Go libre(s) – 24%) [ACERDATA] # FAT32
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (70 Mo libre(s) – 1%) [BIG MAMA] # FAT32
    G: -> Disque fixe # 233 Go (78 Go libre(s) – 33%) [Iomega HDD] # NTFS

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [preload] – C:WindowsRUNXMLPL.exe
    HKLMSOFTWARE | Run : [SynTPLpr] – C:Program FilesSynapticsSynTPSynTPLpr.exe
    HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [Broadcom Wireless Manager UI] – C:WINDOWSsystem32WLTRAY
    HKLMSOFTWARE | Run : [RTHDCPL] – RTHDCPL.EXE
    HKLMSOFTWARE | Run : [Alcmtr] – ALCMTR.EXE
    HKLMSOFTWARE | Run : [LaunchAp] – “C:Program FilesLaunch ManagerLaunchAp.exe”
    HKLMSOFTWARE | Run : [PowerKey] – “C:Program FilesLaunch ManagerPowerKey.exe”
    HKLMSOFTWARE | Run : [LManager] – “C:Program FilesLaunch ManagerHotkeyApp.exe”
    HKLMSOFTWARE | Run : [CtrlVol] – “C:Program FilesLaunch ManagerCtrlVol.exe”
    HKLMSOFTWARE | Run : [LMgrOSD] – “C:Program FilesLaunch ManagerOSDCtrl.exe”
    HKLMSOFTWARE | Run : [Wbutton] – “C:Program FilesLaunch ManagerWbutton.exe”
    HKLMSOFTWARE | Run : [PCMService] – “C:Program FilesAcerAcer ArcadePCMService.exe”
    HKLMSOFTWARE | Run : [IMJPMIG8.1] – “C:WINDOWSIMEimjp8_1IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
    HKLMSOFTWARE | Run : [MSPY2002] – C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
    HKLMSOFTWARE | Run : [PHIME2002ASync] – C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
    HKLMSOFTWARE | Run : [PHIME2002A] – C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
    HKLMSOFTWARE | Run : [ATICCC] – “C:Program FilesATI TechnologiesATI.ACEcli.exe” runtime -Delay
    HKLMSOFTWARE | Run : [ADMTray.exe] – “C:AcerEmpowering Technologyadmtray.exe”
    HKLMSOFTWARE | Run : [eDataSecurity Loader] – C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe
    HKLMSOFTWARE | Run : [eRecoveryService] – C:AcerEmpowering TechnologyeRecoveryMonitor.exe
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-21-4244209995-4258332182-1472871485-1006SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32ctfmon.exe
    HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE

    ################## | Processus Stoppés |

    Stoppé! C:WINDOWSExplorer.EXE (768)
    Stoppé! C:Program FilesMozilla Firefoxfirefox.exe (868)

    ################## | Éléments infectieux |

    Supprimé! C:DOCUME~1ericLOCALS~1TempRtkBtMnt.exe
    Non supprimé ! G:RecyclerS-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé! C:System Volume Information_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}RP13A0004641.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [15/10/2004 – 11:33:18 | D ] C:I386
    [15/10/2004 – 11:36:38 | D ] C:DOCS
    [15/10/2004 – 11:36:48 | D ] C:SUPPORT
    [15/10/2004 – 11:36:52 | D ] C:VALUEADD
    [15/10/2004 – 11:37:00 | D ] C:ELEMENTS
    [15/10/2004 – 11:47:16 | D ] C:WINDOWS
    [15/10/2004 – 11:51:22 | D ] C:Documents and Settings
    [15/10/2004 – 11:59:30 | D ] C:Program Files
    [07/04/2005 – 14:12:34 | D ] C:BOOK
    [07/04/2005 – 14:12:36 | D ] C:Sysinfo
    [15/02/2006 – 17:33:54 | D ] C:DOTNETFX
    [15/10/2004 – 11:41:16 | N | 512] C:BOOTSECT.DOS
    [05/08/2004 – 05:00:00 | N | 4952] C:Bootfont.bin
    [05/08/2004 – 05:00:00 | N | 251712] C:ntldr
    [05/08/2004 – 05:00:00 | N | 47564] C:NTDETECT.COM
    [05/08/2013 – 18:58:04 | N | 194] C:BOOT.INI
    [07/04/2005 – 14:13:32 | N | 4] C:wps.dat
    [05/07/2006 – 20:16:50 | N | 65] C:Preload.rev
    [05/07/2006 – 20:16:50 | N | 65] C:preload.aaa
    [11/07/2006 – 14:20:30 | N | 867] C:Patch.rev
    [06/08/2013 – 19:40:38 | ASH | 1409286144] C:pagefile.sys
    [05/08/2013 – 18:58:08 | SHD ] C:System Volume Information
    [05/08/2013 – 19:04:26 | D ] C:Acer
    [05/08/2013 – 19:09:08 | N | 86] C:setup.log
    [05/08/2013 – 19:38:32 | SHD ] C:Recycled
    [05/08/2013 – 21:52:00 | D ] C:UsbFix
    [06/08/2013 – 10:11:32 | N | 5977] C:UsbFix [Scan 15] IVANEBINE.txt
    [05/08/2013 – 22:54:18 | D ] C:Autorun(2).inf
    [06/08/2013 – 12:11:34 | D ] C:ZHP
    [06/08/2013 – 15:54:56 | RASHD ] C:Autorun.inf
    [07/04/2005 – 14:19:08 | N | 167] C:bcmwl5.log
    [06/08/2013 – 18:48:48 | N | 6554] C:UsbFix [Scan 9] IVANEBINE.txt
    [06/08/2013 – 19:32:30 | N | 5751] C:UsbFix [Clean 4] IVANEBINE.txt
    [06/08/2013 – 19:48:16 | A | 5463] C:UsbFix [Clean 5] IVANEBINE.txt
    [05/08/2013 – 15:18:08 | D ] D:photos
    [10/03/2010 – 18:44:30 | N | 1282675] D:eric.abr
    [28/09/2006 – 00:53:52 | SHD ] D:System Volume Information
    [19/02/2011 – 15:18:24 | D ] D:Images artiste histeria
    [30/07/2013 – 17:53:00 | D ] D:Musique
    [05/08/2013 – 14:39:24 | D ] D:Enfants animation
    [11/02/2011 – 14:45:34 | D ] D:documents à Nina
    [05/08/2013 – 15:11:10 | D ] D:Ma vie, mon oeuvre
    [05/08/2013 – 15:14:24 | D ] D:images documents utiles
    [23/06/2012 – 20:08:20 | N | 732562394] D:Mientras Duermes (Malveillance).mkv
    [12/07/2013 – 00:24:14 | N | 838860288] D:No.mkv
    [06/08/2013 – 15:54:56 | RASHD ] D:Autorun.inf
    [05/08/2013 – 22:54:18 | D ] D:Autorun(2).inf
    [27/07/2013 – 17:14:08 | D ] D:Mes images
    [04/11/2009 – 13:33:36 | D ] D:emploi!!!
    [11/09/2011 – 20:24:14 | D ] D:Téléchargements
    [27/01/2007 – 16:24:52 | SHD ] D:Recycled
    [16/02/2007 – 22:07:44 | N | 60] D:Copie de desktop.ini
    [18/09/2012 – 10:04:58 | D ] F:Boulot
    [30/12/2012 – 22:02:18 | N | 4096] F:._.Trashes
    [30/12/2012 – 22:02:18 | HD ] F:.Trashes
    [14/02/2013 – 16:37:22 | D ] F:.fseventsd
    [30/12/2012 – 22:02:20 | D ] F:.Spotlight-V100
    [23/07/2013 – 16:28:44 | D ] F:Mise en page les anciens
    [06/08/2013 – 15:55:28 | RASHD ] F:Autorun.inf
    [27/02/2013 – 22:35:28 | D ] F:projets créatifs sauvegarde
    [30/12/2012 – 22:29:06 | N | 4096] F:._velvet goldmine
    [20/01/2013 – 06:48:34 | D ] F:2013
    [16/03/2013 – 22:24:30 | SHD ] G:$RECYCLE.BIN
    [16/08/2011 – 12:15:46 | D ] G:ADOBE CS5
    [06/08/2013 – 15:55:27 | RASHD ] G:Autorun.inf
    [20/08/2011 – 12:18:43 | D ] G:found.000
    [27/02/2013 – 14:01:00 | D ] G:musique antoine
    [05/08/2013 – 22:53:53 | SHD ] G:RECYCLER
    [05/08/2013 – 17:23:52 | D ] G:sauvegarde entière 5 aout 2013
    [03/12/2010 – 22:43:35 | SHD ] G:System Volume Information

    ################## | Vaccin |

    C:Autorun(2).inf -> Vaccin créé par UsbFix (El Desaparecido)
    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun(2).inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2iqaq1ry]

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir,

    Quel patate en plus j’ai édité ton premier message pour mettre le rapport entre balises ^^
    Non tout est ok pour ZHPDiag ;)

    • Télécharge SFTGC (de Pierre13) sur ton Bureau. IL NE PEUT PAS AILLLIEUR !
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.
    • Héberge le rapport SFT.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Après si tu as pas de questions, on passe à la finalisation :)

    ninautica
    Participant
    Nombre d'articles : 11

    ok ça marche je fais d’abord ZHP.
    En route !!!

    ninautica
    Participant
    Nombre d'articles : 11

    rapport ZHPDiag

    https://antimalware.top/log/SosUpload.6c22daf674824b24651071adb4048cbe.txt” onclick=”window.open(this.href);return false;

    ninautica
    Participant
    Nombre d'articles : 11

    et SFTGC

    https://antimalware.top/log/SosUpload.e259c47d2732067051a718d4d05e403e.txt” onclick=”window.open(this.href);return false;

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Ok tout est clean :)
    Des questions avant de finaliser ?

15 sujets de 1 à 15 (sur un total de 18)
  • Vous devez être connecté pour répondre à ce sujet.