fichiers invisibles sur clé USB 2014-10-11T17:11:26+00:00
  • Auteur
    Messages
  • Victor
    Participant
    Post count: 551

    Bonjour Seb,

    @seb wrote:

    Du coup je me suis refait une installation toute propre de Windows 7 sur un ssd que j’avais de coté. Et maintenant tout refonctionne.

    Merci de m’avertir, le sujet est résolu.

    Cordialement
    Victor

    [fin2desinf:1sqidtkb][/fin2desinf:1sqidtkb]

  • seb
    Participant
    Post count: 3

    Salut Victor :hello:

    J’ai eu un problème sur mon PC, plus aucune connexion réseau et internet

    j’ai tenté de réinstallé ma carte réseau realtek, reparamétrer ma config ipv4, réinstallé et activé la carte teredo et refait mon réseau mais rien n’y a fait.

    Du coup je me suis refait une installation toute propre de Windows 7 sur un ssd que j’avais de coté. Et maintenant tout refonctionne.

    En tout cas :merci2: beaucoup pour ton aide et le temps que tu m’as accordé.

    Seb

  • Victor
    Participant
    Post count: 551

    Bonsoir Seb,

    Met à jour les logiciels suivant:
    Adobe Flash Player
    JAVA

    On poursuit la procédure:

    • Copie les lignes ci dessous :
      script zhpfix
      M2 - MFEP: Extension [Sébastien - xniiqxr0.default] {E6C1199F-E687-42da-8C24-E7770CC3AE66}
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowHelp: Modified
      [MD5.00000000000000000000000000000000] [APT] [{0B4EDD71-CF5F-418D-9449-538EE8DED765}] (...) -- E:ToolPSSoftwareSetup.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{8AC8B0C9-7D27-4E90-86B3-16300C5966E6}] (...) -- C:UsersSébastienDesktopdem-00253-duke_nukem_3d-pcdosDN3DDemDUKE3D.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{FBE5C7C6-DA64-4A51-8420-347C34F429F9}] (...) -- C:UsersSébastienDownloadsBassmod_InstallerBassmod_Installer.exe (.not file.) [0]
      O61 - LFC: 04/10/2014 - 20:25:34 ---A- . (...) -- C:UsersSébastienAppDataLocalTempjrtchrome.bat [14144]
      O61 - LFC: 05/10/2014 - 20:25:34 ---A- . (...) -- C:UsersSébastienAppDataLocalTempjrtprelim.bat [43563]
      O61 - LFC: 09/10/2014 - 20:25:34 ---A- . (...) -- C:UsersSébastienAppDataLocalTempjrtget.bat [14957]
      O61 - LFC: 09/10/2014 - 20:25:34 ---A- . (...) -- C:UsersSébastienAppDataLocalTempjrtmisc.bat [188476]
      O61 - LFC: 09/10/2014 - 20:25:34 ---A- . (...) -- C:UsersSébastienAppDataLocalTempjrtrunvalues.bat [9384]
      ServiceDemand:gupdate

      firewallraz
      Shortcutfix
      emptytemp
      emptyflash
      emptyclsid
      emptyprefetch

    • Lance ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirme les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Ensuite, effectue ceci:

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te relire
    Victor

  • Victor
    Participant
    Post count: 551

    Bonsoir Seb,

    @seb wrote:

    J’ai utilisé UsbFix pour nettoyer ma clé USB, c’est pas bien ?

    Peux-tu me fournir les rapports suivant:


    - C:UsbFix [Clean 2] SEBASTIEN-PC.txt
    - C:UsbFix [Clean 4] SEBASTIEN-PC.txt

    J’analyse ton rapport zhpdiag et je reviens .

    A+
    Victor

  • seb
    Participant
    Post count: 3

    J’ai utilisé UsbFix pour nettoyer ma clé USB, c’est pas bien ?

    Rapport ZHPDiag complet

  • Victor
    Participant
    Post count: 551

    Bonsoir Seb, :hello:

    :super: Ok pour les rapports

    Par contre, je vois que tu as déjà utiliser USBFIX en mode correction: Pour quelles raisons ?

    [14/02/2014 - 00:48:28 | N | 32 Ko | 8B94DDA64AB5AF2E75F75A1AF4BA8FC6] - C:UsbFix [Clean 2] SEBASTIEN-PC.txt
    [11/10/2014 - 19:58:20 | A | 9 Ko | BBD5F7BB3B0618DE95CA5A211753341F] - C:UsbFix [Clean 4] SEBASTIEN-PC.txt
    [11/10/2014 - 19:16:56 | N | 8 Ko | 62E694FCD8D3D0CF49BCF3064E3E951E] - C:UsbFix [Scan 2] SEBASTIEN-PC.txt

    Il me faut une analyse zhpdiag afin que je contrôle la situation:

    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier
      ZHPDiag.txt a été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te relire
    Victor

  • seb
    Participant
    Post count: 3
  • Victor
    Participant
    Post count: 551

    Bonsoir seb, :hello:

    Il y a une infection sur ta clé USB et quelques résidus de PuP sur zhpdiag.
    Les PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.


    Attention : Afin d’éviter ce genre d’infection, quelques recommandations à respecter.

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.
    Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.
    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives

    On commence la procédure de désinfection:

    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit sur l’icône de USBFIX, et sélectionne exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    Ensuite, effectue cette procédure:

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te relire
    Victor

  • seb
    Participant
    Post count: 3

    Salut tout le forum.

    J’ai besoin de votre aide.

    J’ai une clé USB infecté et certainement mon PC également.

    J’ai fait une analyse avec

    adwcleaner, Malwarebytes’ Anti-Malware, UsbFix et ZHPDiag

    Voici les rapports :

    adwcleaner :
    [spoiler:n732ugpf]# AdwCleaner v3.311 – Rapport créé le 11/10/2014 à 18:14:14
    # Mis à jour le 30/09/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Sébastien – SEBASTIEN-PC
    # Exécuté depuis : C:UsersSébastienDesktopadwcleaner_3.311.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesd
    Clé Supprimée : HKLMSOFTWAREClassesS
    Clé Supprimée : HKLMSOFTWAREClassessecman.OutlookSecurityManager
    Clé Supprimée : HKLMSOFTWAREClassessecman.OutlookSecurityManager.1
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C007DADD-132A-624C-088E-59EE6CF0711F}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallFLV Player

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17280

    -\ Mozilla Firefox v32.0.2 (x86 fr)

    [ Fichier : C:UsersSébastienAppDataRoamingMozillaFirefoxProfilesxniiqxr0.defaultprefs.js ]

    -\ Google Chrome v37.0.2062.124

    [ Fichier : C:UsersSébastienAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R2].txt – [5844 octets] – [14/02/2014 00:53:53]
    AdwCleaner[R3].txt – [1595 octets] – [11/10/2014 18:11:18]
    AdwCleaner[S2].txt – [5772 octets] – [14/02/2014 00:55:52]
    AdwCleaner[S3].txt – [1523 octets] – [11/10/2014 18:14:14]

    ########## EOF – C:AdwCleanerAdwCleaner[S3].txt – [1583 octets] ##########[/spoiler:n732ugpf]

    Malwarebytes’ Anti-Malware
    [spoiler:n732ugpf]Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Date de l'examen: 11/10/2014
    Heure de l'examen: 17:56:12
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.10.11.05
    Base de données Rootkits: v2014.10.08.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: Sébastien

    Type d'examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 401657
    Temps écoulé: 10 min, 17 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 3
    PUP.Optional.Outbrowse, HKLMSOFTWARECLASSESCLSID{6D4506CE-F855-4657-AA38-DB6B1F733982}, Mis en quarantaine, [1c551af9b7c5bd79b4401db908fa619f],
    PUP.Optional.Outbrowse, HKLMSOFTWARECLASSESTYPELIB{03771AEF-400D-4A13-B712-25878EC4A3F5}, Mis en quarantaine, [1c551af9b7c5bd79b4401db908fa619f],
    PUP.Optional.Outbrowse, HKLMSOFTWARECLASSESINTERFACE{3408AC0D-510E-4808-8F7B-6B70B1F88534}, Mis en quarantaine, [1c551af9b7c5bd79b4401db908fa619f],

    Valeurs du Registre: 1
    PUP.Optional.MySearchDial.A, HKUS-1-5-21-478249155-4121638792-3728735918-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Mysearchdial, Mis en quarantaine, [6d04070c7b018da905aada4c5ba8926e]

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 4
    PUP.Optional.Outbrowse, C:UsersSébastienAppDataLocalTempf.exe, Mis en quarantaine, [1c551af9b7c5bd79b4401db908fa619f],
    PUP.Optional.InstallCore, C:Program FilesFLV PlayerFLVPlayer.exe, Mis en quarantaine, [cba67e95423a85b1947986a621df55ab],
    PUP.Optional.OpenCandy, C:UsersSébastienAppDataLocalTempDTLite4491-0356.exe, Mis en quarantaine, [c9a8fd1696e67db9c530023ed332e818],
    PUP.Optional.Somoto, C:UsersSébastienAppDataLocalTempbitool.dll, Mis en quarantaine, [95dc72a11f5ddf5796df3b2e0cf659a7],

    Secteurs physiques: 0
    (No malicious items detected)
    (end)[/spoiler:n732ugpf]

    ZHPDiag
    [spoiler:n732ugpf]~ Rapport de ZHPDiag v2014.10.10.143 – Nicolas Coolman (10/10/2014)
    ~ Lancé par Sébastien (11/10/2014 18:27:03)
    ~ Adresse du Site Web http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17280
    MFIE: Mozilla Firefox 32.0.2
    GCIE: Google Chrome v37.0.2062.124 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium, 32-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, RETAIL channel
    Windows ID Activation : OK
    ~ Windows Partial Key : HJRB6
    Windows License : OK
    ~ Windows Remaining Initializations Number : 3
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Bitdefender Antivirus Plus v17.23.0.996
    Malwarebytes Anti-Malware version 2.0.2.1012
    Windows Defender W7 (Deactivate)

    —\ Logiciels d'optimisation du système
    CCleaner v4.14

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 15 Plugin
    Java 7 Update 51

    —\ Informations sur le système
    ~ Processor: x86 Family 6 Model 23 Stepping 6, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3582 MB (44% free)
    System Restore: Activé (Enable)
    System drive C: has 353 GB (42%) free of 834 GB

    —\ Mode de connexion au système
    ~ Computer Name: SEBASTIEN-PC
    ~ User Name: Sébastien
    ~ All Users Names: Sébastien, postgres, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersSébastienAppDataRoamingZHP
    ~ %AppData% : C:UsersSébastienAppDataRoaming
    ~ %Desktop% : C:UsersSébastienDesktop
    ~ %Favorites% : C:UsersSébastienFavorites
    ~ %LocalAppData% : C:UsersSébastienAppDataLocal
    ~ %StartMenu% : C:UsersSébastienAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    A: Floppy drive, Flash card reader, USB Key (Not Inserted)
    C: Hard drive, Flash drive, Thumb drive (Free 353 Go of 834 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 97 Go of 98 Go)
    E: CD-ROM drive (Not Inserted)
    G: Floppy drive, Flash card reader, USB Key (Free 70 Go of 119 Go)
    H: CD-ROM drive (Not Inserted)
    J: CD-ROM drive (Free 0 Go of 3 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowHelp: Modified =>PUA.StartShow
    ~ Security Center: 46 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.8B88EBBB05A0E56B7DCC708498C02B3E] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 06:30:54.) — C:WindowsExplorer.exe [2616320]
    [MD5.B5C5DCAD3899512020D135600129D665] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:14:45.) — C:WindowsSystem32Wininit.exe [96256]
    [MD5.D58988722C72D265B51A54103DFC2C6F] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.18/08/2014 – 21:46:48.) — C:WindowsSystem32wininet.dll [1812992]
    [MD5.998507B046BA314CE8245364C686FA67] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.04/03/2014 – 10:17:02.) — C:WindowsSystem32Winlogon.exe [304128]
    [MD5.E3AE23569749DE12D45BA3B489A036AE] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 22:29:24.) — C:WindowsSystem32sppcomapi.dll [193536]
    [MD5.D0B388DA1D111A34366E04EB4A5DD156] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.30/05/2014 – 07:36:07.) — C:Windowssystem32DriversAFD.sys [338944]
    [MD5.338C86357871C167A96AB976519BF59E] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:26:15.) — C:Windowssystem32Driversatapi.sys [21584]
    [MD5.77EA11B065E0A8AB902D78145CA51E10] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:11:15.) — C:Windowssystem32DriversCdfs.sys [70656]
    [MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 22:29:03.) — C:Windowssystem32DriversCdrom.sys [108544]
    [MD5.F024449C97EC1E464AAFFDA18593DB88] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 22:29:07.) — C:Windowssystem32DriversDfsC.sys [78336]
    [MD5.9036377B8A6C15DC2EEC53E489D159B5] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 22:29:03.) — C:Windowssystem32DriversHDAudBus.sys [108544]
    [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:11:24.) — C:Windowssystem32Driversi8042prt.sys [80896]
    [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 00:54:29.) — C:Windowssystem32DriversIpNat.sys [101888]
    [MD5.5D16C921E3671636C0EBA3BBAAC5FD25] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:17:22.) — C:Windowssystem32DriversMRxSmb.sys [123904]
    [MD5.280122DDCF04B378EDD1AD54D71C1E54] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 22:29:08.) — C:Windowssystem32DriversnetBT.sys [187904]
    [MD5.C8DFF8D07755A66C7A4A738930F0FEAC] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.24/01/2014 – 03:18:22.) — C:Windowssystem32Driversntfs.sys [1212352]
    [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 00:45:35.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.D9F91EAFEC2815365CBE6D167E4E332A] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.14/07/2009 – 00:54:34.) — C:Windowssystem32DriversRasl2tp.sys [78848]
    [MD5.3E21C083B8A01CB70BA1F09303010FCE] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 00:53:41.) — C:Windowssystem32Driverssmb.sys [71168]
    [MD5.B459575348C20E8121D6039DA063C704] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 22:29:07.) — C:Windowssystem32Driverstdx.sys [74752]
    [MD5.F497F67932C6FA693D7DE2780631CFE7] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 22:29:03.) — C:Windowssystem32Driversvolsnap.sys [245632]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/562
    ~ Mes musiques (My Musics) : 1/860
    ~ Mes Videos (My Videos) : 1/881
    ~ Mes Favoris (My Favorites) : 1/30
    ~ Mes Documents (My Documents) : 2/20644
    ~ Mon Bureau (My Desktop) : 1/311
    ~ Menu demarrer (Programs) : 1/77
    ~ Hidden Files: Scanned in 00mn 21s

    —\ Processus lancés
    [MD5.860C12519162C1C85597A96480E28F37] – (.Bitdefender – Bitdefender Agent.) — C:Program FilesBitdefenderBitdefenderbdagent.exe [1837336] [PID.2420]
    [MD5.1CFFD493A1ACD8DB953FF8EE936D5B3A] – (.Saitek – Saitek MFD File System Driver.) — C:Program FilesSaitekSoftwareSaiMfd.exe [126976] [PID.2476]
    [MD5.43C773763100F90C3BFACDB880BC52C5] – (.Saitek – Manual Configuration.) — C:Program FilesSaitekSoftwareProfilerU.exe [184320] [PID.2576]
    [MD5.E736E0A6359AD97C3A557EAE185F1D84] – (.Saitek – DirectOutputManager Module.) — C:Program FilesSaitekDirectOutputDirectOutputManager.exe [151552] [PID.2632]
    [MD5.E971349FC30B1AE64FBD9FDD1FB12E0C] – (.Bitdefender – Bitdefender Password Manager Agent.) — C:Program FilesBitdefenderBitdefenderpmbxag.exe [482392] [PID.2644]
    [MD5.DB1919F34AB9CD5F43B0ED463D7E8D28] – (.Bitdefender – Bitdefender Application Password Manager Ag.) — C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe [615256] [PID.2668]
    [MD5.5AB8DB8F9CADBFBB3C132E8316FE337E] – (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe [852808] [PID.5780]
    [MD5.BB38299368BFB04E0AAB2B4FEC8F6D1F] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8112128] [PID.4032]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersSébastienAppDataLocalGoogleChromeUser DataDefaultPreferences

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 0 Legitimates Filtered in 00mn 00s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M2 – MFEP: Extension [Sébastien – xniiqxr0.default] {E6C1199F-E687-42da-8C24-E7770CC3AE66}
    ~ Firefox Browser: 17 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R3 – URLSearchHook: Microsoft Url Search Hook – {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (…) (No version) — (.not file.)
    ~ IE Browser: 9 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (25)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [Bdagent] . (.Bitdefender – Bitdefender Agent.) — C:Program FilesBitdefenderBitdefenderbdagent.exe
    O4 – HKLM..Run: [ProfilerU] . (.Saitek – Saitek SST Profile Launcher.) — C:Program FilesSaitekSD6SoftwareProfilerU.exe
    O4 – HKLM..Run: [SaiMfd] . (.Saitek – Saitek MFD File System Driver.) — C:Program FilesSaitekSoftwareSaiMfd.exe
    O4 – HKLM..Run: [Profiler] . (.Saitek – Manual Configuration.) — C:Program FilesSaitekSoftwareProfilerU.exe
    O4 – HKLM..Run: [DirectOutput] . (.Saitek – DirectOutputManager Module.) — C:Program FilesSaitekDirectOutputDirectOutputManager.exe
    O4 – HKCU..Run: [Bitdefender Wallet Agent] . (.Bitdefender – Bitdefender Password Manager Agent.) — C:Program FilesBitdefenderBitdefenderpmbxag.exe
    O4 – HKCU..Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender – Bitdefender Application Password Manager Ag.) — C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe
    O4 – HKCU..Run: [Google Update] . (.Google Inc. – Programme d'installation de Google.) — C:UsersSébastienAppDataLocalGoogleUpdateGoogleUpdate.exe =>.Google Inc
    O4 – HKCU..Run: [DAEMON Tools Lite] . (.Disc Soft Ltd – DAEMON Tools Lite.) — C:Program FilesDAEMON Tools LiteDTLite.exe =>.DT Soft Ltd
    O4 – HKUS.DEFAULT..Run: [Bitdefender Wallet Agent] . (.Bitdefender – Bitdefender Password Manager Agent.) — C:Program FilesBitdefenderBitdefenderpmbxag.exe
    O4 – HKUS.DEFAULT..Run: [Bitdefender Wallet] . (.Bitdefender – Bitdefender Password Manager.) — C:Program FilesBitdefenderBitdefenderpwdmanui.exe
    O4 – HKUS.DEFAULT..Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender – Bitdefender Application Password Manager Ag.) — C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe
    O4 – HKUSS-1-5-18..Run: [Bitdefender Wallet Agent] . (.Bitdefender – Bitdefender Password Manager Agent.) — C:Program FilesBitdefenderBitdefenderpmbxag.exe
    O4 – HKUSS-1-5-18..Run: [Bitdefender Wallet] . (.Bitdefender – Bitdefender Password Manager.) — C:Program FilesBitdefenderBitdefenderpwdmanui.exe
    O4 – HKUSS-1-5-18..Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender – Bitdefender Application Password Manager Ag.) — C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-478249155-4121638792-3728735918-1000..Run: [Bitdefender Wallet Agent] . (.Bitdefender – Bitdefender Password Manager Agent.) — C:Program FilesBitdefenderBitdefenderpmbxag.exe
    O4 – HKUSS-1-5-21-478249155-4121638792-3728735918-1000..Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender – Bitdefender Application Password Manager Ag.) — C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe
    O4 – HKUSS-1-5-21-478249155-4121638792-3728735918-1000..Run: [Google Update] . (.Google Inc. – Programme d'installation de Google.) — C:UsersSébastienAppDataLocalGoogleUpdateGoogleUpdate.exe =>.Google Inc
    O4 – HKUSS-1-5-21-478249155-4121638792-3728735918-1000..Run: [DAEMON Tools Lite] . (.Disc Soft Ltd – DAEMON Tools Lite.) — C:Program FilesDAEMON Tools LiteDTLite.exe =>.DT Soft Ltd
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: Recherche – {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (…) — C:Program FilesMicrosoft OfficeOFFICE11REFBARH.ICO
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{691097CF-C4BC-4696-A406-8F68AD58FA24}: NameServer = 109.0.66.10,109.0.66.20
    O17 – HKLMSystemCS1ServicesTcpip..{691097CF-C4BC-4696-A406-8F68AD58FA24}: NameServer = 109.0.66.10,109.0.66.20
    O17 – HKLMSystemCS2ServicesTcpip..{691097CF-C4BC-4696-A406-8F68AD58FA24}: NameServer = 109.0.66.10,109.0.66.20
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: text/xml – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon Filesmicrosoft sharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) . (.DEVGURU Co., LTD. – MSS CS Connectivity Service.) – C:Program FilesSAMSUNGUSB Drivers25_escapeconnss_conn_service.exe
    ~ Services: 14 Legitimates Filtered in 00mn 06s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [{0B4EDD71-CF5F-418D-9449-538EE8DED765}] (…) — E:ToolPSSoftwareSetup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{8AC8B0C9-7D27-4E90-86B3-16300C5966E6}] (…) — C:UsersSébastienDesktopdem-00253-duke_nukem_3d-pcdosDN3DDemDUKE3D.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{FBE5C7C6-DA64-4A51-8420-347C34F429F9}] (…) — C:UsersSébastienDownloadsBassmod_InstallerBassmod_Installer.exe (.not file.) [0]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1058]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore1cd99891a62f651 [1054]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1062]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA1cd99891d50c7c7 [1058]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskUserS-1-5-21-478249155-4121638792-3728735918-1000Core [1042]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskUserS-1-5-21-478249155-4121638792-3728735918-1000UA [1094]
    ~ Scheduled Task: 18 Legitimates Filtered in 00mn 02s

    —\ Logiciels installés (O42)
    O42 – Logiciel: GdA-grafcet v2d – (…) [HKLM] — GdA-grafcet v2d
    O42 – Logiciel: Guide des automatismes v9.1 – (…) [HKLM] — Guide des automatismes v9.1
    O42 – Logiciel: HABILEC 6 Education nationale Multiposte – (.2J Process.) [HKLM] — {494AB18D-A25F-4109-8E61-A35355FAB3F8}
    O42 – Logiciel: Holdem Manager 2 – (…) [HKLM] — HoldemManager2
    O42 – Logiciel: IMAPSize 0.3.6 – (.Broobles.) [HKLM] — IMAPSize_is1
    O42 – Logiciel: Pack hydraulique du Guide des automatismes – (…) [HKLM] — Pack hydraulique du Guide des automatismes
    O42 – Logiciel: PokerStove version 1.24 – (…) [HKLM] — {6D0C6BE4-F674-43D2-96BC-3509345108C9}_is1
    O42 – Logiciel: Schémaplic – Version 5.0 – (.Fitec.) [HKLM] — {3A86707D-6603-403C-B84E-AFC1EE9C080F}
    O42 – Logiciel: VAP'S Habilitations Electriques 4 (Demo) – (…) [HKLM] — VAP'S Habilitations Electriques 4 (Demo)_is1
    O42 – Logiciel: VAP'S Habilitations Electriques 4.1 – (.Diaxens.) [HKLM] — VAP'S Habilitations Electriques 4.1_is1
    ~ Logic: 26 Legitimates Filtered in 00mn 01s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareDesignSource]
    [HKCUSoftwareHoldemManager]
    [HKCUSoftwarePokerStove]
    [HKCUSoftwareeCOSM]
    [HKLMSoftwareCD-Tag]
    [HKLMSoftwareFitec]
    [HKLMSoftwareGdA]
    [HKLMSoftwareGdA_grafcet]
    [HKLMSoftwareRemote USB Bus]
    [HKLMSoftwareShortcut_Module]
    [HKLMSoftwareeCOSM]
    [HKLMSoftwareiTALC Solutions]
    [HKLMSoftwarevectrics]
    ~ Key Software: 430 Legitimates Filtered in 00mn 01s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 07/02/2014 – 20:58:22 – [] —-D C:Program Files2J Process
    O43 – CFD: 28/11/2012 – 22:39:50 – [] —-D C:Program FilesGdA-grafcet
    O43 – CFD: 27/08/2013 – 18:28:29 – [] —-D C:Program FilesHoldem Manager 2
    O43 – CFD: 15/11/2013 – 00:02:00 – [] —-D C:Program FilesIMAPSize
    O43 – CFD: 20/09/2013 – 20:27:19 – [] —-D C:Program FilesiTALC
    O43 – CFD: 29/10/2012 – 21:03:19 – [] —-D C:Program FilesPokerStove
    O43 – CFD: 20/09/2013 – 20:01:01 – [] —-D C:ProgramDataiTALC
    O43 – CFD: 10/10/2013 – 21:08:51 – [] —-D C:UsersSébastienAppDataRoamingFITEC
    O43 – CFD: 28/08/2013 – 00:28:35 – [] —-D C:UsersSébastienAppDataRoamingHoldemManager
    O43 – CFD: 20/09/2013 – 20:26:20 – [] —-D C:UsersSébastienAppDataRoamingiTALC
    O43 – CFD: 27/08/2013 – 21:30:17 – [] —-D C:UsersSébastienAppDataRoamingwam
    O43 – CFD: 23/07/2012 – 01:40:43 – [] —-D C:UsersSébastienAppDataRoamingwam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
    O43 – CFD: 29/10/2012 – 01:00:13 – [] —-D C:UsersSébastienAppDataLocalHold'em_Manager
    O43 – CFD: 15/11/2013 – 00:01:57 – [0] —-D C:UsersSébastienAppDataRoamingMicrosoftWindowsStart MenuProgramsIMAPSize
    O43 – CFD: 29/10/2012 – 21:03:20 – [] —-D C:UsersSébastienAppDataRoamingMicrosoftWindowsStart MenuProgramsPokerStove
    ~ Program Folder: 305 Legitimates Filtered in 00mn 01s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.A1965DFC0CD91E7CFC42925F8F597274] – 11/10/2014 – 14:44:05 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [34808]
    O44 – LFC:[MD5.0DC5AF80D059DEC792B665ED598C6567] – 11/10/2014 – 17:14:15 —A- . (.SQLite Development Team – SQLite Dynamic Link Library (No TCL).) — C:WindowsSystem32sqlite3.dll [536576]
    O44 – LFC:[MD5.917F1F743C019AF1CAB4C86879E1C6E4] – 11/10/2014 – 17:14:41 —A- . (…) — C:bdlog.txt [1255205]
    O44 – LFC:[MD5.5564EE004708EBB76086F6D66ACF60FF] – 28/09/2014 – 16:58:25 —A- . (…) — C:WindowsSystem32PnkBstrB.ex0 [281688]
    O44 – LFC:[MD5.5564EE004708EBB76086F6D66ACF60FF] – 29/09/2014 – 19:58:16 —A- . (…) — C:WindowsSystem32PnkBstrB.exe [281688]
    O44 – LFC:[MD5.5564EE004708EBB76086F6D66ACF60FF] – 29/09/2014 – 19:58:16 —A- . (…) — C:WindowsSystem32PnkBstrB.xtr [281688]
    O44 – LFC:[MD5.9FED4602659211E63AB6148ADA077159] – 29/09/2014 – 19:58:22 —A- . (…) — C:WindowsSystem32DriversPnkBstrK.sys [138032]
    ~ Files: 66 Legitimates Filtered in 00mn 27s

    —\ Export de clé d'application autorisée (O47)
    O47 – AAKE:Key Export SP – “C:Program FilesPS SoftwarePsLink.exe” [Enabled] .(.Pas de propriétaire.) — C:Program FilesPS SoftwarePsLink.exe
    O47 – AAKE:Key Export SP – “C:WindowsPsMon.exe” [Enabled] .(..) — C:WindowsPsMon.exe
    ~ Keys Export: 2 Legitimates Filtered in 00mn 00s

    —\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 – MPSK:{5e8efc07-0867-11e4-9895-001fd0866f9a}AutoRuncommand. (.Crytek – FarCry CD/DVD Launcher.) — J:FarCryAutoCD.exe
    O51 – MPSK:{fa87fe2b-b29e-11e3-8022-001fd0866f9a}AutoRuncommand. (…) — I:sourcessperr32.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre StartupReg (SMSR) (O53)
    O53 – SMSR:HKLM…startupregCobian Backup 11 interface [Key] . (.Luis Cobian, CobianSoft – Cobian backup 11 Gravity – Interface.) — C:Program FilesCobian Backup 11cbInterface.exe
    ~ SMSR Keys: 14 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableLUA”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “PromptOnSecureDesktop”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 18 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:01/07/2011 – 14:58:08 —A- . (.Windows (R) Win 7 DDK provider – Remote USB Bus.) — C:WindowsSystem32DriversBusRMUSB.sys [49360]
    O58 – SDL:14/07/2009 – 02:20:28 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [453712]
    O58 – SDL:11/10/2007 – 10:10:52 —A- . (.Windows (R) 2000 DDK provider – Generic Port I/O.) — C:WindowsSystem32DriversET5Drv.sys [30008]
    O58 – SDL:13/07/2009 – 23:54:14 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [26624]
    O58 – SDL:09/07/2012 – 21:09:10 —A- . (.Pas de propriétaire – Generic USB Driver.) — C:WindowsSystem32Driversnpusbio.sys [30208]
    O58 – SDL:29/09/2014 – 19:58:22 —A- . (…) — C:WindowsSystem32DriversPnkBstrK.sys [138032]
    O58 – SDL:28/02/2014 – 02:53:40 —A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) – SAMSUNG USB Composite Device Driver (MSS Ver.3).) — C:WindowsSystem32Driversssudbus.sys [88576]
    O58 – SDL:28/02/2014 – 02:53:40 —A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) – SAMSUNG Android Modem Device Driver (MSS Ver.3).) — C:WindowsSystem32Driversssudmdm.sys [184192]
    O58 – SDL:14/07/2009 – 02:19:04 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [21072]
    O58 – SDL:11/10/2014 – 14:44:05 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [34808]
    O58 – SDL:13/01/2009 – 19:13:20 —A- . (.Logicool Co. Ltd. – Logicool WingMan Virtual Bus Enumerator Driver.) — C:WindowsSystem32DriversWmBEnum.sys [19336]
    O58 – SDL:13/01/2009 – 19:13:28 —A- . (.Logicool Co. Ltd. – Logicool WingMan Hid Filter Driver.) — C:WindowsSystem32DriversWmFilter.sys [29192]
    O58 – SDL:13/01/2009 – 19:13:36 —A- . (.Logicool Co. Ltd. – Logicool WingMan Hid Lower Filter Driver.) — C:WindowsSystem32DriversWmHidLo.sys [31240]
    O58 – SDL:13/01/2009 – 19:13:44 —A- . (.Logicool Co. Ltd. – Logicool WingMan Virtual Hid Device Driver.) — C:WindowsSystem32DriversWmVirHid.sys [14728]
    O58 – SDL:13/01/2009 – 19:13:52 —A- . (.Logicool Co. Ltd. – Logicool WingMan Translation Driver.) — C:WindowsSystem32DriversWmXlCore.sys [49160]
    O58 – SDL:13/07/2009 – 22:40:41 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:13/07/2009 – 22:40:44 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:13/07/2009 – 22:40:40 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:13/07/2009 – 22:40:43 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:13/07/2009 – 22:40:43 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:13/07/2009 – 22:40:23 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:13/07/2009 – 22:40:31 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:13/07/2009 – 22:40:35 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:13/07/2009 – 22:40:39 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:13/07/2009 – 22:40:27 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:13/07/2009 – 22:40:11 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:13/07/2009 – 22:40:15 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:13/07/2009 – 22:40:17 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:13/07/2009 – 22:40:19 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:13/07/2009 – 22:40:13 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 113 Legitimates Filtered in 00mn 03s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 11/10/2014 – 18:28:36 —A- . (…) — C:UsersSébastienDesktopRogueKiller.exe [15677528]
    O61 – LFC: 11/10/2014 – 18:28:36 —A- . (…) — C:UsersSébastienDesktopadwcleaner_3.311.exe [1375089]
    ~ 529 Fichiers temporaires (Temporary files)
    ~ 2 Fichiers cookies (Cookies files)
    ~ Files: 4 Legitimates Filtered in 00mn 10s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix – (.El Desaparecido – http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net.)” onclick=”window.open(this.href);return false; [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Liste les services legacy du registre (LALS) (O64)
    O64 – Services: CurCS – 26/07/2013 – C:Program FilesBitdefenderBitdefenderbdselfpr.sys (bdselfpr) .(.BitDefender LLC – BitDefender Self Protection Driver.) – LEGACY_BDSELFPR
    ~ Legacy: 83 Legitimates Filtered in 00mn 10s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: < .html> [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Maxthon International ltd. – Maxthon Browser.) — C:UsersSébastienAppDataRoamingMaxthon2Maxthon.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Enumère les fichiers Crack & Keygen (CKF) (O82)
    G:12-logicielsnero 6neropackformat_nero6_full_keygen_packNero-MediaPlayer.exe =>.Crack,Keygen
    G:12-logicielsnero 6neropackformat_nero6_full_keygen_packNero_keygen.exe =>.Crack,Keygen
    ~ Files: Scanned in 01mn 34s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.AD21D7BC56D1D660389DDE80D985ABF3] [SPRF][26/12/2013] (…) — C:ProgramData1388078191.bdinstall.bin [1183640]
    [MD5.88A870F2FB98825F937CEAE25F265C92] [SPRF][26/12/2013] (…) — C:ProgramDatabdinstall.bin [85388]
    [MD5.12EFD5FA51597F188E5DB50BE20EE597] [SPRF][11/10/2014] (…) — C:UsersSébastienDesktopadwcleaner_3.311.exe [1375089]
    [MD5.EF2FD52D0C60DF6681E5C868919DC1E6] [SPRF][11/10/2014] (…) — C:UsersSébastienDesktopRogueKiller.exe [15677528]
    ~ Files: 6 Legitimates Filtered in 00mn 04s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 14/12/2007 47624 | (GEST Service) . (…) – C:Program FilesGIGABYTEGESTGSvr.exe
    SS – | Auto 11/03/2012 136176 | (gupdate) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 11/03/2012 136176 | (gupdatem) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) – C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
    SS – | Demand 08/02/2013 295664 | (LBTServ) . (.Logitech, Inc..) – C:Program FilesCommon FilesLogiShrdBluetoothlbtserv.exe
    SS – | Demand 24/09/2014 114288 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 28/01/2011 66048 | (postgresql-8.4) . (.PostgreSQL Global Development Group.) – c:postgreSQLbinpg_ctl.exe
    SS – | Disabled 21/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) – C:Program FilesSkypeUpdaterUpdater.exe
    SS – | Demand 16/07/2009 316664 | (Steam Client Service) . (.Valve Corporation.) – C:Program FilesCommon FilesSteamSteamService.exe
    SS – | Demand 01/05/2014 22016 | (wampapache) . (.Apache Software Foundation.) – c:wampbinapacheapache2.4.9binhttpd.exe
    SS – | Demand 01/05/2014 10959360 | (wampmysqld) . (…) – c:wampbinmysqlmysql5.6.17binmysqld.exe
    SS – | Demand 14/07/2009 20992 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 04/07/2012 217088 | (AMD External Events Utility) . (.AMD.) – C:WindowsSystem32atiesrxx.exe
    SR – | Auto 05/12/2012 67584 | (cbVSCService11) . (.CobianSoft, Luis Cobian.) – C:Program FilesCobian Backup 11cbVSCService11.exe
    SR – | Auto 21/08/2014 51016 | (chromoting) . (.Google Inc..) – C:Program FilesGoogleChrome Remote Desktop38.0.2125.9remoting_host.exe
    SR – | Auto 10/06/2014 3211264 | (MajIndexEducationService) . (.Index Education.) – C:Program FilesIndex EducationMise a jour automatiqueServiceMiseAJourIndex.exe
    SR – | Auto 08/04/2013 1320496 | (PDF Architect Helper Service) . (.pdfforge GmbH.) – C:Program FilesPDF ArchitectHelperService.exe
    SR – | Auto 08/04/2013 799280 | (PDF Architect Service) . (.pdfforge GmbH.) – C:Program FilesPDF ArchitectConversionService.exe
    SR – | Auto 26/05/2013 76888 | (PnkBstrA) . (…) – C:Windowssystem32PnkBstrA.exe
    SR – | Auto 04/04/2008 147456 | (SaiDOutput) . (.Saitek.) – C:Program FilesSaitekDirectOutputDirectOutputService.exe
    SR – | Auto 28/02/2014 728328 | (ss_conn_service) . (.DEVGURU Co., LTD..) – C:Program FilesSAMSUNGUSB Drivers25_escapeconnss_conn_service.exe
    SR – | Auto 02/07/2014 5037888 | (TeamViewer9) . (.TeamViewer GmbH.) – C:Program FilesTeamViewerVersion9TeamViewer_Service.exe
    SR – | Auto 11/10/2014 54424 | (UPDATESRV) . (.Bitdefender.) – C:Program FilesBitdefenderBitdefenderupdatesrv.exe
    SR – | Auto 11/10/2014 1251808 | (VSSERV) . (.Bitdefender.) – C:Program FilesBitdefenderBitdefendervsserv.exe
    SR – | Auto 14/07/2009 20992 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 21s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net” onclick=”window.open(this.href);return false;
    Run by Sébastien at 11/10/2014 18:31:02
    device: opened successfully
    user: MBR read successfully
    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
    1 ntkrnlpa!IofCallDriver[0x83841BBA] >> DeviceHarddisk0DR0[0x87320460]
    kernel: MBR read successfully
    user & kernel MBR OK
    ~ MBR: 13 Legitimates Filtered in 00mn 02s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Sébastien at 11/10/2014 18:31:04
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 04s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (10/10/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 1

    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowHelp: Modified =>PUA.StartShow^
    ~ Additionnel Scan: 449198 Items scanned in 00mn 24s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/” onclick=”window.open(this.href);return false; =>.Clé de registre Shell MountPoints2 (MPKS) (O51)
    ~ AMI: 3 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/pua-startshow” onclick=”window.open(this.href);return false; =>PUA.StartShow
    ~ MSI: 1 link(s) detected in 00mn 00s

    ~ 1097 Legitimates filtered by white list
    End of the scan (520 lines in 04mn 26s)(2)[/spoiler:n732ugpf]

    UsbFix :
    [spoiler:n732ugpf]############################## | UsbFix V 7.164 | [Recherche]

    Utilisateur: Sébastien (Administrateur) # SEBASTIEN-PC
    Mis à jour le05/02/2014 par El Desaparecido – Team SosVirus
    Lancé à 19:16:12 | 11/10/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Gigabyte Technology Co., Ltd. (EP31-DS3L)
    CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
    RAM -> [Total : 3582 Mo| Free : 1857 Mo]
    Bios: Award Software International, Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17280
    WB: Google Chrome : 37.0.2062.124
    WB: Mozilla Firefox : 32.0.2

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Bitdefender Antivirus [Enabled | Updated]
    AS: Bitdefender Antispyware [Enabled | Updated]
    AS: Windows Defender [(!) Disabled | (!) Outdated]
    FW: Windows FireWall [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 834 Go (353 Go libre(s) – 42%) [] # NTFS
    D: -> Disque fixe # 98 Go (97 Go libre(s) – 100%) [] # NTFS
    E: -> CD-ROM
    G: -> Disque amovible # 119 Go (70 Go libre(s) – 59%) [CORSAIR] # FAT32
    H: -> CD-ROM
    J: -> CD-ROM

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 500 |ParentID: 380)
    C:Windowssystem32wininit.exe (ID: 580 |ParentID: 380)
    C:Windowssystem32csrss.exe (ID: 592 |ParentID: 572)
    C:Windowssystem32services.exe (ID: 628 |ParentID: 580)
    C:Windowssystem32lsass.exe (ID: 644 |ParentID: 580)
    C:Windowssystem32lsm.exe (ID: 652 |ParentID: 580)
    C:Windowssystem32winlogon.exe (ID: 784 |ParentID: 572)
    C:Windowssystem32svchost.exe (ID: 812 |ParentID: 628)
    C:Program FilesBitdefenderBitdefendervsserv.exe (ID: 872 |ParentID: 628)
    C:Windowssystem32svchost.exe (ID: 1112 |ParentID: 628)
    C:Windowssystem32atiesrxx.exe (ID: 1160 |ParentID: 628)
    C:WindowsSystem32svchost.exe (ID: 1236 |ParentID: 628)
    C:WindowsSystem32svchost.exe (ID: 1272 |ParentID: 628)
    C:Windowssystem32svchost.exe (ID: 1312 |ParentID: 628)
    C:Windowssystem32svchost.exe (ID: 1340 |ParentID: 628)
    C:Windowssystem32svchost.exe (ID: 1544 |ParentID: 628)
    C:Windowssystem32svchost.exe (ID: 1632 |ParentID: 628)
    C:Windowssystem32atieclxx.exe (ID: 1688 |ParentID: 1160)
    C:WindowsSystem32spoolsv.exe (ID: 1828 |ParentID: 628)
    C:Windowssystem32svchost.exe (ID: 1888 |ParentID: 628)
    C:Windowssystem32Dwm.exe (ID: 508 |ParentID: 1272)
    C:Program FilesIndex EducationMise a jour automatiqueServiceMiseAJourIndex.exe (ID: 596 |ParentID: 628)
    C:Windowssystem32taskhost.exe (ID: 832 |ParentID: 628)
    C:WindowsExplorer.EXE (ID: 988 |ParentID: 248)
    C:Windowssystem32svchost.exe (ID: 2176 |ParentID: 628)
    C:Program FilesCobian Backup 11cbVSCService11.exe (ID: 2204 |ParentID: 628)
    C:Program FilesBitdefenderBitdefenderbdagent.exe (ID: 2420 |ParentID: 988)
    C:Program FilesGoogleChrome Remote Desktop38.0.2125.9remoting_host.exe (ID: 2456 |ParentID: 628)
    C:Program FilesSaitekSoftwareSaiMfd.exe (ID: 2476 |ParentID: 988)
    C:Program FilesGoogleChrome Remote Desktop38.0.2125.9remoting_host.exe (ID: 2548 |ParentID: 2456)
    C:Program FilesSaitekSoftwareProfilerU.exe (ID: 2576 |ParentID: 988)
    C:WindowsMicrosoft.NETFrameworkv4.0.30319SMSvcHost.exe (ID: 2596 |ParentID: 628)
    C:Program FilesSaitekDirectOutputDirectOutputManager.exe (ID: 2632 |ParentID: 988)
    C:Program FilesBitdefenderBitdefenderpmbxag.exe (ID: 2644 |ParentID: 988)
    C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe (ID: 2668 |ParentID: 988)
    C:Program FilesPDF ArchitectHelperService.exe (ID: 3032 |ParentID: 628)
    C:Program FilesPDF ArchitectConversionService.exe (ID: 3104 |ParentID: 628)
    C:Windowssystem32PnkBstrA.exe (ID: 3144 |ParentID: 628)
    C:Program FilesSaitekDirectOutputDirectOutputService.exe (ID: 3240 |ParentID: 628)
    C:Program FilesSAMSUNGUSB Drivers25_escapeconnss_conn_service.exe (ID: 3280 |ParentID: 628)
    C:Windowssystem32svchost.exe (ID: 3324 |ParentID: 628)
    C:Program FilesTeamViewerVersion9TeamViewer_Service.exe (ID: 3356 |ParentID: 628)
    C:Program FilesBitdefenderBitdefenderupdatesrv.exe (ID: 3428 |ParentID: 628)
    C:Windowssystem32svchost.exe (ID: 3456 |ParentID: 628)
    C:Windowssystem32SearchIndexer.exe (ID: 2872 |ParentID: 628)
    C:WindowsSystem32WUDFHost.exe (ID: 3976 |ParentID: 1272)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5780 |ParentID: 988)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5912 |ParentID: 5780)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5980 |ParentID: 5780)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5968 |ParentID: 5780)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 6032 |ParentID: 5780)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 6072 |ParentID: 5780)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 6048 |ParentID: 5780)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 6040 |ParentID: 5780)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 6100 |ParentID: 5780)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4464 |ParentID: 5780)
    C:WindowsSystem32svchost.exe (ID: 5264 |ParentID: 628)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2172 |ParentID: 5780)
    C:Windowssystem32taskeng.exe (ID: 6008 |ParentID: 1340)
    C:Windowssystem32SearchProtocolHost.exe (ID: 3800 |ParentID: 2872)
    C:Windowssystem32SearchFilterHost.exe (ID: 5224 |ParentID: 2872)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3236 |ParentID: 812)

    ################## | Regedit Run |

    04 – HKCU..Run : [Bitdefender Wallet Agent] “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
    04 – HKCU..Run : [Bitdefender Agent de l'application Wallet] “C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe”
    04 – HKCU..Run : [Google Update] “C:UsersSébastienAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program FilesDAEMON Tools LiteDTLite.exe” -autorun
    04 – HKLM..Run : []
    04 – HKLM..Run : [Bdagent] “C:Program FilesBitdefenderBitdefenderbdagent.exe”
    04 – HKLM..Run : [ProfilerU] C:Program FilesSaitekSD6SoftwareProfilerU.exe
    04 – HKLM..Run : [SaiMfd] C:Program FilesSaitekSoftwareSaiMfd.exe
    04 – HKLM..Run : [Profiler] C:Program FilesSaitekSoftwareProfilerU.exe
    04 – HKLM..Run : [DirectOutput] C:Program FilesSaitekDirectOutputDirectOutputManager.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-478249155-4121638792-3728735918-1000..Run : [Bitdefender Wallet Agent] “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
    04 – HKUS-1-5-21-478249155-4121638792-3728735918-1000..Run : [Bitdefender Agent de l'application Wallet] “C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe”
    04 – HKUS-1-5-21-478249155-4121638792-3728735918-1000..Run : [Google Update] “C:UsersSébastienAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-478249155-4121638792-3728735918-1000..Run : [DAEMON Tools Lite] “C:Program FilesDAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-18..Run : [Bitdefender Wallet Agent] “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
    04 – HKUS-1-5-18..Run : [Bitdefender Wallet] “C:Program FilesBitdefenderBitdefenderpwdmanui.exe” –hidden –nowizard
    04 – HKUS-1-5-18..Run : [Bitdefender Agent de l'application Wallet] “C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! G:AUTORUN_.INF

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 0
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 0

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:n732ugpf]

    Que dois je faire maintenant pour nettoyer ma clé USB et mon PC ?

    Merci pour votre aide.

Le sujet ‘fichiers invisibles sur clé USB’ est fermé à de nouvelles réponses.