PC infecté suite à virus clé usb raccourcis 2013-10-28T21:26:44+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité PC infecté suite à virus clé usb raccourcis

  • Auteur
    Messages
  • omartin
    Participant
    Nombre d'articles : 10

    Bonjour,

    Mon pc a été infecté par une clé usb qui contenait un virus. Depuis, mon pc est très lent (surtout au niveau d’internet !). Merci d’avance pour votre aide 🙂

    [spoiler:2tg8mzvq]############################## | UsbFix V 7.146 | [Recherche]

    Utilisateur: Olivia (Administrateur) # OLIVIA-PC
    Mis à jour le 28/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 22:01:32 | 28/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (U30Sd)
    CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
    RAM -> [Total : 4008 | Free : 1949]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 23.0.1271.95

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 195 Go (56 Go libre(s) – 28%) [OS] # NTFS
    D: -> Disque fixe # 245 Go (245 Go libre(s) – 100%) [Data] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 466 Go (120 Go libre(s) – 26%) [WD Olivia] # NTFS
    G: -> CD-ROM

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 540 |ParentID: 512)
    C:Windowssystem32wininit.exe (ID: 624 |ParentID: 512)
    C:Windowssystem32csrss.exe (ID: 644 |ParentID: 632)
    C:Windowssystem32winlogon.exe (ID: 680 |ParentID: 632)
    C:Windowssystem32services.exe (ID: 736 |ParentID: 624)
    C:Windowssystem32lsass.exe (ID: 752 |ParentID: 624)
    C:Windowssystem32lsm.exe (ID: 760 |ParentID: 624)
    C:Windowssystem32svchost.exe (ID: 868 |ParentID: 736)
    C:Windowssystem32nvvsvc.exe (ID: 956 |ParentID: 736)
    C:Windowssystem32svchost.exe (ID: 996 |ParentID: 736)
    C:WindowsSystem32svchost.exe (ID: 468 |ParentID: 736)
    C:WindowsSystem32svchost.exe (ID: 512 |ParentID: 736)
    C:Windowssystem32svchost.exe (ID: 816 |ParentID: 736)
    C:Windowssystem32svchost.exe (ID: 372 |ParentID: 736)
    C:Windowssystem32svchost.exe (ID: 1252 |ParentID: 736)
    C:Windowssystem32FBAgent.exe (ID: 1332 |ParentID: 736)
    C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe (ID: 1356 |ParentID: 736)
    C:Program FilesNVIDIA CorporationDisplayNvXDSync.exe (ID: 1400 |ParentID: 956)
    C:Windowssystem32nvvsvc.exe (ID: 1412 |ParentID: 956)
    C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe (ID: 1624 |ParentID: 736)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1648 |ParentID: 736)
    C:WindowsSystem32spoolsv.exe (ID: 1860 |ParentID: 736)
    C:Windowssystem32svchost.exe (ID: 1912 |ParentID: 736)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 2012 |ParentID: 736)
    C:Program Files (x86)AtherosAth_CoexAgent.exe (ID: 1068 |ParentID: 736)
    C:Program Files (x86)AtherosBluetooth Suiteadminservice.exe (ID: 1480 |ParentID: 736)
    C:ProgramDataBitGuard2.7.1769.27{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}BitGuard.exe (ID: 1724 |ParentID: 736)
    C:ProgramDataEPSONEPW!3 SSRPE_S40STB.EXE (ID: 2068 |ParentID: 736)
    C:ProgramDataEPSONEPW!3 SSRPE_S40RPB.EXE (ID: 2104 |ParentID: 736)
    C:Windowssystem32svchost.exe (ID: 2128 |ParentID: 736)
    C:WindowsSysWOW64svchost.exe (ID: 2192 |ParentID: 736)
    C:ProgramDataBitGuard2.7.1769.27{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}BitGuard.exe (ID: 2200 |ParentID: 1724)
    C:Program Files (x86)RalinkCommonRaRegistry.exe (ID: 2332 |ParentID: 736)
    C:Program Files (x86)RalinkCommonRaRegistry64.exe (ID: 2408 |ParentID: 736)
    C:Windowssystem32svchost.exe (ID: 2432 |ParentID: 736)
    C:Program FilesIntelTurboBoostTurboBoost.exe (ID: 2496 |ParentID: 736)
    C:Windowssystem32viakaraokesrv.exe (ID: 2624 |ParentID: 736)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2660 |ParentID: 736)
    C:Windowssystem32taskhost.exe (ID: 2840 |ParentID: 736)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2860 |ParentID: 2660)
    C:Windowssystem32Dwm.exe (ID: 2480 |ParentID: 512)
    C:WindowsExplorer.EXE (ID: 2836 |ParentID: 2900)
    C:Windowssystem32svchost.exe (ID: 2952 |ParentID: 736)
    C:Windowssystem32svchost.exe (ID: 3200 |ParentID: 736)
    C:Windowssystem32taskeng.exe (ID: 3236 |ParentID: 372)
    C:Windowssystem32taskeng.exe (ID: 3276 |ParentID: 372)
    C:Program FilesP4GBatteryLife.exe (ID: 3344 |ParentID: 3276)
    C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe (ID: 3508 |ParentID: 3236)
    C:Program Files (x86)ASUSSplendidACMON.exe (ID: 3516 |ParentID: 3276)
    C:Program FilesASUSASUS Secure DeleteADDEL.exe (ID: 3524 |ParentID: 3276)
    C:Program Files (x86)ASUSASUS Live UpdateALU.exe (ID: 3668 |ParentID: 3276)
    C:Program Files (x86)ASUSSmartLogonsensorsrv.exe (ID: 3676 |ParentID: 3276)
    C:WindowsSystem32rundll32.exe (ID: 3752 |ParentID: 868)
    C:WindowsAsScrPro.exe (ID: 1388 |ParentID: 1332)
    C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe (ID: 448 |ParentID: 1332)
    C:WindowsSystem32igfxtray.exe (ID: 4008 |ParentID: 2836)
    C:WindowsSystem32hkcmd.exe (ID: 4024 |ParentID: 2836)
    C:WindowsSystem32igfxpers.exe (ID: 3316 |ParentID: 2836)
    C:Program FilesElantechETDCtrl.exe (ID: 3740 |ParentID: 2836)
    C:Program Files (x86)AmIcoSingLunAmIcoSinglun64.exe (ID: 1524 |ParentID: 2836)
    C:Windowssystem32SearchIndexer.exe (ID: 3500 |ParentID: 736)
    C:Program Files (x86)AtherosBluetooth SuiteBtvStack.exe (ID: 3220 |ParentID: 2836)
    C:WindowsSysWOW64ACEngSvr.exe (ID: 2352 |ParentID: 868)
    C:Program Files (x86)AtherosBluetooth SuiteAthBtTray.exe (ID: 1012 |ParentID: 2836)
    C:Program Files (x86)RalinkCommonRaUI.exe (ID: 4392 |ParentID: 2836)
    C:Program FilesElantechETDCtrlHelper.exe (ID: 4436 |ParentID: 3740)
    C:Program Files (x86)VIAVIAudioiVDeckVDeck.exe (ID: 4572 |ParentID: 796)
    C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe (ID: 4584 |ParentID: 796)
    C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe (ID: 4596 |ParentID: 796)
    C:Program Files (x86)ASUSWireless Console 3wcourier.exe (ID: 4656 |ParentID: 796)
    C:Program Files (x86)HPHP Software UpdatehpwuSchd2.exe (ID: 4712 |ParentID: 796)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 4720 |ParentID: 796)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 4780 |ParentID: 736)
    C:Program Files (x86)NVIDIA CorporationNVIDIA Updatusdaemonu.exe (ID: 4260 |ParentID: 736)
    C:WindowsSystem32svchost.exe (ID: 1736 |ParentID: 736)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4668 |ParentID: 736)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 5376 |ParentID: 736)
    C:Program Files (x86)Microsoft OfficeOffice14WINWORD.EXE (ID: 5556 |ParentID: 2836)
    C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 5748 |ParentID: 736)
    C:Windowssplwow64.exe (ID: 5720 |ParentID: 5556)
    C:Windowssystem32wuauclt.exe (ID: 4240 |ParentID: 372)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4864 |ParentID: 2836)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4164 |ParentID: 4864)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5848 |ParentID: 4864)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5496 |ParentID: 4864)
    C:Program Files (x86)Microsoft OfficeOffice14EXCEL.EXE (ID: 812 |ParentID: 2836)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1084 |ParentID: 4864)
    C:WindowsSystem32svchost.exe (ID: 3976 |ParentID: 736)
    C:Windowssystem32DllHost.exe (ID: 6776 |ParentID: 868)
    C:Program Files (x86)SkypePhoneSkype.exe (ID: 6436 |ParentID: 2836)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5840 |ParentID: 4864)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5264 |ParentID: 4864)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6464 |ParentID: 4864)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7036 |ParentID: 4864)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5788 |ParentID: 4864)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6568 |ParentID: 4864)
    C:UsbFixGo.exe (ID: 6992 |ParentID: 1700)
    C:UsbFixGo.exe (ID: 6560 |ParentID: 5692)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1676 |ParentID: 868)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    HKLMSOFTWARE | Run : [HDAudDeck] – C:Program Files (x86)VIAVIAudioiVDeckVDeck.exe -r
    HKLMSOFTWARE | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    HKLMSOFTWARE | Run : [HControlUser] – C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    HKLMSOFTWARE | Run : [Wireless Console 3] – C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    HKLMSOFTWARE | Run : [StopDefragment] – InstallStopDefragment.exe
    HKLMSOFTWARE | Run : [UpdateLBPShortCut] – “C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkLabelPrint” UpdateWithCreateOnce “SoftwareCyberLinkLabelPrint2.5”
    HKLMSOFTWARE | Run : [UpdateP2GoShortCut] – “C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWAREwow6432Node | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    HKLMSOFTWAREwow6432Node | Run : [HDAudDeck] – C:Program Files (x86)VIAVIAudioiVDeckVDeck.exe -r
    HKLMSOFTWAREwow6432Node | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    HKLMSOFTWAREwow6432Node | Run : [HControlUser] – C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    HKLMSOFTWAREwow6432Node | Run : [Wireless Console 3] – C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    HKLMSOFTWAREwow6432Node | Run : [StopDefragment] – InstallStopDefragment.exe
    HKLMSOFTWAREwow6432Node | Run : [UpdateLBPShortCut] – “C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkLabelPrint” UpdateWithCreateOnce “SoftwareCyberLinkLabelPrint2.5”
    HKLMSOFTWAREwow6432Node | Run : [UpdateP2GoShortCut] – “C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-4173958784-2195708382-2158073431-1000SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-21-4173958784-2195708382-2158073431-1000SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2tg8mzvq]

  • kink06
    Nombre d'articles : 0

    Bonsoir et bienvenue sur sosvirus. :welcome:

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse


    Ensuite fais ceci =>

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    @+ 😉

  • omartin
    Participant
    Nombre d'articles : 10

    [spoiler:3jde4oqz]############################## | UsbFix V 7.146 | [Suppression]

    Utilisateur: Olivia (Administrateur) # OLIVIA-PC
    Mis à jour le 28/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 23:21:50 | 28/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (U30Sd)
    CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
    RAM -> [Total : 4008 | Free : 1664]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 23.0.1271.95

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 195 Go (56 Go libre(s) – 28%) [OS] # NTFS
    D: -> Disque fixe # 245 Go (245 Go libre(s) – 100%) [Data] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 466 Go (120 Go libre(s) – 26%) [WD Olivia] # NTFS
    G: -> CD-ROM

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 956 |ParentID: 688)
    Stoppé! C:Program FilesNVIDIA CorporationDisplayNvXDSync.exe (ID: 1368 |ParentID: 956)
    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 1380 |ParentID: 956)
    Stoppé! C:Program Files (x86)ASUSSmartLogonsmartlogon.exe (ID: 1468 |ParentID: 380)
    Stoppé! C:Windowssystem32FBAgent.exe (ID: 1508 |ParentID: 688)
    Stoppé! C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe (ID: 1540 |ParentID: 688)
    Stoppé! C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe (ID: 1648 |ParentID: 688)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1704 |ParentID: 688)
    Stoppé! C:WindowsExplorer.EXE (ID: 1824 |ParentID: 1764)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 1948 |ParentID: 1032)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1968 |ParentID: 688)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 1520 |ParentID: 688)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1852 |ParentID: 688)
    Stoppé! C:Program Files (x86)AtherosAth_CoexAgent.exe (ID: 1244 |ParentID: 688)
    Stoppé! C:Program Files (x86)AtherosBluetooth Suiteadminservice.exe (ID: 2076 |ParentID: 688)
    Stoppé! C:ProgramDataBitGuard2.7.1769.27{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}BitGuard.exe (ID: 2112 |ParentID: 688)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 2124 |ParentID: 1032)
    Stoppé! C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe (ID: 2160 |ParentID: 2124)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 2180 |ParentID: 1032)
    Stoppé! C:Program Files (x86)ASUSASUS Live UpdateALU.exe (ID: 2232 |ParentID: 2180)
    Stoppé! C:Program FilesP4GBatteryLife.exe (ID: 2244 |ParentID: 2180)
    Stoppé! C:Program Files (x86)ASUSSplendidACMON.exe (ID: 2260 |ParentID: 2180)
    Stoppé! C:Program FilesASUSASUS Secure DeleteADDEL.exe (ID: 2272 |ParentID: 2180)
    Stoppé! C:Program Files (x86)ASUSSmartLogonsensorsrv.exe (ID: 2284 |ParentID: 2180)
    Stoppé! C:ProgramDataEPSONEPW!3 SSRPE_S40STB.EXE (ID: 2348 |ParentID: 688)
    Stoppé! C:ProgramDataEPSONEPW!3 SSRPE_S40RPB.EXE (ID: 2428 |ParentID: 688)
    Stoppé! C:ProgramDataBitGuard2.7.1769.27{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}BitGuard.exe (ID: 2532 |ParentID: 2112)
    Stoppé! C:Program Files (x86)RalinkCommonRaRegistry.exe (ID: 2684 |ParentID: 688)
    Stoppé! C:WindowsSysWOW64ACEngSvr.exe (ID: 2840 |ParentID: 868)
    Stoppé! C:Program Files (x86)RalinkCommonRaRegistry64.exe (ID: 2864 |ParentID: 688)
    Stoppé! C:WindowsAsScrPro.exe (ID: 2940 |ParentID: 1508)
    Stoppé! C:Program FilesIntelTurboBoostTurboBoost.exe (ID: 2964 |ParentID: 688)
    Stoppé! C:Windowssystem32viakaraokesrv.exe (ID: 3008 |ParentID: 688)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3052 |ParentID: 688)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3116 |ParentID: 3052)
    Stoppé! C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe (ID: 3236 |ParentID: 1508)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 3848 |ParentID: 868)
    Stoppé! C:WindowsservicingTrustedInstaller.exe (ID: 1108 |ParentID: 688)
    Stoppé! C:WindowsSystem32igfxtray.exe (ID: 4484 |ParentID: 1824)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID: 4492 |ParentID: 1824)
    Stoppé! C:WindowsSystem32igfxpers.exe (ID: 4520 |ParentID: 1824)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 4736 |ParentID: 688)
    Stoppé! C:Program FilesElantechETDCtrl.exe (ID: 4752 |ParentID: 1824)
    Stoppé! C:Program Files (x86)AmIcoSingLunAmIcoSinglun64.exe (ID: 4780 |ParentID: 1824)
    Stoppé! C:Program Files (x86)AtherosBluetooth SuiteBtvStack.exe (ID: 4856 |ParentID: 1824)
    Stoppé! C:Program Files (x86)AtherosBluetooth SuiteAthBtTray.exe (ID: 4900 |ParentID: 1824)
    Stoppé! C:Program Files (x86)RalinkCommonRaUI.exe (ID: 3768 |ParentID: 1824)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3284 |ParentID: 688)
    Stoppé! C:Program FilesElantechETDCtrlHelper.exe (ID: 4348 |ParentID: 4752)
    Stoppé! C:Program Files (x86)VIAVIAudioiVDeckVDeck.exe (ID: 4732 |ParentID: 4916)
    Stoppé! C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe (ID: 4616 |ParentID: 4916)
    Stoppé! C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe (ID: 4908 |ParentID: 4916)
    Stoppé! C:Program Files (x86)ASUSWireless Console 3wcourier.exe (ID: 4700 |ParentID: 4916)
    Stoppé! C:Program Files (x86)HPHP Software UpdatehpwuSchd2.exe (ID: 4592 |ParentID: 4916)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 4864 |ParentID: 4916)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID: 5496 |ParentID: 4736)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5928 |ParentID: 1824)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6104 |ParentID: 5928)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6136 |ParentID: 5928)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 3900 |ParentID: 868)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 2760 |ParentID: 688)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3360 |ParentID: 5928)
    Stoppé! C:Program Files (x86)NVIDIA CorporationNVIDIA Updatusdaemonu.exe (ID: 5712 |ParentID: 688)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1048 |ParentID: 5928)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 3908 |ParentID: 688)
    Stoppé! C:Windowssystem32wuauclt.exe (ID: 5744 |ParentID: 1032)
    Stoppé! C:Program Files (x86)Microsoft OfficeOffice14WINWORD.EXE (ID: 5608 |ParentID: 1824)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 2320 |ParentID: 688)
    Stoppé! C:Windowssplwow64.exe (ID: 540 |ParentID: 5608)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    HKLMSOFTWARE | Run : [HDAudDeck] – C:Program Files (x86)VIAVIAudioiVDeckVDeck.exe -r
    HKLMSOFTWARE | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    HKLMSOFTWARE | Run : [HControlUser] – C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    HKLMSOFTWARE | Run : [Wireless Console 3] – C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    HKLMSOFTWARE | Run : [StopDefragment] – InstallStopDefragment.exe
    HKLMSOFTWARE | Run : [UpdateLBPShortCut] – “C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkLabelPrint” UpdateWithCreateOnce “SoftwareCyberLinkLabelPrint2.5”
    HKLMSOFTWARE | Run : [UpdateP2GoShortCut] – “C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWAREwow6432Node | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    HKLMSOFTWAREwow6432Node | Run : [HDAudDeck] – C:Program Files (x86)VIAVIAudioiVDeckVDeck.exe -r
    HKLMSOFTWAREwow6432Node | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    HKLMSOFTWAREwow6432Node | Run : [HControlUser] – C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    HKLMSOFTWAREwow6432Node | Run : [Wireless Console 3] – C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    HKLMSOFTWAREwow6432Node | Run : [StopDefragment] – InstallStopDefragment.exe
    HKLMSOFTWAREwow6432Node | Run : [UpdateLBPShortCut] – “C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkLabelPrint” UpdateWithCreateOnce “SoftwareCyberLinkLabelPrint2.5”
    HKLMSOFTWAREwow6432Node | Run : [UpdateP2GoShortCut] – “C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! F:syncguid.dat

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0
    Supprimé! HKUS-1-5-21-4173958784-2195708382-2158073431-1001Software….Mountpoints2F
    Supprimé! HKUS-1-5-21-4173958784-2195708382-2158073431-1001Software….Mountpoints2{7f231922-d8db-11e2-b67d-742f68af68b0}
    Supprimé! HKUS-1-5-21-4173958784-2195708382-2158073431-1001Software….Mountpoints2{9f778127-f536-11e2-a280-742f68af68b0}

    ################## | Listing |

    [19/09/2012 – 18:22:02 | SHD ] C:$Recycle.Bin
    [12/11/2012 – 22:32:30 | D ] C:Alim32
    [07/04/2012 – 21:12:28 | D ] C:ASUS.DAT
    [09/04/2011 – 20:00:44 | D ] C:AsusVibeData
    [01/05/2012 – 22:56:00 | D ] C:BigFishGamesCache
    [29/07/2009 – 07:51:52 | SHD ] C:Boot
    [14/07/2009 – 02:38:58 | RASH | 383562] C:bootmgr
    [29/07/2009 – 07:51:54 | RASH | 8192] C:BOOTSECT.BAK
    [15/12/2012 – 23:08:13 | D ] C:components
    [24/10/2013 – 01:43:47 | HD ] C:Config.Msi
    [08/04/2012 – 03:54:29 | N | 15237] C:devlist.txt
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [15/12/2012 – 23:08:07 | N | 0] C:END
    [08/04/2012 – 03:43:25 | D ] C:eSupport
    [07/04/2012 – 12:54:29 | N | 9] C:Finish.log
    [28/10/2013 – 23:12:23 | ASH | 3152142336] C:hiberfil.sys
    [08/04/2012 – 03:31:17 | D ] C:Intel
    [08/04/2012 – 03:40:50 | N | 29] C:mini-agent.txt
    [20/03/2013 – 21:06:24 | RHD ] C:MSOCache
    [08/04/2012 – 03:35:25 | D ] C:NvidiaLogs
    [15/04/2013 – 18:49:34 | D ] C:Office 2010
    [26/09/2012 – 16:26:11 | D ] C:Output
    [28/10/2013 – 23:12:28 | ASH | 4202860544] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [19/08/2013 – 18:05:43 | D ] C:Program Files
    [14/10/2013 – 09:11:37 | D ] C:Program Files (x86)
    [13/10/2013 – 23:10:27 | HD ] C:ProgramData
    [07/04/2012 – 21:09:16 | SHD ] C:Recovery
    [20/05/2011 – 08:23:02 | N | 14] C:RECOVERY.DAT
    [08/04/2012 – 03:43:31 | N | 168] C:setup.log
    [23/10/2013 – 10:35:02 | SHD ] C:System Volume Information
    [08/06/2012 – 23:58:54 | D ] C:temp
    [29/04/2011 – 02:54:15 | N | 2621440] C:U30SD.BIN
    [20/05/2011 – 08:23:02 | N | 19] C:U30SD_U40SD_WIN7.50
    [20/05/2011 – 07:54:02 | N | 2621440] C:U40SD.BIN
    [28/10/2013 – 23:24:42 | D ] C:UsbFix
    [28/10/2013 – 23:10:23 | N | 11555] C:UsbFix [Clean 1] OLIVIA-PC.txt
    [28/10/2013 – 23:28:47 | A | 13663] C:UsbFix [Clean 3] OLIVIA-PC.txt
    [28/10/2013 – 22:18:09 | N | 13115] C:UsbFix [Scan 1] OLIVIA-PC.txt
    [28/10/2013 – 23:16:10 | N | 12433] C:UsbFix [Scan 2] OLIVIA-PC.txt
    [15/12/2012 – 22:41:12 | N | 3379] C:user.js
    [07/04/2012 – 21:10:53 | RD ] C:Users
    [08/04/2012 – 04:20:21 | D ] C:WIMAPPLY
    [28/10/2013 – 17:06:44 | D ] C:Windows
    [07/04/2012 – 21:11:18 | SHD ] D:$RECYCLE.BIN
    [08/04/2012 – 03:23:06 | SHD ] D:System Volume Information
    [10/10/2012 – 20:31:34 | SHD ] F:$RECYCLE.BIN
    [07/04/2012 – 12:46:07 | D ] F:Asus
    [19/08/2013 – 13:18:00 | D ] F:BA3 Vétérinaire
    [12/02/2012 – 17:41:28 | N | 710144] F:ehthumbs_vista.db
    [24/07/2011 – 00:14:37 | D ] F:Electronic Arts
    [09/09/2010 – 22:16:57 | D ] F:Extras
    [19/08/2013 – 12:10:29 | D ] F:GVM1 Vétérinaire
    [11/04/2012 – 18:38:29 | D ] F:Off2007HStTrial
    [22/04/2012 – 21:27:50 | D ] F:Olivia
    [28/02/2012 – 16:39:41 | SHD ] F:System Volume Information
    [14/03/2012 – 14:35:28 | RASH | 6144] F:Thumbs.db
    [22/10/2013 – 19:38:52 | D ] F:TUYAUX AUDREY
    [09/09/2010 – 22:16:57 | D ] F:User Manuals
    [08/09/2010 – 18:51:24 | N | 4615456] F:WD Quick Formatter.exe
    [09/09/2010 – 22:17:30 | D ] F:WD SmartWare
    [09/09/2010 – 22:17:02 | D ] F:WD SmartWare for Mac
    [08/09/2010 – 18:51:22 | N | 5553952] F:WD SmartWare.exe
    [08/07/2012 – 16:19:14 | N | 162] F:~$an mini congrès.docx

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:3jde4oqz]

  • omartin
    Participant
    Nombre d'articles : 10

    Par contre, ZHPDiag reste bloqué à 23%…

  • kink06
    Nombre d'articles : 0

    Re,

    passe ceci on verra en suite pour zhpdiag 😉 fais ce qui suit, dans l’ordre stp.

    1)

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    ________________________________________________________________________________________________________________________________

    2)

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ________________________________________________________________________________________________________________________________________

    3)

    • Télécharges MalwareBytes
    • Procèdes à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprimes tout les éléments trouvés !
    • Poste le rapport sur le forum

    aller au travail 🙂

    @+

  • omartin
    Participant
    Nombre d'articles : 10

    Rapport Adwcleaner :

    [spoiler:36tz9d16]# AdwCleaner v3.010 – Rapport créé le 29/10/2013 à 00:39:59
    # Mis à jour le 20/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : Olivia – OLIVIA-PC
    # Exécuté depuis : C:UsersOliviaDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : BitGuard

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    [!] Dossier Supprimé : C:ProgramDataBitGuard
    Dossier Supprimé : C:ProgramDataboost_interprocess
    Dossier Supprimé : C:ProgramDataPartner
    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:Program Files (x86)uTorrentBar_FR
    Dossier Supprimé : C:UsersOliviaAppDataLocalConduit
    Dossier Supprimé : C:UsersOliviaAppDataLocalIlivid Player
    Dossier Supprimé : C:UsersOliviaAppDataLocalLowConduit
    Dossier Supprimé : C:UsersOliviaAppDataRoamingOpenCandy
    Dossier Supprimé : C:UsersOliviaAppDataRoamingPerformerSoft
    Dossier Supprimé : C:UsersOliviaAppDataRoamingMicrosoftWindowsStart MenuProgramsBitGuard
    Fichier Supprimé : C:END
    Fichier Supprimé : C:WindowsSystem32roboot64.exe
    Fichier Supprimé : C:Program Files (x86)Mozilla Firefoxuser.js

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
    Valeur Supprimée : [x64] HKLMSOFTWAREMozillaFirefoxExtensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsdlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Supprimée : [x64] HKLMSOFTWAREGoogleChromeExtensionsdlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsehdmaehkiiampolokajdcelladmnopgp
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsehdmaehkiiampolokajdcelladmnopgp
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMain [bprotector start page]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes [bProtectorDefaultScope]
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtbProtectSettings
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesApplicationsilividsetupv1.exe
    Clé Supprimée : HKLMSOFTWAREClassesbbylntlbr.bbylntlbrHlpr
    Clé Supprimée : HKLMSOFTWAREClassesbbylntlbr.bbylntlbrHlpr.1
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesspeedupmypc
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings-InternalInstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings-InternalInstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiLividSetupV1_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiLividSetupV1_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingincredibar_installer_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingincredibar_installer_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIncredibarToolbar_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIncredibarToolbar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchquMediaBar_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchquMediaBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSetupDataMngr_Searchqu_RASMANCS
    Clé Supprimée : HKCUSoftwaree558fd9b539b842
    Clé Supprimée : HKLMSOFTWAREe558fd9b539b842
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_pdf-xchange-viewer_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_pdf-xchange-viewer_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4277F7CF-0000-46CF-BA49-D624465C4BAB}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : [x64] HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareIM
    Clé Supprimée : HKCUSoftwareImInstaller
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresmartbar
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareIB Updater
    Clé Supprimée : HKLMSoftwareUniblueDriverScanner
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : [x64] HKLMSOFTWAREDataMngr
    Clé Supprimée : [x64] HKLMSOFTWAREIB Updater
    Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~3bitguard271769~1.27{c16c1~1bitguard.dll
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~3bitguard271769~1.27{c16c1~1loader.dll

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]

    -\ Google Chrome v

    [ Fichier : C:UsersOliviaAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage
    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt – [8760 octets] – [29/10/2013 00:35:51]
    AdwCleaner[S0].txt – [8124 octets] – [29/10/2013 00:39:59]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [8184 octets] ##########[/spoiler:36tz9d16]

  • omartin
    Participant
    Nombre d'articles : 10

    Pour JRT, le scan est effectué mais il n’y a pas de fichier JRT.txt de créer sur le bureau…

  • kink06
    Nombre d'articles : 0

    ok ve 😉

    la suite :hello:

  • kink06
    Nombre d'articles : 0

    pas grave pour le rapport JRT ! 😉

    passe a la suite avec MalwareBytes

    @+ :hello:

  • omartin
    Participant
    Nombre d'articles : 10

    Et enfin, le rapport MalwareBytes :

    [spoiler:2z278pvk]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.10.28.11

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721
    Olivia :: OLIVIA-PC [administrateur]

    29/10/2013 00:54:27
    mbam-log-2013-10-29 (00-54-27).txt

    Type d'examen: Examen complet (C:|D:|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 392173
    Temps écoulé: 51 minute(s), 24 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 10
    C:AdwCleanerQuarantineCWindowsSystem32roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
    C:Office 2010Microsoft Excel 2010.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
    C:Office 2010Microsoft PowerPoint 2010.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
    C:Office 2010Microsoft Word 2010.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
    C:Office 2010AppOSPPREARM.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
    C:Office 2010Outils Microsoft Office 2010Bibliothèque multimédia Microsoft.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
    C:Office 2010Outils Microsoft Office 2010Certificat numérique pour les projets VBA.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
    C:Office 2010Outils Microsoft Office 2010Microsoft Office 2010 Centre de téléchargement.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
    C:Office 2010Outils Microsoft Office 2010Préférences de langue de Microsoft Office 2010.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
    C:UsersOliviaDownloads7Zip-9Mgm9NA.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:2z278pvk]

  • kink06
    Nombre d'articles : 0

    Re,

    ok pour le rapport MBAM 😉

    la suite ici =>

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    @+

  • omartin
    Participant
    Nombre d'articles : 10

    Voilà le rapport ZHPDiag :

    [spoiler:3n4gqaxu]~ Rapport de ZHPDiag v2013.10.28.74 – Nicolas Coolman (28/10/2013)
    ~ Lancé par Olivia (29/10/2013 19:21:02)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16721
    GCIE: Google Chrome v23.0.1271.95 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : PV9HW
    Windows License : OK
    ~ Windows Remaining Initializations Number : 1
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v8.0.1489.0
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W7

    —\ Logiciels d'optimisation du système
    CCleaner v4.04 =>Piriform Ltd

    —\ Logiciels de partage PeerToPeer
    µTorrent v2.0.3 =>P2P.µTorrent

    —\ Surveillance de Logiciels
    Adobe Flash Player 10 Plugin
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 4008 MB (40% free)
    System Restore: Activé (Enable)
    System drive C: has 71 GB (36%) free of 195 GB

    —\ Mode de connexion au système
    ~ Computer Name: OLIVIA-PC
    ~ User Name: Olivia
    ~ All Users Names: UpdatusUser, Olivia, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersOliviaAppDataRoamingZHP
    ~ %AppData% : C:UsersOliviaAppDataRoaming
    ~ %Desktop% : C:UsersOliviaDesktop
    ~ %Favorites% : C:UsersOliviaFavorites
    ~ %LocalAppData% : C:UsersOliviaAppDataLocal
    ~ %StartMenu% : C:UsersOliviaAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 71 Go of 195 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 245 Go of 245 Go)
    E: CD-ROM drive (Not Inserted)
    G: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowMyGames: Modified
    ~ Security Center: 49 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.D28B35DE88D27EFB27DF4B1E8319E3C0] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.22/09/2013 – 23:55:10.) — C:WindowsSystem32wininet.dll [2241024]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.20/11/2010 – 14:25:32.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 14:27:28.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.314C17917AC8523EC77A710215012A65] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.14/09/2013 – 02:10:19.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 10:19:22.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 10:26:34.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 11:43:44.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 10:23:22.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:45:08.) — C:Windowssystem32Driversntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.20/11/2010 – 11:52:36.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.1B6163C503398B23FF8B939C67747683] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.20/11/2010 – 12:06:42.) — C:Windowssystem32Driversrdpdr.sys [165888]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 10:21:58.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 14:34:04.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/14577
    ~ Mes musiques (My Musics) : 1/86
    ~ Mes Videos (My Videos) : 1/3
    ~ Mes Favoris (My Favorites) : 1/8
    ~ Mes Documents (My Documents) : 4/1418
    ~ Mon Bureau (My Desktop) : 1/593
    ~ Menu demarrer (Programs) : 1/41
    ~ Hidden Files: Scanned in 00mn 05s

    —\ Processus lancés
    [MD5.5BB1F77C8AF725A15EC9366498D275BB] – (.ASUS – ATKOSD2.) — C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe [5732992] [PID.3048]
    [MD5.F4DCD4912B185C3AAEB92A7040832AD1] – (.Pas de propriétaire – ALU.) — C:Program Files (x86)ASUSASUS Live UpdateALU.exe [51768] [PID.3460]
    [MD5.868E3486E7EC522330344152A5535783] – (.ASUS – SmartLogon Application.) — C:Program Files (x86)ASUSSmartLogonsensorsrv.exe [305720] [PID.3744]
    [MD5.37DEB76A2CF005841C4E45DE2B94D84F] – (.ASUS – AsScrPro.) — C:WindowsAsScrPro.exe [3058304] [PID.3772]
    [MD5.57B4D34232852BFE4453BE571DF90D21] – (.CyberLink – CyberLink MediaLibray Service.) — C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe [103720] [PID.3844]
    [MD5.CFE31B91A0A997F1A0F797B717D087A8] – (.Ralink Technology, Corp. – Ralink Wireless LAN Card Utility.) — C:Program Files (x86)RalinkCommonRaUI.exe [15621008] [PID.4476]
    [MD5.79A3B950988F8D2B81906D0C0473158B] – (.ASUS – ATK Media.) — C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe [170624] [PID.4892]
    [MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] – (.ASUS – HControlUser.) — C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe [105016] [PID.4908]
    [MD5.FD22B00049F775E952371E9C3DAC631B] – (.Pas de propriétaire – Wireless Console 3.) — C:Program Files (x86)ASUSWireless Console 3wcourier.exe [1601536] [PID.4964]
    [MD5.21293443961A4E2597453EE7A9347F22] – (.Hewlett-Packard – hpwuSchd Application.) — C:Program Files (x86)HPHP Software UpdatehpwuSchd2.exe [54840] [PID.5068]
    [MD5.3F11B20D12D89365D7721BDC860CE5F0] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [4858968] [PID.5076]
    [MD5.D6264E83183E3E3D96F9B05AABE5E347] – (.Microsoft Corporation – Microsoft Word.) — C:Program Files (x86)Microsoft OfficeOffice14WINWORD.exe [1423008] [PID.2244]
    [MD5.B6080F3A1CA495190D1583C2202CAA61] – (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe [17148552] [PID.4700]
    [MD5.9209994CFBDF2814AC8CB16DA267600D] – (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe [1242728] [PID.5272]
    [MD5.3B605772669BDFD6DC266B9320E87B45] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8143872] [PID.628]
    [MD5.18E5C2F937F9DEB8C282DF66A3761925] – (.ASUS – ASLDR Service.) — C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe [84536] [PID.1468]
    [MD5.7910158929571214A959D5A6D16DD9C0] – (.ASUS – GFNEXSrv.) — C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe [96896] [PID.1536]
    [MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [46808] [PID.1560]
    [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [65640] [PID.1732]
    [MD5.A6307F356D778E18A76E7783EF98C6AA] – (.Atheros – Atheros Coex Service Application.) — C:Program Files (x86)AtherosAth_CoexAgent.exe [151552] [PID.1700]
    [MD5.4E033A3D13F2D3611A7DF0A60CE090CB] – (.Ralink Technology, Corp. – RalinkRegistryWriter.) — C:Program Files (x86)RalinkCommonRaRegistry.exe [372736] [PID.2324]
    [MD5.7F32D4C47A50E7223491E8FB9359907D] – (.Intel Corporation – Local Manageability Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [325656] [PID.2800]
    [MD5.4B7636C52A359AB0783B350A5FBDBB49] – (.NVIDIA Corporation – NVIDIA Settings Update Manager.) — C:Program Files (x86)NVIDIA CorporationNVIDIA Updatusdaemonu.exe [2009704] [PID.5628]
    [MD5.2C16648A12999AE69A9EBF41974B0BA2] – (.Intel Corporation – User Notification Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [2656280] [PID.5880]
    ~ Processes Running: Scanned in 00mn 02s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersOliviaAppDataLocalGoogleChromeUser DataDefaultPreferences
    G2 – GCE: Preference [User DataDefault] [aipfmkinhleccnodemkoofnnofpbbpac] Search-Gol Toolbar v.1.0 (Désactivé)
    ~ Google Browser: 8 Legitimates Filtered in 00mn 10s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: (no name) [64Bits] – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: EPSON Scan.lnk . (.SEIKO EPSON CORP. – EPSON Scan.) — C:Windowstwain_32escndvescndv.exe
    O4 – GSDesktop [Public]: Internet Mobile 3G+ Bouygues Telecom.lnk . (.Bouygues – Internet Mobile 3G+ Bouygues Telecom.) — C:Program Files (x86)Bouygues TelecomInternet 3G+Bouygues.exe
    O4 – GSDesktop [Public]: PDF-Viewer.lnk . (.Tracker Software Products (Canada) Ltd. – PDF-XChange Viewer.) — C:Program FilesTracker SoftwarePDF ViewerPDFXCview.exe
    O4 – GSDesktop [Public]: SmartLogon Manager.lnk . (.ASUS – SmartLogon Application.) — C:Program Files (x86)ASUSSmartLogonlogonmgr.exe
    O4 – GSProgram [Public]: HD VDeck.lnk . (.VIA – VIA HD Audio CPL.) — C:Program Files (x86)VIAVIAudioiVDeckVDeck.exe
    O4 – GSQuickLaunch [UpdatusUser]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSQuickLaunch [Olivia]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSQuickLaunch [Olivia]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSTaskBar [Olivia]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSTaskBar [Olivia]: µTorrent.lnk . (.BitTorrent, Inc. – µTorrent.) — C:Program Files (x86)uTorrentuTorrent.exe =>P2P.BitTorrent
    O4 – GSProgram [Olivia]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSSystemTools [Olivia]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSDesktop [Olivia]: APC – Alim32.lnk . (.Animal Production Consulting sa – Gestion de l'Alimentation Bovine.) — C:Alim32ALIM.exe
    O4 – GSDesktop [Olivia]: SosVirus Forum Gratuit.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe https://www.sosvirus.net” onclick=”window.open(this.href);return false;
    O4 – GSDesktop [Olivia]: SosVirus sur Facebook.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe http://www.facebook.com” onclick=”window.open(this.href);return false;
    ~ Global Startup: 79 Legitimates Filtered in 00mn 02s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSStartup [Public]: Ralink Wireless Utility.lnk . (.Ralink Technology, Corp. – Ralink Wireless LAN Card Utility.) — C:Program Files (x86)RalinkCommonRaUI.exe
    O4 – GSStartup [Olivia]: Dropbox.lnk . (.Dropbox, Inc. – Dropbox.) — C:UsersOliviaAppDataRoamingDropboxbinDropbox.exe
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [ETDWare] C:Program Files (x86)ElantechETDCtrl.exe (.not file.)
    O4 – HKLM..Run: [AmIcoSinglun64] . (.Alcor Micro Corp. – Single LUN Icon Utility for VID 058F PID 63.) — C:Program Files (x86)AmIcoSingLunAmIcoSinglun64.exe
    O4 – HKLM..Run: [AtherosBtStack] . (.Atheros Communications – Serveur Stack Bluetooth.) — C:Program Files (x86)AtherosBluetooth SuiteBtvStack.exe
    O4 – HKLM..Run: [AthBtTray] . (.Atheros Commnucations – Bluetooth Suite Common Rescource.) — C:Program Files (x86)AtherosBluetooth SuiteAthBtTray.exe
    O4 – HKLM..Run: [IntelTBRunOnce] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
    O4 – HKLM..Wow6432NodeRun: [ASUSPRP] . (.ASUSTek Computer Inc. – ASUS Product Register Program.) — C:Program Files (x86)ASUSAPRPAPRP.exe
    O4 – HKLM..Wow6432NodeRun: [HDAudDeck] . (.VIA – VIA HD Audio CPL.) — C:Program Files (x86)VIAVIAudioiVDeckVDeck.exe
    O4 – HKLM..Wow6432NodeRun: [ATKMEDIA] . (.ASUS – ATK Media.) — C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    O4 – HKLM..Wow6432NodeRun: [HControlUser] . (.ASUS – HControlUser.) — C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    O4 – HKLM..Wow6432NodeRun: [Wireless Console 3] . (.Pas de propriétaire – Wireless Console 3.) — C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    O4 – HKLM..Wow6432NodeRun: [StopDefragment] Clé orpheline
    O4 – HKLM..Wow6432NodeRun: [UpdateLBPShortCut] . (.CyberLink Corp. – MUI StartMenu Application.) — C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe
    O4 – HKLM..Wow6432NodeRun: [UpdateP2GoShortCut] . (.CyberLink Corp. – MUI StartMenu Application.) — C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe
    O4 – HKLM..Wow6432NodeRun: [HP Software Update] . (.Hewlett-Packard – hpwuSchd Application.) — C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe =>.Hewlett-Packard Co
    O4 – HKLM..Wow6432NodeRun: [avast] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastavastUI.exe
    O4 – HKLM..Wow6432NodeRun: [BCSSync] . (.Microsoft Corporation – Microsoft Office 2010 component.) — C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe =>.Microsoft Corporation
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. – QuickTime Task.) — C:Program Files (x86)QuickTimeQTTask.exe
    O4 – HKLM..Wow6432NodeRunOnce: [Malwarebytes Anti-Malware] . (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamgui.exe
    O4 – HKLM..Wow6432NodeRunOnce: [Malwarebytes Anti-Malware (cleanup)] . (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:ProgramDataMalwarebytesMalwarebytes' Anti-Malwarecleanup.dll
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-4173958784-2195708382-2158073431-1000..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-4173958784-2195708382-2158073431-1000..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: Send by Bluetooth to [64Bits] – {7815BE26-237D-41A8-A98F-F7BD75F71086} — Clé orpheline
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{9537D861-4FD4-4722-89E9-6B61EF98B06C}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpip..{B3A18BED-2011-47AF-B4F0-1626EC27A009}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{9537D861-4FD4-4722-89E9-6B61EF98B06C}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{B3A18BED-2011-47AF-B4F0-1626EC27A009}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{9537D861-4FD4-4722-89E9-6B61EF98B06C}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{A95237C0-A63E-487F-AC75-A8A456F07497}: DhcpNameServer = 139.165.214.214
    O17 – HKLMSystemCS2ServicesTcpip..{B3A18BED-2011-47AF-B4F0-1626EC27A009}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{A95237C0-A63E-487F-AC75-A8A456F07497}: DhcpDomain = ulg.priv
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE14MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – AppInit_DLLs: . (…) – c:progra~3bitguard271769~1.27{c16c1~1loader.dll (.not file.) =>PUP.BitGuard
    ~ AppInit DLL: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.F86B0B4620EC70A68A87BAEF3B5CE42E] [APT] [ASUS Secure Delete] (…) — C:Program FilesASUSASUS Secure DeleteADDEL.exe [489392]
    [MD5.00000000000000000000000000000000] [APT] [{B6F44231-253E-4ADA-A59E-110B41F6EB3F}] (…) — C:UsersOliviaDownloadsLeTarotInstallation_Win.exe (.not file.) [0]
    ~ Scheduled Task: 23 Legitimates Filtered in 00mn 07s

    —\ HKCU & HKLM Software Keys
    [HKLMSoftwareWow6432NodeIncrediMail]
    ~ Key Software: 182 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 05/12/2012 – 09:02:52 – [19,276] —-D C:Program Files (x86)PDF X Change Viewer
    O43 – CFD: 24/04/2012 – 23:14:31 – [0,001] —-D C:UsersOliviaAppDataRoaming Dossier Gifour
    O43 – CFD: 24/04/2012 – 23:14:31 – [0] —-D C:UsersOliviaAppDataRoamingDossier Gifour
    ~ 31 Dossiers CLSID vides (CLSID Empty Folders)
    ~ Program Folder: 228 Legitimates Filtered in 00mn 20s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.47A10986E907FAA7A6D11E467402BAAA] – 24/10/2013 – 01:44:36 —A- . (…) — C:WindowsSysNativeServiceFilter.ini [1493]
    O44 – LFC:[MD5.47A10986E907FAA7A6D11E467402BAAA] – 24/10/2013 – 01:44:36 —A- . (…) — C:WindowsSystem32ServiceFilter.ini [1493]
    O44 – LFC:[MD5.65EEEF92731802B5488EEA4F807B372D] – 28/10/2013 – 22:18:09


    . (…) — C:UsbFix [Scan 1] OLIVIA-PC.txt [13115]
    O44 – LFC:[MD5.BB1D9630645BEFDAB41B69E484085D9E] – 28/10/2013 – 23:10:23


    . (…) — C:UsbFix [Clean 1] OLIVIA-PC.txt [11555]
    O44 – LFC:[MD5.6B12453585EC7D9D22E85E322A194086] – 28/10/2013 – 23:16:10


    . (…) — C:UsbFix [Scan 2] OLIVIA-PC.txt [12433]
    O44 – LFC:[MD5.6D2D00D3AC181410F200865AD25112AC] – 28/10/2013 – 23:28:48 —A- . (…) — C:UsbFix [Clean 3] OLIVIA-PC.txt [15249]
    ~ Files: 21 Legitimates Filtered in 00mn 19s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.598F0728BC2EBF6B67C04E29E95D4BC4] – 28/10/2013 – 23:10:09 —A- – C:WindowsPrefetchWLRMDR.EXE-C2B47318.pf
    O45 – LFCP:[MD5.FD54E2C76004A083B7B175122BA66FCB] – 28/10/2013 – 23:21:54 —A- – C:WindowsPrefetchGO.EXE-0A7DE786.pf
    O45 – LFCP:[MD5.CD780416893A6471012A92C8C3F1BD21] – 28/10/2013 – 23:22:27 —A- – C:WindowsPrefetchBITGUARD.EXE-C33DE7F4.pf =>PUP.BitGuard
    O45 – LFCP:[MD5.D1E3F7D255880AC77A8E2292BABF2EE7] – 29/10/2013 – 00:42:43 —A- – C:WindowsPrefetchRAUI.EXE-8C9ABD01.pf
    O45 – LFCP:[MD5.3A26F95D4018D5B48D638A2CD1A6CEBD] – 29/10/2013 – 00:50:58 —A- – C:WindowsPrefetchNIRCMD.DAT-3B9014DD.pf
    O45 – LFCP:[MD5.BB30E7A3D09B9BD6EA0F95D59492D721] – 29/10/2013 – 00:50:59 —A- – C:WindowsPrefetchFC.EXE-F6221E79.pf
    O45 – LFCP:[MD5.ECBDD12B8B4AD8CD62DE44EDC8BC1190] – 29/10/2013 – 00:50:59 —A- – C:WindowsPrefetchWGET.DAT-18AA9CA7.pf
    O45 – LFCP:[MD5.1D8EAD59BE8CA17BDD198F009A03FD87] – 29/10/2013 – 00:51:07 —A- – C:WindowsPrefetchJRT.EXE-D7D9113B.pf
    ~ Prefetcher: 141 Legitimates Filtered in 00mn 01s

    —\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 – SEH:ShellExecuteHooks – Groove GFS Stub Execution Hook [64Bits] – {B5A7F190-DDA6-4420-B3BA-52453494E6CD} – C:PROGRA~2MICROS~1Office14GROOVEEX.DLL
    ~ ShellExecuteHooks: Scanned in 00mn 00s

    —\ Enumération des clés de registre StartupReg (SMSR) (O53)
    O53 – SMSR:HKLM…startupregBouygues Connection Manager [Key] . (.Bouygues – Internet Mobile 3G+ Bouygues Telecom.) — C:Program Files (x86)Bouygues TelecomInternet 3G+Bouygues.exe
    O53 – SMSR:HKLM…startupregSetwallpaper [Key] . (…) — c:programdataSetWallpaper.cmd (.not file.)
    ~ SMSR Keys: 10 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 18 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.5573AA70993A2BB81525B1C704B88763] – 09/05/2013 – 09:59:07 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65336]
    ~ Drivers: 18 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 26/10/2013 – 19:22:44 —A- . (…) — C:UsersOliviaAppDataLocalGoogleChromeUser DataCertificate Revocation Lists [260408]
    O61 – LFC: 26/10/2013 – 19:23:46 —A- . (…) — C:UsersOliviaGMV 2MIPACardio 2013.pdf [9957047]
    O61 – LFC: 26/10/2013 – 19:23:48 —A- . (…) — C:UsersOliviaGMV 2Pathologie systémiqueTP4- Bouche.docx [23713]
    O61 – LFC: 26/10/2013 – 19:23:48 —A- . (…) — C:UsersOliviaGMV 2Pathologie systémiqueTP5- Estomac et intestins 1.docx [21125]
    O61 – LFC: 26/10/2013 – 19:23:48 —A- . (.Pathologie Générale, TJ.) — C:UsersOliviaGMV 2Pathologie systémiqueTPTP2_Foie2(2).ppt [38372864]
    O61 – LFC: 26/10/2013 – 19:23:48 —A- . (.Pathologie Générale, TJ.) — C:UsersOliviaGMV 2Pathologie systémiqueTPTP3 _VoiesBiliaires(3).ppt [35428864]
    O61 – LFC: 26/10/2013 – 19:23:49 —A- . (.fmvtest.) — C:UsersOliviaGMV 2Pathologie systémiqueTPTP4_Bouche(1).ppt [65497600]
    O61 – LFC: 26/10/2013 – 19:23:49 —A- . (.s033176.) — C:UsersOliviaGMV 2Pathologie systémiqueTPTP5_Estomac&Intestins(1).ppt [16388096]
    O61 – LFC: 27/10/2013 – 19:23:42 —A- . (…) — C:UsersOliviaDownloadsRyanairBoardingPass.pdf [155874]
    O61 – LFC: 27/10/2013 – 19:23:44 —A- . (…) — C:UsersOliviaGMV 2CliniquesBovineTest Clinique BV.docx [61904]
    O61 – LFC: 28/10/2013 – 19:23:35 —A- . (.Depas Audrey (Epse Fafchamps).) — C:UsersOliviaDownloadsgmv2_q2_13-14_2013-09-26_18-10-21_587.xls [65024]
    O61 – LFC: 28/10/2013 – 19:23:47 —A- . (…) — C:UsersOliviaGMV 2Pathologie systémiqueLe pancréas exocrine Sylvie.docx [24218]
    O61 – LFC: 28/10/2013 – 19:23:49 —A- . (…) — C:UsersOliviaGMV 2Rollin 28-10.docx [21175]
    O61 – LFC: 28/10/2013 – 19:23:52 —A- . (.Compaq.) — C:UsersOliviaGMV 2ThériogénologieR29_Insemination_2014.ppt [43229184]
    O61 – LFC: 28/10/2013 – 19:23:52 —A- . (.Compaq.) — C:UsersOliviaGMV 2ThériogénologieR30_Embryons_invivo_2014.ppt [6139904]
    O61 – LFC: 28/10/2013 – 19:23:52 —A- . (.Compaq.) — C:UsersOliviaGMV 2ThériogénologieR31_Embryons_invitro_2014.ppt [5692928]
    O61 – LFC: 28/10/2013 – 19:23:53 —A- . (…) — C:UsersOliviaGMV 2ThériogénologieThério – IA.docx [15804]
    O61 – LFC: 28/10/2013 – 19:23:53 —A- . (…) — C:UsersOliviaGMV 2ThériogénologieThério – Production d'embryons in vivo.docx [12523]
    O61 – LFC: 28/10/2013 – 19:23:53 –HA- . (…) — C:UsersOliviaGMV 2Vaccino-immuno~$urs 5 immuno.docx [162]
    O61 – LFC: 28/10/2013 – 19:26:34 -SHA- . (…) — C:UsersOliviaThumbs.db [307200]
    O61 – LFC: 29/10/2013 – 19:22:43 —A- . (…) — C:UsersOliviaAppDataLocalavgchromeavgp [130110]
    O61 – LFC: 29/10/2013 – 19:22:45 —A- . (…) — C:UsersOliviaAppDataLocalGoogleChromeUser DataLocal State [41751]
    O61 – LFC: 29/10/2013 – 19:23:20 —A- . (…) — C:UsersOliviaAppDataRoamingZHPLog.txt [43538] =>.Nicolas Coolman
    O61 – LFC: 29/10/2013 – 19:23:20 —A- . (…) — C:UsersOliviaAppDataRoamingZHPTestsZHPDiag.txt [2880] =>.Nicolas Coolman
    O61 – LFC: 29/10/2013 – 19:23:39 —A- . (.Compaq.) — C:UsersOliviaDownloadsR19_Gestion_reproduction_2014 CH.ppt [11333120]
    O61 – LFC: 29/10/2013 – 19:23:40 —A- . (.Compaq.) — C:UsersOliviaDownloadsR20_Glde_mamm_production_2014.ppt [20182528]
    O61 – LFC: 29/10/2013 – 19:23:41 —A- . (.Compaq.) — C:UsersOliviaDownloadsR21_Mammites_propédeutique_symptomes_2014.ppt [26595840]
    O61 – LFC: 29/10/2013 – 19:23:42 —A- . (.Compaq.) — C:UsersOliviaDownloadsR22_Mammites_ etiologie_2014.ppt [59362816]
    O61 – LFC: 29/10/2013 – 19:23:42 —A- . (.Compaq.) — C:UsersOliviaDownloadsR22_Mammites_pathogenie_traitements_2014.ppt [15762944]
    O61 – LFC: 29/10/2013 – 19:23:46 —A- . (…) — C:UsersOliviaGMV 2Médecine de troupeauR19_Gestion_reproduction_2014 CH.pdf [2027719]
    O61 – LFC: 29/10/2013 – 19:23:46 —A- . (…) — C:UsersOliviaGMV 2Médecine de troupeauR20_Glde_mamm_production_2014.pdf [4236110]
    O61 – LFC: 29/10/2013 – 19:23:46 —A- . (…) — C:UsersOliviaGMV 2Médecine de troupeauR21_Mammites_propédeutique_symptomes_2014.pdf [4271022]
    O61 – LFC: 29/10/2013 – 19:23:46 —A- . (…) — C:UsersOliviaGMV 2Médecine de troupeauR22_Mammites_ etiologie_2014.pdf [13983797]
    O61 – LFC: 29/10/2013 – 19:23:47 —A- . (…) — C:UsersOliviaGMV 2Médecine Oiseaux-Lapins-RongeursLapins et rongeurs de compagnie2GMV_ lapin_de_compagnie_2013_2014.pdf [12525668]
    O61 – LFC: 29/10/2013 – 19:23:47 —A- . (…) — C:UsersOliviaGMV 2Médecine Oiseaux-Lapins-RongeursLapins et rongeurs de compagnie2GMV_rongeurs_2013_2014.pdf [27983959]
    O61 – LFC: 29/10/2013 – 19:23:47 —A- . (…) — C:UsersOliviaGMV 2Médecine Oiseaux-Lapins-RongeursLapins et rongeurs de compagnie2GMV_urgences_Lapins_Rongeurs_2013_2014.pdf [3737543]
    O61 – LFC: 29/10/2013 – 19:23:47 —A- . (…) — C:UsersOliviaGMV 2Médecine de troupeauR22_Mammites_pathogenie_traitements_2014.pdf [2580003]
    O61 – LFC: 29/10/2013 – 19:23:47 —A- . (…) — C:UsersOliviaGMV 2Pathologie systémiquePatho 29-10.docx [18140]
    O61 – LFC: 29/10/2013 – 19:23:49 –HA- . (…) — C:UsersOliviaGMV 2Pathologie systémique~$tho 29-10.docx [162]
    O61 – LFC: 29/10/2013 – 19:23:53 —A- . (…) — C:UsersOliviaGMV 2Vaccino-immunoCours 5 immuno.docx [43803]
    ~ 5 Fichiers temporaires (Temporary files)
    ~ Files: 221 Legitimates Filtered in 03mn 51s

    —\ Fichiers Alternate Data Stream (ADS) (O62)
    O62 – ADS:Alternate Data Stream File – C:WindowsSystem32SpoonUninstall.exe:Zone.Identifier
    ~ ADS: Scanned in 00mn 03s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix By El Desaparecido – (.El Desaparecido – http://www.usbfix.net.&#041; [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 19 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (…) — C:ProgramDataFullRemove.exe [131472]
    [MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (…) — C:UsersOliviaAppDataLocalTempQuarantine.exe [344355]
    [MD5.8C27D71B2F6719136407C525ECF18D51] [SPRF][29/10/2013] (…) — C:UsersOliviaDesktopadwcleaner.exe [1060070]
    ~ Files: 5 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.04C2C633E9A11DF7371755C42E5E539B] [WIS][22/06/2013] (.Nom de votre société – Roaming Client.) — C:WindowsInstaller10c90bdf.msi [8307200]
    [MD5.7AE5FF598B22E4F65558BAF73107FA7E] [WIS][14/05/2009] (.Builds the Destinations MSI – Builds the Destinations MSI.) — C:WindowsInstaller35328.msi [459264]
    ~ WIS: 280 Legitimates Filtered in 00mn 28s

    —\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SR – | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 30/11/2010 379520 | (AFBAgent) . (.ASUSTeK Computer Inc..) – C:Windowssystem32FBAgent.exe
    SR – | Auto 16/06/2009 84536 | (ASLDRService) . (.ASUS.) – C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe
    SR – | Auto 24/05/2010 151552 | (Atheros Bt&Wlan Coex Agent) . (.Atheros.) – C:Program Files (x86)AtherosAth_CoexAgent.exe
    SR – | Auto 26/11/2010 52896 | (AtherosSvc) . (.Atheros Commnucations.) – C:Program Files (x86)AtherosBluetooth Suiteadminservice.exe
    SR – | Auto 15/12/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) – C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe
    SR – | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SS – | Demand 08/03/2011 114688 | (BouyguesRcAppSvc) . (.SmithMicro Inc..) – C:Program Files (x86)Bouygues TelecomInternet 3G+RcAppSvc.exe
    SS – | Demand 08/03/2011 118784 | (CABouygues) . (.SmithMicro Inc..) – C:Program Files (x86)Bouygues TelecomInternet 3G+conappssvc.exe
    SS – | Demand 08/03/2011 173376 | (EapSgnSvc) . (…) – C:Program Files (x86)Bouygues TelecomInternet 3G+EapSgnSvc64.exe
    SR – | Auto 17/12/2007 163840 | (EPSON_EB_RPCV4_01) . (.SEIKO EPSON CORPORATION.) – C:ProgramDataEPSONEPW!3 SSRPE_S40STB.exe
    SR – | Auto 11/01/2007 126464 | (EPSON_PM_RPCV4_01) . (.SEIKO EPSON CORPORATION.) – C:ProgramDataEPSONEPW!3 SSRPE_S40RPB.exe
    SS – | Auto 09/04/2011 135664 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 09/04/2011 135664 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SR – | Demand 14/07/2009 27136 | C:Program Files (x86)HPDigital Imagingbinhpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) – C:WindowsSystem32svchost.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)HPDigital Imagingbinhpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) – C:WindowsSystem32svchost.exe
    SR – | Auto 21/12/2010 325656 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SS – | Auto 14/07/2009 27136 | C:Windowssystem32HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 18/02/2011 993896 | (NVSvc) . (.NVIDIA Corporation.) – C:WindowsSystem32nvvsvc.exe
    SR – | Auto 22/02/2011 2009704 | (nvUpdatusService) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA CorporationNVIDIA Updatusdaemonu.exe
    SS – | Auto 14/07/2009 27136 | C:Windowssystem32HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 04/07/2012 372736 | (RalinkRegistryWriter) . (.Ralink Technology, Corp..) – C:Program Files (x86)RalinkCommonRaRegistry.exe
    SR – | Auto 04/07/2012 447488 | (RalinkRegistryWriter64) . (.Ralink Technology, Corp..) – C:Program Files (x86)RalinkCommonRaRegistry64.exe
    SS – | Demand 06/07/2012 1863680 | (RaMediaServer) . (.Ralink.) – C:Program Files (x86)RalinkCommonRaMediaServer.exe
    SR – | Auto 17/04/2010 134928 | (TurboBoost) . (.Intel(R) Corporation.) – C:Program FilesIntelTurboBoostTurboBoost.exe
    SR – | Auto 21/12/2010 2656280 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Auto 09/05/2011 27760 | (VIAKaraokeService) . (.VIA Technologies, Inc..) – C:WindowsSystem32viakaraokesrv.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 31s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by Olivia at 29/10/2013 19:28:09
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Olivia at 29/10/2013 19:28:11

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 12960 – (28/10/2013)
    Clés trouvées (Keys found) : 4
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    [HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110011441179}] =>Adware.GamePlayLabs
    [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider
    [HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider
    ~ Additionnel Scan: 259683 Items scanned in 00mn 51s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/32979753-pup-bitguard” onclick=”window.open(this.href);return false; =>PUP.BitGuard
    ~ http://nicolascoolman.webs.com/apps/blog/show/26820943-adware-gameplaylabs” onclick=”window.open(this.href);return false; =>Adware.GamePlayLabs
    ~ http://nicolascoolman.webs.com/apps/blog/show/31536787-toolbar-bing” onclick=”window.open(this.href);return false; =>Toolbar.Bing
    ~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider” onclick=”window.open(this.href);return false; =>PUP.CrossRider
    ~ MSI: 4 link(s) detected in 00mn 51s

    ~ 1723 Legitimates filtered by white list
    End of the scan (522 lines in 08mn 01s)(0)[/spoiler:3n4gqaxu]

  • omartin
    Participant
    Nombre d'articles : 10
  • kink06
    Nombre d'articles : 0

    >>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<

    => Copie tout le texte existant dans le fichier hébergé :
    <<>> http://cjoint.com/data3/3JDt3lmg0Jh.htm” onclick=”window.open(this.href);return false; (Sélectionne-le, clique droit dessus et choisis “tout sélectionner”).

    =>Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
    (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu’administrateur)

    => Une fois ZHPFix ouvert

    => clique sur “importer” Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. http://cjoint.com/13oc/CJAbJb4Mot2.htm” onclick=”window.open(this.href);return false; image ici

    clic sur “GO” en bas de page et confirme par oui pour lancer le nettoyage des données

    ==> laisse travailler l’outil et ne touche à rien …

    ==> Si il t’est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    le rapport s’affichera sur ton bureau et dans C:zhpfix.txt .

    ==> Copie/colle la totalité du rapport dans ta prochaine réponse.
    ==> :ou sur Sosupload Copie le lien dans ta prochaine réponse.

    ( ce rapport est en outre sauvegardé dans ce dossier > C:Program filesZHPDiag ZHPFixReport.txt )

    Redémarre le PC et poste le rapport stp.

    tuto ici ==> ZHPFix https://www.sosvirus.net/viewtopic.php?f=281&t=579” onclick=”window.open(this.href);return false;

  • omartin
    Participant
    Nombre d'articles : 10

    [spoiler:1l91jqj5]Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
    Fichier d'export Registre :
    Run by Olivia at 29/10/2013 20:11:18
    High Elevated Privileges : OK
    Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 05s)
    Réparation des raccourcis navigateur

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:UsersOliviaAppDataLocalTempQuarantine.exe
    SUPPRIMÉ: Memory Process: C:ProgramDataFullRemove.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ: [HKLMSOFTWAREClassesCLSID{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
    SUPPRIMÉ: HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110011441179}
    SUPPRIMÉ: HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110011441179}
    SUPPRIMÉ: HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{11111111-1111-1111-1111-110011441179}
    SUPPRIMÉ:* StartupReg: Setwallpaper
    SUPPRIMÉ: HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
    SUPPRIMÉ RunValue: ETDWare
    SUPPRIMÉ RunValue: StopDefragment
    SUPPRIMÉ RunValue: QuickTime Task
    SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
    SUPPRIMÉ MWPS Value: FilterAdministratorToken
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :

    ========== Eléments de donnée du Registre ==========
    SUPPRIMÉ AppInit: progra~3bitguard271769~1.27{c16c1~1loader.dll
    REMPLACÉ Value Start_ShowMyGames : Good (1) – Bad (0)
    SUPPRIMÉ: R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy

    ========== Dossiers ==========
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{028A742B-2A56-4BB7-B610-8F69F92182E0}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{13223FBB-3C52-4DA3-936C-9EC0B5CD776D}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{1CDD0084-F80B-40DF-BAAC-08979850A310}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{2170B5B1-1951-4F28-BA80-C4270CCC0B53}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{3AD34583-CC45-4C47-9960-9C128A95E115}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{42D81E59-1082-4DAA-9681-257762C58567}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{4A9430CD-BEF3-44AB-9F55-DD87653BBD84}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{4CCBD2AA-3CC5-491E-8D9C-1D2E764A40CA}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{4D1D1DA2-9486-41B1-AB75-0D6747C535D3}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{5A06A8AD-92A9-42A3-BEAF-2367377B5AF0}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{6871F684-A083-4E73-B06A-FA68707C6F0D}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{6995D1A4-621A-4EB9-AAE8-54F0E7A9A87E}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{6E7C7FE6-4328-4109-9AD9-CC7117773E4B}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{74772A06-C968-444C-865F-9CDC9DB44672}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{80ADD61C-7D88-4BF0-8D93-93D2E36A7F84}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{818623B4-B3EF-4A5E-A1FA-C910DCE2326C}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{9B894437-83CD-424F-A624-D25E81A02C72}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{9CBA6C40-2546-43A6-936E-6DAB07C09B83}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{A09F7B11-B997-4671-8D80-E52E72CB3FC3}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{A3F69917-2603-49EE-BA81-51DF4FF5FD05}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{A569B53A-8144-4A95-8530-EC9340110E56}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{A9BEA6AC-1B84-4478-A92B-E45055AF2FEA}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{B20268A1-6D60-4BE0-B824-42B508D00FC3}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{C06B7A67-FCB0-4E96-B812-6AB1BEDC4F2C}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{C1A6499F-2BE1-47B0-90D5-26ADA542605E}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{DEDCC8FF-9713-4C15-AA7F-E2A1FD187F2E}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{E62DFD68-807E-4026-B28A-C028FDED6762}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{E6883ECE-85FF-4484-A8C4-82AE9F4B2CE7}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{EF88A959-3FE8-4356-BE62-709ECCEDB862}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{F1BA8E2A-9C4D-4C4C-A06A-AFEA2083AA7B}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{FAC6ADBC-6A32-461B-8165-6C190AE1924F}
    SUPPRIMÉ: C:UsersOliviaAppDataLocal{FC9F088A-1269-4117-AD36-A85FC6F0E14F}
    SUPPRIMÉS Temporaires Windows (20) (0 octets)

    ========== Fichiers ==========
    SUPPRIMÉ: c:usersoliviaappdatalocalgooglechromeuser datadefaultpreferences
    SUPPRIMÉ: c:windowsprefetchbitguard.exe-c33de7f4.pf
    SUPPRIMÉ: c:usersoliviaappdatalocalavgchromeavgp
    SUPPRIMÉS Flash Cookies (0) (0 octets)
    SUPPRIMÉS Temporaires Windows (0) (0 octets)

    ========== Tache planifiée ==========
    SUPPRIMÉ: {B6F44231-253E-4ADA-A59E-110B41F6EB3F}
    SUPPRIMÉ: {B6F44231-253E-4ADA-A59E-110B41F6EB3F}

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    2 : Processus mémoire
    6 : Clés du Registre
    8 : Valeurs du Registre
    3 : Eléments de donnée du Registre
    33 : Dossiers
    5 : Fichiers
    2 : Tache planifiée
    1 : Restauration Système

    End of clean in 00mn 50s

    ========== Chemin de fichier rapport ==========
    C:UsersOliviaAppDataRoamingZHPZHPFix[R1].txt – 29/10/2013 20:11:23 [5267][/spoiler:1l91jqj5]

  • kink06
    Nombre d'articles : 0

    Re

    ok pour le rapport 😉

    pour contrôle refais un nouveau log ZHPDiag:
    regarde l’image ici =>
    http://cjoint.com/13oc/CJukFzALKYy.htm” onclick=”window.open(this.href);return false;
    Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur Sosupload

    Si ZHPDiag bloque démarrer en mode sans échec. (Voir >> ICI < <)

  • omartin
    Participant
    Nombre d'articles : 10

    Bonsoir,
    Désolée pour mon absence depuis plus d’une semaine, je suis partie en vacances quelques jours sans mon pc et je n’ai pas pu continuer et finir la désinfection de mon pc depuis mon retour… Ce n’était pas du tout un manque de respect =(

    Voici le lien pour le rapport ZHPDiag :

    http://cjoint.com/?CKgxXBtxqB0” onclick=”window.open(this.href);return false;

    Merci d’avance et encore désolée…

  • kink06
    Nombre d'articles : 0

    Re :bye:

    ok pas de problème 😉

    fais ceci =>

    l’encadré ci-dessous

    Script ZHPFix =>
    ShortcutFix
    G2 - GCE: Preference [User DataDefault] [aipfmkinhleccnodemkoofnnofpbbpac] Search-Gol Toolbar v.1.0 (Désactivé) => Hijacker.SearchGol
    R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
    [HKLMSoftwareWow6432NodeIncrediMail] => Messaging.Incredimail
    O45 - LFCP:[MD5.ECBDD12B8B4AD8CD62DE44EDC8BC1190] - 29/10/2013 - 00:50:59 ---A- - C:WindowsPrefetchWGET.DAT-18AA9CA7.pf => Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.1D8EAD59BE8CA17BDD198F009A03FD87] - 29/10/2013 - 00:51:07 ---A- - C:WindowsPrefetchJRT.EXE-D7D9113B.pf => Fichier du dossier Prefetcher
    G2 - GCE: Preference [User DataDefault] [aipfmkinhleccnodemkoofnnofpbbpac] Search-Gol Toolbar v.1.0 (Désactivé
    O4 - HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 - HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 - HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 - HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 - HKUSS-1-5-21-4173958784-2195708382-2158073431-1000..Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 - HKUSS-1-5-21-4173958784-2195708382-2158073431-1000..RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 - HKLM..Wow6432NodeRun: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe =>.Microsoft Corporation
    O4 - HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 - HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 - HKLM..Wow6432NodeRun: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    O4 - HKLM..Wow6432NodeRun: [HControlUser] . (.ASUS - HControlUser.) -- C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    O4 - HKLM..Wow6432NodeRun: [Wireless Console 3] . (.Pas de propriétaire - Wireless Console 3.) -- C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    O4 - HKLM..Wow6432NodeRun: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe
    O4 - HKLM..Wow6432NodeRun: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe
    O4 - HKLM..Wow6432NodeRun: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    O4 - HKLM..Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:Windowssystem32igfxtray.exe
    O4 - HKLM..Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:Windowssystem32hkcmd.exe
    O4 - HKLM..Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:Windowssystem32igfxpers.exe
    O4 - HKLM..Run: [AmIcoSinglun64] . (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 63.) -- C:Program Files (x86)AmIcoSingLunAmIcoSinglun64.exe
    O4 - HKLM..Run: [AtherosBtStack] . (.Atheros Communications - Serveur Stack Bluetooth.) -- C:Program Files (x86)AtherosBluetooth SuiteBtvStack.exe
    O4 - HKLM..Run: [AthBtTray] . (.Atheros Commnucations - Bluetooth Suite Common Rescource.) -- C:Program Files (x86)AtherosBluetooth SuiteAthBtTray.exe
    O4 - HKLM..Run: [IntelTBRunOnce] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:WindowsSystem32wscript.exe
    O4 - HKLM..Wow6432NodeRun: [ASUSPRP] . (.ASUSTek Computer Inc. - ASUS Product Register Program.) -- C:Program Files (x86)ASUSAPRPAPRP.exe
    SysRestore
    EmptyFlash
    EmptyCLSID
    Firewallraz
    EmptyTemp

    1. Clique sur Importer
    2. Puis Clic sur “GO

    * Confirmes les nettoyages des données en cliquant sur “Oui

    * Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    * Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.[/list]

    @+ 😉

  • omartin
    Participant
    Nombre d'articles : 10
  • kink06
    Nombre d'articles : 0

    ok ve ;

    ce bon 🙂

    fais ceci =>

    ok super ce parti pour la finale 😉

    il nous reste encore à finaliser, voici la procédure =>

    =>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

    =>Télécharge SFTGC sur ton bureau.

    => SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

    Sous XP:

    => Faire un double clic sur le fichier.

    => Sous les autres versions de Windows:

    => Faire un clic droit sur le fichier et choisir Exécuter en tant qu’administrateur.

    =>lancer le nettoyage, cliquer sur Go.

    =>Après le nettoyage, un rapport s’ouvrira.

    =>Le rapport est sur le bureau (SFTGC.txt)

    => Pour le poster, héberge le sur Sosupload
    Important! Si SFTGC vous invite à redémarrer, s’il vous plaît le faire immédiatement. Si ce n’est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

    puis: ==>

    1)Désinstallation des outils de désinfection
    Télécharge Delfix d’xplode sur ton bureau.

    Exécutes le en tant qu’administrateur (si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l’interface coches les cases suivantes


    => Réactive l’Uac (juste pour Vista, Seven et W8)
    => Supprimer les outils de désinfection (coché par défaut)
    => Réinitialisation des paramètres système
    =>purger la restauration du système

    Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

    Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:DelFix.txt).
    Poste le rapport sur Sosupload

    2)N’oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l’intègre déjà)
    Un lien utile à lire http://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite” onclick=”window.open(this.href);return false; java => http://www.java.com/fr/download/windows_xpi.jsp?locale=fr” onclick=”window.open(this.href);return false;
    N’oublies pas aussi de maintenir Windows à jour via Windows update

    voici le lien officiel “adobe” pour le télécharger flashplayer 😉 (sauf pour google chrome(lui intègre directement
    http://get.adobe.com/fr/flashplayer/” onclick=”window.open(this.href);return false; pour la version firefox
    http://get.adobe.com/fr/flashplayer/otherversions/” onclick=”window.open(this.href);return false; pour les autres versions

    ==> N’oubliez pas décochez Macfee !!!

    3)Pour permettre de mettre à jour tes logiciels je te conseille d’utiliser Filehippo update checker

    Tu peux le télécharger ici https://www.sosvirus.net/telecharger/update-checker/” onclick=”window.open(this.href);return false;

    Pour l’installation de filehippo décoches seulement mettre l’icône dans la barre de lancement rapide

    4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner.
    Télécharge Ccleaner sur ton bureau.
    Le tuto pour t’aider: Clique ici
    Tu peux aussi utiliser le nettoyeur de disque windows
    N’oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l’utilitaire soit par le biais d’un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

    Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements

    5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
    Pour télécharger WOT pour ie c’est par ici http://www.mywot.com/en/download” onclick=”window.open(this.href);return false;
    Pour simple adblock c’est par ici http://simple-adblock.com/downloadpage/” onclick=”window.open(this.href);return false; (cliques sur Download Installer et pas le lien en dessous !)
    Pour chrome(si tu possèdes Chrome)

    Wot disponible ici https://chrome.google.com/webstore/detail/wot/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr” onclick=”window.open(this.href);return false;

    Adblock disponible ici http://www.commentcamarche.net/download/telecharger-34079761-adblock-pour-google-chrome” onclick=”window.open(this.href);return false;

    Lien du téléchargement pour wot sur firefox
    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/” onclick=”window.open(this.href);return false;

    Lien pour télécharger adblock +

    https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss” onclick=”window.open(this.href);return false;

    6)Fais attention à ce que tu télécharges où et comment
    Evites si possible de télécharger sur O1net,tom’s guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
    A lire
    http://www.stoppublicites.fr/” onclick=”window.open(this.href);return false;
    http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/” onclick=”window.open(this.href);return false;
    http://www.malekal.com/2013/09/11/qvo6-en-v9-com-isafe-et-trojan-win32-staser/” onclick=”window.open(this.href);return false;

    7)Pourquoi faut-il éviter de télécharger sur du p2p

    Les risques sont gros la machine risque de devenir un pc zombie
    Un peu de lecture concernant les dangers et le risque
    http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html” onclick=”window.open(this.href);return false;
    http://forum.malekal.com/danger-des-cracks-t893.html” onclick=”window.open(this.href);return false;
    http://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows” onclick=”window.open(this.href);return false;

    Sois prudent et bon surf! 😉

  • kink06
    Nombre d'articles : 0

    [norephelpe:lfqu9xvf][/norephelpe:lfqu9xvf]

Le sujet ‘PC infecté suite à virus clé usb raccourcis’ est fermé à de nouvelles réponses.