SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Raccourci crée sur support amovible, Tout essayé et problème non résolu

15 sujets de 1 à 15 (sur un total de 20)
  • Auteur
    Messages
  • Gab
    Participant
    Nombre d'articles : 13

    Bonjour!

    Mercredi en mettant ma clé usb dans un ordinateur de mon établissement scolaire j’ai hérité d’un virus. Celui-si à crée des raccourcis de mes documents. Après quelques recherches sur internet j’ai suivie les procédures conseillé aux autres personnes avec le problème similaire.
    J’ai utilisé USBFIX pour ma clé mais rien n’a changé. J’ai donc formaté ma clé et ensuite refait un USBFIX et vacciner la clé. On a inséré un document afin de tester si le problème était réglé. Tout avait l’air correct et aucun raccourcis ne s’était crée (Ceci a été fait avec un autre ordinateur que le mien parce que le miens a du être infecté par ma clé. USBfix ne répondais pas après un certain temps dans la phase de suppression sur mon ordi)
    Avant de tester la clé sur mon ordinateur personnelles j’ai fais une analyse complète avec mon antivirus mcAfee, ensuite un adwcleaner, puis un malwarebytes anti-malware. Voici le rapport d’hier avec malwarebytes [spoiler:2kmgd89p]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.11.01.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721
    Gabriela :: GABRIELA-PC [administrateur]

    Protection: Activé

    1/11/2013 16:59:17
    mbam-log-2013-11-01 (16-59-17).txt

    Type d'examen: Examen complet (C:|D:|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 500813
    Temps écoulé: 2 heure(s), 11 minute(s), 28 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 21
    C:Program FilesAdobeAdobe Photoshop CS5.1 (64 Bit)CORE10k.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)GoogleGoogle SketchUp 8google.sketchup.pro.8.0.3117-MPT.exe (CrackTool.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume InformationSystemRestoreFRStagingProgram FilesAdobeAdobe Photoshop CS5.1 (64 Bit)CORE10k.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume InformationSystemRestoreFRStagingProgram Files (x86)GoogleGoogle SketchUp 8google.sketchup.pro.8.0.3117-MPT.exe (CrackTool.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume InformationSystemRestoreFRStagingUsersGabrielaDownloads1net_Free_YouTube_to_MP3_Converter.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume InformationSystemRestoreFRStagingUsersGabrielaDownloadsmaison sur mesure pdf.exe (Adware.Downware.pdfi) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume InformationSystemRestoreFRStagingUsersGabrielaDownloadsSoftonicDownloader_pour_7-sticky-notes.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume InformationSystemRestoreFRStagingUsersGabrielaDownloadsMicrosoft office 2010Microsoft.Office.2010.Professional.PlusOffice 2010 ToolkitOffice 2010 Toolkit.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume InformationSystemRestoreFRStagingUsersGabrielaDownloadsphotoshopphoto6Adobe.Photoshop.CS5.1.Extended.v12.1.Incl.Keymaker-COREAdobe.Photoshop.CS5.1.Extended.v12.1.InclCORE10k.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume InformationSystemRestoreFRStagingUsersGabrielaDownloadsSketchupIDX.Renditioner.for.Google.SketchUp.v1.1.0.75.Incl.Keymaker-CORECORE10k.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume InformationSystemRestoreFRStagingUsersGabrielaDownloadsSketchupSketchUp 8crackgoogle.sketchup.pro.8.0.3117-MPT.exe (CrackTool.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume InformationSystemRestoreFRStagingUsersGabrielaDownloadsSketchupSketchUp 8keygenkeygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
    C:UsersGabrielaDownloads1net_Free_YouTube_to_MP3_Converter.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersGabrielaDownloadsmaison sur mesure pdf.exe (Adware.Downware.pdfi) -> Mis en quarantaine et supprimé avec succès.
    C:UsersGabrielaDownloadsSoftonicDownloader_pour_7-sticky-notes.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersGabrielaDownloadsMicrosoft office 2010Microsoft.Office.2010.Professional.PlusOffice 2010 ToolkitOffice 2010 Toolkit.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
    C:UsersGabrielaDownloadsphotoshopphoto6Adobe.Photoshop.CS5.1.Extended.v12.1.Incl.Keymaker-COREAdobe.Photoshop.CS5.1.Extended.v12.1.InclCORE10k.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.
    C:UsersGabrielaDownloadsSketchupGoogle_Skatcup8_Vray_IDX_ebooks.part3.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
    C:UsersGabrielaDownloadsSketchupIDX.Renditioner.for.Google.SketchUp.v1.1.0.75.Incl.Keymaker-CORECORE10k.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.
    C:UsersGabrielaDownloadsSketchupSketchUp 8crackgoogle.sketchup.pro.8.0.3117-MPT.exe (CrackTool.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:UsersGabrielaDownloadsSketchupSketchUp 8keygenkeygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:2kmgd89p]

    Aujourd’hui pour être sur j’avais refais une recherche complète avec malwarebytes voici le résultat [spoiler:2kmgd89p]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.11.01.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721
    Gabriela :: GABRIELA-PC [administrateur]

    Protection: Activé

    2/11/2013 12:47:11
    mbam-log-2013-11-02 (12-47-11).txt

    Type d'examen: Examen complet (C:|D:|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 501906
    Temps écoulé: 2 heure(s), 5 minute(s), 52 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)[/spoiler:2kmgd89p]

    Tout à l’heure pour encore une fois être sur j’ai ouvert (avec clic droit et ensuite sur ouvert) ma clé sur mon ordinateur personnelles, qui est donc infecté, et le problèmes des raccourcis est réapparu. Donc je suis quasi certaine que quelques nettoyages ont encore besoin d’être fait mais je ne sais que faire…

    Vous avez déjà mon dernier rapport malwarebytes anti-malware je vais aussi vous donnez les rapports de adwcleaner, les derniers d’usbfix et celui de ZHPDiag.

    ADWCLEANER : Le rapport de recherche [spoiler:2kmgd89p]# AdwCleaner v2.303 – Rapport créé le 02/11/2013 à 17:37:37
    # Mis à jour le 08/06/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Gabriela – GABRIELA-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:UsersGabrielaDownloadsadwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:ProgramDataboost_interprocess

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\ Internet Explorer v10.0.9200.16720

    [OK] Le registre ne contient aucune entrée illégitime.

    -\ Google Chrome v30.0.1599.101

    Fichier : C:UsersGabrielaAppDataLocalGoogleChromeUser DataDefaultPreferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt – [3194 octets] – [26/06/2013 13:13:02]
    AdwCleaner[R2].txt – [1022 octets] – [03/09/2013 22:08:50]
    AdwCleaner[R3].txt – [1197 octets] – [01/11/2013 11:07:17]
    AdwCleaner[R4].txt – [1258 octets] – [01/11/2013 11:08:22]
    AdwCleaner[R5].txt – [1378 octets] – [01/11/2013 19:37:42]
    AdwCleaner[R6].txt – [1129 octets] – [02/11/2013 17:37:37]
    AdwCleaner[S1].txt – [3261 octets] – [26/06/2013 13:14:52]
    AdwCleaner[S2].txt – [1085 octets] – [03/09/2013 22:09:56]
    AdwCleaner[S3].txt – [1328 octets] – [01/11/2013 11:09:01]
    AdwCleaner[S4].txt – [1448 octets] – [01/11/2013 19:38:06]

    ########## EOF – C:AdwCleaner[R6].txt – [1429 octets] ##########[/spoiler:2kmgd89p] Le rapport de suppression [spoiler:2kmgd89p]############################## | UsbFix V 7.147 | [Suppression]

    Utilisateur: Gabriela (Administrateur) # GABRIELA-PC
    Mis à jour le 30/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 16:54:09 | 02/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0JVJ94)
    CPU: Intel(R) Core(TM) i7-3612QM CPU @ 2.10GHz
    RAM -> [Total : 6001 | Free : 4648]
    Bios: Dell Inc.
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Protection antivirus et antispyware McAfee [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 918 Go (754 Go libre(s) – 82%) [OS] # NTFS
    D: -> CD-ROM
    E: -> CD-ROM
    G: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [] # FAT32

    ################## | Référence de comparaison MD5 |

    Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:UsersGabrielaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : DENIED -> C:UsersGabrielaAppDataLocalTempiTunesHelper.vbe
    Md5 : b5e7bfbbac3b4e9db51960169132e9fd -> C:UsersGabrielaAppDataLocalTempHDeSpsHU.vbs
    Md5 : 32bef3bb4b558ade6cf41113628fc86d -> G:iTunesHelper.vbe
    Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:UsersGabrielaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:UsersGabrielaAppDataLocalTempiTunesHelper.vbe
    Md5 : b5e7bfbbac3b4e9db51960169132e9fd -> C:UsersGabrielaAppDataLocalTempHDeSpsHU.vbs
    Md5 : 32bef3bb4b558ade6cf41113628fc86d -> G:iTunesHelper.vbe

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32mfevtps.exe (ID: 1248 |ParentID: 688)
    Stoppé! C:Program FilesCommon FilesMcAfeeSystemCoremfefire.exe (ID: 1304 |ParentID: 688)
    Stoppé! C:WindowsExplorer.EXE (ID: 1468 |ParentID: 1460)
    Stoppé! C:Program FilesCommon FilesMcAfeeMcSvcHostMcSvHost.exe (ID: 1520 |ParentID: 688)
    Stoppé! C:Windowssystem32ctfmon.exe (ID: 1620 |ParentID: 1468)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 1932 |ParentID: 816)
    Stoppé! C:Program Filesmcafee.comagentmcagent.exe (ID: 1900 |ParentID: 1468)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    HKLMSOFTWARE | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    HKLMSOFTWARE | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDe[/spoiler:2kmgd89p]

    USBFIX: Rapport de recherche [spoiler:2kmgd89p]############################## | UsbFix V 7.147 | [Recherche]

    Utilisateur: Gabriela (Administrateur) # GABRIELA-PC
    Mis à jour le 30/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 16:43:00 | 02/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0JVJ94)
    CPU: Intel(R) Core(TM) i7-3612QM CPU @ 2.10GHz
    RAM -> [Total : 6001 | Free : 4243]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Protection antivirus et antispyware McAfee [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 918 Go (754 Go libre(s) – 82%) [OS] # NTFS
    D: -> CD-ROM
    E: -> CD-ROM
    G: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [] # FAT32

    ################## | Référence de comparaison MD5 |

    Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:UsersGabrielaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : DENIED -> C:UsersGabrielaAppDataLocalTempiTunesHelper.vbe
    Md5 : 32bef3bb4b558ade6cf41113628fc86d -> G:iTunesHelper.vbe
    Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:UsersGabrielaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : DENIED -> C:UsersGabrielaAppDataLocalTempiTunesHelper.vbe
    Md5 : 32bef3bb4b558ade6cf41113628fc86d -> G:iTunesHelper.vbe
    Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:UsersGabrielaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : DENIED -> C:UsersGabrielaAppDataLocalTempiTunesHelper.vbe
    Md5 : b5e7bfbbac3b4e9db51960169132e9fd -> C:UsersGabrielaAppDataLocalTempHDeSpsHU.vbs
    Md5 : 32bef3bb4b558ade6cf41113628fc86d -> G:iTunesHelper.vbe

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 680 |ParentID: 672)
    C:Windowssystem32wininit.exe (ID: 796 |ParentID: 672)
    C:Windowssystem32csrss.exe (ID: 820 |ParentID: 808)
    C:Windowssystem32services.exe (ID: 864 |ParentID: 796)
    C:Windowssystem32lsass.exe (ID: 880 |ParentID: 796)
    C:Windowssystem32lsm.exe (ID: 888 |ParentID: 796)
    C:Windowssystem32winlogon.exe (ID: 944 |ParentID: 808)
    C:Windowssystem32svchost.exe (ID: 196 |ParentID: 864)[/spoiler:2kmgd89p] Le rapport de suppression [spoiler:2kmgd89p]############################## | UsbFix V 7.147 | [Suppression]

    Utilisateur: Gabriela (Administrateur) # GABRIELA-PC
    Mis à jour le 30/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 16:54:09 | 02/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0JVJ94)
    CPU: Intel(R) Core(TM) i7-3612QM CPU @ 2.10GHz
    RAM -> [Total : 6001 | Free : 4648]
    Bios: Dell Inc.
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Protection antivirus et antispyware McAfee [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 918 Go (754 Go libre(s) – 82%) [OS] # NTFS
    D: -> CD-ROM
    E: -> CD-ROM
    G: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [] # FAT32

    ################## | Référence de comparaison MD5 |

    Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:UsersGabrielaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : DENIED -> C:UsersGabrielaAppDataLocalTempiTunesHelper.vbe
    Md5 : b5e7bfbbac3b4e9db51960169132e9fd -> C:UsersGabrielaAppDataLocalTempHDeSpsHU.vbs
    Md5 : 32bef3bb4b558ade6cf41113628fc86d -> G:iTunesHelper.vbe
    Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:UsersGabrielaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:UsersGabrielaAppDataLocalTempiTunesHelper.vbe
    Md5 : b5e7bfbbac3b4e9db51960169132e9fd -> C:UsersGabrielaAppDataLocalTempHDeSpsHU.vbs
    Md5 : 32bef3bb4b558ade6cf41113628fc86d -> G:iTunesHelper.vbe

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32mfevtps.exe (ID: 1248 |ParentID: 688)
    Stoppé! C:Program FilesCommon FilesMcAfeeSystemCoremfefire.exe (ID: 1304 |ParentID: 688)
    Stoppé! C:WindowsExplorer.EXE (ID: 1468 |ParentID: 1460)
    Stoppé! C:Program FilesCommon FilesMcAfeeMcSvcHostMcSvHost.exe (ID: 1520 |ParentID: 688)
    Stoppé! C:Windowssystem32ctfmon.exe (ID: 1620 |ParentID: 1468)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 1932 |ParentID: 816)
    Stoppé! C:Program Filesmcafee.comagentmcagent.exe (ID: 1900 |ParentID: 1468)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    HKLMSOFTWARE | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    HKLMSOFTWARE | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    HKLMSOFTWARE | Run : [mcui_exe] – “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    HKLMSOFTWARE | Run : [NeroLauncher] – C:Program Files (x86)NeroSyncUPNeroLauncher.exe 900
    HKLMSOFTWARE | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWARE | Run : [hpqSRMon] – C:Program Files (x86)HPDigital ImagingbinhpqSRMon.exe
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    HKLMSOFTWAREwow6432Node | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    HKLMSOFTWAREwow6432Node | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    HKLMSOFTWAREwow6432Node | Run : [mcui_exe] – “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    HKLMSOFTWAREwow6432Node | Run : [NeroLauncher] – C:Program Files (x86)NeroSyncUPNeroLauncher.exe 900
    HKLMSOFTWAREwow6432Node | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWAREwow6432Node | Run : [hpqSRMon] – C:Program Files (x86)HPDigital ImagingbinhpqSRMon.exe
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3218154189-2477942659-791406418-1001SOFTWARE | Run : [RocketDock] – “C:Program Files (x86)RocketDockRocketDock.exe”
    HKUS-1-5-21-3218154189-2477942659-791406418-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersGabrielaAppDataLocalTempiTunesHelper.vbe”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersGabrielaAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersGabrielaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! C:UsersGabrielaAppDataLocalTempHDeSpsHU.vbs
    Supprimé! C:UsersGabrielaAppDataLocalTemp12fd0fd.hta

    (!) Fichiers temporaires supprimés.
    ################## | Comparaison MD5 |

    ################## | Registre |

    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0
    Supprimé! HKUS-1-5-21-3218154189-2477942659-791406418-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-3218154189-2477942659-791406418-1001Software….Mountpoints2E
    Supprimé! HKUS-1-5-21-3218154189-2477942659-791406418-1001Software….Mountpoints2{e74df9fd-2809-11e2-83a6-844bf55a3bdc}

    ################## | Listing |

    [27/10/2012 – 22:53:59 | SHD ] C:$Recycle.Bin
    [26/06/2013 – 13:13:02 | N | 3194] C:AdwCleaner[R1].txt
    [03/09/2013 – 22:09:04 | N | 1022] C:AdwCleaner[R2].txt
    [01/11/2013 – 11:07:26 | N | 1197] C:AdwCleaner[R3].txt
    [01/11/2013 – 11:08:29 | N | 1258] C:AdwCleaner[R4].txt
    [01/11/2013 – 19:37:50 | N | 1378] C:AdwCleaner[R5].txt
    [26/06/2013 – 13:15:24 | N | 3261] C:AdwCleaner[S1].txt
    [03/09/2013 – 22:10:26 | N | 1085] C:AdwCleaner[S2].txt
    [01/11/2013 – 11:10:05 | N | 1328] C:AdwCleaner[S3].txt
    [01/11/2013 – 19:39:01 | N | 1448] C:AdwCleaner[S4].txt
    [11/10/2012 – 10:52:19 | D ] C:Apps
    [20/10/2012 – 13:26:38 | D ] C:Autodesk
    [01/11/2013 – 10:00:37 | HD ] C:Config.Msi
    [15/10/2012 – 16:19:39 | D ] C:dell
    [11/10/2012 – 11:41:44 | N | 30428] C:dell.sdr
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [11/10/2012 – 11:19:22 | D ] C:Drivers
    [02/10/2013 – 11:51:50 | D ] C:found.000
    [02/11/2013 – 16:52:23 | ASH | 4719386624] C:hiberfil.sys
    [11/10/2012 – 10:19:09 | D ] C:Intel
    [01/12/2006 – 22:37:14 | N | 904704] C:msdia80.dll
    [27/10/2012 – 13:52:27 | RHD ] C:MSOCache
    [11/10/2012 – 09:52:12 | D ] C:NVIDIA
    [02/11/2013 – 16:52:24 | ASH | 6292516864] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [27/10/2013 – 09:36:30 | D ] C:Program Files
    [01/11/2013 – 14:40:44 | D ] C:Program Files (x86)
    [01/11/2013 – 19:42:22 | D ] C:ProgramData
    [15/10/2012 – 14:02:47 | SHD ] C:System Recovery
    [01/11/2013 – 09:59:56 | SHD ] C:System Volume Information
    [15/10/2012 – 15:46:21 | D ] C:Temp
    [02/11/2013 – 16:58:07 | D ] C:UsbFix
    [01/11/2013 – 14:54:07 | N | 11998] C:UsbFix [Clean 2] GABRIELA-PC.txt
    [01/11/2013 – 16:43:47 | N | 11738] C:UsbFix [Clean 3] GABRIELA-PC.txt
    [02/11/2013 – 16:49:59 | N | 11750] C:UsbFix [Clean 4] GABRIELA-PC.txt
    [02/11/2013 – 16:59:23 | A | 9064] C:UsbFix [Clean 5] GABRIELA-PC.txt
    [01/11/2013 – 14:49:48 | N | 14020] C:UsbFix [Scan 1] GABRIELA-PC.txt
    [02/11/2013 – 16:46:11 | N | 15277] C:UsbFix [Scan 2] GABRIELA-PC.txt
    [05/06/2013 – 15:51:14 | D ] C:Users
    [02/11/2013 – 16:52:23 | D ] C:Windows

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2kmgd89p]

    Voir suite dans deuxième publication

    Gab
    Participant
    Nombre d'articles : 13

    ZHPdiag: [spoiler:2uv1je5n]~ Rapport de ZHPDiag v2013.11.1.2 – Nicolas Coolman (2/11/2013)
    ~ Lancé par Gabriela (2/11/2013 17:19:34)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC):

    —\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16721
    GCIE: Google Chrome v30.0.1599.101 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : RMV82
    Windows License : OK
    ~ Windows Remaining Initializations Number : 2
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W7

    —\ Logiciels d'optimisation du système
    CCleaner v3.23 =>Piriform Ltd

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 ActiveX
    Adobe Reader X
    Java 7 Update 40
    Java 7 Update 45

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 6001 MB (73% free)
    System Restore: Activé (Enable)
    System drive C: has 754 GB (82%) free of 918 GB

    —\ Mode de connexion au système
    ~ Computer Name: GABRIELA-PC
    ~ User Name: Gabriela
    ~ All Users Names: UpdatusUser, HomeGroupUser$, Gabriela, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersGabrielaAppDataRoamingZHP
    ~ %AppData% : C:UsersGabrielaAppDataRoaming
    ~ %Desktop% : C:UsersGabrielaDesktop
    ~ %Favorites% : C:UsersGabrielaFavorites
    ~ %LocalAppData% : C:UsersGabrielaAppDataLocal
    ~ %StartMenu% : C:UsersGabrielaAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 754 Go of 918 Go)
    D: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall] LastSuccessTime : Out Of Date
    ~ Security Center: 46 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.11/10/2012 – 11:38:43.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.D28B35DE88D27EFB27DF4B1E8319E3C0] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.22/09/2013 – 23:55:10.) — C:WindowsSystem32wininet.dll [2241024]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.21/11/2010 – 04:24:29.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/11/2010 – 04:24:16.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.314C17917AC8523EC77A710215012A65] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.14/09/2013 – 02:10:19.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.11/10/2012 – 11:38:34.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.21/11/2010 – 04:23:51.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:45:08.) — C:Windowssystem32Driversntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/11/2010 – 04:24:33.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/6982
    ~ Mes musiques (My Musics) : 139/1838
    ~ Mes Videos (My Videos) : 1/3
    ~ Mes Favoris (My Favorites) : 1/5
    ~ Mes Documents (My Documents) : 1/7397
    ~ Mon Bureau (My Desktop) : 1/10
    ~ Menu demarrer (Programs) : 1/27
    ~ Hidden Files: Scanned in 00mn 08s

    —\ Processus lancés
    [MD5.D1D5DAB39DCB4BE0359943738D87409B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamgui.exe [532040] [PID.3348]
    [MD5.BA90DF05FA2E9A2C15F3A74825315BD0] – (.SoftThinks – Dell – Dell DataSafe Local Backup.) — C:Program Files (x86)Dell DataSafe Local BackupTOASTER.exe [4293952] [PID.4880]
    [MD5.F205CD085B25CFC491908EFE4E8AB8F5] – (.Pas de propriétaire – ST Service Scheduling.) — C:Program Files (x86)Dell DataSafe Local BackupCOMPONENTSSCHEDULERSTSERVICE.exe [2751808] [PID.4944]
    [MD5.1136B11FB4B6A598051BD9648A798F7C] – (.Pas de propriétaire – Stage Remote Manager.) — C:Program Files (x86)DellStage RemoteStageRemote.exe [2022976] [PID.4440]
    [MD5.7DFCCC67990B6DE7F30F553A4E4612A4] – (…) — C:Program Files (x86)RocketDockRocketDock.exe [495616] [PID.4400]
    [MD5.4D1DA8CE5E364D22B4FF00F163194514] – (.Intel Corporation – Intel(R) USB 3.0 Monitor.) — C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe [291608] [PID.4192]
    [MD5.C265BFF559718F341D16C8355B4EDAED] – (.Pas de propriétaire – Stage Remote Service.) — C:Program Files (x86)DellStage RemoteStageRemoteService.exe [474176] [PID.4580]
    [MD5.13F44960416C1D24DAAC3CBBBAE49D35] – (.Creative Technology Ltd – Webcam Central.) — C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe [577024] [PID.4680]
    [MD5.72860972F8196EBB3C896F53D2B95470] – (.Hewlett-Packard – HpqSRmon.) — C:Program Files (x86)HPDigital ImagingbinHpqSRmon.exe [150528] [PID.2728]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.4248]
    [MD5.72A7D54EB3626CFCBC8B550385CEF97A] – (.Intel Corporation – IAStorIcon.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe [284440] [PID.6648]
    [MD5.C5D445474CDE2EA0C01548EEC465EACD] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8164864] [PID.1000]
    [MD5.B33CF4DE909A5B30F526D82053A63C8E] – (.ABBYY – ABBYY network license server.) — C:Program Files (x86)Common FilesABBYYFineReaderSprint9.00LicensingNetworkLicenseServer.exe [759048] [PID.1264]
    [MD5.3927397AC60D943DAF8808AFFED582B7] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [65192] [PID.1500]
    [MD5.30E3850F303EAE5C364782EA78579CC9] – (.Apple Inc. – MobileDeviceService.) — C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe [55624] [PID.1628]
    [MD5.604A8615BB3D7064197A0563C799B938] – (.Intel Corporation – Intel(R) Dynamic Application Loader Host In.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe [161560] [PID.2344]
    [MD5.65085456FD9A74D7F1A999520C299ECB] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe [418376] [PID.2376]
    [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamservice.exe [701512] [PID.2428]
    [MD5.20372BE109FEE1C37E2D5216680DB9EB] – (.pdfforge GmbH – PDF Architect Helper Service.) — C:Program Files (x86)PDF ArchitectHelperService.exe [1320496] [PID.2556]
    [MD5.B90A279073A815A4AA2C45A09EE004FA] – (.pdfforge GmbH – PDF Architect Conversion Service.) — C:Program Files (x86)PDF ArchitectConversionService.exe [799280] [PID.2636]
    [MD5.4215C271D6E6898C3F4DABAB4F387DC9] – (.SoftThinks SAS – SoftThinks Agent Service.) — C:Program Files (x86)Dell DataSafe Local Backupsftservice.exe [1695040] [PID.2800]
    [MD5.5E53CF8AD0FD33B35000C113656AB37B] – (.TeamViewer GmbH – TeamViewer Remote Control Application.) — C:Program Files (x86)TeamViewerVersion7TeamViewer_Service.exe [2754984] [PID.2964]
    [MD5.25020240C87E9BD41D11DCFA694F5963] – (.Atheros – Atheros Coex Service Application.) — C:Program Files (x86)Dell WirelessBluetooth SuiteAth_CoexAgent.exe [159360] [PID.3028]
    [MD5.0E2C9AD432B05A7C69756C8B9B8630DF] – (.Atheros – Atheros Coex Service Application.) — C:Program Files (x86)Dell WirelessAth_WlanAgent.exe [77824] [PID.2568]
    [MD5.545462D0DBE24AF379BA869B7C185CCD] – (.Intel Corporation – IAStorDataSvc.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe [13592] [PID.6324]
    [MD5.AB41542FA180CB3317F597ED7E7D5C5D] – (.Intel Corporation – Local Manageability Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [277784] [PID.1592]
    [MD5.9D1CCE440552500DED3A62F9D779CDB4] – (.Nero AG – NeroUpdate.) — C:Program Files (x86)NeroUpdateNASvc.exe [503080] [PID.6544]
    [MD5.182BBA1B43898D5DA0938D2E9A526B31] – (.Intel Corporation – User Notification Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [363800] [PID.7400]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersGabrielaAppDataLocalGoogleChromeUser DataDefaultPreferences
    G2 – GCE: Preference [User DataDefault] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.5.0 (Activé)
    ~ Google Browser: 8 Legitimates Filtered in 00mn 36s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    P2 – FPN: [HKLM] [@mcafee.com/MSC,version=10] – (…) — C:Program FilesmcafeemscnpMcSnFFPl64.dll
    ~ Firefox Browser: 6 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 23

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: (no name) [64Bits] – [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: eID Viewer.lnk . (.FedICT – eID Viewer.) — C:Program Files (x86)Belgium Identity CardEidViewereID Viewer.exe
    O4 – GSDesktop [Public]: Epson Easy Photo Print.lnk . (.SEIKO EPSON CORPORATION – Pas de description.) — C:Program Files (x86)Epson SoftwareEasy Photo PrintEPQuicker.exe
    O4 – GSDesktop [Public]: EPSON Scan.lnk . (.SEIKO EPSON CORP. – EPSON Scan.) — C:Windowstwain_32escndvescndv.exe
    O4 – GSDesktop [Public]: LayOut 3.lnk . (.Trimble Navigation Limited – LayOut.) — C:Program Files (x86)GoogleGoogle SketchUp 8LayOutLayOut.exe
    O4 – GSDesktop [Public]: SketchUp 8.lnk . (.Trimble Navigation Limited – SketchUp Application.) — C:Program Files (x86)GoogleGoogle SketchUp 8SketchUp.exe
    O4 – GSDesktop [Public]: Style Builder 2.lnk . (.Trimble Navigation Limited – Style Builder.) — C:Program Files (x86)GoogleGoogle SketchUp 8Style BuilderStyle Builder.exe
    O4 – GSProgram [Public]: Dell Digital Delivery.lnk . (.Dell Products, LP – Dell Digital Delivery.) — C:Program Files (x86)Dell Digital DeliveryDeliveryTray.exe
    O4 – GSProgram [Public]: Documentation d'aide de Dell.lnk . (…) — C:Program Files (x86)Dell IncDell Edoc ViewerEDocs.exe (.not file.)
    O4 – GSProgram [Public]: Zinio Reader 4.lnk . (…) — C:Program Files (x86)Zinio Reader 4Zinio Reader 4.exe
    O4 – GSDesktop [UpdatusUser]: Vectorworks 2012 NL.lnk . (.Nemetschek Vectorworks, Inc. – Vectorworks 2012 Application.) — C:Program Files (x86)Vectorworks 2012 NLVectorworks2012.exe
    O4 – GSQuickLaunch [Gabriela]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSTaskBar [Gabriela]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSProgram [Gabriela]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSSystemTools [Gabriela]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSDesktop [Gabriela]: SosVirus Forum Gratuit.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe https://www.sosvirus.net” onclick=”window.open(this.href);return false;
    O4 – GSDesktop [Gabriela]: SosVirus sur Facebook.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe http://www.facebook.com” onclick=”window.open(this.href);return false;
    ~ Global Startup: 78 Legitimates Filtered in 00mn 05s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – HKLM..Run: [Apoint] . (.Alps Electric Co., Ltd. – Alps Pointing-device Driver.) — C:Program FilesDellTPadApoint.exe
    O4 – HKLM..Run: [SysTrayApp] . (.IDT, Inc. – IDT PC Audio.) — C:Program FilesIDTWDMsttray64.exe
    O4 – HKLM..Run: [QuickSet] . (.Dell Inc. – QuickSet.) — c:Program FilesDellQuickSetQuickSet.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [AtherosBtStack] . (.Atheros Communications – Serveur Stack Bluetooth.) — C:Program Files (x86)Dell WirelessBluetooth SuiteBtvStack.exe
    O4 – HKLM..Run: [AthBtTray] . (.Atheros Commnucations – Bluetooth Tray.) — C:Program Files (x86)Dell WirelessBluetooth SuiteAthBtTray.exe
    O4 – HKLM..Run: [DellStage] . (.Pas de propriétaire – Dell Stage.) — C:Program Files (x86)Dell StageDell Stagestage_primary.exe
    O4 – HKLM..Run: [Stage Remote] . (.Pas de propriétaire – Stage Remote Manager.) — C:Program Files (x86)DellStage RemoteStageRemote.exe
    O4 – HKCU..Run: [RocketDock] . (…) — C:Program Files (x86)RocketDockRocketDock.exe
    O4 – HKLM..Wow6432NodeRun: [IAStorIcon] . (.Intel Corporation – Delayed launcher.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe
    O4 – HKLM..Wow6432NodeRun: [USB3MON] . (.Intel Corporation – Intel(R) USB 3.0 Monitor.) — C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe
    O4 – HKLM..Wow6432NodeRun: [Dell Webcam Central] . (.Creative Technology Ltd – Webcam Central.) — C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe
    O4 – HKLM..Wow6432NodeRun: [mcui_exe] . (.McAfee, Inc. – McAfee Security Center.) — C:Program FilesMcAfee.comAgentmcagent.exe
    O4 – HKLM..Wow6432NodeRun: [NeroLauncher] . (…) — C:Program Files (x86)NeroSyncUPNeroLauncher.exe
    O4 – HKLM..Wow6432NodeRun: [BCSSync] . (.Microsoft Corporation – Microsoft Office 2010 component.) — C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe =>.Microsoft Corporation
    O4 – HKLM..Wow6432NodeRun: [hpqSRMon] . (.Hewlett-Packard – HpqSRmon.) — C:Program Files (x86)HPDigital ImagingbinhpqSRMon.exe
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. – QuickTime Task.) — C:Program Files (x86)QuickTimeQTTask.exe
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-3218154189-2477942659-791406418-1001..Run: [RocketDock] . (…) — C:Program Files (x86)RocketDockRocketDock.exe
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: Se&nd to OneNote [64Bits] – {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:Program Files (x86)MICROS~2Office14ONBttnIE.dll (.not file.)
    O9 – Extra button: OneNote Lin&ked Notes [64Bits] – {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} — C:Program Files (x86)MICROS~2Office14ONBTTN~1.dll (.not file.)
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{443BA3E4-3063-4883-8223-66015169557B}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpip..{FE4E8279-A98A-4EA0-92AB-FCDE5C08D8AE}: DhcpNameServer = 195.130.130.130 195.130.131.130
    O17 – HKLMSystemCCSServicesTcpip..{443BA3E4-3063-4883-8223-66015169557B}: DhcpDomain = telenet.be
    O17 – HKLMSystemCS1ServicesTcpip..{443BA3E4-3063-4883-8223-66015169557B}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{FE4E8279-A98A-4EA0-92AB-FCDE5C08D8AE}: DhcpNameServer = 195.130.130.130 195.130.131.130
    O17 – HKLMSystemCS1ServicesTcpip..{443BA3E4-3063-4883-8223-66015169557B}: DhcpDomain = telenet.be
    O17 – HKLMSystemCS2ServicesTcpip..{443BA3E4-3063-4883-8223-66015169557B}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{FE4E8279-A98A-4EA0-92AB-FCDE5C08D8AE}: DhcpNameServer = 195.130.130.130 195.130.131.130
    O17 – HKLMSystemCS2ServicesTcpip..{443BA3E4-3063-4883-8223-66015169557B}: DhcpDomain = telenet.be
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 195.130.130.130 195.130.131.130
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE14MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – AppInit_DLLs: . (.NVIDIA Corporation – NVIDIA shim initialization dll, Version 290.) – C:Windowssystem32nvinitx.dll
    ~ AppInit DLL: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.AAC7E6D24505248110DC3343740FAD8C] [APT] [{F2EC427A-DD4E-46E9-B97A-881C04E80EC8}] (.Design Express.) — C:UsersGabrielaDocumentsKASKVectorworksWEB2013NLInstalleer Vectorworks 2013.exe [327680]
    ~ Scheduled Task: 17 Legitimates Filtered in 00mn 05s

    —\ HKCU & HKLM Software Keys
    [HKLMSoftwareWow6432NodeASGVIS]
    [HKLMSoftwareWow6432NodeDE]
    ~ Key Software: 249 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 20/10/2012 – 00:50:05 – [10,746] —-D C:Program Files (x86)7 Sticky Notes
    O43 – CFD: 3/06/2013 – 15:05:17 – [121,385] —-D C:Program Files (x86)Free PDF Solutions
    O43 – CFD: 26/10/2012 – 22:07:52 – [17,880] —-D C:Program Files (x86)IDX Renditioner 1.1
    O43 – CFD: 18/03/2013 – 17:10:07 – [222,523] —-D C:ProgramDataASGVIS
    O43 – CFD: 2/11/2013 – 17:05:39 – [0,040] —-D C:ProgramDataboost_interprocess
    O43 – CFD: 8/10/2013 – 23:03:31 – [0,188] —-D C:UsersGabrielaAppDataRoaming7 Sticky Notes
    ~ Program Folder: 215 Legitimates Filtered in 00mn 40s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.81E27468504B394928A87A2FD51270CB] – 1/11/2013 – 14:49:48


    . (…) — C:UsbFix [Scan 1] GABRIELA-PC.txt [14020]
    O44 – LFC:[MD5.6B485084FE5B05ADC6290B79CE923E06] – 1/11/2013 – 14:54:07


    . (…) — C:UsbFix [Clean 2] GABRIELA-PC.txt [11998]
    O44 – LFC:[MD5.1996F20F2806774CAAE4B448020CFC54] – 1/11/2013 – 16:43:47


    . (…) — C:UsbFix [Clean 3] GABRIELA-PC.txt [11738]
    O44 – LFC:[MD5.8800D923671683EE7C8A084F0302E9BB] – 1/11/2013 – 19:39:01 —A- . (…) — C:WindowsDeleteOnReboot.bat [202]
    O44 – LFC:[MD5.78A4E2E0C2A83A0086E8518F021665BD] – 2/11/2013 – 16:46:11


    . (…) — C:UsbFix [Scan 2] GABRIELA-PC.txt [15277]
    O44 – LFC:[MD5.A69B7E5D26C3916A30C538079297248E] – 2/11/2013 – 16:49:59


    . (…) — C:UsbFix [Clean 4] GABRIELA-PC.txt [11750]
    O44 – LFC:[MD5.E08EED979C5B22C718C123811F647A1B] – 2/11/2013 – 16:55:24 —A- . (…) — C:Windowsntbtlog.txt [119430]
    O44 – LFC:[MD5.4BD2AFEA7550EE5D956ED83B194C18A0] – 2/11/2013 – 16:59:25 —A- . (…) — C:UsbFix [Clean 5] GABRIELA-PC.txt [9521]
    ~ Files: 29 Legitimates Filtered in 01mn 10s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.A11886A28BE22EF9F4226BAEC796AB5D] – 2/11/2013 – 09:33:16 —A- – C:WindowsPrefetchDSUPD.EXE-BADB1CF5.pf
    O45 – LFCP:[MD5.BAC0BCB8F1F5A12F68B233C8431212B2] – 2/11/2013 – 16:31:48 —A- – C:WindowsPrefetchIDTNJ.EXE-D2D61C11.pf
    O45 – LFCP:[MD5.222D94F8A75C31783191EE65A24A0F51] – 2/11/2013 – 16:40:06 —A- – C:WindowsPrefetchMCVSSHLD.EXE-BE0F6F46.pf
    O45 – LFCP:[MD5.9F3C54A12785EC212947B012821AAEDC] – 2/11/2013 – 16:49:38 —A- – C:WindowsPrefetchGO.EXE-9F5F9B7B.pf
    O45 – LFCP:[MD5.F724482903ADE36DED201127D9464C06] – 2/11/2013 – 16:49:39 —A- – C:WindowsPrefetchFSUM.COM-A165B63E.pf
    O45 – LFCP:[MD5.D9572423FF12257DA563D263B0E3763D] – 2/11/2013 – 17:04:08 —A- – C:WindowsPrefetchRPLAUNCH.EXE-E7F444A6.pf
    ~ Prefetcher: 135 Legitimates Filtered in 00mn 00s

    —\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 – SEH:ShellExecuteHooks – Groove GFS Stub Execution Hook [64Bits] – {B5A7F190-DDA6-4420-B3BA-52453494E6CD} – C:PROGRA~2MICROS~4Office14GROOVEEX.DLL
    ~ ShellExecuteHooks: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 18 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] – 14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    ~ Drivers: 18 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 2/11/2013 – 17:23:00 —A- . (…) — C:UsersGabrielaAppDataLocalGoogleChromeUser Datachrome_shutdown_ms.txt [4]
    O61 – LFC: 2/11/2013 – 17:23:21 —A- . (…) — C:UsersGabrielaAppDataLocalGoogleChromeUser DataLocal State [46170]
    ~ 1 Fichiers temporaires (Temporary files)
    ~ Files: 86 Legitimates Filtered in 09mn 35s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix By El Desaparecido – (.El Desaparecido – http://www.usbfix.net.) [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 10 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: “2A7966FD928744E4EA8B66D768BC4327” . (.calibre 64bit.) — C:WindowsInstaller{DF6697A2-7829-4E44-AEB8-667D86CB3472}main_icon
    ~ Update Products: 169 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.78B1C27701A7872C2150F90458E966EA] [WIS][11/10/2012] (.Intel – Intel(R) Turbo Boost Technology Monitor 2.0.) — C:WindowsInstaller7826.msi [11380224]
    [MD5.7AE5FF598B22E4F65558BAF73107FA7E] [WIS][14/05/2009] (.Builds the Destinations MSI – Builds the Destinations MSI.) — C:WindowsInstallerc6578d.msi [459264]
    ~ WIS: 170 Legitimates Filtered in 00mn 24s

    —\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SR – | Auto 14/05/2009 759048 | (ABBYY.Licensing.FineReader.Sprint.9.0) . (.ABBYY.) – C:Program Files (x86)Common FilesABBYYFineReaderSprint9.00LicensingNetworkLicenseServer.exe
    SR – | Auto 18/12/2012 65192 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 7/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 9/03/2012 107648 | (AtherosSvc) . (.Atheros Commnucations.) – C:Program Files (x86)Dell WirelessBluetooth Suiteadminservice.exe
    SR – | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SS – | Demand 5/04/2012 276248 | (cphs) . (.Intel Corporation.) – C:WindowsSysWow64IntelCpHeciSvc.exe
    SS – | Auto 10/04/2012 166912 | (DellDigitalDelivery) . (.Dell Products, LP..) – c:Program Files (x86)Dell Digital DeliveryDeliveryService.exe
    SR – | Auto 11/01/2011 168448 | (EPSON_EB_RPCV4_04) . (.SEIKO EPSON CORPORATION.) – C:Program FilesCommon FilesEPSONEPW!3 SSRPE_S50STB.exe
    SR – | Auto 11/01/2011 131072 | (EPSON_PM_RPCV4_04) . (.SEIKO EPSON CORPORATION.) – C:Program FilesCommon FilesEPSONEPW!3 SSRPE_S50RPB.exe
    SS – | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) – C:Program Files (x86)WildTangent GamesAppGamesAppService.exe
    SS – | Auto 15/10/2012 116648 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 15/10/2012 116648 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SR – | Demand 14/07/2009 27136 | C:Program Files (x86)HPDigital Imagingbinhpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) – C:WindowsSystem32svchost.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)HPDigital Imagingbinhpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) – C:WindowsSystem32svchost.exe
    SR – | Auto 1/02/2012 13592 | (IAStorDataMgrSvc) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
    SR – | Auto 11/01/2012 627936 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) – C:Program FilesInteliCLS ClientHeciServer.exe
    SS – | Demand 23/10/2013 641352 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SR – | Auto 20/01/2012 161560 | (jhi_service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
    SR – | Auto 20/01/2012 277784 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 4/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe
    SR – | Auto 4/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes' Anti-Malwarembamservice.exe
    SS – | Demand 8/03/2011 224704 | (McAWFwk) . (.McAfee, Inc..) – C:Program FilesmcafeemscMcAWFwk.exe
    SR – | Auto 31/08/2012 201304 | (McMPFSvc) . (.McAfee, Inc..) – C:Program FilesCommon FilesMcAfeeMcSvcHostMcSvHost.exe
    SR – | Auto 31/08/2012 201304 | (mcmscsvc) . (.McAfee, Inc..) – C:Program FilesCommon FilesmcafeeMcSvcHostMcSvHost.exe
    SR – | Auto 31/08/2012 201304 | (McNaiAnn) . (.McAfee, Inc..) – C:Program FilesCommon FilesmcafeeMcSvcHostMcSvHost.exe
    SR – | Auto 31/08/2012 201304 | (McNASvc) . (.McAfee, Inc..) – C:Program FilesCommon FilesmcafeeMcSvcHostMcSvHost.exe
    SS – | Demand 16/11/2012 383608 | (McODS) . (.McAfee, Inc..) – C:Program FilesmcafeeVirusScanmcods.exe
    SS – | Disabled 31/08/2012 201304 | (McOobeSv) . (.McAfee, Inc..) – C:Program FilesCommon FilesmcafeeMcSvcHostMcSvHost.exe
    SR – | Auto 31/08/2012 201304 | (McProxy) . (.McAfee, Inc..) – C:Program FilesCommon FilesmcafeeMcSvcHostMcSvHost.exe
    SR – | Auto 19/02/2013 241456 | (McShield) . (.McAfee, Inc..) – C:Program FilesCommon FilesMcAfeeSystemCoremcshield.exe
    SR – | Auto 19/02/2013 218760 | (mfefire) . (.McAfee, Inc..) – C:Program FilesCommon FilesMcAfeeSystemCoremfefire.exe
    SR – | Auto 19/02/2013 182752 | (mfevtp) . (.McAfee, Inc..) – C:Windowssystem32mfevtps.exe
    SR – | Auto 31/08/2012 201304 | (MSK80Service) . (.McAfee, Inc..) – C:Program FilesCommon FilesMcAfeeMcSvcHostMcSvHost.exe
    SR – | Auto 4/05/2010 503080 | (NAUpdate) . (.Nero AG.) – C:Program Files (x86)NeroUpdateNASvc.exe
    SR – | Auto 14/07/2009 27136 | C:Windowssystem32HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 1/08/2013 4292960 | (NOBU) . (.Dell, Inc..) – C:Program Files (x86)DellDell Datasafe OnlineNOBuAgent.exe
    SR – | Auto 30/01/2012 889664 | (nvsvc) . (.NVIDIA Corporation.) – C:Windowssystem32nvvsvc.exe
    SS – | Auto 31/01/2012 2348864 | (nvUpdatusService) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe
    SR – | Auto 8/04/2013 1320496 | (PDF Architect Helper Service) . (.pdfforge GmbH.) – C:Program Files (x86)PDF ArchitectHelperService.exe
    SR – | Auto 8/04/2013 799280 | (PDF Architect Service) . (.pdfforge GmbH.) – C:Program Files (x86)PDF ArchitectConversionService.exe
    SR – | Auto 14/07/2009 27136 | C:Windowssystem32HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 16/02/2012 1695040 | (SftService) . (.SoftThinks SAS.) – C:Program Files (x86)Dell DataSafe Local Backupsftservice.exe
    SS – | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SR – | Auto 14/02/2012 313856 | (STacSV) . (.IDT, Inc..) – C:Program FilesIDTWDMSTacSV64.exe
    SR – | Auto 31/08/2012 2754984 | (TeamViewer7) . (.TeamViewer GmbH.) – C:Program Files (x86)TeamViewerVersion7TeamViewer_Service.exe
    SS – | Demand 29/11/2010 149504 | (TurboBoost) . (.Intel(R) Corporation.) – C:Program FilesIntelTurboBoostTurboBoost.exe
    SR – | Auto 20/01/2012 363800 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SS – | Demand 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Demand 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 9/03/2012 159360 | (ZAtheros Bt&Wlan Coex Agent) . (.Atheros.) – C:Program Files (x86)Dell WirelessBluetooth SuiteAth_CoexAgent.exe
    SR – | Auto 28/03/2012 77824 | (ZAtheros Wlan Agent) . (.Atheros.) – C:Program Files (x86)Dell WirelessAth_WlanAgent.exe
    ~ Services: Scanned in 00mn 28s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by Gabriela at 2/11/2013 17:35:18
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Gabriela at 2/11/2013 17:35:20

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 12965 – (2/11/2013)
    Clés trouvées (Keys found) : 2
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASMANCS] =>Toolbar.Bing
    [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
    ~ Additionnel Scan: 442551 Items scanned in 00mn 20s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/31536787-toolbar-bing” onclick=”window.open(this.href);return false; =>Toolbar.Bing
    ~ MSI: 1 link(s) detected in 00mn 20s

    ~ 1527 Legitimates filtered by white list
    End of the scan (491 lines in 16mn 06s)(0)[/spoiler:2uv1je5n]

    Voilà, j’espère que tout y est et que c’est compréhensible et que vous vous y retrouvez dans mon explication!

    Merci d’avance à ceux qui m’aiderons! :)

    kink06
    Nombre d'articles : 0

    Salut :hello:

    fais ceci aussi =>

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    Gab
    Participant
    Nombre d'articles : 13

    Je n’arrive pas à mettre le rapport sur SOSupload, il me dit “some files are not added to the queue”…

    Donc voici le rapport [spoiler:1zr0z3jm]~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.0.7 (10.15.2013:3)
    OS: Windows 7 Home Premium x64
    Ran by Gabriela on sam. 02/11/2013 at 18:54:09,47
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    ~~~ Registry Keys

    Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerInternetRegistryREGISTRYUSERS-1-5-21-3218154189-2477942659-791406418-1001SoftwareSweetIM
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareMicrosoftTracingSoftonicDownloader_for_cinema-4d_RASAPI32
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareMicrosoftTracingSoftonicDownloader_for_cinema-4d_RASMANCS
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareMicrosoftTracingSoftonicDownloader_pour_7-sticky-notes_RASAPI32
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareMicrosoftTracingSoftonicDownloader_pour_7-sticky-notes_RASMANCS
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareWow6432NodeMicrosoftTracingSoftonicDownloader_for_cinema-4d_RASAPI32
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareWow6432NodeMicrosoftTracingSoftonicDownloader_for_cinema-4d_RASMANCS
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareWow6432NodeMicrosoftTracingSoftonicDownloader_pour_7-sticky-notes_RASAPI32
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareWow6432NodeMicrosoftTracingSoftonicDownloader_pour_7-sticky-notes_RASMANCS

    ~~~ Files

    ~~~ Folders

    Failed to delete: [Folder] “C:ProgramDataboost_interprocess”
    Successfully deleted: [Folder] “C:ProgramDatapc1data”

    ~~~ Chrome

    Successfully deleted: [Folder] C:UsersGabrielaappdatalocalGoogleChromeUser DataDefaultExtensionsnmmhkkegccagdldgiimedpiccmgmieda

    ~~~ Event Viewer Logs were cleared[/spoiler:1zr0z3jm]

    Gab
    Participant
    Nombre d'articles : 13

    J’ai quand même réussi a le mettre sur SOSupload :)

    Gab
    Participant
    Nombre d'articles : 13

    https://antimalware.top/log/SosUpload.943e8fca8c789982cc6aa115e7d1a35e.txt” onclick=”window.open(this.href);return false;

    kink06
    Nombre d'articles : 0

    ok ve ;)

    fais ceci =>

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      A l’aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l’encadré ci-dessous

      Script ZHPFix
      ShortcutFix
      O4 - GSProgram [Public]: Documentation d'aide de Dell.lnk . (...) -- C:Program Files (x86)Dell IncDell Edoc ViewerEDocs.exe (.not file.) => Fichier absent
      O43 - CFD: 2/11/2013 - 17:05:39 - [0,040] ----D C:ProgramDataboost_interprocess => boost.org
      [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASMANCS] =>Toolbar.Bing
      [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
      HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall] LastSuccessTime : Out Of Date => SYSTEM : Aucune mise à jour depuis 15 jours !
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
      O55 - MWPS:[HKLM...PoliciesSystem] - "EnableUIADesktopToggle"=0 => Disable Vista UIAccess applications (UAC)
      O55 - MWPS:[HKLM...PoliciesSystem] - "FilterAdministratorToken"=0 => Le compte "Administrateur" n'est pas soumis aux approbations
      O67 - Shell Spawning: [HKCU..openCommand] (.Not Key
      OPT:O4 - HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:Program Files (x86)QuickTimeQTTask.exe
      [MD5.20372BE109FEE1C37E2D5216680DB9EB] - (.pdfforge GmbH - PDF Architect Helper Service.) -- C:Program Files (x86)PDF ArchitectHelperService.exe [1320496] [PID.2556]
      O3 - Toolbar: (no name) [64Bits] - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} Clé orpheline
      O67 - Shell Spawning: [HKCU..openCommand] (.Not Key.)
      [MD5.B90A279073A815A4AA2C45A09EE004FA] - (.pdfforge GmbH - PDF Architect Conversion Service.) -- C:Program Files (x86)PDF ArchitectConversionService.exe [799280] [PID.2636]
      SR - | Auto 8/04/2013 1320496 | (PDF Architect Helper Service) . (.pdfforge GmbH.) - C:Program Files (x86)PDF ArchitectHelperService.exe
      SR - | Auto 8/04/2013 799280 | (PDF Architect Service) . (.pdfforge GmbH.) - C:Program Files (x86)PDF ArchitectConversionService.exe
      SysRestore
      EmptyFlash
      EmptyCLSID
      Firewallraz
      EmptyTemp

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
    Gab
    Participant
    Nombre d'articles : 13

    Voila le lien :)
    https://antimalware.top/log/SosUpload.ec78e372df1ebd2421f9bde78d00478f.txt” onclick=”window.open(this.href);return false;

    kink06
    Nombre d'articles : 0

    ==> As tu encore des soucis? – sinon on passe phase finale “Désinstallation des outils de désinfection” ! sur tout sur les clé usb ? ;)
    _

    Gab
    Participant
    Nombre d'articles : 13

    Ma clé était de nouveau clean grâce a un autre ordi, mais en checkent la clé sur mon ordi elle c’est réinfectée, malgré le usbfix que j’ai fais ensuite, dont le rapport est dans mon premier message, le document test est toujours en raccourci et il y a le document “Autorun.inf”…

    kink06
    Nombre d'articles : 0

    passe cette version qu’on a pas encore en ligne et fais directement suppression

    ==> http://www.aht.li/2170493/UsbFix.exe” onclick=”window.open(this.href);return false;

    ==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir. Double-cliquez sur “UsbFix.exe”.

    Cliquez sur [Suppression].

    Laissez travailler l’outil.
    L’analyse va alors commencer puis un rapport s’affichera à la fin du scan.
    Poste son rapport stp

    Le rapport est aussi sauvegardé à la racine du disque système ( C:UsbFix.txt ).

    Gab
    Participant
    Nombre d'articles : 13

    kink06 -> C’est affichée que tu m’a écris quelque chose mais des que j’ouvre le forum je ne vois pas ta réponse ..

    Gab
    Participant
    Nombre d'articles : 13

    Mon Antivirus McAffee reconnais ce que tu m’as donné comme un cheval de troi et supprime automatiquement l’enrengistrement. Est-ce normal qu’il soit reconnu en tant que tel?

    Gab
    Participant
    Nombre d'articles : 13

    J’ai fais ce que tu m’as dit mais ça ne va pas voila ce qui s’affiche https://antimalware.top/images/2013/11/02/Usbfix2.png” onclick=”window.open(this.href);return false;

    Gab
    Participant
    Nombre d'articles : 13

    En attendant une réponse j’ai essayé de suivre les instruction d’un lien qu’un prof m’avait passé. Le voici http://en.kioskea.net/faq/12992-usb-key-displaying-only-shortcuts” onclick=”window.open(this.href);return false; (après j’ai simplement fait une recherche complète de ma clé avec malwerebytes et une rapide de lordi)
    Les fichiers sont a nouveau normaux et je pense que la source du problème s’appelait ItunesHelper.vbe.
    Donc maintenant normalement tout est ok et on peut passer a la phase finale “Désinstallation des outils de désinfection” pour reprendre la où on en était :)

15 sujets de 1 à 15 (sur un total de 20)
  • Vous devez être connecté pour répondre à ce sujet.