Problème de clé usb infectée: dossiers et fichiers en raccourcis 2013-10-28T11:15:26+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Problème de clé usb infectée: dossiers et fichiers en raccourcis

  • Auteur
    Messages
  • Photo du profil de MelanieMelanie
    Participant
    Post count: 71

    Bonjour à tous, :)

    Nouvelle sur ce site et conseillée par un ami, j’ai eu un problème sur ma clé usb: tous les fichiers et dossiers ont été mis en raccourcis après avoir mis ma clé usb sur un ordinateur de la FAC.
    Après avoir effectué les tâches avec usbFix (comme je l’ai vu dans une discussion sur ce site), voici le rapport.

    Je crois que tout s’est bien passé, mais je préfère que vous vérifiez! ;)
    Je vous remercie humblement! et à très bientôt!

    Mélanie :content32:

    ############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: pc (Administrateur) # PC-PC
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 10:04:14 | 27/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (1426)
    CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
    RAM -> [Total : 3062 | Free : 1669]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 280 Go (245 Go libre(s) – 87%) [] # NTFS
    D: -> Disque fixe # 17 Go (4 Mo libre(s) – 0%) [RECOVERY] # NTFS
    E: -> Disque fixe # 99 Mo (94 Mo libre(s) – 94%) [HP_TOOLS] # FAT32
    F: -> CD-ROM
    J: -> Disque amovible # 984 Mo (912 Mo libre(s) – 93%) [] # FAT

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3969118056-2003068308-2249164437-1001SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe
    HKUS-1-5-21-3969118056-2003068308-2249164437-1001SOFTWARE | Run : [Facebook Update] – “C:UserspcAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-21-3969118056-2003068308-2249164437-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UserspcAppDataLocalTempiTunesHelper.vbe”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32atiesrxx.exe (ID 872 |ParentID 552)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1332 |ParentID 552)
    Stoppé! C:Windowssystem32atieclxx.exe (ID 1372 |ParentID 872)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 1596 |ParentID 552)
    Stoppé! C:Windowssystem32taskhost.exe (ID 1776 |ParentID 552)
    Stoppé! C:WindowsExplorer.EXE (ID 1960 |ParentID 1928)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID 1492 |ParentID 1960)
    Stoppé! C:WindowsSystem32StikyNot.exe (ID 1484 |ParentID 1960)
    Stoppé! C:WindowsSystem32wscript.exe (ID 540 |ParentID 1960)
    Stoppé! C:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe (ID 1896 |ParentID 1960)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 2524 |ParentID 552)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID 2732 |ParentID 976)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 3080 |ParentID 552)
    Stoppé! C:Program FilesMozilla Firefoxfirefox.exe (ID 3916 |ParentID 1960)
    Stoppé! C:Windowssystem32taskeng.exe (ID 1716 |ParentID 1028)
    Stoppé! C:Program FilesMozilla Firefoxplugin-container.exe (ID 2796 |ParentID 3916)
    Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 2984 |ParentID 2796)
    Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 2668 |ParentID 2984)
    Stoppé! C:WindowsservicingTrustedInstaller.exe (ID 2056 |ParentID 552)

    ################## | Éléments infectieux |

    Supprimé! J:iTunesHelper.vbe
    Supprimé! C:UserspcAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UserspcAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! J:LISTE lieux Angers pour PPE.lnk
    Supprimé! J:Vocabulaire.lnk
    Supprimé! J:travail à faire.lnk
    Supprimé! J:Dossiers.lnk
    Supprimé! J:Cours.lnk
    Supprimé! C:UserspcAppDataLocalTempAutoRun.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-3969118056-2003068308-2249164437-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Listing |

    [13/09/2012 – 15:43:26 | SHD ] C:$Recycle.Bin
    [09/09/2013 – 14:08:32 | D ] C:AdwCleaner
    [10/06/2009 – 22:42:20 | | 24] C:autoexec.bat
    [10/06/2009 – 22:42:20 | | 10] C:config.sys
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [27/10/2013 – 09:54:10 | ASH | 2407944192] C:hiberfil.sys
    [13/09/2012 – 16:29:01 | RHD ] C:MSOCache
    [27/10/2013 – 09:54:11 | ASH | 3210592256] C:pagefile.sys
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [01/10/2013 – 12:55:48 | D ] C:Program Files
    [09/09/2013 – 14:08:26 | HD ] C:ProgramData
    [13/09/2012 – 15:43:02 | SHD ] C:Recovery
    [14/09/2012 – 06:47:02 | D ] C:SWSetup
    [27/10/2013 – 09:59:23 | SHD ] C:System Volume Information
    [27/10/2013 – 10:05:56 | D ] C:UsbFix
    [27/10/2013 – 10:07:12 | A | 5031] C:UsbFix [Clean 2] PC-PC.txt
    [13/09/2012 – 15:43:15 | RD ] C:Users
    [04/09/2013 – 14:39:08 | D ] C:Windows
    [13/09/2012 – 15:43:26 | SHD ] D:$RECYCLE.BIN
    [13/04/2011 – 16:05:37 | SHD ] D:boot
    [14/07/2009 – 19:39:00 | ASH | 383562] D:bootmgr
    [13/09/2012 – 11:50:38 | N | 0] D:BT_HP.FLG
    [20/12/2010 – 10:35:14 | N | 483] D:CSP.DAT
    [13/04/2011 – 16:05:37 | D ] D:hp
    [06/09/2012 – 12:35:37 | N | 19] D:HPSF_Rep.txt
    [13/04/2011 – 16:05:25 | N | 8] D:HP_WSD.dat
    [13/09/2012 – 11:50:38 | N | 22] D:language.ini
    [03/01/2013 – 19:36:03 | N | 528] D:MediaID.bin
    [03/01/2013 – 19:36:37 | D ] D:PC-PC
    [13/04/2011 – 16:05:37 | SHD ] D:preload
    [13/09/2012 – 11:45:06 | SD ] D:Recovery
    [20/12/2010 – 10:50:35 | N | 0] D:RPCONFIG.LOG
    [13/09/2012 – 13:15:49 | SHD ] D:System Volume Information
    [13/04/2011 – 16:05:38 | D ] D:system.sav
    [20/12/2010 – 01:07:46 | SHD ] E:$RECYCLE.BIN
    [13/09/2012 – 12:50:34 | N | 24] E:HP_WSD.dat
    [21/01/2012 – 18:03:14 | D ] E:Hewlett-Packard
    [06/09/2012 – 13:35:38 | N | 19] E:HPSF_Rep.txt
    [23/10/2013 – 14:20:04 | N | 17805] J:LISTE lieux Angers pour PPE.docx
    [24/10/2013 – 16:43:06 | D ] J:Vocabulaire
    [24/10/2013 – 17:21:28 | D ] J:travail à faire
    [24/10/2013 – 17:08:30 | D ] J:Dossiers
    [24/10/2013 – 16:45:58 | D ] J:Cours

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • kink06
    Post count: 0

    bonjour,

    :welcome: sur SoSVirus

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    @+ ;)

  • Photo du profil de MelanieMelanie
    Participant
    Post count: 71

    Bonsoir!
    Je tenais dans un premier temps à m’excuser de cette longue attente: je ne comptais pas m’en aller sans vous remercier!!
    Après avoir pris en compte votre message précédent, voilà le lien que j’obtiens:

    https://antimalware.top/log/SosUpload.5f9e39b96fae5fd69c333de9238f4a64.txt” onclick=”window.open(this.href);return false;

    Qu’en pensez-vous?

    Merci beaucoup,
    Mélanie

  • kink06
    Post count: 0

    bonjour, ;)

    Tu as des adwares fais ce qui suit, dans l’ordre

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    ___________________________________________________________________________________________________________

    2)

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ______________________________________________________________________________________________________________________

    3)

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

    @+

  • Photo du profil de MelanieMelanie
    Participant
    Post count: 71

    Bonsoir,
    Ce qui se passe m’inquiète un peu! Je suis donc vos conseils de près et voici donc dans l’ordre de mes réponses, les rapports:
    1)

    # AdwCleaner v3.011 – Rapport créé le 04/11/2013 à 21:32:49
    # Mis à jour le 03/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d’utilisateur : pc – PC-PC
    # Exécuté depuis : C:UserspcDownloadsadwcleaner(1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : Update WebConnect

    ***** [ Fichiers / Dossiers ] *****

    Fichier Supprimé : C:Program FilesMozilla Firefoxbrowsersearchpluginsqvo6.xml

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsifohbjbgfchkkfhphahclmkpgejiplfo
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{14EF17EE-F269-4618-8518-B3261633273C}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{BAFDB4C8-EA23-426B-8B19-2EACDB00D30D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D8CAF2DF-52D3-42CF-9DDB-F4FF828DB4F8}
    Clé Supprimée : HKCUSoftwarepc speed maximizer
    Clé Supprimée : HKCUSoftwareWebConnect
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWebConnect

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    -\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:UserspcAppDataRoamingMozillaFirefoxProfiles3ngi2pft.defaultprefs.js ]

    -\ Google Chrome v

    [ Fichier : C:UserspcAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [6864 octets] – [09/09/2013 14:07:00]
    AdwCleaner[R1].txt – [33995 octets] – [04/11/2013 21:31:37]
    AdwCleaner[S0].txt – [4551 octets] – [09/09/2013 14:08:25]
    AdwCleaner[S1].txt – [1959 octets] – [04/11/2013 21:32:49]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [2019 octets] ##########

  • Photo du profil de MelanieMelanie
    Participant
    Post count: 71

    Voici la deuxième étape:
    2)
    https://antimalware.top/log/SosUpload.fd26fe0d880ff732a6308830caf167d3.txt” onclick=”window.open(this.href);return false;

  • kink06
    Post count: 0

    ok ve ;)

    ok j’attends le rapport de MBAM :bye:

  • Photo du profil de MelanieMelanie
    Participant
    Post count: 71

    rebonsoir! :hello:
    Pour finir, voici le denier rapport… Qu’en pensez-vous? :O

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.04.07

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16721
    pc :: PC-PC [administrateur]

    04/11/2013 21:49:48
    mbam-log-2013-11-04 (21-49-48).txt

    Type d’examen: Examen complet (C:|D:|E:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 256469
    Temps écoulé: 47 minute(s), 54 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionUninstallFLV Player (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 15
    C:UserspcAppDataLocalTempibtmpc810632component_600 (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcAppDataLocalTempibtmpc810632component_613 (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcAppDataLocalTempis141283671016977982_stpdistro-amzn-ironsource-rs-2.exe (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcAppDataLocalTempis141283671016978111_stpcor_ar_201381417179_qvo6.exe (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcAppDataLocalTempis141283671016978133_stpWebConnect.exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcAppDataLocalTempis141283671017577879_stpDeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcDownloadsFLVPlayerSetup.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserspcDownloadsRocketPDFSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram FilesWebConnectupdateWebConnect.exe.vir (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram FilesWebConnectWebConnect.Common.dll.vir (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram FilesWebConnectWebConnectBHO.dll.vir (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgramDataeSafeeGdpSvc.exe.vir (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCUserspcAppDataLocalTempeIntaller6C54F0BE091C452bAF555280A4473D20eGdpSvc.exe.vir (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCUserspcAppDataLocalTempeIntaller6C54F0BE091C452bAF555280A4473D20eXQ.exe.vir (PUP.Optional.Wilsys.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesFLVPlayerUninstall__Uninstall_.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • kink06
    Post count: 0

    Re, :bravo1:

    pour contrôle refais un nouveau log ZHPDiag:
    regarde l’image ici =>
    http://cjoint.com/13oc/CJukFzALKYy.htm” onclick=”window.open(this.href);return false;
    Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur Sosupload

    ;)

  • Photo du profil de MelanieMelanie
    Participant
    Post count: 71

    Voilà! verdict??

    ~ Rapport de ZHPDiag v2013.11.1.2 – Nicolas Coolman (02/11/2013)
    ~ Lancé par pc (05/11/2013 12:20:31)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d’Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16721
    MFIE: Mozilla Firefox 24.0 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_COA_SLP channel
    Windows ID Activation : OK
    ~ Windows Partial Key : MTMC6
    Windows License : OK
    ~ Windows Remaining Initializations Number : 3
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v8.0.1497.0
    Malwarebytes Anti-Malware version 1.75.0.1300
    McAfee Security Scan Plus v3.8.130.8
    Windows Defender W7

    —\ Logiciels d’optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader 8.1.1

    —\ Informations sur le système
    ~ Processor: x86 Family 6 Model 37 Stepping 5, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3061 MB (60% free)
    System Restore: Activé (Enable)
    System drive C: has 246 GB (87%) free of 280 GB

    —\ Mode de connexion au système
    ~ Computer Name: PC-PC
    ~ User Name: pc
    ~ All Users Names: pc, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UserspcAppDataRoamingZHP
    ~ %AppData% : C:UserspcAppDataRoaming
    ~ %Desktop% : C:UserspcDesktop
    ~ %Favorites% : C:UserspcFavorites
    ~ %LocalAppData% : C:UserspcAppDataLocal
    ~ %StartMenu% : C:UserspcAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 246 Go of 280 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 0 Go of 17 Go)
    E: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
    F: CD-ROM drive (Not Inserted)
    G: Floppy drive, Flash card reader, USB Key (Not Inserted)
    J: Floppy drive, Flash card reader, USB Key (Free 1 Go of 1 Go)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 50 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.8B88EBBB05A0E56B7DCC708498C02B3E] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 06:30:54.) — C:WindowsExplorer.exe [2616320]
    [MD5.B5C5DCAD3899512020D135600129D665] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:14:45.) — C:WindowsSystem32Wininit.exe [96256]
    [MD5.E4FEB264B47360B7296AEA4E052F88D8] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.23/09/2013 – 00:28:06.) — C:WindowsSystem32wininet.dll [1767936]
    [MD5.6D13E1406F50C66E2A95D97F22C47560] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.20/11/2010 – 22:29:06.) — C:WindowsSystem32Winlogon.exe [286720]
    [MD5.E3AE23569749DE12D45BA3B489A036AE] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 22:29:24.) — C:WindowsSystem32sppcomapi.dll [193536]
    [MD5.F81BB7E487EDCEAB630A7EE66CF23913] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.14/09/2013 – 01:48:58.) — C:Windowssystem32DriversAFD.sys [338944]
    [MD5.338C86357871C167A96AB976519BF59E] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:26:15.) — C:Windowssystem32Driversatapi.sys [21584]
    [MD5.77EA11B065E0A8AB902D78145CA51E10] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:11:15.) — C:Windowssystem32DriversCdfs.sys [70656]
    [MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 22:29:03.) — C:Windowssystem32DriversCdrom.sys [108544]
    [MD5.F024449C97EC1E464AAFFDA18593DB88] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 22:29:07.) — C:Windowssystem32DriversDfsC.sys [78336]
    [MD5.9036377B8A6C15DC2EEC53E489D159B5] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 22:29:03.) — C:Windowssystem32DriversHDAudBus.sys [108544]
    [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:11:24.) — C:Windowssystem32Driversi8042prt.sys [80896]
    [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 00:54:29.) — C:Windowssystem32DriversIpNat.sys [101888]
    [MD5.5D16C921E3671636C0EBA3BBAAC5FD25] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:17:22.) — C:Windowssystem32DriversMRxSmb.sys [123904]
    [MD5.280122DDCF04B378EDD1AD54D71C1E54] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 22:29:08.) — C:Windowssystem32DriversnetBT.sys [187904]
    [MD5.5E43D2B0EE64123D4880DFA6626DEFDE] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 14:45:29.) — C:Windowssystem32Driversntfs.sys [1211752]
    [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 00:45:35.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.D9F91EAFEC2815365CBE6D167E4E332A] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.14/07/2009 – 00:54:34.) — C:Windowssystem32DriversRasl2tp.sys [78848]
    [MD5.3E21C083B8A01CB70BA1F09303010FCE] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 00:53:41.) — C:Windowssystem32Driverssmb.sys [71168]
    [MD5.B459575348C20E8121D6039DA063C704] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 22:29:07.) — C:Windowssystem32Driverstdx.sys [74752]
    [MD5.F497F67932C6FA693D7DE2780631CFE7] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 22:29:03.) — C:Windowssystem32Driversvolsnap.sys [245632]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes musiques (My Musics) : 1/11
    ~ Mes Favoris (My Favorites) : 1/26
    ~ Mes Documents (My Documents) : 1/925
    ~ Mon Bureau (My Desktop) : 2/30
    ~ Menu demarrer (Programs) : 1/26
    ~ Hidden Files: Scanned in 00mn 02s

    —\ Processus lancés
    [MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [4858968] [PID.2692]
    [MD5.CE5C9977DA751DDC30952AC4DCBCA788] – (.Hewlett-Packard – hpwuSchd Application.) — C:Program FilesHPHP Software Updatehpwuschd2.exe [49208] [PID.2700]
    [MD5.2F0EAAF91FC7A5C70D1F4BE9B18A1CF5] – (.Microsoft Corporation – Pense-bête.) — C:WindowsSystem32StikyNot.exe [354304] [PID.2716]
    [MD5.D3D4BD94434A9CB4B35E82283EAE8EFB] – (.McAfee, Inc. – McAfee Security Scanner Scheduler.) — C:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe [273296] [PID.2936]
    [MD5.51138BEEA3E2C21EC44D0932C71762A8] – (…) — ystem32RunDll32.exe [0] [PID.2956]
    [MD5.A9182CE59CFC56F9C1DDE8B3C0AE8378] – (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe [274840] [PID.4032]
    [MD5.12FD4EF8F2CBBF98E0A5CED88258DDF3] – (.Mozilla Corporation – Plugin Container for Firefox.) — C:Program FilesMozilla Firefoxplugin-container.exe [17816] [PID.432]
    [MD5.EB68851F020D35293EADAADEB18B8220] – (.Adobe Systems, Inc. – Adobe Flash Player 11.9 r900.) — C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe [1862536] [PID.2396]
    [MD5.C5D445474CDE2EA0C01548EEC465EACD] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8164864] [PID.3064]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UserspcAppDataLocalGoogleChromeUser DataDefaultPreferences
    ~ Google Browser: 1 Legitimates Filtered in 01mn 07s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32Userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: avast! Online Security – [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software – IE Webrep plugin.) — C:Program FilesAVAST SoftwareAvastaswWebRepIE.dll
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSProgram [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O4 – GSQuickLaunch [pc]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSTaskBar [pc]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O4 – GSTaskBar [pc]: WINWORD.lnk . (.Microsoft Corporation – Microsoft Office Word.) — C:Program FilesMicrosoft OfficeOffice12WINWORD.exe
    O4 – GSProgram [pc]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSSystemTools [pc]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Global Startup: 46 Legitimates Filtered in 00mn 02s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSStartup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. – McAfee Security Scanner Scheduler.) — C:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe
    O4 – GSStartup [pc]: Alertes de surveillance de l’encre – HP Deskjet 3050A J611 series.lnk . (.Hewlett-Packard Co. – Print Driver Status Business Logic.) — C:Program FilesHPHP Deskjet 3050A J611 seriesbinHPStatusBL.dll =>.Hewlett-Packard Co
    O4 – HKLM..Run: [avast] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastavastUI.exe
    O4 – HKLM..Run: [HP Software Update] . (.Hewlett-Packard – hpwuSchd Application.) — C:Program FilesHpHP Software UpdateHPWuSchd2.exe =>.Hewlett-Packard Co
    O4 – HKCU..Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation – Pense-bête.) — C:WindowsSystem32StikyNot.exe =>.Microsoft Corporation
    O4 – HKCU..Run: [Facebook Update] . (.Facebook Inc. – Programme d’installation de Facebook.) — C:UserspcAppDataLocalFacebookUpdateFacebookUpdate.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-3969118056-2003068308-2249164437-1001..Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation – Pense-bête.) — C:WindowsSystem32StikyNot.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-3969118056-2003068308-2249164437-1001..Run: [Facebook Update] . (.Facebook Inc. – Programme d’installation de Facebook.) — C:UserspcAppDataLocalFacebookUpdateFacebookUpdate.exe
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: HP Smart Print – {22CC3EBD-C286-43aa-B8E6-06B115F74162} . (…) — C:Program FilesHewlett-PackardSmart Print 2.0smartprint.ico
    O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (…) — C:Program FilesMicrosoft OfficeOffice12REFBARH.ICO
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{9D4E0EBA-FB63-4722-B611-B6CB62619041}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCS1ServicesTcpip..{9D4E0EBA-FB63-4722-B611-B6CB62619041}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCS2ServicesTcpip..{9D4E0EBA-FB63-4722-B611-B6CB62619041}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 89.2.0.1 89.2.0.2
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: text/xml – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon Filesmicrosoft sharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.4EF2EB98C2A71B8FEFFD98FFAE393FB8] – 27/10/2013 – 10:07:16 —A- . (…) — C:UsbFix [Clean 2] PC-PC.txt [6749]
    ~ Files: 13 Legitimates Filtered in 00mn 14s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.D1F8EACBED00379B39D85A7D7095FFB4] – 04/11/2013 – 21:39:47 —A- – C:WindowsPrefetchWGET.DAT-70987E0A.pf
    O45 – LFCP:[MD5.6516A85FC3C543AAC5F1E92B5D3D4C6D] – 04/11/2013 – 21:39:49 —A- – C:WindowsPrefetchJRT.EXE-327EE59B.pf
    O45 – LFCP:[MD5.8DDACE188308635F37334ECAF43C312C] – 04/11/2013 – 21:40:22 —A- – C:WindowsPrefetchFIND.EXE-E2237F6D.pf
    O45 – LFCP:[MD5.2551F8CD6F124B941E921C0607DC8E76] – 04/11/2013 – 21:41:42 —A- – C:WindowsPrefetchFC.EXE-6D8DB995.pf
    O45 – LFCP:[MD5.9380AFE247F91FCD0C48199D346BC2D7] – 04/11/2013 – 21:42:16 —A- – C:WindowsPrefetchCUT.DAT-4ACD74DB.pf
    O45 – LFCP:[MD5.30E98C184925A0A9704C198E0A346955] – 04/11/2013 – 21:42:19 —A- – C:WindowsPrefetchSHORTCUT.DAT-770C9F6B.pf
    O45 – LFCP:[MD5.0D883EF7C84B4ACE67990F65C095C892] – 04/11/2013 – 21:42:24 —A- – C:WindowsPrefetchSED.DAT-CE43AC0B.pf
    O45 – LFCP:[MD5.348051BD5138320000BFFFC18EC9F154] – 04/11/2013 – 21:42:25 —A- – C:WindowsPrefetchNIRCMD.DAT-E7280B10.pf
    ~ Prefetcher: 112 Legitimates Filtered in 00mn 01s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 18 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.FA72FA503F580C3C628DD8C7D7622E37] – 30/08/2013 – 08:48:12 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [49376]
    O58 – SDL:[MD5.8AAD333C876590293F72B315E162BCC7] – 13/07/2009 – 22:40:41 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    ~ Drivers: 18 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 02/11/2013 – 12:22:58 —A- . (…) — C:UserspcAppDataRoamingZHPZHPADSReport.txt [351] =>.Nicolas Coolman
    O61 – LFC: 02/11/2013 – 12:22:58 —A- . (…) — C:UserspcAppDataRoamingZHPZHPDiag.txt [22399] =>.Nicolas Coolman
    O61 – LFC: 02/11/2013 – 12:23:12 —A- . (…) — C:UserspcZHPDiag.txt [22399] =>.Nicolas Coolman
    O61 – LFC: 04/11/2013 – 12:23:11 —A- . (…) — C:UserspcDownloadsadwcleaner(1).exe [1073258]
    O61 – LFC: 05/11/2013 – 12:22:58 —A- . (…) — C:UserspcAppDataRoamingZHPLog.txt [36867] =>.Nicolas Coolman
    O61 – LFC: 05/11/2013 – 12:22:58 —A- . (…) — C:UserspcAppDataRoamingZHPTestsZHPDiag.txt [2736] =>.Nicolas Coolman
    ~ 7 Fichiers temporaires (Temporary files)
    ~ Files: 29 Legitimates Filtered in 00mn 28s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Liste les services legacy du registre (LALS) (O64)
    O64 – Services: CurCS – 26/01/2011 – C:WindowsSystem32DRIVERSatikmdag.sys (amdkmdag) .(.ATI Technologies Inc. – ATI Radeon Kernel Mode Driver.) – LEGACY_AMDKMDAG
    O64 – Services: CurCS – 13/07/2009 – C:WindowsSystem32Driverssecdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe – Macrovision SECURITY Driver.) – LEGACY_SECDRV
    ~ Legacy: 115 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.F3B33AC8EF0950E8F37AC867DB2825F6] [SPRF][03/11/2013] (…) — C:UserspcAppDataLocalTempQuarantine.exe [350259]
    ~ Files: 1 Legitimates Filtered in 00mn 00s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “{2320C90E-3BA2-469E-8DE4-46F76686FB4E}” |In – Public – P6 – TRUE | .(…) — C:ProgramDataeSafeeGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
    ~ Firewall: 196 Legitimates Filtered in 00mn 01s

    —\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 10/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SR – | Auto 26/01/2011 176128 | (AMD External Events Utility) . (.AMD.) – C:WindowsSystem32atiesrxx.exe
    SR – | Auto 30/08/2013 46808 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SS – | Demand 06/09/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) – C:Program FilesMcAfee Security Scan3.8.130McCHSvc.exe
    SS – | Demand 01/10/2013 118680 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SR – | Auto 14/07/2009 20992 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 14/07/2009 20992 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 04s

    —\ Recherche d’infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net” onclick=”window.open(this.href);return false;
    ~ MBR: 1 Legitimates Filtered in 00mn 02s

    —\ Recherche d’infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by pc at 05/11/2013 12:23:32

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 04s

    —\ Scan Additionnel (O88)
    Database Version : 12965 – (02/11/2013)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 158273 Items scanned in 00mn 14s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity” onclick=”window.open(this.href);return false; =>PUP.eSafeSecurity
    ~ MSI: 1 link(s) detected in 00mn 14s

    ~ 931 Legitimates filtered by white list
    End of the scan (350 lines in 03mn 14s)(0)

  • kink06
    Post count: 0

    Re, ;)

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      A l’aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l’encadré ci-dessous

      Script ZHPFix =>
      ShortcutFix
      O87 - FAEL: "{2320C90E-3BA2-469E-8DE4-46F76686FB4E}" |In - Public - P6 - TRUE | .(...) -- C:ProgramDataeSafeeGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
      O55 - MWPS:[HKLM...PoliciesSystem] - "FilterAdministratorToken"=0 => Le compte "Administrateur" n'est pas soumis aux approbations
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
      McAfee Security Scan Plus v3.8.130.8 => McAfee, Inc
      [MD5.D3D4BD94434A9CB4B35E82283EAE8EFB] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe [273296] [PID.2936] => McAfee, Inc
      O4 - GSStartup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe => McAfee, Inc
      [MD5.F3B33AC8EF0950E8F37AC867DB2825F6] [SPRF][03/11/2013] (...) -- C:UserspcAppDataLocalTempQuarantine.exe [350259] => Temporary file not necessary
      SS - | Demand 06/09/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:Program FilesMcAfee Security Scan3.8.130McCHSvc.exe => McAfee, Inc
      SysRestore
      EmptyFlash
      Firewallraz
      EmptyTemp

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • Photo du profil de MelanieMelanie
    Participant
    Post count: 71

    Bonsoir!
    Décidément, je pensais en avoir fini avec tout ca!! :(

    Est ce que c’est grave ce que j’ai? (je n’y connais pas grand chose!)

    voici le lien de la dernière étape que j’ai effectuée.

    https://antimalware.top/log/SosUpload.ffdd32b16de849a87deacd39dffd8989.txt” onclick=”window.open(this.href);return false;

    Merci beaucoup pour votre aide en tout cas!! :)

    Mélanie

  • kink06
    Post count: 0

    ça y e ce termine ;)

    resta ceci a faire et ce bon :)

    ok super ce parti pour la finale ;)

    il nous reste encore à finaliser, voici la procédure =>

    =>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

    =>Télécharger https://www.sosvirus.net/telecharger/sftgc-pierre13/” onclick=”window.open(this.href);return false; SFTGC Enregistrez le fichier sur le bureau.

    => SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

    Sous XP:

    => Faire un double clic sur le fichier.

    => Sous les autres versions de Windows:

    => Faire un clic droit sur le fichier et choisir Exécuter en tant qu’administrateur.

    =>lancer le nettoyage, cliquer sur Go.

    =>Après le nettoyage, un rapport s’ouvrira.

    =>Le rapport est sur le bureau (SFTGC.txt)

    => Pour le poster, hébergez-le sur Sosupload
    Important! Si SFTGC vous invite à redémarrer, s’il vous plaît le faire immédiatement. Si ce n’est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

    puis: ==>

    1)Désinstallation des outils de désinfection
    Télécharges Delfix ==> ici https://www.sosvirus.net/telecharger/delfix/” onclick=”window.open(this.href);return false;

    Exécutes le en tant qu’administrateur (si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l’interface coches les cases suivantes


    => Réactive l’Uac (juste pour Vista, Seven et W8)
    => Supprimer les outils de désinfection (coché par défaut)
    => Réinitialisation des paramètres système
    =>purger la restauration du système

    Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

    Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:DelFix.txt).
    Poste le rapport sur => Sosupload

    2)N’oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l’intègre déjà)
    Un lien utile à lire http://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite” onclick=”window.open(this.href);return false; java => http://www.java.com/fr/download/windows_xpi.jsp?locale=fr” onclick=”window.open(this.href);return false;
    N’oublies pas aussi de maintenir Windows à jour via Windows update

    voici le lien officiel “adobe” pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement
    http://get.adobe.com/fr/flashplayer/” onclick=”window.open(this.href);return false; pour la version firefox
    http://get.adobe.com/fr/flashplayer/otherversions/” onclick=”window.open(this.href);return false; pour les autres versions

    ==> N’oubliez pas décochez Macfee !!!

    3)Pour permettre de mettre à jour tes logiciels je te conseille d’utiliser Filehippo update checker

    Tu peux le télécharger ici https://www.sosvirus.net/telecharger/update-checker/” onclick=”window.open(this.href);return false;

    Pour l’installation de filehippo décoches seulement mettre l’icône dans la barre de lancement rapide

    4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner.
    Télécharge Ccleaner sur le bureau.
    Le tuto pour t’aider: Clique ici
    Tu peux aussi utiliser le nettoyeur de disque windows
    N’oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l’utilitaire soit par le biais d’un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

    Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements

    5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
    Pour télécharger WOT pour ie c’est par ici http://www.mywot.com/en/download” onclick=”window.open(this.href);return false;
    Pour simple adblock c’est par ici http://simple-adblock.com/downloadpage/” onclick=”window.open(this.href);return false; (cliques sur Download Installer et pas le lien en dessous !)
    Pour chrome(si tu possèdes Chrome)

    Wot disponible ici https://chrome.google.com/webstore/detail/wot/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr” onclick=”window.open(this.href);return false;

    Adblock disponible ici http://www.commentcamarche.net/download/telecharger-34079761-adblock-pour-google-chrome” onclick=”window.open(this.href);return false;

    Lien du téléchargement pour wot sur firefox
    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/” onclick=”window.open(this.href);return false;

    Lien pour télécharger adblock +

    https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss” onclick=”window.open(this.href);return false;

    6)Fais attention à ce que tu télécharges où et comment
    Evites si possible de télécharger sur O1net,tom’s guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
    A lire
    http://www.stoppublicites.fr/” onclick=”window.open(this.href);return false;
    http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/” onclick=”window.open(this.href);return false;
    http://www.malekal.com/2013/09/11/qvo6-en-v9-com-isafe-et-trojan-win32-staser/” onclick=”window.open(this.href);return false;

    7)Pourquoi faut-il éviter de télécharger sur du p2p

    Les risques sont gros la machine risque de devenir un pc zombie
    Un peu de lecture concernant les dangers et le risque
    http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html” onclick=”window.open(this.href);return false;
    http://forum.malekal.com/danger-des-cracks-t893.html” onclick=”window.open(this.href);return false;
    http://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows” onclick=”window.open(this.href);return false;

    Sois prudent et bon surf! ;)

  • Photo du profil de MelanieMelanie
    Participant
    Post count: 71

    Bonjour!! :)

    http://cjoint.com/?CKgjurpzJ0t” onclick=”window.open(this.href);return false;
    => dernier rapport de la première étape

  • Photo du profil de MelanieMelanie
    Participant
    Post count: 71

    Voici le lien de la seconde étape

    http://cjoint.com/?CKgjDO34eId” onclick=”window.open(this.href);return false;

  • Photo du profil de MelanieMelanie
    Participant
    Post count: 71

    Merci pour tous ces liens et tous ces conseils!!
    Merci aussi d’avoir remis mon PC à neuf!! ;)
    Et pour finir, j’ai une dernière question, est il possible que je supprime tous les téléchargements que j’ai effectué pour nettoyer mon pc??

    Merci encore,
    Mélanie

  • kink06
    Post count: 0

    Re,

    Et pour finir, j’ai une dernière question, est il possible que je supprime tous les téléchargements que j’ai effectué pour nettoyer mon pc??

    oui ;)

    :bye:

  • Photo du profil de MelanieMelanie
    Participant
    Post count: 71

    d’accord, et merci pour tout!!

    au faite, les mises à jours détectées, je sais qu’il faut que je les mettes à jour, mais est-il nécessaire que je mette aussi les “mise à jour bêta détectée” par update checker?

  • kink06
    Post count: 0

    je mette aussi les “mise à jour bêta détectée” par update checker?

    non ;)

    :bye:

  • Photo du profil de MelanieMelanie
    Participant
    Post count: 71

    d’accord!!
    merci beaucoup!! :)

    :bye:

  • kink06
    Post count: 0

    de rien :bravo1: :super:

    Sois prudent et bon surf! :bye:

Le sujet ‘Problème de clé usb infectée: dossiers et fichiers en raccourcis’ est fermé à de nouvelles réponses.