Infection par iTunes Helper : demande d’aide 2014-04-28T18:28:34+00:00

Dépannage Informatique : Infection par iTunes Helper : demande d’aide

  • Auteur
    Messages
  • Mundt
    Participant
    Nombre d'articles : 4

    Bonsoir !

    Je vous envoie toute ma bienveillance !

    Je fais appel à vous car j’ai attrapé un “iTunes Helper” chez un imprimeur, je n’ai pas été très prudente …
    Les symptômes :
    – mes fichiers sur la clé USB se transforment en raccourcis
    – on a piraté certains contacts de ma boîte mail en leur envoyant un mail parlant de moi

    J’ai fait les scans de base.
    Voilà les rapports :

    [spoiler:35xkek8n]# AdwCleaner v3.205 – Rapport créé le 28/04/2014 à 19:29:42
    # Mis à jour le 28/04/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Marine la lapine – SUSAN
    # Exécuté depuis : C:UsersMarine la lapineDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:UsersMarine la lapineAppDataRoamingpdfforge

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesAppIDWLXQuickTimeShellExt.DLL
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16521

    -\ Mozilla Firefox v28.0 (fr)

    [ Fichier : C:UsersMarine la lapineAppDataRoamingMozillaFirefoxProfilesj1nou3jg.defaultprefs.js ]

    -\ Google Chrome v

    *************************

    AdwCleaner[R0].txt – [1485 octets] – [28/04/2014 19:28:11]
    AdwCleaner[S0].txt – [1413 octets] – [28/04/2014 19:29:42]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [1473 octets] ##########[/spoiler:35xkek8n]

    [spoiler:35xkek8n]~ Rapport de ZHPDiag v2014.4.28.48 – Nicolas Coolman (28/04/2014)
    ~ Lancé par Marine la lapine (28/04/2014 20:03:02)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.16521
    MFIE: Mozilla Firefox 28.0 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2016
    Malwarebytes Anti-Malware version 2.0.1.1004
    Windows Defender W7

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 12 Plugin
    Adobe Reader 9.2 MUI

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 4061 MB (56% free)
    System Restore: Activé (Enable)
    System drive C: has 12 GB (16%) free of 75 GB

    —\ Mode de connexion au système
    ~ Computer Name: SUSAN
    ~ User Name: Marine la lapine
    ~ All Users Names: Marine la lapine, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersMarine la lapineAppDataRoamingZHP
    ~ %AppData% : C:UsersMarine la lapineAppDataRoaming
    ~ %Desktop% : C:UsersMarine la lapineDesktop
    ~ %Favorites% : C:UsersMarine la lapineFavorites
    ~ %LocalAppData% : C:UsersMarine la lapineAppDataLocal
    ~ %StartMenu% : C:UsersMarine la lapineAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 12 Go of 75 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 204 Go of 207 Go)
    E: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 46 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.DF79CE9B950C62677D232154E93A81C7] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.01/03/2014 – 04:10:28.) — C:WindowsSystem32wininet.dll [2334208]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.20/11/2010 – 14:25:30.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 14:27:26.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.79059559E89D06E8B80CE2944BE20228] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/09/2013 – 02:09:10.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 10:19:21.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 10:26:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 11:43:43.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 10:23:20.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:45:08.) — C:Windowssystem32Driversntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.20/11/2010 – 11:52:35.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 10:21:56.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 14:34:02.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/171
    ~ Mes musiques (My Musics) : 1/1780
    ~ Mes Favoris (My Favorites) : 1/22
    ~ Mes Documents (My Documents) : 1/104
    ~ Mon Bureau (My Desktop) : 1/1433
    ~ Menu demarrer (Programs) : 1/33
    ~ Hidden Files: Scanned in 00mn 10s

    —\ Processus lancés
    [MD5.3ECCDD3FE310DD8F82D085447089ADB0] – (.ASUSTek Computer Inc. – ADSMTray.) — C:Program Files (x86)ASUSASUS Data Security ManagerADSMTray.exe [272952] [PID.3536]
    [MD5.5C396DDE6AAFFB64ABC0E0FD88F53553] – (.ASUS – AsScrPro.) — C:WindowsAsScrPro.exe [3054136] [PID.3568]
    [MD5.57B4D34232852BFE4453BE571DF90D21] – (.CyberLink – CyberLink MediaLibray Service.) — C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe [103720] [PID.3596]
    [MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] – (.ASUS – HControlUser.) — C:Program Files (x86)ASUSATK HotkeyHControlUser.exe [105016] [PID.3980]
    [MD5.EBA7FEB924D04E718870B6E1E07D2465] – (.ASUS – ATKOSD2.) — C:Program Files (x86)ASUSATKOSD2ATKOSD2.exe [8493624] [PID.4020]
    [MD5.29B129E019D5935C55541629677C2A69] – (.ASUS – ATK Media.) — C:Program Files (x86)ASUSATK MediaDMedia.exe [159744] [PID.4032]
    [MD5.52DB6CDAC5BC7A1FC884E97C41C91213] – (.Sun Microsystems, Inc. – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [248040] [PID.4040]
    [MD5.DDACBCA1D0E66BBA5C984842F372A6D4] – (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe [421160] [PID.4064]
    [MD5.3103FE27C967675B019E880AA6DA3D6D] – (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe [935288] [PID.4080]
    [MD5.4BFA1849DC7AA3CB99C160D9EB96C67B] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [3854640] [PID.3132]
    [MD5.569E547273C25B019054A12A40400ECE] – (.OpenOffice.org – OpenOffice.org 3.2.) — C:Program Files (x86)OpenOffice.org 3programsoffice.exe [11318784] [PID.3188]
    [MD5.4B723F33D7331F20E06F3A2FD76EC1D5] – (.OpenOffice.org – OpenOffice.org 3.2.) — C:Program Files (x86)OpenOffice.org 3programsoffice.bin [11312128] [PID.632]
    [MD5.8E556A72D54F7E3B7844AB9217F02DD7] – (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe [275568] [PID.4848]
    [MD5.CBA0013EBDE3F0B08B043F61857E9809] – (.Mozilla Corporation – Plugin Container for Firefox.) — C:Program Files (x86)Mozilla Firefoxplugin-container.exe [18544] [PID.3264]
    [MD5.7AD5A2F4C89FD26E27EA52396E770038] – (.Adobe Systems, Inc. – Adobe Flash Player 12.0 r0.) — C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_12_0_0_77.exe [1863560] [PID.4384]
    [MD5.1780A53FCE5975B94604775CD9460F22] – (.Nicolas Coolman – ZHPDiag.) — C:UsersMarine la lapineDesktopZHPDiagZHPDiag.exe [7865344] [PID.3800]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M0 – MFSP: prefs.js [Marine la lapine – j1nou3jg.default] http://www.wikipedia.org” onclick=”window.open(this.href);return false;
    ~ Firefox Browser: 19 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: (no name) – [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [ASUS WebStorage] . (…) — C:Program Files (x86)ASUSASUS WebStorageSERVICEAsusWSService.exe
    O4 – HKLM..Run: [AmIcoSinglun64] . (.AlcorMicro Co., Ltd. – Single LUN Icon Utility for VID 058F PID 63.) — C:Program Files (x86)AmIcoSingLunAmIcoSinglun64.exe
    O4 – HKLM..Run: [ETDWare] . (.ELAN Microelectronic Corp. – ETD Control Center.) — C:Program FilesElantechETDCtrl.exe
    O4 – HKLM..Run: [Setwallpaper] c:programdataSetWallpaper.cmd (.not file.)
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKCU..Run: [iTunesHelper] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKCU..RunOnce: [FlashPlayerUpdate] . (.Adobe Systems Incorporated – Adobe® Flash® Player Installer/Uninstaller.) — C:WindowsSysWOW64MacromedFlashFlashUtil32_12_0_0_77_Plugin.exe
    O4 – HKLM..Wow6432NodeRun: [UpdateLBPShortCut] . (.CyberLink Corp. – MUI StartMenu Application.) — C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe
    O4 – HKLM..Wow6432NodeRun: [UpdateP2GoShortCut] . (.CyberLink Corp. – MUI StartMenu Application.) — C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe
    O4 – HKLM..Wow6432NodeRun: [HDAudDeck] . (.VIA – VIA HD Audio CPL.) — C:Program Files (x86)VIAVIAudioiVDeckVDeck.exe
    O4 – HKLM..Wow6432NodeRun: [HControlUser] . (.ASUS – HControlUser.) — C:Program Files (x86)ASUSATK HotkeyHControlUser.exe
    O4 – HKLM..Wow6432NodeRun: [ATKOSD2] . (.ASUS – ATKOSD2.) — C:Program Files (x86)ASUSATKOSD2ATKOSD2.exe
    O4 – HKLM..Wow6432NodeRun: [ATKMEDIA] . (.ASUS – ATK Media.) — C:Program Files (x86)ASUSATK MediaDMedia.exe
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. – QuickTime Task.) — C:Program Files (x86)QuickTimeQTTask.exe
    O4 – HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe
    O4 – HKLM..Wow6432NodeRun: [mcui_exe] C:Program FilesMcAfee.comAgentmcagent.exe (.not file.)
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated – Adobe Acrobat SpeedLauncher.) — C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe
    O4 – HKLM..Wow6432NodeRun: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKUS.DEFAULT..RunOnce: [SPReview] . (.Microsoft Corporation – SP Reviewer.) — C:WindowsSystem32SPReviewSPReview.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-18..RunOnce: [SPReview] . (.Microsoft Corporation – SP Reviewer.) — C:WindowsSystem32SPReviewSPReview.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-4115533067-3985944674-3127392342-1000..Run: [iTunesHelper] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
    O4 – HKUSS-1-5-21-4115533067-3985944674-3127392342-1000..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-4115533067-3985944674-3127392342-1000..RunOnce: [FlashPlayerUpdate] . (.Adobe Systems Incorporated – Adobe® Flash® Player Installer/Uninstaller.) — C:WindowsSysWOW64MacromedFlashFlashUtil32_12_0_0_77_Plugin.exe
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{0BE8A34C-460C-4937-A7C6-F59E39E35C57}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{0BE8A34C-460C-4937-A7C6-F59E39E35C57}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{0BE8A34C-460C-4937-A7C6-F59E39E35C57}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlmailhtml [64Bits] – {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (…) —
    O18 – Filter: text/xml [64Bits] – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareYB]
    ~ Key Software: 204 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 28/09/2010 – 18:30:38 – [] —-D C:ProgramDataPartner
    ~ Program Folder: 130 Legitimates Filtered in 00mn 02s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] – 28/04/2014 – 18:09:59 —A- . (…) — C:WindowsSystem32acovcnt.exe [45056]
    O44 – LFC:[MD5.9E203EF89BBAE797D51A48071AA99E94] – 28/04/2014 – 18:39:34 –HA- . (…) — C:WindowsSystem327B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [10240]
    O44 – LFC:[MD5.9E203EF89BBAE797D51A48071AA99E94] – 28/04/2014 – 18:39:34 –HA- . (…) — C:WindowsSystem327B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [10240]
    ~ Files: 11 Legitimates Filtered in 00mn 26s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:02/04/2014 – 12:38:39 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65776]
    O58 – SDL:02/04/2014 – 12:38:39 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [208928]
    O58 – SDL:14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:12/06/2009 – 04:41:55 —A- . (.ELAN Microelectronic Corp. – ETD Control Center.) — C:WindowsSystem32DriversETD.sys [112128]
    O58 – SDL:10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:20/07/2009 – 10:29:39 —A- . (.Pas de propriétaire – Keyboard Filter Driver.) — C:WindowsSystem32Driverskbfiltr.sys [15416]
    O58 – SDL:18/06/2009 – 20:18:10 —A- . (.Windows (R) Win 7 DDK provider – ASUS CopyProtect driver.) — C:WindowsSystem32Driverslullaby.sys [15928]
    O58 – SDL:29/12/2008 – 10:14:27 —A- . (.Pas de propriétaire – USBCAMD for Sonix UVC.) — C:WindowsSystem32Driverssncduvc.sys [35456]
    O58 – SDL:20/05/2009 – 09:11:05 —A- . (.Pas de propriétaire – UVC Camera Streaming Driver.) — C:WindowsSystem32Driverssnp2uvc.sys [1799680]
    O58 – SDL:14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    ~ Drivers: 69 Legitimates Filtered in 00mn 04s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 28/04/2014 – 20:04:22 —A- . (…) — C:UsersMarine la lapineDesktopadwcleaner.exe [1310283]
    O61 – LFC: 28/04/2014 – 20:04:23 —A- . (…) — C:UsersMarine la lapineDesktopZHPDiagunins000.exe [694736] =>.Nicolas Coolman
    ~ 595 Fichiers temporaires (Temporary files)
    ~ 138 Fichiers cookies (Cookies files)
    ~ Files: 7 Legitimates Filtered in 00mn 08s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.1FE339E72FE03A27DD9D5A9A357CFE7D] [SPRF][24/12/2009] (…) — C:ProgramDataFullRemove.exe [131368]
    [MD5.C1D4CF8A28E723730A5B8EF93B7FB432] [SPRF][28/04/2014] (…) — C:UsersMarine la lapineDesktopadwcleaner.exe [1310283]
    ~ Files: 4 Legitimates Filtered in 00mn 01s

    —\ Recherche de clés de registre Tracing (O100)
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBingBar_RASAPI32 =>Toolbar.Bing
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
    ~ BTK: 126 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by Marine la lapine at 28/04/2014 20:05:19
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Scan Additionnel (O88)
    Database Version : 13045 – (28/04/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 1
    Fichiers trouvés (Files found) : 1

    C:ProgramDataPartner =>Spyware.Partner
    C:UsersMarine la lapineAppDataLocalTempGoogleToolbarInstaller1.log =>PUP.Babylon
    ~ Additionnel Scan: 330456 Items scanned in 01mn 13s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.webs.com/apps/blog/show/28193283-spyware-partner” onclick=”window.open(this.href);return false; =>Spyware.Partner
    http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon” onclick=”window.open(this.href);return false; =>PUP.Babylon
    ~ MSI: 2 link(s) detected in 00mn 00s

    ~ 672 Legitimates filtered by white list
    End of the scan (336 lines in 03mn 33s)(0)[/spoiler:35xkek8n]

    Malewarebytes n’a pas produit de rapport et il dit qu’il n’a rien trouvé.

    Si vous pouvez m’aider ce serait vraiment super chouette.

    Avec le coeur <3<3

    Mundt

  • Mundt
    Participant
    Nombre d'articles : 4

    Je me suis lancée dans la suppression par USBfix. En voici le rapport :

    [spoiler:2m446yr9]############################## | UsbFix V 7.169 | [Suppression]

    Utilisateur: Marine la lapine (Administrateur) # SUSAN
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 20:39:48 | 28/04/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (K70IJ )
    CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
    RAM -> [Total : 4061 Mo| Free : 2851 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16521
    WB: Mozilla Firefox : 28.0

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender [Enabled | Updated]
    AS: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 75 Go (12 Go libre(s) – 17%) [OS] # NTFS
    D: -> Disque fixe # 207 Go (204 Go libre(s) – 98%) [DATA] # NTFS
    E: -> CD-ROM
    G: -> Disque amovible # 2 Go (869 Mo libre(s) – 44%) # FAT

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 420 |ParentID: 408)
    C:Windowssystem32wininit.exe (ID: 484 |ParentID: 408)
    C:Windowssystem32csrss.exe (ID: 500 |ParentID: 476)
    C:Windowssystem32services.exe (ID: 536 |ParentID: 484)
    C:Windowssystem32lsass.exe (ID: 560 |ParentID: 484)
    C:Windowssystem32lsm.exe (ID: 568 |ParentID: 484)
    C:Windowssystem32winlogon.exe (ID: 600 |ParentID: 476)
    C:Windowssystem32svchost.exe (ID: 720 |ParentID: 536)
    C:Windowssystem32svchost.exe (ID: 820 |ParentID: 536)
    C:WindowsSystem32svchost.exe (ID: 884 |ParentID: 536)
    C:WindowsSystem32svchost.exe (ID: 956 |ParentID: 536)
    C:Windowssystem32svchost.exe (ID: 1020 |ParentID: 536)
    C:Windowssystem32svchost.exe (ID: 432 |ParentID: 536)
    C:Windowssystem32AUDIODG.EXE (ID: 476 |ParentID: 884)
    C:Windowssystem32svchost.exe (ID: 1060 |ParentID: 536)
    C:Windowssystem32FBAgent.exe (ID: 1144 |ParentID: 536)
    C:Program Files (x86)ASUSATK HotkeyASLDRSrv.exe (ID: 1188 |ParentID: 536)
    C:Program FilesATKGFNEXGFNEXSrv.exe (ID: 1244 |ParentID: 536)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1284 |ParentID: 536)
    C:WindowsSystem32spoolsv.exe (ID: 1420 |ParentID: 536)
    C:Windowssystem32taskeng.exe (ID: 1432 |ParentID: 432)
    C:Windowssystem32svchost.exe (ID: 1460 |ParentID: 536)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1532 |ParentID: 536)
    C:Program Files (x86)BonjourmDNSResponder.exe (ID: 1568 |ParentID: 536)
    C:Program Files (x86)PDF ArchitectHelperService.exe (ID: 1644 |ParentID: 536)
    C:Program Files (x86)PDF ArchitectConversionService.exe (ID: 1700 |ParentID: 536)
    C:Program Files (x86)SkypeUpdaterUpdater.exe (ID: 1736 |ParentID: 536)
    C:Windowssystem32svchost.exe (ID: 1764 |ParentID: 536)
    C:WindowsSystem32svchost.exe (ID: 1808 |ParentID: 536)
    C:WindowsSystem32WUDFHost.exe (ID: 2184 |ParentID: 956)
    C:Windowssystem32taskhost.exe (ID: 2344 |ParentID: 536)
    C:WindowsExplorer.EXE (ID: 2492 |ParentID: 2408)
    C:WindowsservicingTrustedInstaller.exe (ID: 2560 |ParentID: 536)
    C:Windowssystem32Dwm.exe (ID: 2764 |ParentID: 956)
    C:Windowssystem32taskeng.exe (ID: 2776 |ParentID: 432)
    C:Program Files (x86)ASUSASUS Live UpdateALU.exe (ID: 2896 |ParentID: 2776)
    C:Program Files (x86)ASUSControlDeckControlDeckStartUp.exe (ID: 2904 |ParentID: 2776)
    C:Program Files (x86)ASUSATK HotkeyHControl.exe (ID: 2916 |ParentID: 1188)
    C:Program Files (x86)ASUSASUS CopyProtectaspg.exe (ID: 2944 |ParentID: 2776)
    C:Program Files (x86)ASUSWireless Console 3wcourier.exe (ID: 2972 |ParentID: 2776)
    C:Program Files (x86)ASUSSmartLogonsensorsrv.exe (ID: 2984 |ParentID: 2776)
    C:Program Files (x86)ASUSAI RecoveryAIRecoveryRemind.exe (ID: 3004 |ParentID: 2776)
    C:Program Files (x86)ASUSATK HotkeyAtouch64.exe (ID: 3016 |ParentID: 2916)
    C:Program Files (x86)ASUSSplendidACMON.exe (ID: 3036 |ParentID: 2776)
    C:Program FilesP4GBatteryLife.exe (ID: 3056 |ParentID: 2776)
    C:WindowsSysWOW64ACEngSvr.exe (ID: 3032 |ParentID: 720)
    C:Windowssystem32svchost.exe (ID: 2528 |ParentID: 536)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 1160 |ParentID: 2776)
    C:WindowsSystem32svchost.exe (ID: 904 |ParentID: 536)
    C:Windowssystem32runonce.exe (ID: 3288 |ParentID: 2492)
    C:WindowsSysWOW64runonce.exe (ID: 3300 |ParentID: 3288)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3356 |ParentID: 720)
    C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe (ID: 3412 |ParentID: 1144)
    C:Program Files (x86)ASUSASUS Data Security ManagerADSMSrv.exe (ID: 3436 |ParentID: 536)
    C:Program Files (x86)ASUSATK HotkeyATKOSD.exe (ID: 3472 |ParentID: 2916)
    C:Program Files (x86)ASUSATK HotkeyKBFiltr.exe (ID: 3524 |ParentID: 2916)
    C:Program Files (x86)ASUSATK HotkeyWDC.exe (ID: 3544 |ParentID: 2916)
    C:WindowsAsScrPro.exe (ID: 3648 |ParentID: 1144)
    C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe (ID: 3716 |ParentID: 1144)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3772 |ParentID: 720)

    ################## | Recherche générique |

    Supprimé! C:UsersMarine la lapineAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! G:hume.lnk
    Supprimé! G:Plotin.lnk
    Supprimé! G:A – Dissertation sur la littérature engagée.lnk
    Supprimé! G:Peut-on parler de vérités métaphysiques _ Le 16 Février 2013.lnk
    Supprimé! G:la poésie comme langage dans le langage.lnk
    Supprimé! G:MONTAGES (D).lnk
    Supprimé! G:Un film b.lnk
    Supprimé! G:HISTOIRE avril.lnk
    Supprimé! G:La fille seule.lnk
    Supprimé! G:°Ce qui intéresse Rosenzweig lui-même .lnk

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-4115533067-3985944674-3127392342-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKCU..RunOnce : [FlashPlayerUpdate] C:WindowsSysWOW64MacromedFlashFlashUtil32_12_0_0_77_Plugin.exe -update plugin
    04 – HKLM..Run : [UpdateLBPShortCut] “C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkLabelPrint” UpdateWithCreateOnce “SoftwareCyberLinkLabelPrint2.5”
    04 – HKLM..Run : [UpdateP2GoShortCut] “C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    04 – HKLM..Run : [HDAudDeck] C:Program Files (x86)VIAVIAudioiVDeckVDeck.exe -r
    04 – HKLM..Run : [HControlUser] C:Program Files (x86)ASUSATK HotkeyHControlUser.exe
    04 – HKLM..Run : [ATKOSD2] C:Program Files (x86)ASUSATKOSD2ATKOSD2.exe
    04 – HKLM..Run : [ATKMEDIA] C:Program Files (x86)ASUSATK MediaDMedia.exe
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [QuickTime Task] “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLM..Run : [mcui_exe] “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – [x64] HKLM..Run : [ASUS WebStorage] C:Program Files (x86)ASUSASUS WebStorageSERVICEAsusWSService.exe MySyncFolder
    04 – [x64] HKLM..Run : [AmIcoSinglun64] C:Program Files (x86)AmIcoSingLunAmIcoSinglun64.exe
    04 – [x64] HKLM..Run : [ETDWare] C:Program FilesElantechETDCtrl.exe
    04 – [x64] HKLM..Run : [Setwallpaper] c:programdataSetWallpaper.cmd
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-4115533067-3985944674-3127392342-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-21-4115533067-3985944674-3127392342-1000..RunOnce : [FlashPlayerUpdate] C:WindowsSysWOW64MacromedFlashFlashUtil32_12_0_0_77_Plugin.exe -update plugin
    04 – HKUS-1-5-18..RunOnce : [SPReview] “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Listing |

    [24/10/2010 – 10:48:45 | SHD] – C:$Recycle.Bin
    [15/06/2009 – 13:11:59 | N | 0 Ko] – C:AdobeReader.log
    [28/04/2014 – 19:29:45 | D] – C:AdwCleaner
    [29/08/2012 – 16:44:27 | D] – C:ASUS.DAT
    [16/02/2014 – 23:06:34 | N | 0 Ko] – C:AVScanner.ini
    [21/03/2013 – 21:26:33 | SHD] – C:Boot
    [20/11/2010 – 14:40:07 | RASH | 375 Ko] – C:bootmgr
    [29/07/2009 – 08:03:37 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [21/04/2010 – 14:29:08 | N | 13 Ko | 847984C17B2A54E87195BBD9374798AA] – C:devlist.txt
    [14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
    [21/04/2010 – 14:29:08 | N | 0 Ko] – C:Finish.log
    [28/04/2014 – 20:36:56 | ASH | 3118912 Ko] – C:hiberfil.sys
    [21/04/2010 – 14:11:10 | N | 3072 Ko | 3DDE02513245F116F170A22169B3DF2E] – C:inject.log.txt
    [21/04/2010 – 14:07:32 | D] – C:Intel
    [26/06/2009 – 06:01:55 | N | 1024 Ko] – C:K70IJ.BIN
    [29/07/2009 – 08:16:49 | N | 0 Ko] – C:K70IJ_WIN7.10
    [21/04/2010 – 13:23:39 | RHD] – C:MSOCache
    [12/06/2009 – 03:32:00 | N | 0 Ko | 8CD6F9A641615165B2D14D3BDF4474A7] – C:OFFICE2007_L.TXT
    [28/04/2014 – 20:37:02 | ASH | 4158552 Ko] – C:pagefile.sys
    [21/04/2010 – 01:45:40 | N | 0 Ko | 695A6C87635AE66E00BF67B9C2DEE6A0] – C:Pass.txt
    [24/02/2010 – 03:41:55 | N | 1 Ko] – C:Patch_Win7.log
    [14/07/2009 – 05:20:08 | D] – C:PerfLogs
    [25/02/2014 – 19:10:02 | D] – C:Program Files
    [22/03/2014 – 12:15:43 | D] – C:Program Files (x86)
    [28/04/2014 – 19:39:48 | HD] – C:ProgramData
    [04/08/2010 – 21:21:52 | SHD] – C:Recovery
    [29/07/2009 – 08:16:49 | N | 0 Ko] – C:RECOVERY.DAT
    [16/01/2014 – 02:42:40 | N | 594 Ko | ECFA4E7350DE3BB49AE671A9A3382A35] – C:SecurityScanner.dll
    [21/04/2010 – 14:12:56 | N | 0 Ko] – C:setup.log
    [14/05/2006 – 10:22:24 | N | 0 Ko] – C:store.log
    [21/04/2010 – 13:28:36 | N | 0 Ko | D1A97CD7C061C5611008F55B362F8B2E] – C:SumHidd.txt
    [21/04/2010 – 13:27:12 | N | 0 Ko | 0BC6F5DFF7B504CD0EB24C3FC34E0DBB] – C:SumOS.txt
    [28/04/2014 – 19:18:50 | SHD] – C:System Volume Information
    [10/01/2012 – 06:50:19 | D] – C:Temp
    [28/04/2014 – 20:35:23 | D] – C:UsbFix
    [28/04/2014 – 20:48:59 | A | 11 Ko | B718EFB9733053CD15A2B40A09B7857A] – C:UsbFix [Clean 2] SUSAN.txt
    [04/08/2010 – 21:23:25 | D] – C:Users
    [16/09/2009 – 20:04:46 | N | 0 Ko | CCF44D40BCF94A3CFBC8B2827C99B1AC] – C:v82.txt
    [02/04/2014 – 13:38:42 | D] – C:Windows
    [04/08/2010 – 21:32:29 | SHD] – D:$RECYCLE.BIN
    [19/06/2013 – 12:10:52 | D] – D:3197ed7e8e30061c74b5
    [05/12/2010 – 17:17:29 | D] – D:6948e8cc3c1b1c2b28bb
    [04/12/2010 – 21:37:14 | D] – D:74ea95cc7a2ef1a7bff9b8ec68
    [20/12/2010 – 22:28:16 | D] – D:a66982272922547c8bd4d66b356582
    [02/07/2011 – 17:34:18 | D] – D:af6553a60cea0b640b8a95f374118ed8
    [21/03/2014 – 12:35:23 | D] – D:Documents
    [06/01/2013 – 14:33:50 | D] – D:Documents (2)
    [07/11/2007 – 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] – D:eula.1028.txt
    [07/11/2007 – 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] – D:eula.1031.txt
    [07/11/2007 – 08:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] – D:eula.1033.txt
    [07/11/2007 – 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] – D:eula.1036.txt
    [07/11/2007 – 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] – D:eula.1040.txt
    [07/11/2007 – 08:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] – D:eula.1041.txt
    [07/11/2007 – 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] – D:eula.1042.txt
    [07/11/2007 – 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] – D:eula.2052.txt
    [07/11/2007 – 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] – D:eula.3082.txt
    [07/11/2007 – 08:00:40 | N | 1 Ko] – D:globdata.ini
    [07/11/2007 – 08:44:20 | N | 835 Ko | E015A2D8890E2A96A93CA818F834C45B] – D:install.exe
    [07/11/2007 – 08:00:40 | N | 1 Ko] – D:install.ini
    [07/11/2007 – 08:44:20 | N | 74 Ko | 8F05FE39BDD336C8FA2A18EC3DFE418C] – D:install.res.1028.dll
    [07/11/2007 – 08:44:20 | N | 93 Ko | 7D9EBB7DCA62BA75361346CAF4EC196B] – D:install.res.1031.dll
    [07/11/2007 – 08:44:20 | N | 88 Ko | 43FB29E3A676D26FCBF0352207991523] – D:install.res.1033.dll
    [07/11/2007 – 08:44:20 | N | 94 Ko | 37C8A4717B40540816A3B92C470FD58F] – D:install.res.1036.dll
    [07/11/2007 – 08:44:20 | N | 92 Ko | 03576876C7E9A5B44EB7916492B5B0F6] – D:install.res.1040.dll
    [07/11/2007 – 08:44:20 | N | 79 Ko | A3946D3C9ED130AF89D1C1A9E63DEAA6] – D:install.res.1041.dll
    [07/11/2007 – 08:44:20 | N | 77 Ko | A5CFFE01D83AFECCD9590B4D696AA44E] – D:install.res.1042.dll
    [07/11/2007 – 08:44:20 | N | 73 Ko | 213BF3AD8A5F31C021BBE011D6460752] – D:install.res.2052.dll
    [07/11/2007 – 08:44:20 | N | 93 Ko | FACD045628070999B43EB7C13AB2E0FE] – D:install.res.3082.dll
    [21/04/2010 – 13:13:06 | SHD] – D:System Volume Information
    [07/11/2007 – 08:00:40 | N | 6 Ko] – D:vcredist.bmp
    [07/11/2007 – 08:50:40 | N | 1883 Ko] – D:VC_RED.cab
    [07/11/2007 – 08:53:12 | N | 237 Ko] – D:VC_RED.MSI
    [13/01/2011 – 22:11:38 | SH | 4 Ko] – G:._.Trashes
    [05/04/2012 – 11:26:22 | N | 147 Ko] – G:viewer.htm
    [13/01/2011 – 22:11:38 | SHD] – G:.Trashes
    [13/01/2011 – 22:11:38 | SHD] – G:.Spotlight-V100
    [13/01/2011 – 22:11:42 | SHD] – G:.fseventsd
    [30/05/2011 – 20:03:04 | N | 0 Ko] – G:.~lock.Article.odt#
    [30/05/2011 – 19:35:48 | N | 631 Ko] – G:Article.odt
    [02/11/2011 – 22:08:52 | N | 0 Ko] – G:.~lock.Explication n°2 Montesquieu, la frugalité.doc#
    [06/03/2013 – 22:27:48 | N | 30 Ko] – G:Monadologie.odt
    [25/09/2011 – 22:40:00 | N | 20 Ko] – G:PPC=CTM.doc
    [06/01/2012 – 17:39:54 | N | 144 Ko] – G:Version pour Inès – In cocina veritas.rtf
    [18/09/2011 – 18:20:34 | N | 44 Ko] – G:Claudel sur le vers français.doc
    [23/02/2013 – 10:06:52 | N | 30 Ko] – G:hume.odt
    [17/09/2011 – 14:20:26 | N | 273 Ko] – G:Version pour Inès – In cocina veritas.doc
    [04/04/2011 – 17:26:02 | N | 0 Ko] – G:.~lock.Henri IV roi de France (ou pas).doc#
    [10/01/2013 – 03:00:52 | N | 68 Ko] – G:A – Dissertation sur la littérature engagée.doc
    [08/07/2011 – 15:17:06 | D] – G:MONTAGES (D)
    [06/06/2011 – 14:48:56 | N | 0 Ko] – G:.~lock.Dossier Mme Charfis.odt#
    [19/01/2013 – 18:27:36 | N | 19 Ko] – G:Kant, Qu'est-ce que s'orienter dans la pensée.odt
    [23/02/2013 – 10:04:00 | N | 47 Ko] – G:Fiche Hegel 2eme version.odt
    [13/01/2013 – 15:47:00 | N | 19 Ko] – G:Philosophie analytique.odt
    [07/02/2013 – 23:50:06 | N | 17 Ko] – G:Plotin.doc
    [14/02/2012 – 12:34:38 | N | 29 Ko] – G:Qu'est-ce qu'un classique – dissertation.odt
    [05/04/2012 – 11:26:20 | D] – G:viewer_fichiers
    [17/08/2011 – 21:25:32 | D] – G:Expériences critiques
    [08/07/2011 – 14:56:50 | D] – G:Choses ancien ordinateur (pour les archives mais pas plus)
    [19/08/2011 – 00:57:24 | D] – G:Un film b
    [28/03/2013 – 22:32:08 | N | 25 Ko] – G:Qu'est-ce qui est réel ….doc
    [09/11/2011 – 15:37:34 | N | 13 Ko] – G:L'attente.doc
    [23/10/2011 – 22:46:08 | N | 19 Ko] – G:Dissertation poésie Ponge.odt
    [08/04/2013 – 11:51:44 | D] – G:HISTOIRE avril
    [03/04/2012 – 09:26:52 | D] – G:Concours
    [17/09/2011 – 14:09:08 | D] – G:CVs
    [06/03/2013 – 19:50:16 | N | 165 Ko] – G:Peut-on parler de vérités métaphysiques _ Le 16 Février 2013.docx
    [14/02/2012 – 13:49:32 | N | 0 Ko] – G:.~lock.Qu'est-ce qu'un classique – dissertation.odt#
    [14/12/2011 – 21:27:58 | N | 53 Ko] – G:Devoir de français, Madame Bovary.doc
    [13/10/2013 – 20:46:02 | D] – G:°Papiers Nanterre incription
    [07/04/2012 – 10:24:28 | D] – G:La fille seule
    [11/04/2012 – 13:45:34 | N | 30 Ko] – G:la poésie comme langage dans le langage.odt
    [12/11/2013 – 11:37:42 | N | 54 Ko] – G:°Explication de texte sur Merleau-Ponty.pdf
    [22/05/2012 – 22:04:52 | N | 41 Ko] – G:La perception du changement définitif.doc
    [23/11/2012 – 10:36:54 | N | 62 Ko] – G:L'Un & le Multiple.doc
    [10/12/2012 – 13:05:18 | N | 432 Ko] – G:Claudine.jpg
    [06/01/2013 – 23:02:36 | N | 74 Ko] – G:La science peut-elle se passer de métaphysique ….doc
    [08/01/2013 – 20:50:20 | N | 92 Ko] – G:Situations II – présentation des Temps Modernes.doc
    [02/12/2013 – 08:46:02 | N | 86 Ko] – G:°Ce qui intéresse Rosenzweig lui-même ….pdf

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2m446yr9]

    Merci USBfix !
    Je continue en suivant les indices dans les autres sujets du forum 🙂
    A bientôt

  • Mundt
    Participant
    Nombre d'articles : 4

    Et j’ai fait un nouveau rapport ZHPDiag :
    [spoiler:17atd7hv]~ Rapport de ZHPDiag v2014.4.28.48 – Nicolas Coolman (28/04/2014)
    ~ Lancé par Marine la lapine (28/04/2014 20:55:41)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.16521
    MFIE: Mozilla Firefox 28.0 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2016
    Malwarebytes Anti-Malware version 2.0.1.1004
    Windows Defender W7

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 12 Plugin
    Adobe Reader 9.2 MUI

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 4061 MB (53% free)
    System Restore: Activé (Enable)
    System drive C: has 16 GB (21%) free of 75 GB

    —\ Mode de connexion au système
    ~ Computer Name: SUSAN
    ~ User Name: Marine la lapine
    ~ All Users Names: Marine la lapine, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersMarine la lapineAppDataRoamingZHP
    ~ %AppData% : C:UsersMarine la lapineAppDataRoaming
    ~ %Desktop% : C:UsersMarine la lapineDesktop
    ~ %Favorites% : C:UsersMarine la lapineFavorites
    ~ %LocalAppData% : C:UsersMarine la lapineAppDataLocal
    ~ %StartMenu% : C:UsersMarine la lapineAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 16 Go of 75 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 204 Go of 207 Go)
    E: CD-ROM drive (Not Inserted)
    G: Floppy drive, Flash card reader, USB Key (Free 1 Go of 2 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 46 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.DF79CE9B950C62677D232154E93A81C7] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.01/03/2014 – 04:10:28.) — C:WindowsSystem32wininet.dll [2334208]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.20/11/2010 – 14:25:30.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 14:27:26.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.79059559E89D06E8B80CE2944BE20228] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/09/2013 – 02:09:10.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 10:19:21.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 10:26:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 11:43:43.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 10:23:20.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:45:08.) — C:Windowssystem32Driversntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.20/11/2010 – 11:52:35.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 10:21:56.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 14:34:02.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/171
    ~ Mes musiques (My Musics) : 1/1780
    ~ Mes Favoris (My Favorites) : 1/22
    ~ Mes Documents (My Documents) : 1/104
    ~ Mon Bureau (My Desktop) : 1/1435
    ~ Menu demarrer (Programs) : 1/32
    ~ Hidden Files: Scanned in 00mn 02s

    —\ Processus lancés
    [MD5.569E547273C25B019054A12A40400ECE] – (.OpenOffice.org – OpenOffice.org 3.2.) — C:Program Files (x86)OpenOffice.org 3programsoffice.exe [11318784] [PID.3268]
    [MD5.4B723F33D7331F20E06F3A2FD76EC1D5] – (.OpenOffice.org – OpenOffice.org 3.2.) — C:Program Files (x86)OpenOffice.org 3programsoffice.bin [11312128] [PID.2700]
    [MD5.8E556A72D54F7E3B7844AB9217F02DD7] – (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe [275568] [PID.1128]
    [MD5.CBA0013EBDE3F0B08B043F61857E9809] – (.Mozilla Corporation – Plugin Container for Firefox.) — C:Program Files (x86)Mozilla Firefoxplugin-container.exe [18544] [PID.4000]
    [MD5.7AD5A2F4C89FD26E27EA52396E770038] – (.Adobe Systems, Inc. – Adobe Flash Player 12.0 r0.) — C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_12_0_0_77.exe [1863560] [PID.3984]
    [MD5.1780A53FCE5975B94604775CD9460F22] – (.Nicolas Coolman – ZHPDiag.) — C:UsersMarine la lapineDesktopZHPDiagZHPDiag.exe [7865344] [PID.2884]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M0 – MFSP: prefs.js [Marine la lapine – j1nou3jg.default] http://www.wikipedia.org” onclick=”window.open(this.href);return false;
    ~ Firefox Browser: 19 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: (no name) – [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [ASUS WebStorage] . (…) — C:Program Files (x86)ASUSASUS WebStorageSERVICEAsusWSService.exe
    O4 – HKLM..Run: [AmIcoSinglun64] . (.AlcorMicro Co., Ltd. – Single LUN Icon Utility for VID 058F PID 63.) — C:Program Files (x86)AmIcoSingLunAmIcoSinglun64.exe
    O4 – HKLM..Run: [ETDWare] . (.ELAN Microelectronic Corp. – ETD Control Center.) — C:Program FilesElantechETDCtrl.exe
    O4 – HKLM..Run: [Setwallpaper] c:programdataSetWallpaper.cmd (.not file.)
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKLM..Wow6432NodeRun: [UpdateLBPShortCut] . (.CyberLink Corp. – MUI StartMenu Application.) — C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe
    O4 – HKLM..Wow6432NodeRun: [UpdateP2GoShortCut] . (.CyberLink Corp. – MUI StartMenu Application.) — C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe
    O4 – HKLM..Wow6432NodeRun: [HDAudDeck] . (.VIA – VIA HD Audio CPL.) — C:Program Files (x86)VIAVIAudioiVDeckVDeck.exe
    O4 – HKLM..Wow6432NodeRun: [HControlUser] . (.ASUS – HControlUser.) — C:Program Files (x86)ASUSATK HotkeyHControlUser.exe
    O4 – HKLM..Wow6432NodeRun: [ATKOSD2] . (.ASUS – ATKOSD2.) — C:Program Files (x86)ASUSATKOSD2ATKOSD2.exe
    O4 – HKLM..Wow6432NodeRun: [ATKMEDIA] . (.ASUS – ATK Media.) — C:Program Files (x86)ASUSATK MediaDMedia.exe
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. – QuickTime Task.) — C:Program Files (x86)QuickTimeQTTask.exe
    O4 – HKLM..Wow6432NodeRun: [mcui_exe] C:Program FilesMcAfee.comAgentmcagent.exe (.not file.)
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated – Adobe Acrobat SpeedLauncher.) — C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe
    O4 – HKLM..Wow6432NodeRun: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUS.DEFAULT..RunOnce: [SPReview] . (.Microsoft Corporation – SP Reviewer.) — C:WindowsSystem32SPReviewSPReview.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-18..RunOnce: [SPReview] . (.Microsoft Corporation – SP Reviewer.) — C:WindowsSystem32SPReviewSPReview.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-4115533067-3985944674-3127392342-1000..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{0BE8A34C-460C-4937-A7C6-F59E39E35C57}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{0BE8A34C-460C-4937-A7C6-F59E39E35C57}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{0BE8A34C-460C-4937-A7C6-F59E39E35C57}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlmailhtml [64Bits] – {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (…) —
    O18 – Filter: text/xml [64Bits] – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareYB]
    ~ Key Software: 206 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 28/09/2010 – 18:30:38 – [] —-D C:ProgramDataPartner
    ~ Program Folder: 130 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] – 28/04/2014 – 18:09:59 —A- . (…) — C:WindowsSystem32acovcnt.exe [45056]
    O44 – LFC:[MD5.10D2BDF5488DF11AEFB5E726A32B4B5A] – 28/04/2014 – 19:49:01 —A- . (…) — C:UsbFix [Clean 2] SUSAN.txt [17928]
    ~ Files: 15 Legitimates Filtered in 00mn 23s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “PromptOnSecureDesktop”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:02/04/2014 – 12:38:39 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65776]
    O58 – SDL:02/04/2014 – 12:38:39 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [208928]
    O58 – SDL:14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:12/06/2009 – 04:41:55 —A- . (.ELAN Microelectronic Corp. – ETD Control Center.) — C:WindowsSystem32DriversETD.sys [112128]
    O58 – SDL:10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:20/07/2009 – 10:29:39 —A- . (.Pas de propriétaire – Keyboard Filter Driver.) — C:WindowsSystem32Driverskbfiltr.sys [15416]
    O58 – SDL:18/06/2009 – 20:18:10 —A- . (.Windows (R) Win 7 DDK provider – ASUS CopyProtect driver.) — C:WindowsSystem32Driverslullaby.sys [15928]
    O58 – SDL:29/12/2008 – 10:14:27 —A- . (.Pas de propriétaire – USBCAMD for Sonix UVC.) — C:WindowsSystem32Driverssncduvc.sys [35456]
    O58 – SDL:20/05/2009 – 09:11:05 —A- . (.Pas de propriétaire – UVC Camera Streaming Driver.) — C:WindowsSystem32Driverssnp2uvc.sys [1799680]
    O58 – SDL:14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    ~ Drivers: 69 Legitimates Filtered in 00mn 03s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 28/04/2014 – 20:56:45 —A- . (…) — C:UsersMarine la lapineDesktopZHPDiagunins000.exe [694736] =>.Nicolas Coolman
    O61 – LFC: 28/04/2014 – 20:56:45 —A- . (…) — C:UsersMarine la lapineDesktopadwcleaner.exe [1310283]
    ~ 351 Fichiers temporaires (Temporary files)
    ~ 96 Fichiers cookies (Cookies files)
    ~ Files: 6 Legitimates Filtered in 00mn 02s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix – (.El Desaparecido – http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net.&#041;” onclick=”window.open(this.href);return false; [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.1FE339E72FE03A27DD9D5A9A357CFE7D] [SPRF][24/12/2009] (…) — C:ProgramDataFullRemove.exe [131368]
    [MD5.C1D4CF8A28E723730A5B8EF93B7FB432] [SPRF][28/04/2014] (…) — C:UsersMarine la lapineDesktopadwcleaner.exe [1310283]
    ~ Files: 4 Legitimates Filtered in 00mn 01s

    —\ Recherche de clés de registre Tracing (O100)
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBingBar_RASAPI32 =>Toolbar.Bing
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
    ~ BTK: 126 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 01/09/2010 932640 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SS – | Demand 21/03/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SR – | Demand 31/03/2008 225280 | (ADSMService) . (.ASUSTek Computer Inc..) – C:Program Files (x86)ASUSASUS Data Security ManagerADSMSrv.exe
    SR – | Auto 17/09/2009 359552 | (AFBAgent) . (.ASUSTeK Computer Inc..) – C:Windowssystem32FBAgent.exe
    SR – | Auto 13/08/2010 144672 | (Apple Mobile Device) . (.Apple Inc..) – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 16/06/2009 84536 | (ASLDRService) . (.ASUS.) – C:Program Files (x86)ASUSATK HotkeyASLDRSrv.exe
    SR – | Auto 08/08/2007 94208 | (ATKGFNEXSrv) . (…) – C:Program FilesATKGFNEXGFNEXSrv.exe
    SR – | Auto 02/04/2014 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 27/07/2010 345376 | (Bonjour Service) . (.Apple Inc..) – C:Program Files (x86)BonjourmDNSResponder.exe
    SR – | Auto 22/11/2012 1522312 | (PDF Architect Helper Service) . (.pdfforge GbR.) – C:Program Files (x86)PDF ArchitectHelperService.exe
    SR – | Auto 22/11/2012 905864 | (PDF Architect Service) . (.pdfforge GbR.) – C:Program Files (x86)PDF ArchitectConversionService.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 08s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by Marine la lapine at 28/04/2014 20:57:26
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Marine la lapine at 28/04/2014 20:57:28
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13045 – (28/04/2014)
    Clés trouvées (Keys found) : 1
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 1
    Fichiers trouvés (Files found) : 0

    [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
    C:ProgramDataPartner =>Spyware.Partner
    ~ Additionnel Scan: 323637 Items scanned in 00mn 33s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.webs.com/apps/blog/show/28193283-spyware-partner” onclick=”window.open(this.href);return false; =>Spyware.Partner
    ~ MSI: 1 link(s) detected in 00mn 00s

    ~ 688 Legitimates filtered by white list
    End of the scan (355 lines in 02mn 21s)(0)[/spoiler:17atd7hv]

    Voilà où j’en suis.
    Merci d’avance pour l’aide, et merci pour les logiciels !
    :hello:

  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir Mundt,

    Les outils de désinfections se font sous la coupelle d’un helper: en cas de problème, tu risque de faire plus de mal à ton PC que de bien.

    Poursuit la désinfection avec cette procédure:

    [highlight=#ff0000:1i6enpkb]Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement: c'est impératif[/highlight:1i6enpkb]

    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur Sosupload , puis donne le lien obtenu
    • Aide: comment héberger un fichier sur Sosupload

    Ensuite, On met à jour ton PC pour éviter une surinfection:
    •Mise à jour de Adobe Reader http://get.adobe.com/fr/reader/” onclick=”window.open(this.href);return false; (décoche l’offre facultatif d’installation de google chrome)

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Configurer
      2. Clique sur la loupe (« Lancer le diagnostic »)
      3. Une message va apparaître, clique sur Oui

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.


    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur Sosupload , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    • Aide: comment héberger un fichier sur Sosupload

    A te relire
    Victor

  • Mundt
    Participant
    Nombre d'articles : 4

    Bonjour Victor,

    Merci beaucoup pour la prise en charge.

    @victor wrote:

    Les outils de désinfections se font sous la coupelle d’un helper: en cas de problème, tu risque de faire plus de mal à ton PC que de bien.

    Mince, d’accord, c’est noté. Je croyais simplement avoir fait les premières étapes de base, celles que j’avais eu à faire en tout premier lorsque j’avais soigné mon premier ordinateur du même virus. Mea culpa.

    Les rapports :

    http://cjoint.com/?0EbuznVUrRR” onclick=”window.open(this.href);return false;
    http://cjoint.com/?0EbuAkatoM6” onclick=”window.open(this.href);return false;

    A bientôt,
    Marine

  • Anonyme
    Nombre d'articles : 0

    :hello: Marine ,

    Comment va le PC, plus de soucis je suppose , vrai ?

  • Mundt
    Participant
    Nombre d'articles : 4

    :hello:

    Mon ordinateur va bien, mais il n’a jamais eu de graves symptômes. Je crois juste que j’étais espionnée. Non?

    Je vous fais confiance si pour vous tout va bien. Pouvez-vous juste m’expliquer ce que signifie la dernière ligne du rapport ZHPDiag, s’il vous plaît ?

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.webs.com/apps/blog/show/28193283-spyware-partner” onclick=”window.open(this.href);return false; =>Spyware.Partner
    ~ MSI: 1 link(s) detected in 00mn 00s

    Merci !
    :super:

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Pouvez-vous juste m’expliquer ce que signifie la dernière ligne du rapport ZHPDiag, s’il vous plaît ?

    C’ets un résidu d’infection , un adware publiciel , ça génère des publicités quand tu navigues sur internet .

    Ce type d’infections s’installent quand toi même tu installes un programme. Ils sont souvent proposés lors de l’installation d’un logiciel car ça génère des revenus pour le site distributeur et pour l’éditeur du logiciel.

    Softonic, telecharger.com, logiciel.net ont se procédé… On va supprimer ce résidu :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      C:ProgramDataPartner =>Spyware.Partner
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      O4 - HKLM..Run: [Setwallpaper] c:programdataSetWallpaper.cmd (.not file.)
      O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    [hr:2ebaqsd7]

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:2ebaqsd7][/fin2desinf:2ebaqsd7]

Le sujet ‘Infection par iTunes Helper : demande d’aide’ est fermé à de nouvelles réponses.