ordinateur infecté, clés en raccourcis 2013-12-12T12:07:18+00:00

Dépannage Informatique : ordinateur infecté, clés en raccourcis

  • Auteur
    Messages
  • ana22
    Participant
    Nombre d'articles : 6

    Bonjour,
    j’ai un soucis. Mon ordinateur a du être infecté car toutes les clés qui vont dessus se retrouvent en raccourcis . Cependant je ne trouve pas de virus avec avast. J’ai téléchargé les logiciels demandés. voici les rapports:
    [spoiler:33gow2su]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.12.12.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16750
    anaïs :: ANAÏS-PC [administrateur]

    Protection: Activé

    12/12/2013 11:48:30
    MBAM-log-2013-12-12 (12-20-47).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 210369
    Temps écoulé: 21 minute(s), 21 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 8
    C:UsersanaïsAppDataLocalTempmt_ffxDelta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:UsersanaïsAppDataLocalTempmt_ffxDeltadelta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:UsersanaïsAppDataLocalTempmt_ffxDeltadelta1.8.22.0 (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:UsersanaïsAppDataLocalTempmt_ffxBabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Aucune action effectuée.
    C:UsersanaïsAppDataLocalTempmt_ffxBabylonToolbarBabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Aucune action effectuée.
    C:UsersanaïsAppDataLocalTempmt_ffxBabylonToolbarBabylonToolbar1.8.3.8 (PUP.Optional.BabylonToolbar.A) -> Aucune action effectuée.
    C:UsersanaïsAppDataLocalTempCT3128284 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersanaïsAppDataLocalTempCT3128284xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 28
    C:UsersanaïsAppDataLocalTempIminentSetup.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    C:UsersanaïsAppDataLocalTempPricePeep_BetterInstaller_2012-10-02.exe (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
    C:UsersanaïsAppDataLocalTemp358F4773-BAB0-7891-BF08-B829D848CB3FLatestBrowserManagerSetup.exe (PUP.Optional.BProtector) -> Aucune action effectuée.
    C:UsersanaïsAppDataLocalTemp358F4773-BAB0-7891-BF08-B829D848CB3FLatestMyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    C:UsersanaïsAppDataLocalTempD428DE61-BAB0-7891-9D0B-48E97ED86D95LatestBabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersanaïsAppDataLocalTempD428DE61-BAB0-7891-9D0B-48E97ED86D95LatestBExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersanaïsAppDataLocalTempD428DE61-BAB0-7891-9D0B-48E97ED86D95LatestBUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
    C:UsersanaïsAppDataLocalTempD428DE61-BAB0-7891-9D0B-48E97ED86D95Latestccp.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersanaïsAppDataLocalTempD428DE61-BAB0-7891-9D0B-48E97ED86D95LatestCrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersanaïsAppDataLocalTempD428DE61-BAB0-7891-9D0B-48E97ED86D95LatestMntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersanaïsAppDataLocalTempD428DE61-BAB0-7891-9D0B-48E97ED86D95LatestMyDeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:UsersanaïsAppDataLocalTempD428DE61-BAB0-7891-9D0B-48E97ED86D95LatestNTRedirect.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersanaïsAppDataLocalTempD428DE61-BAB0-7891-9D0B-48E97ED86D95LatestSetup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:UsersanaïsLocal SettingsTemporary Internet FilesContent.IE53L98W3NRIminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    C:UsersanaïsLocal SettingsTemporary Internet FilesContent.IE590UOF5XFiminent[1].msi (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    C:UsersanaïsLocal SettingsTemporary Internet FilesContent.IE5HRCYS2WWDeltaTB[1].exe (PUP.Optional.DeltaTB) -> Aucune action effectuée.
    C:UsersanaïsLocal SettingsTemporary Internet FilesContent.IE5HRCYS2WWMinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    C:UsersanaïsLocal SettingsTemporary Internet FilesContent.IE5HRCYS2WWpack[1].7z (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
    C:UsersanaïsLocal SettingsTemporary Internet FilesContent.IE5KBKYIJSHMinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    C:UsersanaïsAppDataLocalTempCT3128284CT3128284.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersanaïsAppDataLocalTempCT3128284CT3128284.xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersanaïsAppDataLocalTempCT3128284dtime.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersanaïsAppDataLocalTempCT3128284initData.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersanaïsAppDataLocalTempCT3128284manifest.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersanaïsAppDataLocalTempCT3128284parameters.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersanaïsAppDataLocalTempCT3128284statisticsStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersanaïsAppDataLocalTempCT3128284version.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersanaïsAppDataLocalTempCT3128284xpiinstall.rdf (PUP.Optional.Conduit.A) -> Aucune action effectuée.

    (fin)[/spoiler:33gow2su]

    ad cleaner:
    [spoiler:33gow2su]# AdwCleaner v3.015 – Rapport créé le 12/12/2013 à 12:27:12
    # Mis à jour le 10/12/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : anaïs – ANAÏS-PC
    # Exécuté depuis : C:UsersanaïsDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16750

    -\ Google Chrome v

    [ Fichier : C:UsersanaïsAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [16242 octets] – [12/12/2013 10:28:32]
    AdwCleaner[R1].txt – [910 octets] – [12/12/2013 12:22:31]
    AdwCleaner[S0].txt – [15726 octets] – [12/12/2013 10:40:34]
    AdwCleaner[S1].txt – [832 octets] – [12/12/2013 12:27:12]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [891 octets] ##########[/spoiler:33gow2su]

    [spoiler:33gow2su]~ Rapport de ZHPDiag v2013.12.10.20 – Nicolas Coolman (10/12/2013)
    ~ Lancé par anaïs (12/12/2013 12:49:27)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16750

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 7QJB7
    Windows License : OK
    ~ Windows Remaining Initializations Number : 2
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Internet Security v8.0.1501.0
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W7

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: AMD64 Family 20 Model 2 Stepping 0, AuthenticAMD
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1769.4 MB (33% free)
    System Restore: Activé (Enable)
    System drive C: has 219 GB (76%) free of 285 GB

    —\ Mode de connexion au système
    ~ Computer Name: ANAÏS-PC
    ~ User Name: anaïs
    ~ All Users Names: HomeGroupUser$, anaïs, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersanaïsAppDataRoamingZHP
    ~ %AppData% : C:UsersanaïsAppDataRoaming
    ~ %Desktop% : C:UsersanaïsDesktop
    ~ %Favorites% : C:UsersanaïsFavorites
    ~ %LocalAppData% : C:UsersanaïsAppDataLocal
    ~ %StartMenu% : C:UsersanaïsAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 219 Go of 285 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.14/07/2011 – 06:30:29.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.E7099336BF7531B6FCC920DCB5101259] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.25/10/2013 – 07:19:22.) — C:WindowsSystem32wininet.dll [2241536]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.21/11/2010 – 04:24:29.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/11/2010 – 04:24:16.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.79059559E89D06E8B80CE2944BE20228] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/09/2013 – 02:09:10.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.14/07/2011 – 06:33:59.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.21/11/2010 – 04:23:51.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:45:08.) — C:Windowssystem32Driversntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/11/2010 – 04:24:33.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 02s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/5358
    ~ Mes musiques (My Musics) : 1/2
    ~ Mes Videos (My Videos) : 1/58
    ~ Mes Favoris (My Favorites) : 1/36
    ~ Mes Documents (My Documents) : 2/2906
    ~ Mon Bureau (My Desktop) : 1/28
    ~ Menu demarrer (Programs) : 1/50
    ~ Hidden Files: Scanned in 00mn 02s

    —\ Processus lancés
    [MD5.D1D5DAB39DCB4BE0359943738D87409B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamgui.exe [532040] [PID.2608]
    [MD5.E981B925C0D89830512DF99B29B38C9F] – (.Acer Incorporated – Acer VCM.) — C:Program Files (x86)AcerAcer VCMAcerVCM.exe [723560] [PID.3468]
    [MD5.FE668B0E3E87077A46FE77AFB0E27F9C] – (.Dritek System Inc. – Launch Manager.) — C:Program Files (x86)Launch ManagerLManager.exe [1105488] [PID.3116]
    [MD5.0FA364C4A86335B2D048953D04363537] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [4858968] [PID.1260]
    [MD5.1A7F10605F9672E101BFA27CAED210D5] – (.Dritek System Inc. – Launch Manager Worker.) — C:Program Files (x86)Launch ManagerLMworker.exe [343632] [PID.3872]
    [MD5.376A9B411BF8B77D5BF84B24D0C7DACD] – (.Google Inc. – Google Chrome.) — C:UsersanaïsAppDataLocalGoogleChromeApplicationchrome.exe [863184] [PID.5096]
    [MD5.CBCC1D0C253EC31D94F5CDBE60866F7B] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8291840] [PID.3248]
    [MD5.2B243715E7697E5AAA858CEB6AF680BC] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [46808] [PID.1452]
    [MD5.3F427618D4FD01183E56F02469850316] – (.AVAST Software – avast! firewall service.) — C:Program FilesAVAST SoftwareAvastafwServ.exe [137960] [PID.1548]
    [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [65640] [PID.1804]
    [MD5.C02FF01B821FBB72104132E56EC5B881] – (.Dritek System Inc. – Dritek WMI Service.) — C:Program Files (x86)Launch Managerdsiwmis.exe [355920] [PID.1864]
    [MD5.D98B7ABBBB55FD3A4D9F7B8A7869FCBF] – (.Dritek System Inc. – Launch Manager utility process.) — C:Program Files (x86)Launch ManagerLMutilps32.exe [419408] [PID.2036]
    [MD5.32096F187020A54D29C95B3A1467D963] – (.Acer Incorporated – Global Registration Service.) — C:Program Files (x86)AcerRegistrationGREGsvc.exe [28264] [PID.1328]
    [MD5.6BB516A31DE232DAB436FF3A117E1E80] – (.Acer Incorporated – Updater Service.) — C:Program FilesAcerAcer UpdaterUpdaterService.exe [255376] [PID.1760]
    [MD5.65085456FD9A74D7F1A999520C299ECB] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe [418376] [PID.1408]
    [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamservice.exe [701512] [PID.1280]
    [MD5.7CB9F0FDD730F4A4ECF6CDE15EA12E8A] – (.Acer Incorporated – Raw Socket Service.) — C:Program Files (x86)AcerAcer VCMRS_Service.exe [260640] [PID.1796]
    [MD5.79BC44FF509C79D4E34DED3CD6EFD92B] – (.Atheros – Atheros Coex Service Application.) — C:Program Files (x86)AtherosAth_WlanAgent.exe [72864] [PID.2132]
    ~ Processes Running: Scanned in 00mn 06s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersanaïsAppDataLocalGoogleChromeUser DataDefaultPreferences
    G2 – GCE: Preference [User DataDefault] [folchlholdghnkgephmfmemgggpgncha] Pricora 1.4 v.1.25.65, (Activé) =>Adware.Pricora
    ~ Google Browser: 21 Legitimates Filtered in 00mn 05s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: (no name) [64Bits] – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: BookSmart.lnk . (.Blurb, Inc – BookSmart® 3.4.3 3.4.3 34780.) — C:Program Files (x86)BookSmartBookSmart.exe
    O4 – GSDesktop [Public]: R i386 3.0.2.lnk . (…) — C:Program FilesRR-3.0.2bini386Rgui.exe
    O4 – GSQuickLaunch [anaïs]: BookSmart.lnk . (.Blurb, Inc – BookSmart® 3.4.3 3.4.3 34780.) — C:Program Files (x86)BookSmartBookSmart.exe
    O4 – GSQuickLaunch [anaïs]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSTaskBar [anaïs]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:UsersanaïsAppDataLocalGoogleChromeApplicationchrome.exe
    O4 – GSTaskBar [anaïs]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSProgram [anaïs]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSSystemTools [anaïs]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSDesktop [anaïs]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:UsersanaïsAppDataLocalGoogleChromeApplicationchrome.exe
    ~ Global Startup: 67 Legitimates Filtered in 00mn 08s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSStartup [Public]: Acer VCM.lnk . (.Acer Incorporated – Acer VCM.) — C:Program Files (x86)AcerAcer VCMAcerVCM.exe
    O4 – HKLM..Run: [RTHDVCPL] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [ETDCtrl] C:Program Files (x86)ElantechETDCtrl.exe (.not file.)
    O4 – HKLM..Run: [AmIcoSinglun64] . (.Alcor Micro Corp. – Single LUN Icon Utility for VID 058F PID 63.) — C:Program Files (x86)AmIcoSingLunAmIcoSinglun64.exe
    O4 – HKLM..Run: [Power Management] . (.Acer Incorporated – ePowerTray.) — C:Program FilesAcerAcer ePower ManagementePowerTray.exe
    O4 – HKCU..Run: [Google Update] . (.Google Inc. – Programme d'installation de Google.) — C:UsersanaïsAppDataLocalGoogleUpdateGoogleUpdate.exe =>.Google Inc
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKCU..Run: [Facebook Update] . (.Facebook Inc. – Programme d'installation de Facebook.) — C:UsersanaïsAppDataLocalFacebookUpdateFacebookUpdate.exe
    O4 – HKCU..Run: [iTunesHelper] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
    O4 – HKLM..Wow6432NodeRun: [SuiteTray] . (.Egis Technology Inc. – SuiteTray.) — C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe
    O4 – HKLM..Wow6432NodeRun: [StartCCC] . (.Advanced Micro Devices, Inc. – Catalyst® Control Center Launcher.) — C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe =>.Advanced Micro Devices, Inc
    O4 – HKLM..Wow6432NodeRun: [LManager] . (.Dritek System Inc. – Launch Manager.) — C:Program Files (x86)Launch ManagerLManager.exe
    O4 – HKLM..Wow6432NodeRun: [ROC_ROC_NT] C:Program Files (x86)AVG Secure SearchROC_ROC_NT.exe (.not file.) =>Toolbar.AVGSearch
    O4 – HKLM..Wow6432NodeRun: [avast] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastavastUI.exe
    O4 – HKLM..Wow6432NodeRun: [ROC_roc_ssl_v12] C:Program Files (x86)AVG Secure SearchROC_roc_ssl_v12.exe (.not file.) =>Toolbar.AVGSearch
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-18..RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation – Installateur Windows®.) — C:WindowsSystem32msiexec.exe
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation – Installateur Windows®.) — C:WindowsSystem32msiexec.exe
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation – Installateur Windows®.) — C:WindowsSystem32msiexec.exe
    O4 – HKUSS-1-5-21-3190787312-2368846819-1851156876-1001..Run: [Google Update] . (.Google Inc. – Programme d'installation de Google.) — C:UsersanaïsAppDataLocalGoogleUpdateGoogleUpdate.exe =>.Google Inc
    O4 – HKUSS-1-5-21-3190787312-2368846819-1851156876-1001..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-3190787312-2368846819-1851156876-1001..Run: [Facebook Update] . (.Facebook Inc. – Programme d'installation de Facebook.) — C:UsersanaïsAppDataLocalFacebookUpdateFacebookUpdate.exe
    O4 – HKUSS-1-5-21-3190787312-2368846819-1851156876-1001..Run: [iTunesHelper] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{AA685C21-BFA3-4B7A-B46D-0A9D461B56EE}: DhcpNameServer = 193.54.26.1 194.254.164.6 194.254.163.1
    O17 – HKLMSystemCCSServicesTcpip..{AA685C21-BFA3-4B7A-B46D-0A9D461B56EE}: DhcpDomain = univ-paris13.fr
    O17 – HKLMSystemCS1ServicesTcpip..{AA685C21-BFA3-4B7A-B46D-0A9D461B56EE}: DhcpNameServer = 193.54.26.1 194.254.164.6 194.254.163.1
    O17 – HKLMSystemCS1ServicesTcpip..{AA685C21-BFA3-4B7A-B46D-0A9D461B56EE}: DhcpDomain = univ-paris13.fr
    O17 – HKLMSystemCS2ServicesTcpip..{AA685C21-BFA3-4B7A-B46D-0A9D461B56EE}: DhcpNameServer = 193.54.26.1 194.254.164.6 194.254.163.1
    O17 – HKLMSystemCS2ServicesTcpip..{AA685C21-BFA3-4B7A-B46D-0A9D461B56EE}: DhcpDomain = univ-paris13.fr
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 193.54.26.1 194.254.164.6 194.254.163.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [{1B843049-CF7F-4D36-BD37-6F175CEEE801}] (…) — D:photo logicielSETUP.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{2ED55B3F-0E85-4B3A-976B-E122510B18DA}] (…) — D:imprSetup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{860417B5-247A-48B5-812E-4FA0B8B6D687}] (…) — C:UsersanaïsDesktopphoto logicielSETUP.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{9469F6D2-ADEE-446E-A972-365319A07BB6}] (…) — C:UsersanaïsDesktopphoto logicielSETUP.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{D6C35E9E-FDEA-4EA1-BBA5-76481919BD74}] (…) — C:UsersanaïsDesktopimprSetup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{F8A32889-733F-4444-9AB0-7237514EB38E}] (…) — C:UsersanaïsDesktopphoto logicielSETUP.exe (.not file.) [0]
    ~ Scheduled Task: 52 Legitimates Filtered in 00mn 11s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 12/12/2013 – 09:21:13 – [48.393] —-D C:Program Files (x86)GUM8786.tmp
    O43 – CFD: 29/04/2013 – 14:39:04 – [23.535] -SH-D C:ProgramData{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
    ~ Program Folder: 147 Legitimates Filtered in 00mn 29s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.B0EA3E475DA9BB3F44A1C304AF6E9F5E] – 09/12/2013 – 22:56:09 —A- . (…) — C:WindowsIE11_main.log [49190]
    ~ Files: 45 Legitimates Filtered in 00mn 13s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.8449A2693A4FD58A3309660A8A8C7C15] – 12/12/2013 – 09:05:17 —A- – C:WindowsPrefetchCACAOWEB.EXE-C816E54E.pf =>PUP.CacaoWeb
    O45 – LFCP:[MD5.570C6C012B5D9D26847DC724B983BF76] – 12/12/2013 – 11:32:07 —A- – C:WindowsPrefetchACERVCM.EXE-F30512DB.pf
    O45 – LFCP:[MD5.CFB604D821E53B8B52DCB2300CEF65AF] – 12/12/2013 – 12:30:45 —A- – C:WindowsPrefetchSUITETRAY.EXE-42757614.pf
    O45 – LFCP:[MD5.80365D113345E19EFCDAB7A948457530] – 12/12/2013 – 12:30:59 —A- – C:WindowsPrefetchLMUTILPS32.EXE-34FC39D7.pf
    ~ Prefetcher: 129 Legitimates Filtered in 00mn 03s

    —\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 – MPSK:{bbb35bf6-1c86-11e3-bb75-047d7bc314c8}AutoRuncommand. (…) — D:HTC_Sync_Manager_PC.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 6 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.518B8D447A1975AB46DA093A2E743256] – 25/09/2013 – 13:15:31 —A- . (.ALWIL Software – avast! Filtering NDIS driver.) — C:WindowsSystem32DriversaswNdis.sys [12368]
    O58 – SDL:[MD5.27BE5089DE6D19AD78894949630488FD] – 31/10/2013 – 07:46:13 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65336]
    O58 – SDL:[MD5.18A402335BAA2C6D3334596CA71BB3CF] – 31/10/2013 – 07:46:14 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [189936]
    O58 – SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] – 14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:[MD5.D4E81658884AF5BA88CDBD150E5EC476] – 20/03/2012 – 03:29:16 —A- . (.ELAN Microelectronics Corp. – ETD Kernel Center.) — C:WindowsSystem32DriversETD.sys [244560]
    O58 – SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] – 10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] – 14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    ~ Drivers: 16 Legitimates Filtered in 00mn 11s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 11/12/2013 – 12:52:54 —A- . (…) — C:UsersanaïsAppDataLocalGDIPFONTCACHEV1.DAT [68824]
    O61 – LFC: 12/12/2013 – 12:53:00 —A- . (…) — C:UsersanaïsAppDataLocalGoogleChromeUser DataCertificate Revocation Lists [267552]
    O61 – LFC: 12/12/2013 – 12:53:37 —A- . (…) — C:UsersanaïsAppDataLocalGoogleChromeUser DataLocal State [49316]
    O61 – LFC: 12/12/2013 – 12:56:21 —A- . (…) — C:UsersanaïsAppDataRoamingZHPLog.txt [33361] =>.Nicolas Coolman
    O61 – LFC: 12/12/2013 – 12:56:22 —A- . (…) — C:UsersanaïsAppDataRoamingZHPTestsZHPDiag.txt [2879] =>.Nicolas Coolman
    O61 – LFC: 12/12/2013 – 12:56:22 —A- . (…) — C:UsersanaïsAppDataRoamingZHPZHPADSReport.txt [343] =>.Nicolas Coolman
    O61 – LFC: 12/12/2013 – 12:57:06 —A- . (…) — C:UsersanaïsDownloadsadwcleaner.exe [1226802]
    O61 – LFC: 12/12/2013 – 12:57:07 —A- . (…) — C:UsersanaïsDownloadsStats wilcox.docx [36242]
    O61 – LFC: 12/12/2013 – 12:57:07 –HA- . (…) — C:UsersanaïsDownloads~$ats wilcox.docx [162]
    ~ 44 Fichiers temporaires (Temporary files)
    ~ Files: 449 Legitimates Filtered in 05mn 08s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix – (.El Desaparecido – http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net.)” onclick=”window.open(this.href);return false; [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:UsersanaïsAppDataLocalGoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Enumère les fichiers Crack & Keygen (CKF) (O82)
    C:UsersanaïsDocumentslogicielsDreamweaver 8.02Studio 8 Keygen.exe
    C:UsersanaïsDocumentslogicielsDreamweaver 8.02Studio 8 Keygen.rar
    ~ Files: Scanned in 01mn 06s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.9B0355C4EB74CB09D844B3E4B3F1CEB7] [SPRF][30/08/2012] (.Conduit – 01NET.com Toolbar.) — C:UsersanaïsAppDataLocalTemp1NET.com.exe [2154904] =>Toolbar.Conduit
    [MD5.1FD80F2DC0D4E008C57B346CFA314977] [SPRF][11/12/2013] (…) — C:UsersanaïsAppDataLocalTempchart_data.dat [20658]
    [MD5.AAB7AC8D97F195CF8282901C6B6D8AF8] [SPRF][14/09/2012] (.Pas de propriétaire – CommonInstaller Application.) — C:UsersanaïsAppDataLocalTempCommonInstaller.exe [4720736]
    [MD5.132E1C3A27E824EB6B120226AC368593] [SPRF][12/03/2012] (.Conduit – Pas de description.) — C:UsersanaïsAppDataLocalTempconduitinstaller.exe [211032] =>Adware.Bloson
    [MD5.D07153248FBEA76B8C2A8921288DC1F7] [SPRF][07/08/2013] (…) — C:UsersanaïsAppDataLocalTempDelUS.bat [422]
    [MD5.FE23E221DA5E6F9C7CA2F4698E8C080C] [SPRF][19/11/2012] (.Pas de propriétaire – eType Setup Application.) — C:UsersanaïsAppDataLocalTempeTypeSetup.exe [433016]
    [MD5.24F6D923EF6956ABD0449C879F36D7C7] [SPRF][30/01/2013] (…) — C:UsersanaïsAppDataLocalTempi4jdel0.exe [27411]
    [MD5.33A560777117E8FCC1900614C64741E9] [SPRF][07/08/2013] (.Iminent – Iminent Setup.) — C:UsersanaïsAppDataLocalTempIminentSetup.exe [857920] =>Adware.IMBooster
    [MD5.05FECA1B4B1F7F9D924191716AD3F0BA] [SPRF][19/11/2012] (.Pas de propriétaire – IncrediMail Installer.) — C:UsersanaïsAppDataLocalTempincredibar_installer.exe [463184] =>Adware.IncrediBar
    [MD5.C13E3F6FF940141F86EE4C47CB9C4A16] [SPRF][14/11/2012] (.Pas de propriétaire – MachineIdCreator Application.) — C:UsersanaïsAppDataLocalTempMachineIdCreator.exe [163936]
    [MD5.357750C0F34E7184E9B670ACCE2D3975] [SPRF][19/11/2012] (…) — C:UsersanaïsAppDataLocalTempminibar-master-v1.exe [766832] =>PUP.Minibar
    [MD5.8CC6D2C307E88ACEA0E22F87DB055E0B] [SPRF][14/10/2012] (.Pas de propriétaire – AVG Installer.) — C:UsersanaïsAppDataLocalTempoi_{56C10F7D-EC86-48AE-8CE0-F2A74C4404E3}.exe [2901600]
    [MD5.A455E465CD4D710DC9B5ED2B8F9C0B0C] [SPRF][14/09/2012] (.Pas de propriétaire – IntToolbarInstaller Application.) — C:UsersanaïsAppDataLocalTempoi_{5D196B88-73B4-43CE-9BB6-10A9E1A3A742}.exe [12143200]
    [MD5.E7EA77F76D8D443E4CEAD2E46A77B06B] [SPRF][14/11/2012] (.Pas de propriétaire – AVG Installer.) — C:UsersanaïsAppDataLocalTempoi_{BD40F2BB-B7EA-4B2C-9A0F-276403F8FD17}.exe [2985568]
    [MD5.689A0D5C8D0A1E6FDA19BCFF0FEB8CBA] [SPRF][19/11/2012] (…) — C:UsersanaïsAppDataLocalTempPricePeep_BetterInstaller_2012-10-02.exe [459704] =>Adware.MegaSearch
    [MD5.0D26EF8C01E3E1C77877C303A9317F69] [SPRF][10/12/2013] (…) — C:UsersanaïsAppDataLocalTempQuarantine.exe [360051]
    [MD5.50AC1576693B7026D54B2D73E2C51E76] [SPRF][07/08/2013] (.Pas de propriétaire – Pricora.) — C:UsersanaïsAppDataLocalTempsilent_pricora_deltaArgs_FR.exe [5658552] =>Adware.Pricora
    [MD5.7B747350DCBBF2F51EFB28AD03EA355B] [SPRF][16/06/2013] (…) — C:UsersanaïsAppDataLocalTempSkypeSetup.exe [281600]
    [MD5.B43952DB3F3382B16F341FCC1FFA61FD] [SPRF][05/07/2012] (.Conduit Ltd. – Conduit Toolbar.) — C:UsersanaïsAppDataLocalTemptb01NE.dll [4398408] =>Toolbar.Conduit
    [MD5.E3E294B6876F636A41C8A1D325280254] [SPRF][14/09/2012] (.Pas de propriétaire – ToolbarInstaller.) — C:UsersanaïsAppDataLocalTempToolbarInstaller.exe [8212064]
    [MD5.DB521C3DC7B679226322033B09719ECA] [SPRF][31/07/2013] (.Babylon Ltd. – Uninstaller Application.) — C:UsersanaïsAppDataLocalTempuninst1.exe [339440] =>PUP.Babylon
    [MD5.FF6E0179F60F08B648AEBD597EF0CAF1] [SPRF][19/11/2012] (.Somoto Ltd. – FilesFrog Update Checker.) — C:UsersanaïsAppDataLocalTempUpdateCheckerSetup.exe [260040] =>Adware.MegaSearch
    [MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][18/11/2013] (…) — C:UsersanaïsAppDataLocalTemp{1D96E379-798E-4C1B-A470-07FCB2E4A90F}-31.0.1650.57_chrome_installer.exe [0]
    [MD5.1090D0E57DC4A932FA7A89930C4C300F] [SPRF][21/11/2013] (…) — C:UsersanaïsAppDataLocalTemp{287F7C30-BB70-4047-ACDC-3085EA802D81}-31.0.1650.57_chrome_installer.exe [6271179]
    ~ Files: 26 Legitimates Filtered in 00mn 08s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “TCP Query User{864637AE-5B47-47A6-A9D7-5A8DD3BD7351}C:usersanaïsappdataroamingcacaowebcacaoweb.exe” |In – Private – P6 – TRUE | .(…) — C:usersanaïsappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 – FAEL: “UDP Query User{B9E1D926-BC25-4A1A-95C6-86650CD6EF9C}C:usersanaïsappdataroamingcacaowebcacaoweb.exe” |In – Private – P17 – TRUE | .(…) — C:usersanaïsappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
    ~ Firewall: 205 Legitimates Filtered in 00mn 07s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 21/06/2011 173424 | (EgisTec Ticket Service) . (.Egis Technology Inc..) – C:Program Files (x86)Common FilesEgisTecServicesEgisTicketService.exe
    SS – | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) – C:Program Files (x86)WildTangent GamesAppGamesAppService.exe
    SS – | Auto 16/11/2013 116648 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 16/11/2013 116648 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Auto 13/07/2012 160944 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe

    SR – | Auto 05/09/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 27/01/2012 235520 | (AMD External Events Utility) . (.AMD.) – C:WindowsSystem32atiesrxx.exe
    SR – | Auto 31/10/2013 46808 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 31/10/2013 137960 | (avast! Firewall) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastafwServ.exe
    SR – | Auto 23/03/2012 355920 | (DsiWMIService) . (.Dritek System Inc..) – C:Program Files (x86)Launch Managerdsiwmis.exe
    SR – | Auto 07/02/2012 871296 | (ePowerSvc) . (.Acer Incorporated.) – C:Program FilesAcerAcer ePower ManagementePowerSvc.exe
    SR – | Auto 29/02/2012 28264 | (GREGService) . (.Acer Incorporated.) – C:Program Files (x86)AcerRegistrationGREGsvc.exe
    SR – | Auto 07/02/2012 255376 | (Live Updater Service) . (.Acer Incorporated.) – C:Program FilesAcerAcer UpdaterUpdaterService.exe
    SR – | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe
    SR – | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes' Anti-Malwarembamservice.exe
    SR – | Auto 30/01/2010 260640 | (RS_Service) . (.Acer Incorporated.) – C:Program Files (x86)AcerAcer VCMRS_Service.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 18/01/2012 72864 | (ZAtheros Wlan Agent) . (.Atheros.) – C:Program Files (x86)AtherosAth_WlanAgent.exe

    ~ Services: Scanned in 02mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by anaïs at 12/12/2013 13:01:33
    ~ OS 64 not supported by MBR tool

    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Scan Additionnel (O88)
    Database Version : 13013 – (10/12/2013)
    Clés trouvées (Keys found) : 3
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 2
    Fichiers trouvés (Files found) : 17

    [HKLMSoftwareGoogleChromeExtensionsfolchlholdghnkgephmfmemgggpgncha] =>Adware.Pricora^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]:ROC_ROC_NT =>Toolbar.AVGSearch^
    C:UsersanaïsAppDataLocalGoogleChromeUser DataDefaultExtensionsfolchlholdghnkgephmfmemgggpgncha =>Adware.Pricora^
    C:UsersanaïsAppDataLocalTempavg@toolbar =>Toolbar.AVGSearch
    C:UsersanaïsAppDataLocalTemp1NET.com.exe =>Toolbar.Conduit^
    C:UsersanaïsAppDataLocalTempconduitinstaller.exe =>Adware.Bloson^
    C:UsersanaïsAppDataLocalTempIminentSetup.exe =>Adware.IMBooster^
    C:UsersanaïsAppDataLocalTempincredibar_installer.exe =>Adware.IncrediBar^
    C:UsersanaïsAppDataLocalTempminibar-master-v1.exe =>PUP.Minibar^
    C:UsersanaïsAppDataLocalTempPricePeep_BetterInstaller_2012-10-02.exe =>Adware.MegaSearch^
    C:UsersanaïsAppDataLocalTempsilent_pricora_deltaArgs_FR.exe =>Adware.Pricora^
    C:UsersanaïsAppDataLocalTemptb01NE.dll =>Toolbar.Conduit^
    C:UsersanaïsAppDataLocalTempuninst1.exe =>PUP.Babylon^
    C:UsersanaïsAppDataLocalTempUpdateCheckerSetup.exe =>Adware.MegaSearch^
    C:UsersanaïsAppDataLocalTempToolbarInstaller.exe =>PUP.Babylon
    ~ Additionnel Scan: 219945 Items scanned in 01mn 42s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/29294184-adware-pricora” onclick=”window.open(this.href);return false; =>Adware.Pricora
    ~ http://nicolascoolman.webs.com/apps/blog/show/27566847-pup-cacaoweb” onclick=”window.open(this.href);return false; =>PUP.CacaoWeb
    ~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit” onclick=”window.open(this.href);return false; =>Toolbar.Conduit
    ~ http://nicolascoolman.webs.com/apps/blog/show/32755958-adware-bloson” onclick=”window.open(this.href);return false; =>Adware.Bloson
    ~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster” onclick=”window.open(this.href);return false; =>Adware.IMBooster
    ~ http://nicolascoolman.webs.com/apps/blog/show/26898222-adware-incredibar” onclick=”window.open(this.href);return false; =>Adware.Incredibar
    ~ http://nicolascoolman.webs.com/apps/blog/show/34407192-pup-minibar” onclick=”window.open(this.href);return false; =>PUP.Minibar
    ~ http://nicolascoolman.webs.com/apps/blog/show/26919368-adware-megasearch” onclick=”window.open(this.href);return false; =>Adware.MegaSearch
    ~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon” onclick=”window.open(this.href);return false; =>PUP.Babylon
    ~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma” onclick=”window.open(this.href);return false; =>PUP.Tarma
    ~ MSI: 10 link(s) detected in 01mn 42s

    ~ 2002 Legitimates filtered by white list
    End of the scan (456 lines in 13mn 51s)(2)[/spoiler:33gow2su]

    voila en espérant que vous puissiez m’aider, je ne sais si le virus est parti grace à cela…

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    coucou 😀 :hello: :hello:

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • ana22
    Participant
    Nombre d'articles : 6

    [spoiler:28393rb2]############################## | UsbFix V 7.153 | [Suppression]

    Utilisateur: anaïs (Administrateur) # ANAÏS-PC
    Mis à jour le 09/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 13:22:02 | 12/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (ZA10_BZ)
    CPU: AMD C-60 APU with Radeon(tm) HD Graphics
    RAM -> [Total : 1769 | Free : 848]
    Bios: Insyde Corp.
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16750

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Internet Security [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 285 Go (219 Go libre(s) – 77%) [Acer] # NTFS
    D: -> Disque amovible # 4 Go (3 Go libre(s) – 70%) [PINGOUIN] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:WindowsExplorer.EXE (ID: 272 |ParentID: 292)
    Stoppé! C:Windowssystem32ctfmon.exe (ID: 692 |ParentID: 272)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 1564 |ParentID: 632)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [SuiteTray] – “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWARE | Run : [ROC_ROC_NT] – “C:Program Files (x86)AVG Secure SearchROC_ROC_NT.exe” / /PROMPT /CMPID=ROC_NT
    04 – HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [ROC_roc_ssl_v12] – “C:Program Files (x86)AVG Secure SearchROC_roc_ssl_v12.exe” / /PROMPT /CMPID=roc_ssl_v12
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [SuiteTray] – “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [ROC_ROC_NT] – “C:Program Files (x86)AVG Secure SearchROC_ROC_NT.exe” / /PROMPT /CMPID=ROC_NT
    04 – HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [ROC_roc_ssl_v12] – “C:Program Files (x86)AVG Secure SearchROC_roc_ssl_v12.exe” / /PROMPT /CMPID=roc_ssl_v12
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3190787312-2368846819-1851156876-1001SOFTWARE | Run : [Google Update] – “C:UsersanaïsAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-3190787312-2368846819-1851156876-1001SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-3190787312-2368846819-1851156876-1001SOFTWARE | Run : [Facebook Update] – “C:UsersanaïsAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-3190787312-2368846819-1851156876-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersANAS~1AppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}

    ################## | Recherche générique |

    Supprimé! C:UsersANAS~1AppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersanaïsAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! D:iTunesHelper.vbe
    Supprimé! D:.Spotlight-V100.lnk
    Supprimé! D:.TemporaryItems.lnk
    Supprimé! D:.Trashes.lnk
    Supprimé! D:System Volume Information.lnk
    Supprimé! D:.fseventsd.lnk
    Supprimé! D:Ethologie & environnements extremes.lnk
    Supprimé! D:.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersanaïsAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersANAS~1AppDataLocalTempiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> D:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    -> Pas de valeur Md5 identique trouvée.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-3190787312-2368846819-1851156876-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-3190787312-2368846819-1851156876-1001Software….Mountpoints2{bbb35bf6-1c86-11e3-bb75-047d7bc314c8}

    ################## | Listing |

    [12/12/2013 – 13:14:10 | N | 8 Ko] – C:UsbFix [Clean 2] ANAÏS-PC.txt
    [12/12/2013 – 13:31:44 | A | 6 Ko] – C:UsbFix [Clean 3] ANAÏS-PC.txt
    [12/12/2013 – 13:19:55 | ASH | 1811832 Ko] – C:pagefile.sys
    [12/12/2013 – 13:19:58 | ASH | 1358872 Ko] – C:hiberfil.sys
    [12/12/2013 – 10:49:24 | D] – C:Config.Msi
    [30/09/2012 – 18:11:23 | SHD] – C:$Recycle.Bin
    [12/12/2013 – 13:01:36 | N | 1 Ko] – C:PhysicalDisk0_MBR.bin
    [04/05/2012 – 14:06:02 | N | 8 Ko] – C:BOOTSECT.BAK
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [28/05/2012 – 15:12:47 | D] – C:book
    [14/09/2012 – 20:08:46 | SHD] – C:Recovery
    [14/09/2012 – 20:08:55 | D] – C:Users
    [14/09/2012 – 20:12:33 | D] – C:OEM
    [16/09/2012 – 17:04:31 | RHD] – C:MSOCache
    [13/11/2012 – 14:23:14 | D] – C:finepix
    [13/09/2013 – 16:09:57 | D] – C:Program Files
    [12/12/2013 – 09:42:28 | SHD] – C:System Volume Information
    [12/12/2013 – 11:19:15 | HD] – C:ProgramData
    [12/12/2013 – 11:58:30 | D] – C:Program Files (x86)
    [12/12/2013 – 12:27:24 | D] – C:AdwCleaner
    [12/12/2013 – 12:28:52 | D] – C:Windows
    [12/12/2013 – 13:31:25 | D] – C:UsbFix
    [21/09/2011 – 18:42:46 | SHD] – D:.Trashes
    [21/09/2011 – 18:42:46 | N | 4 Ko] – D:._.Trashes
    [28/09/2011 – 17:35:04 | N | 4 Ko] – D:._.TemporaryItems
    [28/09/2011 – 17:35:04 | D] – D:.TemporaryItems
    [21/09/2011 – 18:42:46 | D] – D:.Spotlight-V100
    [13/03/2012 – 08:58:46 | N | 4 Ko] – D:._SECA Stage en entreprise dans un cabinet d'architecte Partie 2.pdf
    [13/03/2012 – 08:58:46 | N | 4 Ko] – D:._SECA Stage en entreprise dans un cabinet d'architecte Partie 1.pdf
    [10/12/2013 – 11:24:08 | D] – D:.fseventsd
    [09/11/2011 – 10:33:50 | N | 12 Ko] – D:.DS_Store
    [09/12/2013 – 14:58:24 | D] – D:Ethologie & environnements extremes
    [09/12/2013 – 20:43:00 | SHD] – D:System Volume Information

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:28393rb2]
    le voici merci beaucoup !!

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    tu es sûre d’avoir bien branché tout ce qui peut se brancher au pc ?

  • ana22
    Participant
    Nombre d'articles : 6

    Oui j avais branché la clé infectée… Pourquoi?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    tu branches rien d’autre sur le pc ? telephone , materiel contenant une sdcard , ….

  • ana22
    Participant
    Nombre d'articles : 6

    Cela peut arriver mais rien depuis l infection apart cette clé jecrois

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    d’ac 🙂

    alors maintenant avant de continuer faut changer tous tes mots de passe

    ensuite ,

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • ana22
    Participant
    Nombre d'articles : 6

    Les mots de passe sont ceux de l ordinateur ou fayt il changer ceux d internet aussi ? Question surement bête :s

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    re 🙂

    tous ceux que tu as pu taper sur internet , ceux de l ordi c’est pas la peine

  • ana22
    Participant
    Nombre d'articles : 6

    Oula.. ca va être long 🙂

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    ben je m’en doute mais c’est pour ta sécurité 🙂

  • ana22
    Participant
    Nombre d'articles : 6

    # AdwCleaner v3.015 – Rapport créé le 15/12/2013 à 18:55:07
    # Mis à jour le 10/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : anaïs – ANAÏS-PC
    # Exécuté depuis : C:UsersanaïsDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16750

    -\ Google Chrome v

    [ Fichier : C:UsersanaïsAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [16242 octets] – [12/12/2013 10:28:32]
    AdwCleaner[R1].txt – [910 octets] – [12/12/2013 12:22:31]
    AdwCleaner[R2].txt – [1028 octets] – [15/12/2013 11:00:51]
    AdwCleaner[R3].txt – [1149 octets] – [15/12/2013 18:52:53]
    AdwCleaner[S0].txt – [15726 octets] – [12/12/2013 10:40:34]
    AdwCleaner[S1].txt – [970 octets] – [12/12/2013 12:27:12]
    AdwCleaner[S2].txt – [1090 octets] – [15/12/2013 11:02:28]
    AdwCleaner[S3].txt – [1071 octets] – [15/12/2013 18:55:07]

    ########## EOF – C:AdwCleanerAdwCleaner[S3].txt – [1131 octets] ##########

    voila… merci bcp en tout cas:!!!

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    Note: si le site te dit ne pas prendre les extensions .txt réduire la majuscule en minuscule

Le sujet ‘ordinateur infecté, clés en raccourcis’ est fermé à de nouvelles réponses.