raccourcis sur les supports amovibles 2013-11-21T09:17:32+00:00
  • Auteur
    Messages
  • J.M.
    Nombre d'articles : 0

    Bonjour,

    En connectant ma clé USB à un PC au boulot, j’ai chopé le virus qui cache les documents et crée des raccourcis. j’ai déjà visité plusieurs forums parlant de ce virus mais n’ai encore touché à rien, je m’en remet donc à vous, si vous le voulez bien, pour me guider dans la désinfection de ma clé et de mon PC.

    voici les 3 rapports demandés :

    [spoiler:32g1r0wd]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.11.21.02

    Windows 8 x64 NTFS
    Internet Explorer 11.0.9600.16438
    jeremy :: MON-PC [administrateur]

    21/11/2013 09:40:08
    mbam-log-2013-11-21 (09-40-08).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 242638
    Temps écoulé: 1 minute(s), 20 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:$Recycle.BinS-1-5-21-1337614179-3655045130-2581070099-1001$RLVJL7O.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:UsersjeremyDownloadsinstaller_ccleaner_French.exe (PUP.Optional.InstallCore.A) -> Aucune action effectuée.

    (fin)[/spoiler:32g1r0wd]
    [spoiler:32g1r0wd]# AdwCleaner v3.012 – Rapport créé le 21/11/2013 à 09:44:50
    # Mis à jour le 11/11/2013 par Xplode
    # Système d'exploitation : Windows 8.1 (64 bits)
    # Nom d'utilisateur : jeremy – MON-PC
    # Exécuté depuis : C:UsersjeremyDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : APNMCP

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataapn
    Dossier Supprimé : C:ProgramDataAskPartnerNetwork
    Dossier Supprimé : C:Program Files (x86)AskPartnerNetwork
    Dossier Supprimé : C:UsersjeremyAppDataRoamingcacaoweb
    Fichier Supprimé : C:UsersjeremyDesktopcacaoweb.exe

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [ApnTbMon]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKCUSoftwareAPN PIP
    Clé Supprimée : HKCUSoftwareAskPartnerNetwork
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKLMSoftwareAskPartnerNetwork
    Clé Supprimée : HKLMSoftwarePIP

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16384

    -\ Google Chrome v31.0.1650.57

    [ Fichier : C:UsersjeremyAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [1740 octets] – [21/11/2013 09:43:54]
    AdwCleaner[S0].txt – [1541 octets] – [21/11/2013 09:44:50]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [1601 octets] ##########[/spoiler:32g1r0wd]
    [spoiler:32g1r0wd]~ Rapport de ZHPDiag v2013.11.20.42 – Nicolas Coolman (20/11/2013)
    ~ Lancé par jeremy (21/11/2013 09:51:04)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.16438
    GCIE: Google Chrome v31.0.1650.57 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
    Windows Server License Manager Script : OK
    ~ ion : Windows(R) Operating System, OEM_DM channel
    Windows ID Activation : OK
    ~ Windows Partial Key : C7GBG
    Windows License : OK
    ~ Windows Remaining Initializations Number : 999
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2006
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W8

    —\ Logiciels d'optimisation du système
    CCleaner v4.07 =>Piriform Ltd

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Java 7 Update 45

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 8145 MB (81% free)
    System Restore: Activé (Enable)
    System drive C: has 38 GB (25%) free of 150 GB

    —\ Mode de connexion au système
    ~ Computer Name: MON-PC
    ~ User Name: jeremy
    ~ All Users Names: UpdatusUser, jeremy, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersjeremyAppDataRoamingZHP
    ~ %AppData% : C:UsersjeremyAppDataRoaming
    ~ %Desktop% : C:UsersjeremyDesktop
    ~ %Favorites% : C:UsersjeremyFavorites
    ~ %LocalAppData% : C:UsersjeremyAppDataLocal
    ~ %StartMenu% : C:UsersjeremyAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 38 Go of 150 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 2589 Go of 2629 Go)
    E: CD-ROM drive (Not Inserted)
    F: Floppy drive, Flash card reader, USB Key (Not Inserted)
    G: Floppy drive, Flash card reader, USB Key (Not Inserted)
    H: Floppy drive, Flash card reader, USB Key (Not Inserted)
    I: Floppy drive, Flash card reader, USB Key (Not Inserted)
    J: Floppy drive, Flash card reader, USB Key (Free 6 Go of 7 Go)
    K: Floppy drive, Flash card reader, USB Key (Free 4 Go of 4 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.63DC38C3E4564B2405D562855643ABA2] – (.Microsoft Corporation – Explorateur Windows.) (.22/10/2013 – 08:55:27.) — C:WindowsExplorer.exe [2328872]
    [MD5.48CFA7BE561A7BE144C29BB912055016] – (.Microsoft Corporation – Application de démarrage de Windows.) (.22/08/2013 – 10:58:29.) — C:WindowsSystem32Wininit.exe [144384]
    [MD5.92E05214CC073A85CEDFF9BD4966F96B] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.19/10/2013 – 04:53:26.) — C:WindowsSystem32wininet.dll [2332160]
    [MD5.7C94FDA3809015B8F2208D2E1C221F17] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.22/08/2013 – 10:55:08.) — C:WindowsSystem32Winlogon.exe [564736]
    [MD5.2F18065618E39AA2E656EE737B71E791] – (.Microsoft Corporation – Bibliothèque de licences.) (.22/08/2013 – 11:39:40.) — C:WindowsSystem32sppcomapi.dll [447488]
    [MD5.239268BAB58EAE9A3FF4E08334C00451] – (.Microsoft Corporation – Pilote de fonction connexe pour WinSock.) (.22/08/2013 – 14:25:35.) — C:Windowssystem32DriversAFD.sys [567296]
    [MD5.74B14192CF79A72F7536B27CB8814FBD] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.22/08/2013 – 13:43:41.) — C:Windowssystem32Driversatapi.sys [26464]
    [MD5.2FA6510E33F7DEFEC03658B74101A9B9] – (.Microsoft Corporation – CD-ROM File System Driver.) (.22/08/2013 – 12:40:15.) — C:Windowssystem32DriversCdfs.sys [88576]
    [MD5.C6796EA22B513E3457514D92DCDB1A3D] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.22/08/2013 – 09:46:35.) — C:Windowssystem32DriversCdrom.sys [164352]
    [MD5.5DB26D7E0216D0BF364A81D3829AD7B9] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.22/08/2013 – 12:38:00.) — C:Windowssystem32DriversDfsC.sys [134656]
    [MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.22/08/2013 – 12:38:38.) — C:Windowssystem32DriversHDAudBus.sys [78336]
    [MD5.84CFC5EFA97D0C965EDE1D56F116A541] – (.Microsoft Corporation – Pilote de port i8042.) (.22/08/2013 – 12:39:15.) — C:Windowssystem32Driversi8042prt.sys [107520]
    [MD5.E23D32BAF152FBE35F18C6A2AB8EF271] – (.Microsoft Corporation – IP Network Address Translator.) (.30/09/2013 – 05:14:00.) — C:Windowssystem32DriversIpNat.sys [141824]
    [MD5.6129EDB793A4255B1E2FB41773AC9D9A] – (.Microsoft Corporation – Minirdr SMB Windows NT.) (.30/09/2013 – 05:13:57.) — C:Windowssystem32DriversMRxSmb.sys [404992]
    [MD5.0217532E19A748F0E5D569307363D5FD] – (.Microsoft Corporation – MBT Transport driver.) (.22/08/2013 – 12:37:02.) — C:Windowssystem32DriversnetBT.sys [282624]
    [MD5.4412D565C0278C401575E11072C7DCE3] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.22/08/2013 – 14:25:41.) — C:Windowssystem32Driversntfs.sys [2011488]
    [MD5.764B1121867B2D9B31C491668AC72B2B] – (.Microsoft Corporation – Pilote de port parallèle.) (.22/08/2013 – 12:40:02.) — C:Windowssystem32DriversParport.sys [94208]
    [MD5.BBB6272B7F46C4640A8CDB8A70C3450F] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.22/08/2013 – 12:35:51.) — C:Windowssystem32DriversRasl2tp.sys [120832]
    [MD5.680C1DAE268B6FB67FA21B389A8B79EF] – (.Microsoft Corporation – Redirecteur de périphérique de Microsoft RDP.) (.30/09/2013 – 04:59:53.) — C:Windowssystem32Driversrdpdr.sys [195584]
    [MD5.FFF28F9F6823EB1756C60F1649560BBF] – (.Microsoft Corporation – TDI Translation Driver.) (.22/08/2013 – 14:25:35.) — C:Windowssystem32Driverstdx.sys [107520]
    [MD5.9F9CE33B50611A1C61A46B8911E0B30B] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.22/08/2013 – 13:39:15.) — C:Windowssystem32Driversvolsnap.sys [312160]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/3
    ~ Mes musiques (My Musics) : 1/1584
    ~ Mes Videos (My Videos) : 1/29
    ~ Mes Favoris (My Favorites) : 1/5
    ~ Mes Documents (My Documents) : 1/191
    ~ Mon Bureau (My Desktop) : 1/304
    ~ Menu demarrer (Programs) : 1/28
    ~ Hidden Files: Scanned in 00mn 02s

    —\ Processus lancés
    [MD5.7D7D090E09D28AE68309D625C42B1C9B] – (.ASUSTeK Computer Inc. – ALU MFC Application.) — C:Program Files (x86)ASUSASUS Easy UpdateALU.exe [195200] [PID.4404]
    [MD5.B7995C675014EEBE77A0BEB7AFCCFC08] – (.CyberLink Corp. – PowerDVD RC Service.) — C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe [91432] [PID.4504]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.4616]
    [MD5.7C0704D4523BA671AFE6D028399942D3] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastavastui.exe [3567800] [PID.4636]
    [MD5.BAF535F843A3E790E04A7613811B55BC] – (.Apple Inc. – iTunesHelper.) — D:Program Files (x86)iTunesiTunesHelper.exe [152392] [PID.4820]
    [MD5.636D97B3BAF854511FF3F4093E895FED] – (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe [863184] [PID.4836]
    [MD5.FF2CE3EC0F87A69B2F61EF9D89514800] – (.Intel Corporation – IAStorIcon.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe [277504] [PID.5796]
    [MD5.4A5946CF3E24DBFAAB97346A29B9A81A] – (.Nicolas Coolman – ZHPDiag.) — D:Program Files (x86)ZHPDiagZHPDiag.exe [8260096] [PID.3988]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersjeremyAppDataLocalGoogleChromeUser DataDefaultPreferences
    G0 – GCSP: Preference [User DataDefault][HomePage] http://asus.msn.com” onclick=”window.open(this.href);return false;
    G2 – GCE: Preference [User DataDefault] [bmiabdepfhhiieiipmeecdmeljggmfee] TrendMicro BEP Extension v.7.5.0.1107 (Désactivé)
    G2 – GCE: Preference [User DataDefault] [gfdkimpbcpahaombhbimeihdjnejgicl] Feedback v.1.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [gffkhmkbijdmbncaoclaclldnbndflck] Wolf and the Ice Planet v.1 (Activé)
    G2 – GCE: Preference [User DataDefault] [nenmginbkicadaakopinjeahdnejgffp] Ask Toolbar v.26.64401, (Désactivé) =>Toolbar.Ask
    ~ Google Browser: 20 Legitimates Filtered in 00mn 04s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: (no name) [64Bits] – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: AI Suite II.lnk . (.ASUSTeK Computer Inc. – AI Suite II.) — C:Program Files (x86)ASUSAI Suite IIAI Suite II.exe
    O4 – GSDesktop [Public]: ASUS MX Suite.lnk . (.MAGIX AG – MAGIX Media Suite.) — C:Program Files (x86)ASUSASUS MX SuiteASUS MX SuiteMediaSuite.exe
    O4 – GSDesktop [Public]: ASUSDVD.lnk . (.CyberLink Corp. – ASUSDVD.) — C:Program Files (x86)CyberLinkPowerDVD10PDVDLaunchPolicy.exe
    O4 – GSDesktop [Public]: eManual.lnk . (…) — C:Program Files (x86)ASUSeManualeManual.exe
    O4 – GSDesktop [Public]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSDesktop [Public]: MP Navigator EX 2.0.lnk . (.CANON INC. – MP Navigator EX.) — C:Program Files (x86)CanonMP Navigator EX 2.0mpnex20.exe
    O4 – GSDesktop [Public]: MP3 Rocket 6.4.lnk . (…) — C:Program Files (x86)MP3 RocketMP3Rocket.exe
    O4 – GSDesktop [Public]: OpenOffice 4.0.0.lnk . (.Apache Software Foundation – OpenOffice 4.0.0.) — C:Program Files (x86)OpenOffice 4programsoffice.exe
    O4 – GSDesktop [Public]: RomStation.lnk . (…) — D:Program Files (x86)RomStationRomStation.exe
    O4 – GSDesktop [Public]: SimCity™.lnk . (.Electronic Arts Inc. – SimCity (TM).) — D:Program Files (x86)Origin GamesSimCitySimCitySimCity.exe
    O4 – GSDesktop [Public]: TeamSpeak 3 Client.lnk . (.TeamSpeak Systems GmbH – TeamSpeak 3 Client.) — D:Program FilesTeamSpeak 3 Clientts3client_win64.exe
    O4 – GSDesktop [Public]: Why ASUS PC.lnk . (.Adobe Systems, Inc. – Adobe Flash Player 9.0 r115.) — C:Program Files (x86)ASUSWhy ASUS PCDesktop.exe
    O4 – GSProgram [Public]: Desktop.lnk – Clé orpheline
    O4 – GSQuickLaunch [jeremy]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSQuickLaunch [jeremy]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSQuickLaunch [jeremy]: MP3 Rocket 6.4.lnk . (…) — C:Program Files (x86)MP3 RocketMP3Rocket.exe
    O4 – GSTaskBar [jeremy]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSProgram [jeremy]: CivilizationV_DX11.lnk . (.Firaxis Games – Sid Meier's Civilization V.) — D:Sid Meier's Civilization V – Gods and KingsCivilizationV_DX11.exe
    O4 – GSProgram [jeremy]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSProgram [jeremy]: Wow.lnk . (.Blizzard Entertainment – World of Warcraft Retail.) — C:World of WarcraftWow.exe
    O4 – GSDesktop [jeremy]: Wow.lnk . (.Blizzard Entertainment – World of Warcraft Retail.) — C:World of WarcraftWow.exe
    O4 – GSDesktop [jeremy]: µTorrent.lnk . (.BitTorrent Inc. – µTorrent.) — C:UsersjeremyAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    ~ Global Startup: 60 Legitimates Filtered in 00mn 01s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – HKLM..Run: [RTHDVCPL] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARtkNGUI64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [CanonSolutionMenu] . (.CANON INC. – CNSLMAIN.) — C:Program Files (x86)CanonSolutionMenuCNSLMAIN.exe
    O4 – HKCU..Run: [RGSC] D:Program Files (x86)Rockstar GamesRockstar Games Social ClubRGSCLauncher.exe (.not file.)
    O4 – HKCU..Run: [iTunesHelper] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
    O4 – HKLM..Wow6432NodeRun: [ASUS Easy Update] . (.ASUSTeK Computer Inc. – ALU MFC Application.) — C:Program Files (x86)ASUSASUS Easy UpdateALU.exe
    O4 – HKLM..Wow6432NodeRun: [IAStorIcon] . (.Intel Corporation – Delayed launcher.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe
    O4 – HKLM..Wow6432NodeRun: [RemoteControl10] . (.CyberLink Corp. – PowerDVD RC Service.) — C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. – iTunesHelper.) — D:Program Files (x86)iTunesiTunesHelper.exe
    O4 – HKUSS-1-5-21-1337614179-3655045130-2581070099-1001..Run: [RGSC] D:Program Files (x86)Rockstar GamesRockstar Games Social ClubRGSCLauncher.exe (.not file.)
    O4 – HKUSS-1-5-21-1337614179-3655045130-2581070099-1001..Run: [iTunesHelper] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{BA0AE17B-0CE4-4593-8F0F-A8C80842F6BC}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCCSServicesTcpip..{C80FD333-2C1C-46A8-B977-1B82B21CF3EC}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{BA0AE17B-0CE4-4593-8F0F-A8C80842F6BC}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCS1ServicesTcpip..{C80FD333-2C1C-46A8-B977-1B82B21CF3EC}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.0.254
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: application/x-msdownload [64Bits] – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – AppInit_DLLs: . (.NVIDIA Corporation – NVIDIA Stereo Initialization dll, Version 3.) – C:Program Files (x86)NVIDIA Corporation3D VisionnvStInit64.dll
    ~ AppInit DLL: Scanned in 00mn 00s

    —\ Logiciels installés (O42)
    O42 – Logiciel: MP3 Rocket – (.MP3 TechSupport Inc.) [HKLM][64Bits] — MP3 Rocket
    O42 – Logiciel: MP3Rocket Toolbar – (.APN, LLC.) [HKLM][64Bits] — {4D503352-5637-4300-76A7-A758B70C0700}
    ~ Logic: 105 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    ~ Key Software: 161 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 27/10/2013 – 20:50:54 – [47,128] —-D C:Program Files (x86)MP3 Rocket
    O43 – CFD: 27/10/2013 – 20:50:55 – [1,799] —-D C:UsersjeremyAppDataRoamingMP3Rocket
    O43 – CFD: 16/11/2013 – 09:09:25 – [0] —-D C:UsersjeremyAppDataLocalPackageStaging
    ~ Program Folder: 135 Legitimates Filtered in 00mn 16s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.D2096B322A5F8D9354B61B4BFDFA7132] – 16/11/2013 – 16:32:49 —A- . (…) — C:WindowsSysNativeApnDatabase.xml [385528]
    O44 – LFC:[MD5.D2096B322A5F8D9354B61B4BFDFA7132] – 16/11/2013 – 16:32:49 —A- . (…) — C:WindowsSystem32ApnDatabase.xml [385528]
    ~ Files: 217 Legitimates Filtered in 00mn 20s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] – 28/10/2013 – 23:23:33 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65776]
    O58 – SDL:[MD5.ADAA34740E9F6AFF94CC75D5CF8ED7E2] – 04/01/2008 – 13:34:42 —A- . (…) — C:WindowsSysWOW64driversAsInsHelp32.sys [10216]
    ~ Drivers: 17 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 18/11/2013 – 09:53:22 —A- . (…) — C:UsersjeremySkyDriveDocumentsannée 2013-2014fiches remediationchapitre 4 disques et cerclesConnaitre le vocabulaire du cercle.odt [61302]
    O61 – LFC: 20/11/2013 – 09:52:18 —A- . (…) — C:UsersjeremyAppDataLocalGoogleChromeUser DataCertificate Revocation Lists [264731]
    O61 – LFC: 20/11/2013 – 09:52:21 —A- . (…) — C:UsersjeremyAppDataLocalGoogleChromeUser DataWidevineCDM1.4.1.376_platform_specificwin_x86widevinecdm.dll [6940304]
    O61 – LFC: 20/11/2013 – 09:52:21 —A- . (…) — C:UsersjeremyAppDataLocalGoogleChromeUser DataWidevineCDM1.4.1.376manifest.fingerprint [66]
    O61 – LFC: 20/11/2013 – 09:52:21 —A- . (…) — C:UsersjeremyAppDataLocalGoogleChromeUser DataWidevineCDM1.4.1.376manifest.json [848]
    O61 – LFC: 21/11/2013 – 09:52:21 —A- . (…) — C:UsersjeremyAppDataLocalGoogleChromeUser DataLocal State [47298]
    O61 – LFC: 21/11/2013 – 09:53:06 —A- . (…) — C:UsersjeremyAppDataRoamingZHPLog.txt [16191] =>.Nicolas Coolman
    O61 – LFC: 21/11/2013 – 09:53:06 —A- . (…) — C:UsersjeremyAppDataRoamingZHPTestsZHPDiag.txt [2881] =>.Nicolas Coolman
    O61 – LFC: 21/11/2013 – 09:53:08 —A- . (…) — C:UsersjeremyDownloadsadwcleaner.exe [1085542]
    ~ 7 Fichiers temporaires (Temporary files)
    ~ Files: 626 Legitimates Filtered in 01mn 06s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix By El Desaparecido – (.El Desaparecido – http://www.usbfix.net.)” onclick=”window.open(this.href);return false; [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: < .html> [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.378189889438568FEF3D98588283B3A5] [SPRF][11/11/2013] (…) — C:UsersjeremyAppDataLocalTempQuarantine.exe [350377]
    ~ Files: 1 Legitimates Filtered in 00mn 00s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “UDP Query User{BB2D1FB8-2A20-40A8-88B2-C3961D38AA9A}C:usersjeremyappdataroamingcacaowebcacaoweb.exe” |In – Public – P17 – TRUE | .(…) — C:usersjeremyappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 – FAEL: “TCP Query User{811F2744-4E31-4443-B449-CC4C8EA0AD53}C:usersjeremyappdataroamingcacaowebcacaoweb.exe” |In – Public – P6 – TRUE | .(…) — C:usersjeremyappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
    ~ Firewall: 246 Legitimates Filtered in 00mn 00s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: “253305D473650034677A7A857BC07000” . (.MP3Rocket Toolbar.) — C:WINDOWSInstaller{4D503352-5637-4300-76A7-A758B70C0700}ToolbarIcon.exe
    ~ Update Products: 110 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.3ED3E71FEEEECCB3B331935E32E05D7F] [WIS][30/10/2013] (.APN, LLC – MP3Rocket Toolbar.) — C:WindowsInstaller2ec3a8d.msi [363520]
    ~ WIS: 109 Legitimates Filtered in 00mn 05s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SR – | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 01/06/2012 920736 | (asComSvc) . (…) – C:Program Files (x86)ASUSAXSP1.00.19atkexComSvc.exe
    SR – | Auto 01/06/2012 951936 | (asHmComSvc) . (.ASUSTeK Computer Inc..) – C:Program Files (x86)ASUSAAHM1.00.20aaHMSvc.exe
    SR – | Auto 17/02/2012 149120 | (AsSysCtrlService) . (.ASUSTeK Computer Inc..) – C:Program Files (x86)ASUSAsSysCtrlService1.00.13AsSysCtrlService.exe
    SR – | Auto 28/10/2013 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Auto 24/05/2011 1840128 | (Fabs) . (.MAGIX AG.) – C:Program Files (x86)Common FilesMAGIX ServicesDatabasebinFABS.exe
    SR – | Demand 26/04/2011 2702848 | (FirebirdServerMAGIXInstance) . (.MAGIX®.) – C:Program Files (x86)Common FilesMAGIX ServicesDatabasebinfbserver.exe
    SR – | Auto 21/09/2013 116648 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SR – | Demand 21/09/2013 116648 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SR – | Auto 09/07/2012 7168 | (IAStorDataMgrSvc) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
    SR – | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) – C:Program Files (x86)Common FilesInstallShieldDriver11Intel 32IDriverT.exe
    SR – | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) – C:Program FilesInteliCLS ClientHeciServer.exe
    SR – | Demand 02/11/2013 641352 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SR – | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
    SR – | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 14/07/2012 769432 | (NAUpdate) . (.Nero AG.) – C:Program Files (x86)NeroUpdateNASvc.exe
    SR – | Auto 29/08/2013 920864 | (nvsvc) . (.NVIDIA Corporation.) – C:WINDOWSsystem32nvvsvc.exe
    SR – | Auto 29/08/2013 414496 | (Stereo Service) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe
    SR – | Auto 12/09/2013 5071712 | (TeamViewer8) . (.TeamViewer GmbH.) – C:Program Files (x86)TeamViewerVersion8TeamViewer_Service.exe
    SR – | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Demand 10/07/1658 0 | (WdNisSvc) . (…) – C:Program Files (x86)Windows DefenderNisSrv.exe
    SR – | Demand 10/07/1658 0 | (WinDefend) . (…) – C:Program Files (x86)Windows DefenderMsMpEng.exe
    SR – | Demand 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Demand 22/08/2013 37768 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 06s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by jeremy at 21/11/2013 09:54:06
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Scan Additionnel (O88)
    Database Version : 12996 – (20/11/2013)
    Clés trouvées (Keys found) : 1
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 1
    Fichiers trouvés (Files found) : 0

    [HKLMSoftwareGoogleChromeExtensionsnenmginbkicadaakopinjeahdnejgffp] =>Toolbar.Ask^
    C:UsersjeremyAppDataLocalGoogleChromeUser DataDefaultExtensionsnenmginbkicadaakopinjeahdnejgffp =>Toolbar.Ask^
    ~ Additionnel Scan: 263359 Items scanned in 00mn 09s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask” onclick=”window.open(this.href);return false; =>Toolbar.Ask
    ~ http://nicolascoolman.webs.com/apps/blog/show/27566847-pup-cacaoweb” onclick=”window.open(this.href);return false; =>PUP.CacaoWeb
    ~ MSI: 2 link(s) detected in 00mn 09s

    ~ 1740 Legitimates filtered by white list
    End of the scan (413 lines in 03mn 13s)(0)[/spoiler:32g1r0wd]

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour 🙂

    Nous allons voir pour ton infection Usb puis nous désinfecterons ton pc par la suite 😉

    Nous allons passer UsbFix en premier, en mode recherche :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    A tout de suite

  • J.M.
    Nombre d'articles : 0

    merci de cette réponse rapide. voici le rapport :

    [spoiler:20h87sox]############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: jeremy (Administrateur) # MON-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 10:28:50 | 21/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK COMPUTER INC. (CM6870)
    CPU: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
    RAM -> [Total : 8145 | Free : 6058]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
    WB: Windows Internet Explorer : 11.0.9600.16438
    WB: Google Chrome : 31.0.1650.57

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 150 Go (39 Go libre(s) – 26%) [Windows] # NTFS
    D: -> Disque fixe # 2629 Go (2589 Go libre(s) – 99%) [Data] # NTFS
    E: -> CD-ROM
    J: -> Disque amovible # 7 Go (6 Go libre(s) – 84%) [MOVIN KEY] # FAT32
    K: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [MOVIN KEY] # FAT32

    ################## | Processus Actif |

    C:WINDOWSsystem32wininit.exe (ID: 676 |ParentID: 556)
    C:WINDOWSsystem32lsass.exe (ID: 764 |ParentID: 676)
    C:WINDOWSsystem32winlogon.exe (ID: 776 |ParentID: 684)
    C:WINDOWSsystem32svchost.exe (ID: 868 |ParentID: 756)
    C:WINDOWSsystem32svchost.exe (ID: 912 |ParentID: 756)
    C:WINDOWSsystem32dwm.exe (ID: 1004 |ParentID: 776)
    C:WINDOWSsystem32nvvsvc.exe (ID: 344 |ParentID: 756)
    C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID: 580 |ParentID: 756)
    C:WINDOWSsystem32nvvsvc.exe (ID: 556 |ParentID: 344)
    C:WINDOWSSystem32svchost.exe (ID: 836 |ParentID: 756)
    C:WINDOWSsystem32svchost.exe (ID: 944 |ParentID: 756)
    C:WINDOWSsystem32svchost.exe (ID: 1036 |ParentID: 756)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1152 |ParentID: 344)
    C:WINDOWSSystem32svchost.exe (ID: 1180 |ParentID: 756)
    C:WINDOWSsystem32svchost.exe (ID: 1376 |ParentID: 756)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1480 |ParentID: 756)
    C:WINDOWSSystem32spoolsv.exe (ID: 1772 |ParentID: 756)
    C:WINDOWSsystem32svchost.exe (ID: 1804 |ParentID: 756)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 2000 |ParentID: 756)
    C:Program Files (x86)ASUSAXSP1.00.19atkexComSvc.exe (ID: 2044 |ParentID: 756)
    C:Program Files (x86)ASUSAAHM1.00.20aaHMSvc.exe (ID: 1108 |ParentID: 756)
    C:Program Files (x86)ASUSAsSysCtrlService1.00.13AsSysCtrlService.exe (ID: 2100 |ParentID: 756)
    C:Program FilesBonjourmDNSResponder.exe (ID: 2128 |ParentID: 756)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 2192 |ParentID: 756)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 2208 |ParentID: 756)
    C:WINDOWSsystem32svchost.exe (ID: 2304 |ParentID: 756)
    C:Program Files (x86)TeamViewerVersion8TeamViewer_Service.exe (ID: 2408 |ParentID: 756)
    C:WINDOWSsystem32svchost.exe (ID: 2712 |ParentID: 756)
    C:WINDOWSsystem32svchost.exe (ID: 2792 |ParentID: 756)
    C:WINDOWSsystem32wbemwmiprvse.exe (ID: 2932 |ParentID: 868)
    C:WindowsSystem32WUDFHost.exe (ID: 3028 |ParentID: 1180)
    C:Program Files (x86)ASUSAI Suite IISmart CoolingAsSmartCoolingService.exe (ID: 3288 |ParentID: 944)
    C:Program Files (x86)ASUSAI Suite IIAsRoutineController.exe (ID: 3296 |ParentID: 944)
    C:WINDOWSsystem32taskhostex.exe (ID: 3312 |ParentID: 944)
    C:WINDOWSExplorer.EXE (ID: 3348 |ParentID: 3328)
    C:Program Files (x86)ASUSAI Suite IIEPUEPUHelp.exe (ID: 3540 |ParentID: 3296)
    C:WINDOWSsystem32SearchIndexer.exe (ID: 3088 |ParentID: 756)
    C:WindowsSystem32skydrive.exe (ID: 3600 |ParentID: 868)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 3860 |ParentID: 1152)
    C:WindowsSystem32RuntimeBroker.exe (ID: 3456 |ParentID: 868)
    C:Program FilesRealtekAudioHDARtkNGUI64.exe (ID: 4140 |ParentID: 3348)
    C:WindowsSystem32wscript.exe (ID: 4204 |ParentID: 3348)
    C:Program Files (x86)ASUSASUS Easy UpdateALU.exe (ID: 4404 |ParentID: 4368)
    C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe (ID: 4504 |ParentID: 4368)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 4616 |ParentID: 4368)
    C:Program FilesAVAST SoftwareAvastavastui.exe (ID: 4636 |ParentID: 4368)
    D:Program Files (x86)iTunesiTunesHelper.exe (ID: 4820 |ParentID: 4368)
    C:Program FilesiPodbiniPodService.exe (ID: 4960 |ParentID: 756)
    C:WindowsSystem32WWAHost.exe (ID: 5056 |ParentID: 868)
    C:WINDOWSWinStoreWSHost.exe (ID: 4356 |ParentID: 868)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4836 |ParentID: 4796)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4448 |ParentID: 4836)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5028 |ParentID: 4836)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 596 |ParentID: 4836)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4896 |ParentID: 4836)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3984 |ParentID: 4836)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID: 5796 |ParentID: 4412)
    C:Program Files (x86)Common FilesMAGIX ServicesDatabasebinFABS.exe (ID: 5252 |ParentID: 756)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 5620 |ParentID: 756)
    C:Program Files (x86)NeroUpdateNASvc.exe (ID: 5648 |ParentID: 756)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 2748 |ParentID: 756)
    C:WindowsSystem32SettingSyncHost.exe (ID: 6004 |ParentID: 868)
    C:WINDOWSsystem32taskhost.exe (ID: 4888 |ParentID: 944)
    C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_17.5.9600.20315_x64__8wekyb3d8bbweLiveComm.exe (ID: 3036 |ParentID: 868)
    C:WINDOWSsystem32wwahost.exe (ID: 1044 |ParentID: 868)
    C:WINDOWSSystem32svchost.exe (ID: 2384 |ParentID: 756)
    C:UsbFixGo.exe (ID: 2988 |ParentID: 6084)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [ASUS Easy Update] – C:Program Files (x86)ASUSASUS Easy UpdateALU.exe
    04 – HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “D:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [ASUS Easy Update] – C:Program Files (x86)ASUSASUS Easy UpdateALU.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “D:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-1337614179-3655045130-2581070099-1001SOFTWARE | Run : [RGSC] – D:Program Files (x86)Rockstar GamesRockstar Games Social ClubRGSCLauncher.exe /silent
    04 – HKUS-1-5-21-1337614179-3655045130-2581070099-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersjeremyAppDataLocalTempiTunesHelper.vbe”

    ################## | Recherche générique |

    Présent! C:UsersjeremyAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersjeremyAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! J:iTunesHelper.vbe
    Présent! K:iTunesHelper.vbe
    Présent! J:lecon 55 courbes definies par des equations parametriques.lnk
    Présent! J:lecon 56 intégrales et primitives.lnk
    Présent! J:lecon 57 technique de calcul d'intégrale.lnk
    Présent! J:lecon 58 équation différentielle.lnk
    Présent! J:Lecon 61 développements limités.lnk
    Présent! J:lecon 59 problemes conduisant àla résolution d'equations différentielles.lnk
    Présent! J:lecon 60 probleme conduisant à l'etude de fonction.lnk
    Présent! J:lecon 62 series numeriques.lnk
    Présent! J:lecon 63 series de Fourier.lnk
    Présent! J:lecon 64 transformee de Laplace.lnk
    Présent! J:lecon 65 courbes de Bezier.lnk
    Présent! J:Lecon 68 exemples d'algorithmes.lnk
    Présent! J:lecon 69 exemple d'utilisation d'un tableur.lnk
    Présent! J:lecon 70 different type de raisonnement.lnk
    Présent! J:lecon 1 résolution de probleme à l'aide de graphe.lnk
    Présent! J:lecon 2 technique de denombrement.lnk
    Présent! J:lecon 4 variables aleatoires discretes.lnk
    Présent! J:lecon 5 loi binomiale.lnk
    Présent! J:lecon 6 loi de Poisson loi normale.lnk
    Présent! J:lecon 7 variable aleatoire reelles a densite.lnk
    Présent! J:lecon 8 serie statistique à une variable.lnk
    Présent! J:lecon 9 serie statistique à deux variables.lnk
    Présent! J:lecon 10 échantillonnage.lnk
    Présent! J:Lecon 11 estimation, ponctuelle ou par intervalle de confiance, d’un parame`tre, tests d’hypothe`se.lnk
    Présent! J:lecon 12 multiples, diviseurs, division euclidienne.lnk
    Présent! J:lecon 13 pgcd ppcm.lnk
    Présent! J:lecon 14 egalite de Bezout.lnk
    Présent! J:lecon 15 nombres premiers, decomposition en facteurs premiers.lnk
    Présent! J:lecon 16 congruence dans Z.lnk
    Présent! J:lecon 45 suite de terme general .lnk
    Présent! J:lecon 46 suite de nombre reels definie par une relation de recurrence.lnk
    Présent! J:lecon 47 probleme conduisant a l'etude de suites.lnk
    Présent! J:lecon 48 limite de fonction.lnk
    Présent! J:lecon 50 derivabilité.lnk
    Présent! J:lecon 51 polynomes du secon degre.lnk
    Présent! J:lecon 52 fonction logarithme.lnk
    Présent! J:lecon 53 fonction exponentielle.lnk
    Présent! J:lecon 54 croissance comparée.lnk
    Présent! J:Lecon 17 équations du second degré à coefficients réels ou complexes.lnk
    Présent! J:Lecon 18 module et Argument d'un nombre complexe.lnk
    Présent! J:lecon 19 transformation planes et nombres complexes.lnk
    Présent! J:lecon 21 algebre lineaire.lnk
    Présent! J:Lecon 22 proportionnalite et linearite.lnk
    Présent! J:Lecon 24 systèmes d'équations et systèmes d'inéquations.lnk
    Présent! J:Lecon 26 droites et plans de l'espace.lnk
    Présent! J:lecon 27 lecon droites remarquables dans un triangle.lnk
    Présent! J:lecon 28 cercle.lnk
    Présent! J:lecon 30 barycentre.lnk
    Présent! J:lecon 32 theoreme de Thales.lnk
    Présent! J:lecon 33 trigonometrie.lnk
    Présent! J:lecon 34 relation métriques et trigonométriques dans un triangle.lnk
    Présent! J:lecon 35 produit vectoriel produit mixte.lnk
    Présent! J:lecon 36 homothetie et translation.lnk
    Présent! J:lecon 37 isometries planes.lnk
    Présent! J:lecon 38 similitudes planes.lnk
    Présent! J:Lecon 39 problème de construction géométrique.lnk
    Présent! J:lecon 40 lieux géométriques.lnk
    Présent! J:lecon 41 orthogonalité.lnk
    Présent! J:lecon 42 suite monotone.lnk
    Présent! J:lecon 43 convergence de suites réelles.lnk
    Présent! J:lecon 49 Théorème des Valeurs Intermédiaires.lnk
    Présent! J:oral1aires-plan.lnk
    Présent! J:Leçon 71 – Application des mathématiques à d'autres disciplines.lnk
    Présent! J:activité angles et parallèlisme.lnk
    Présent! J:Devoir Maison Astérix.lnk
    Présent! J:Devoir Maison Gaston (1).lnk
    Présent! J:location.lnk
    Présent! J:Nouveau dossier (3).lnk
    Présent! J:oral1.lnk
    Présent! J:System Volume Information.lnk
    Présent! K:System Volume Information.lnk
    Présent! K:année 2013-2014.lnk
    Présent! K:FICHE REMEDIATION Laura.lnk
    Présent! K:chapitre 2 objets de géométrie.lnk
    Présent! K:chapitre 3 nombres decimaux.lnk
    Présent! K:médiatrices.lnk
    Présent! K:Multiplication avec des entiers.lnk
    Présent! K:symétrie axiale.lnk
    Présent! K:triangle.lnk
    Présent! K:droites parallèles et perpendiculaires.lnk
    Présent! K:les angles.lnk
    Présent! K:les polygones.lnk
    Présent! K:Calcul de durée.lnk
    Présent! K:Cercle et disque.lnk
    Présent! K:chapitre 1 nombres entiers.lnk
    Présent! K:Nouveau dossier.lnk
    Présent! K:.lnk

    ################## | Référence de comparaison MD5 |

    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersjeremyAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersjeremyAppDataLocalTempiTunesHelper.vbe
    Md5 : 6D775816A657103A0FD78A76285A3947 -> J:iTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> K:iTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersjeremyAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersjeremyAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersjeremyAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : 6D775816A657103A0FD78A76285A3947 -> J:iTunesHelper.vbe
    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> K:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
    Présent! HKUS-1-5-21-1337614179-3655045130-2581070099-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:20h87sox]

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    Tu as l’infection ItunesHelper.vbe (pour informations 😉 )

    Bien nous allons passer à la suppression maintenant 🙂

    • Relance UsbFix depuis ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    A re lire

  • J.M.
    Nombre d'articles : 0

    voici le rapport

    [spoiler:2sjwcp3i]############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: jeremy (Administrateur) # MON-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 10:52:37 | 21/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK COMPUTER INC. (CM6870)
    CPU: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
    RAM -> [Total : 8145 | Free : 6212]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
    WB: Windows Internet Explorer : 11.0.9600.16438
    WB: Google Chrome : 31.0.1650.57

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 150 Go (39 Go libre(s) – 26%) [Windows] # NTFS
    D: -> Disque fixe # 2629 Go (2589 Go libre(s) – 99%) [Data] # NTFS
    E: -> CD-ROM
    J: -> Disque amovible # 7 Go (6 Go libre(s) – 84%) [MOVIN KEY] # FAT32
    K: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [MOVIN KEY] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1480 |ParentID: 756)
    Stoppé! C:Program FilesAVAST SoftwareAvastavastui.exe (ID: 4636 |ParentID: 4368)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID: 6076 |ParentID: 756)
    Stoppé! C:WINDOWSexplorer.exe (ID: 3736 |ParentID: 776)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 908 |ParentID: 1180)
    Stoppé! C:WINDOWSsystem32DllHost.exe (ID: 5356 |ParentID: 868)
    Stoppé! C:Program Files (x86)TeamViewerVersion8TeamViewer_Service.exe (ID: 2472 |ParentID: 756)
    Stoppé! C:WINDOWSsystem32SearchIndexer.exe (ID: 4252 |ParentID: 756)
    Stoppé! C:WindowsSystem32skydrive.exe (ID: 6060 |ParentID: 868)
    Stoppé! C:WINDOWSSystem32spoolsv.exe (ID: 1124 |ParentID: 756)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 6104 |ParentID: 756)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 2648 |ParentID: 756)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4112 |ParentID: 5624)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1156 |ParentID: 4112)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3108 |ParentID: 4112)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2088 |ParentID: 4112)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3640 |ParentID: 4112)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2208 |ParentID: 4112)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3544 |ParentID: 4112)
    Stoppé! C:WindowsSystem32SettingSyncHost.exe (ID: 1168 |ParentID: 868)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2072 |ParentID: 4112)
    Stoppé! C:Program Files (x86)OpenOffice 4programswriter.exe (ID: 2948 |ParentID: 3736)
    Stoppé! C:Program Files (x86)OpenOffice 4programsoffice.exe (ID: 2280 |ParentID: 2948)
    Stoppé! C:Program Files (x86)OpenOffice 4programsoffice.bin (ID: 1876 |ParentID: 2280)
    Stoppé! C:WINDOWSsystem32SnippingTool.exe (ID: 5536 |ParentID: 3736)
    Stoppé! C:WINDOWSsystem32taskhost.exe (ID: 1276 |ParentID: 944)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 436 |ParentID: 4112)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [ASUS Easy Update] – C:Program Files (x86)ASUSASUS Easy UpdateALU.exe
    04 – HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “D:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [ASUS Easy Update] – C:Program Files (x86)ASUSASUS Easy UpdateALU.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “D:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-1337614179-3655045130-2581070099-1001SOFTWARE | Run : [RGSC] – D:Program Files (x86)Rockstar GamesRockstar Games Social ClubRGSCLauncher.exe /silent
    04 – HKUS-1-5-21-1337614179-3655045130-2581070099-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersjeremyAppDataLocalTempiTunesHelper.vbe”

    ################## | Recherche générique |

    Supprimé! C:UsersjeremyAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersjeremyAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! J:iTunesHelper.vbe
    Supprimé! K:iTunesHelper.vbe
    Supprimé! J:lecon 55 courbes definies par des equations parametriques.lnk
    Supprimé! J:lecon 56 intégrales et primitives.lnk
    Supprimé! J:lecon 57 technique de calcul d'intégrale.lnk
    Supprimé! J:lecon 58 équation différentielle.lnk
    Supprimé! J:Lecon 61 développements limités.lnk
    Supprimé! J:lecon 59 problemes conduisant àla résolution d'equations différentielles.lnk
    Supprimé! J:lecon 60 probleme conduisant à l'etude de fonction.lnk
    Supprimé! J:lecon 62 series numeriques.lnk
    Supprimé! J:lecon 63 series de Fourier.lnk
    Supprimé! J:lecon 64 transformee de Laplace.lnk
    Supprimé! J:lecon 65 courbes de Bezier.lnk
    Supprimé! J:Lecon 68 exemples d'algorithmes.lnk
    Supprimé! J:lecon 69 exemple d'utilisation d'un tableur.lnk
    Supprimé! J:lecon 70 different type de raisonnement.lnk
    Supprimé! J:lecon 1 résolution de probleme à l'aide de graphe.lnk
    Supprimé! J:lecon 2 technique de denombrement.lnk
    Supprimé! J:lecon 4 variables aleatoires discretes.lnk
    Supprimé! J:lecon 5 loi binomiale.lnk
    Supprimé! J:lecon 6 loi de Poisson loi normale.lnk
    Supprimé! J:lecon 7 variable aleatoire reelles a densite.lnk
    Supprimé! J:lecon 8 serie statistique à une variable.lnk
    Supprimé! J:lecon 9 serie statistique à deux variables.lnk
    Supprimé! J:lecon 10 échantillonnage.lnk
    Supprimé! J:Lecon 11 estimation, ponctuelle ou par intervalle de confiance, d’un parame`tre, tests d’hypothe`se.lnk
    Supprimé! J:lecon 12 multiples, diviseurs, division euclidienne.lnk
    Supprimé! J:lecon 13 pgcd ppcm.lnk
    Supprimé! J:lecon 14 egalite de Bezout.lnk
    Supprimé! J:lecon 15 nombres premiers, decomposition en facteurs premiers.lnk
    Supprimé! J:lecon 16 congruence dans Z.lnk
    Supprimé! J:lecon 45 suite de terme general .lnk
    Supprimé! J:lecon 46 suite de nombre reels definie par une relation de recurrence.lnk
    Supprimé! J:lecon 47 probleme conduisant a l'etude de suites.lnk
    Supprimé! J:lecon 48 limite de fonction.lnk
    Supprimé! J:lecon 50 derivabilité.lnk
    Supprimé! J:lecon 51 polynomes du secon degre.lnk
    Supprimé! J:lecon 52 fonction logarithme.lnk
    Supprimé! J:lecon 53 fonction exponentielle.lnk
    Supprimé! J:lecon 54 croissance comparée.lnk
    Supprimé! J:Lecon 17 équations du second degré à coefficients réels ou complexes.lnk
    Supprimé! J:Lecon 18 module et Argument d'un nombre complexe.lnk
    Supprimé! J:lecon 19 transformation planes et nombres complexes.lnk
    Supprimé! J:lecon 21 algebre lineaire.lnk
    Supprimé! J:Lecon 22 proportionnalite et linearite.lnk
    Supprimé! J:Lecon 24 systèmes d'équations et systèmes d'inéquations.lnk
    Supprimé! J:Lecon 26 droites et plans de l'espace.lnk
    Supprimé! J:lecon 27 lecon droites remarquables dans un triangle.lnk
    Supprimé! J:lecon 28 cercle.lnk
    Supprimé! J:lecon 30 barycentre.lnk
    Supprimé! J:lecon 32 theoreme de Thales.lnk
    Supprimé! J:lecon 33 trigonometrie.lnk
    Supprimé! J:lecon 34 relation métriques et trigonométriques dans un triangle.lnk
    Supprimé! J:lecon 35 produit vectoriel produit mixte.lnk
    Supprimé! J:lecon 36 homothetie et translation.lnk
    Supprimé! J:lecon 37 isometries planes.lnk
    Supprimé! J:lecon 38 similitudes planes.lnk
    Supprimé! J:Lecon 39 problème de construction géométrique.lnk
    Supprimé! J:lecon 40 lieux géométriques.lnk
    Supprimé! J:lecon 41 orthogonalité.lnk
    Supprimé! J:lecon 42 suite monotone.lnk
    Supprimé! J:lecon 43 convergence de suites réelles.lnk
    Supprimé! J:lecon 49 Théorème des Valeurs Intermédiaires.lnk
    Supprimé! J:oral1aires-plan.lnk
    Supprimé! J:Leçon 71 – Application des mathématiques à d'autres disciplines.lnk
    Supprimé! J:activité angles et parallèlisme.lnk
    Supprimé! J:Devoir Maison Astérix.lnk
    Supprimé! J:Devoir Maison Gaston (1).lnk
    Supprimé! J:location.lnk
    Supprimé! J:Nouveau dossier (3).lnk
    Supprimé! J:oral1.lnk
    Supprimé! J:System Volume Information.lnk
    Supprimé! K:System Volume Information.lnk
    Supprimé! K:année 2013-2014.lnk
    Supprimé! K:FICHE REMEDIATION Laura.lnk
    Supprimé! K:chapitre 2 objets de géométrie.lnk
    Supprimé! K:chapitre 3 nombres decimaux.lnk
    Supprimé! K:médiatrices.lnk
    Supprimé! K:Multiplication avec des entiers.lnk
    Supprimé! K:symétrie axiale.lnk
    Supprimé! K:triangle.lnk
    Supprimé! K:droites parallèles et perpendiculaires.lnk
    Supprimé! K:les angles.lnk
    Supprimé! K:les polygones.lnk
    Supprimé! K:Calcul de durée.lnk
    Supprimé! K:Cercle et disque.lnk
    Supprimé! K:chapitre 1 nombres entiers.lnk
    Supprimé! K:Nouveau dossier.lnk
    Supprimé! K:.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersjeremyAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersjeremyAppDataLocalTempiTunesHelper.vbe
    Md5 : 6D775816A657103A0FD78A76285A3947 -> J:iTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> K:iTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersjeremyAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0
    Supprimé! HKUS-1-5-21-1337614179-3655045130-2581070099-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Listing |

    [25/10/2013 – 16:55:16 | SHD ] C:$Recycle.Bin
    [21/09/2013 – 22:53:07 | D ] C:$SysReset
    [21/11/2013 – 09:44:57 | D ] C:AdwCleaner
    [31/08/2012 – 23:49:26 | SHD ] C:Boot
    [26/07/2012 – 04:44:30 | RASH | 398156] C:bootmgr
    [18/06/2013 – 13:18:29 | N | 1] C:BOOTNXT
    [14/11/2013 – 12:09:31 | SHD ] C:Config.Msi
    [22/08/2013 – 15:45:52 | SHD ] C:Documents and Settings
    [21/11/2013 – 09:45:57 | ASH | 6832537600] C:hiberfil.sys
    [14/10/2012 – 04:58:42 | D ] C:Intel
    [21/11/2013 – 09:46:00 | ASH | 1342177280] C:pagefile.sys
    [22/08/2013 – 16:22:35 | D ] C:PerfLogs
    [07/11/2013 – 22:32:10 | D ] C:Program Files
    [21/11/2013 – 09:44:51 | D ] C:Program Files (x86)
    [21/11/2013 – 09:44:50 | HD ] C:ProgramData
    [25/10/2013 – 16:36:32 | D ] C:Recovery
    [01/09/2012 – 00:08:20 | N | 2235] C:RHDSetup.log
    [31/08/2012 – 23:37:02 | D ] C:sources
    [21/11/2013 – 09:46:00 | ASH | 268435456] C:swapfile.sys
    [21/11/2013 – 10:23:51 | SHD ] C:System Volume Information
    [14/10/2012 – 05:07:30 | D ] C:temp
    [21/11/2013 – 10:53:15 | D ] C:UsbFix
    [21/11/2013 – 10:53:18 | A | 12876] C:UsbFix [Clean 5] MON-PC.txt
    [21/11/2013 – 10:30:24 | N | 14989] C:UsbFix [Scan 1] MON-PC.txt
    [25/10/2013 – 16:39:31 | RD ] C:Users
    [21/11/2013 – 09:51:19 | D ] C:Windows
    [20/11/2013 – 18:39:20 | D ] C:World of Warcraft
    [23/12/2012 – 03:06:40 | SHD ] D:$RECYCLE.BIN
    [03/05/2013 – 13:02:51 | D ] D:msdownld.tmp
    [08/10/2013 – 23:09:32 | D ] D:Program Files
    [21/11/2013 – 09:48:38 | D ] D:Program Files (x86)
    [20/11/2013 – 14:57:41 | D ] D:Sid Meier's Civilization V – Gods and Kings
    [25/10/2013 – 16:49:52 | SHD ] D:System Volume Information
    [15/06/2013 – 10:24:43 | N | 465] D:Windows (C) – Raccourci.lnk
    [11/04/2012 – 08:46:08 | N | 247670] J:lecon 45 suite de terme general ….odt
    [17/04/2012 – 15:47:06 | N | 128360] J:lecon 46 suite de nombre reels definie par une relation de recurrence.odt
    [19/04/2012 – 10:20:24 | N | 26948] J:lecon 47 probleme conduisant a l'etude de suites.odt
    [04/06/2012 – 16:23:42 | N | 196718] J:lecon 48 limite de fonction.odt
    [09/05/2012 – 09:37:10 | N | 91200] J:lecon 50 derivabilité.odt
    [12/04/2012 – 10:38:44 | N | 70460] J:lecon 51 polynomes du secon degre.odt
    [19/04/2012 – 08:26:10 | N | 114006] J:lecon 52 fonction logarithme.odt
    [19/04/2012 – 10:36:34 | N | 116624] J:lecon 53 fonction exponentielle.odt
    [07/02/2012 – 16:52:42 | N | 122174] J:lecon 54 croissance comparée.odt
    [19/12/2011 – 11:37:52 | N | 511972] J:lecon 55 courbes definies par des equations parametriques.odt
    [04/05/2012 – 14:54:42 | N | 58202] J:lecon 56 intégrales et primitives.pdf
    [10/05/2012 – 09:36:52 | N | 80801] J:lecon 57 technique de calcul d'intégrale.odt
    [16/05/2012 – 21:46:10 | N | 104075] J:lecon 58 équation différentielle.odt
    [27/04/2012 – 12:44:14 | N | 260345] J:lecon 59 problemes conduisant àla résolution d'equations différentielles.odt
    [09/12/2011 – 11:32:00 | N | 48404] J:lecon 60 probleme conduisant à l'etude de fonction.odt
    [29/05/2012 – 12:53:24 | N | 257985] J:Lecon 61 développements limités.odt
    [30/01/2012 – 16:36:12 | N | 245281] J:lecon 62 series numeriques.odt
    [06/06/2012 – 15:02:02 | N | 131863] J:lecon 63 series de Fourier.odt
    [08/12/2011 – 13:52:56 | N | 384055] J:lecon 64 transformee de Laplace.odt
    [07/01/2012 – 13:38:54 | N | 369215] J:lecon 65 courbes de Bezier.odt
    [29/05/2012 – 12:56:48 | N | 97561] J:Lecon 68 exemples d'algorithmes.pdf
    [10/05/2012 – 17:05:08 | N | 103741] J:lecon 69 exemple d'utilisation d'un tableur.odt
    [05/02/2012 – 15:41:12 | N | 291013] J:lecon 70 different type de raisonnement.odt
    [01/06/2012 – 19:02:16 | N | 43158] J:lecon 1 résolution de probleme à l'aide de graphe.odt
    [30/04/2012 – 14:16:48 | N | 92452] J:lecon 2 technique de denombrement.odt
    [30/01/2012 – 16:12:26 | N | 82606] J:lecon 4 variables aleatoires discretes.odt
    [09/12/2011 – 11:32:54 | N | 61800] J:lecon 5 loi binomiale.odt
    [31/01/2012 – 13:17:46 | N | 213373] J:lecon 6 loi de Poisson loi normale.odt
    [15/04/2012 – 23:34:18 | N | 63512] J:lecon 7 variable aleatoire reelles a densite.odt
    [22/04/2012 – 15:51:18 | N | 130008] J:lecon 8 serie statistique à une variable.odt
    [11/05/2012 – 15:28:30 | N | 59502] J:lecon 9 serie statistique à deux variables.odt
    [29/05/2012 – 11:47:58 | N | 68863] J:lecon 10 échantillonnage.pdf
    [29/05/2012 – 11:55:50 | N | 393596] J:Lecon 11 estimation, ponctuelle ou par intervalle de confiance, d’un parame`tre, tests d’hypothe`se.odt
    [08/06/2012 – 17:11:46 | N | 321347] J:lecon 12 multiples, diviseurs, division euclidienne.odt
    [07/05/2012 – 12:16:50 | N | 69673] J:lecon 13 pgcd ppcm.odt
    [27/04/2012 – 14:34:44 | N | 108193] J:lecon 14 egalite de Bezout.odt
    [27/04/2012 – 14:34:52 | N | 133115] J:lecon 15 nombres premiers, decomposition en facteurs premiers.odt
    [14/05/2012 – 11:56:24 | N | 158273] J:lecon 16 congruence dans Z.odt
    [29/05/2012 – 12:04:28 | N | 226242] J:Lecon 17 équations du second degré à coefficients réels ou complexes.odt
    [29/05/2012 – 12:05:38 | N | 214374] J:Lecon 18 module et Argument d'un nombre complexe.odt
    [12/04/2012 – 10:18:32 | N | 349342] J:lecon 19 transformation planes et nombres complexes.odt
    [15/04/2012 – 23:33:48 | N | 73318] J:lecon 21 algebre lineaire.odt
    [12/04/2012 – 10:39:18 | N | 13490] J:Lecon 22 proportionnalite et linearite.odt
    [29/05/2012 – 12:17:36 | N | 87239] J:Lecon 24 systèmes d'équations et systèmes d'inéquations.odt
    [14/05/2012 – 16:50:58 | N | 87351] J:Lecon 26 droites et plans de l'espace.odt
    [07/02/2012 – 13:34:20 | N | 968669] J:lecon 27 lecon droites remarquables dans un triangle.odt
    [30/05/2012 – 22:30:02 | N | 266944] J:lecon 28 cercle.odt
    [07/02/2012 – 15:42:04 | N | 490313] J:lecon 30 barycentre.odt
    [15/12/2011 – 09:55:38 | N | 27367] J:lecon 32 theoreme de Thales.odt
    [02/12/2011 – 16:23:48 | N | 119601] J:lecon 33 trigonometrie.odt
    [01/06/2012 – 18:31:02 | N | 166203] J:lecon 34 relation métriques et trigonométriques dans un triangle.odt
    [07/01/2012 – 13:49:00 | N | 195574] J:lecon 35 produit vectoriel produit mixte.odt
    [30/01/2012 – 15:49:58 | N | 221616] J:lecon 36 homothetie et translation.odt
    [06/06/2012 – 14:19:54 | N | 383678] J:lecon 37 isometries planes.odt
    [19/12/2011 – 11:38:06 | N | 245838] J:lecon 38 similitudes planes.odt
    [29/05/2012 – 12:37:22 | N | 32509] J:Lecon 39 problème de construction géométrique.odt
    [10/12/2011 – 12:08:00 | N | 98333] J:lecon 40 lieux géométriques.odt
    [03/06/2012 – 11:15:38 | N | 218882] J:lecon 41 orthogonalité.odt
    [07/01/2012 – 16:43:52 | N | 117126] J:lecon 42 suite monotone.odt
    [07/05/2012 – 12:48:26 | N | 240473] J:lecon 43 convergence de suites réelles.odt
    [24/05/2012 – 23:04:32 | N | 284881] J:lecon 49 Théorème des Valeurs Intermédiaires.pdf
    [20/05/2012 – 02:26:26 | N | 242155] J:oral1aires-plan.pdf
    [29/01/2012 – 16:07:50 | N | 331248] J:Leçon 71 – Application des mathématiques à d'autres disciplines.odt
    [21/05/2013 – 12:40:34 | N | 42865] J:activité angles et parallèlisme.odp
    [04/08/2013 – 17:09:06 | D ] J:location
    [18/07/2012 – 14:55:46 | D ] J:Nouveau dossier (3)
    [02/12/2012 – 18:18:42 | D ] J:oral1
    [22/09/2012 – 18:27:52 | N | 316928] J:Devoir Maison Astérix.doc
    [21/11/2012 – 08:56:34 | N | 363008] J:Devoir Maison Gaston (1).doc
    [03/11/2013 – 15:12:44 | SHD ] J:System Volume Information
    [17/11/2013 – 17:39:42 | SHD ] K:System Volume Information
    [14/11/2013 – 11:51:22 | D ] K:année 2013-2014
    [17/11/2013 – 17:22:58 | D ] K:chapitre 2 objets de géométrie
    [17/11/2013 – 17:23:00 | D ] K:chapitre 3 nombres decimaux
    [17/11/2013 – 17:22:56 | D ] K:médiatrices
    [17/11/2013 – 17:22:56 | D ] K:Multiplication avec des entiers
    [17/11/2013 – 17:22:56 | D ] K:symétrie axiale
    [17/11/2013 – 17:22:56 | D ] K:triangle
    [17/11/2013 – 17:23:06 | D ] K:droites parallèles et perpendiculaires
    [17/11/2013 – 17:23:08 | D ] K:les angles
    [17/11/2013 – 17:22:56 | D ] K:les polygones
    [17/11/2013 – 17:22:56 | D ] K:Calcul de durée
    [17/11/2013 – 17:22:56 | D ] K:Cercle et disque
    [17/11/2013 – 17:22:58 | D ] K:chapitre 1 nombres entiers
    [17/11/2013 – 17:44:46 | D ] K:Nouveau dossier
    [09/07/2013 – 14:00:00 | N | 1719412] K:FICHE REMEDIATION Laura.odt

    ################## | Vaccin |

    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    K:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2sjwcp3i]

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    Bien ! 🙂

    Maintenant nous allons vacciner ton PC et tes clés Usb 🙂

    • Lance UsbFix ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Vacciner

      Note : Des petites fenêtres vont s’ouvrir, clique sur Ok

    Reviens vers moi une fois que c’est fait.

  • J.M.
    Nombre d'articles : 0

    Voila la vaccination a été faite

    Et je met aussi le rapport de ZHPdiag(que l’on m’avait demandé dans le post précédent)

    [spoiler:1f77843m]~ Rapport de ZHPDiag v2013.11.20.42 – Nicolas Coolman (20/11/2013)
    ~ Lancé par jeremy (21/11/2013 11:05:23)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.16438
    GCIE: Google Chrome v31.0.1650.57 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
    Windows Server License Manager Script : OK
    ~ ion : Windows(R) Operating System, OEM_DM channel
    Windows ID Activation : OK
    ~ Windows Partial Key : C7GBG
    Windows License : OK
    ~ Windows Remaining Initializations Number : 999
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2006
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W8

    —\ Logiciels d'optimisation du système
    CCleaner v4.07 =>Piriform Ltd

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Java 7 Update 45

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 8145 MB (76% free)
    System Restore: Activé (Enable)
    System drive C: has 58 GB (38%) free of 150 GB

    —\ Mode de connexion au système
    ~ Computer Name: MON-PC
    ~ User Name: jeremy
    ~ All Users Names: UpdatusUser, jeremy, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersjeremyAppDataRoamingZHP
    ~ %AppData% : C:UsersjeremyAppDataRoaming
    ~ %Desktop% : C:UsersjeremyDesktop
    ~ %Favorites% : C:UsersjeremyFavorites
    ~ %LocalAppData% : C:UsersjeremyAppDataLocal
    ~ %StartMenu% : C:UsersjeremyAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 58 Go of 150 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 2589 Go of 2629 Go)
    E: CD-ROM drive (Not Inserted)
    F: Floppy drive, Flash card reader, USB Key (Not Inserted)
    G: Floppy drive, Flash card reader, USB Key (Not Inserted)
    H: Floppy drive, Flash card reader, USB Key (Not Inserted)
    I: Floppy drive, Flash card reader, USB Key (Not Inserted)
    J: Floppy drive, Flash card reader, USB Key (Free 6 Go of 7 Go)
    K: Floppy drive, Flash card reader, USB Key (Free 4 Go of 4 Go)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.63DC38C3E4564B2405D562855643ABA2] – (.Microsoft Corporation – Explorateur Windows.) (.22/10/2013 – 08:55:27.) — C:WindowsExplorer.exe [2328872]
    [MD5.48CFA7BE561A7BE144C29BB912055016] – (.Microsoft Corporation – Application de démarrage de Windows.) (.22/08/2013 – 10:58:29.) — C:WindowsSystem32Wininit.exe [144384]
    [MD5.92E05214CC073A85CEDFF9BD4966F96B] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.19/10/2013 – 04:53:26.) — C:WindowsSystem32wininet.dll [2332160]
    [MD5.7C94FDA3809015B8F2208D2E1C221F17] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.22/08/2013 – 10:55:08.) — C:WindowsSystem32Winlogon.exe [564736]
    [MD5.2F18065618E39AA2E656EE737B71E791] – (.Microsoft Corporation – Bibliothèque de licences.) (.22/08/2013 – 11:39:40.) — C:WindowsSystem32sppcomapi.dll [447488]
    [MD5.239268BAB58EAE9A3FF4E08334C00451] – (.Microsoft Corporation – Pilote de fonction connexe pour WinSock.) (.22/08/2013 – 14:25:35.) — C:Windowssystem32DriversAFD.sys [567296]
    [MD5.74B14192CF79A72F7536B27CB8814FBD] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.22/08/2013 – 13:43:41.) — C:Windowssystem32Driversatapi.sys [26464]
    [MD5.2FA6510E33F7DEFEC03658B74101A9B9] – (.Microsoft Corporation – CD-ROM File System Driver.) (.22/08/2013 – 12:40:15.) — C:Windowssystem32DriversCdfs.sys [88576]
    [MD5.C6796EA22B513E3457514D92DCDB1A3D] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.22/08/2013 – 09:46:35.) — C:Windowssystem32DriversCdrom.sys [164352]
    [MD5.5DB26D7E0216D0BF364A81D3829AD7B9] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.22/08/2013 – 12:38:00.) — C:Windowssystem32DriversDfsC.sys [134656]
    [MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.22/08/2013 – 12:38:38.) — C:Windowssystem32DriversHDAudBus.sys [78336]
    [MD5.84CFC5EFA97D0C965EDE1D56F116A541] – (.Microsoft Corporation – Pilote de port i8042.) (.22/08/2013 – 12:39:15.) — C:Windowssystem32Driversi8042prt.sys [107520]
    [MD5.E23D32BAF152FBE35F18C6A2AB8EF271] – (.Microsoft Corporation – IP Network Address Translator.) (.30/09/2013 – 05:14:00.) — C:Windowssystem32DriversIpNat.sys [141824]
    [MD5.6129EDB793A4255B1E2FB41773AC9D9A] – (.Microsoft Corporation – Minirdr SMB Windows NT.) (.30/09/2013 – 05:13:57.) — C:Windowssystem32DriversMRxSmb.sys [404992]
    [MD5.0217532E19A748F0E5D569307363D5FD] – (.Microsoft Corporation – MBT Transport driver.) (.22/08/2013 – 12:37:02.) — C:Windowssystem32DriversnetBT.sys [282624]
    [MD5.4412D565C0278C401575E11072C7DCE3] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.22/08/2013 – 14:25:41.) — C:Windowssystem32Driversntfs.sys [2011488]
    [MD5.764B1121867B2D9B31C491668AC72B2B] – (.Microsoft Corporation – Pilote de port parallèle.) (.22/08/2013 – 12:40:02.) — C:Windowssystem32DriversParport.sys [94208]
    [MD5.BBB6272B7F46C4640A8CDB8A70C3450F] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.22/08/2013 – 12:35:51.) — C:Windowssystem32DriversRasl2tp.sys [120832]
    [MD5.680C1DAE268B6FB67FA21B389A8B79EF] – (.Microsoft Corporation – Redirecteur de périphérique de Microsoft RDP.) (.30/09/2013 – 04:59:53.) — C:Windowssystem32Driversrdpdr.sys [195584]
    [MD5.FFF28F9F6823EB1756C60F1649560BBF] – (.Microsoft Corporation – TDI Translation Driver.) (.22/08/2013 – 14:25:35.) — C:Windowssystem32Driverstdx.sys [107520]
    [MD5.9F9CE33B50611A1C61A46B8911E0B30B] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.22/08/2013 – 13:39:15.) — C:Windowssystem32Driversvolsnap.sys [312160]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/3
    ~ Mes musiques (My Musics) : 1/1584
    ~ Mes Videos (My Videos) : 1/29
    ~ Mes Favoris (My Favorites) : 1/5
    ~ Mes Documents (My Documents) : 1/191
    ~ Mon Bureau (My Desktop) : 1/308
    ~ Menu demarrer (Programs) : 1/27
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.7C0704D4523BA671AFE6D028399942D3] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastavastui.exe [3567800] [PID.4636]
    [MD5.636D97B3BAF854511FF3F4093E895FED] – (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe [863184] [PID.1100]
    [MD5.4A5946CF3E24DBFAAB97346A29B9A81A] – (.Nicolas Coolman – ZHPDiag.) — D:Program Files (x86)ZHPDiagZHPDiag.exe [8260096] [PID.1604]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersjeremyAppDataLocalGoogleChromeUser DataDefaultPreferences
    G0 – GCSP: Preference [User DataDefault][HomePage] http://asus.msn.com” onclick=”window.open(this.href);return false;
    G2 – GCE: Preference [User DataDefault] [bmiabdepfhhiieiipmeecdmeljggmfee] TrendMicro BEP Extension v.7.5.0.1107 (Désactivé)
    G2 – GCE: Preference [User DataDefault] [gfdkimpbcpahaombhbimeihdjnejgicl] Feedback v.1.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [gffkhmkbijdmbncaoclaclldnbndflck] Wolf and the Ice Planet v.1 (Activé)
    G2 – GCE: Preference [User DataDefault] [nenmginbkicadaakopinjeahdnejgffp] Ask Toolbar v.26.64401, (Désactivé) =>Toolbar.Ask
    ~ Google Browser: 20 Legitimates Filtered in 00mn 04s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: (no name) [64Bits] – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: AI Suite II.lnk . (.ASUSTeK Computer Inc. – AI Suite II.) — C:Program Files (x86)ASUSAI Suite IIAI Suite II.exe
    O4 – GSDesktop [Public]: ASUS MX Suite.lnk . (.MAGIX AG – MAGIX Media Suite.) — C:Program Files (x86)ASUSASUS MX SuiteASUS MX SuiteMediaSuite.exe
    O4 – GSDesktop [Public]: ASUSDVD.lnk . (.CyberLink Corp. – ASUSDVD.) — C:Program Files (x86)CyberLinkPowerDVD10PDVDLaunchPolicy.exe
    O4 – GSDesktop [Public]: eManual.lnk . (…) — C:Program Files (x86)ASUSeManualeManual.exe
    O4 – GSDesktop [Public]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSDesktop [Public]: MP Navigator EX 2.0.lnk . (.CANON INC. – MP Navigator EX.) — C:Program Files (x86)CanonMP Navigator EX 2.0mpnex20.exe
    O4 – GSDesktop [Public]: MP3 Rocket 6.4.lnk . (…) — C:Program Files (x86)MP3 RocketMP3Rocket.exe
    O4 – GSDesktop [Public]: OpenOffice 4.0.0.lnk . (.Apache Software Foundation – OpenOffice 4.0.0.) — C:Program Files (x86)OpenOffice 4programsoffice.exe
    O4 – GSDesktop [Public]: RomStation.lnk . (…) — D:Program Files (x86)RomStationRomStation.exe
    O4 – GSDesktop [Public]: SimCity™.lnk . (.Electronic Arts Inc. – SimCity (TM).) — D:Program Files (x86)Origin GamesSimCitySimCitySimCity.exe
    O4 – GSDesktop [Public]: TeamSpeak 3 Client.lnk . (.TeamSpeak Systems GmbH – TeamSpeak 3 Client.) — D:Program FilesTeamSpeak 3 Clientts3client_win64.exe
    O4 – GSDesktop [Public]: Why ASUS PC.lnk . (.Adobe Systems, Inc. – Adobe Flash Player 9.0 r115.) — C:Program Files (x86)ASUSWhy ASUS PCDesktop.exe
    O4 – GSProgram [Public]: Desktop.lnk – Clé orpheline
    O4 – GSQuickLaunch [jeremy]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSQuickLaunch [jeremy]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSQuickLaunch [jeremy]: MP3 Rocket 6.4.lnk . (…) — C:Program Files (x86)MP3 RocketMP3Rocket.exe
    O4 – GSTaskBar [jeremy]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSProgram [jeremy]: CivilizationV_DX11.lnk . (.Firaxis Games – Sid Meier's Civilization V.) — D:Sid Meier's Civilization V – Gods and KingsCivilizationV_DX11.exe
    O4 – GSProgram [jeremy]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSProgram [jeremy]: Wow.lnk . (.Blizzard Entertainment – World of Warcraft Retail.) — C:World of WarcraftWow.exe
    O4 – GSDesktop [jeremy]: SosVirus Forum Gratuit.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe https://www.sosvirus.net” onclick=”window.open(this.href);return false;
    O4 – GSDesktop [jeremy]: SosVirus sur Facebook.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe http://www.facebook.com” onclick=”window.open(this.href);return false;
    O4 – GSDesktop [jeremy]: Wow.lnk . (.Blizzard Entertainment – World of Warcraft Retail.) — C:World of WarcraftWow.exe
    O4 – GSDesktop [jeremy]: µTorrent.lnk . (.BitTorrent Inc. – µTorrent.) — C:UsersjeremyAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    ~ Global Startup: 63 Legitimates Filtered in 00mn 00s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – HKLM..Run: [RTHDVCPL] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARtkNGUI64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [CanonSolutionMenu] . (.CANON INC. – CNSLMAIN.) — C:Program Files (x86)CanonSolutionMenuCNSLMAIN.exe
    O4 – HKCU..Run: [RGSC] D:Program Files (x86)Rockstar GamesRockstar Games Social ClubRGSCLauncher.exe (.not file.)
    O4 – HKLM..Wow6432NodeRun: [ASUS Easy Update] . (.ASUSTeK Computer Inc. – ALU MFC Application.) — C:Program Files (x86)ASUSASUS Easy UpdateALU.exe
    O4 – HKLM..Wow6432NodeRun: [IAStorIcon] . (.Intel Corporation – Delayed launcher.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe
    O4 – HKLM..Wow6432NodeRun: [RemoteControl10] . (.CyberLink Corp. – PowerDVD RC Service.) — C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKUSS-1-5-21-1337614179-3655045130-2581070099-1001..Run: [RGSC] D:Program Files (x86)Rockstar GamesRockstar Games Social ClubRGSCLauncher.exe (.not file.)
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{BA0AE17B-0CE4-4593-8F0F-A8C80842F6BC}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCCSServicesTcpip..{C80FD333-2C1C-46A8-B977-1B82B21CF3EC}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{BA0AE17B-0CE4-4593-8F0F-A8C80842F6BC}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCS1ServicesTcpip..{C80FD333-2C1C-46A8-B977-1B82B21CF3EC}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.0.254
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: application/x-msdownload [64Bits] – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – AppInit_DLLs: . (.NVIDIA Corporation – NVIDIA Stereo Initialization dll, Version 3.) – C:Program Files (x86)NVIDIA Corporation3D VisionnvStInit64.dll
    ~ AppInit DLL: Scanned in 00mn 00s

    —\ Logiciels installés (O42)
    O42 – Logiciel: MP3 Rocket – (.MP3 TechSupport Inc.) [HKLM][64Bits] — MP3 Rocket
    O42 – Logiciel: MP3Rocket Toolbar – (.APN, LLC.) [HKLM][64Bits] — {4D503352-5637-4300-76A7-A758B70C0700}
    ~ Logic: 105 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    ~ Key Software: 161 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 27/10/2013 – 20:50:54 – [47,128] —-D C:Program Files (x86)MP3 Rocket
    O43 – CFD: 27/10/2013 – 20:50:55 – [1,799] —-D C:UsersjeremyAppDataRoamingMP3Rocket
    O43 – CFD: 16/11/2013 – 09:09:25 – [0] —-D C:UsersjeremyAppDataLocalPackageStaging
    ~ Program Folder: 135 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.D2096B322A5F8D9354B61B4BFDFA7132] – 16/11/2013 – 16:32:49 —A- . (…) — C:WindowsSysNativeApnDatabase.xml [385528]
    O44 – LFC:[MD5.D2096B322A5F8D9354B61B4BFDFA7132] – 16/11/2013 – 16:32:49 —A- . (…) — C:WindowsSystem32ApnDatabase.xml [385528]
    O44 – LFC:[MD5.B6089A040D9868C1F8F0405CBF9A7060] – 21/11/2013 – 10:30:24


    . (…) — C:UsbFix [Scan 1] MON-PC.txt [14989]
    O44 – LFC:[MD5.484511101DE9D1161A0B71D44B2507EF] – 21/11/2013 – 10:53:19 —A- . (…) — C:UsbFix [Clean 5] MON-PC.txt [20430]
    ~ Files: 219 Legitimates Filtered in 00mn 01s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] – 28/10/2013 – 23:23:33 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65776]
    O58 – SDL:[MD5.ADAA34740E9F6AFF94CC75D5CF8ED7E2] – 04/01/2008 – 13:34:42 —A- . (…) — C:WindowsSysWOW64driversAsInsHelp32.sys [10216]
    ~ Drivers: 17 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 18/11/2013 – 11:05:51 —A- . (…) — C:UsersjeremySkyDriveDocumentsannée 2013-2014fiches remediationchapitre 4 disques et cerclesConnaitre le vocabulaire du cercle.odt [61302]
    O61 – LFC: 20/11/2013 – 11:05:48 —A- . (…) — C:UsersjeremyAppDataLocalGoogleChromeUser DataWidevineCDM1.4.1.376_platform_specificwin_x86widevinecdm.dll [6940304]
    O61 – LFC: 20/11/2013 – 11:05:48 —A- . (…) — C:UsersjeremyAppDataLocalGoogleChromeUser DataWidevineCDM1.4.1.376manifest.fingerprint [66]
    O61 – LFC: 20/11/2013 – 11:05:48 —A- . (…) — C:UsersjeremyAppDataLocalGoogleChromeUser DataWidevineCDM1.4.1.376manifest.json [848]
    O61 – LFC: 21/11/2013 – 11:05:48 —A- . (…) — C:UsersjeremyAppDataLocalGoogleChromeUser DataCertificate Revocation Lists [265087]
    O61 – LFC: 21/11/2013 – 11:05:48 —A- . (…) — C:UsersjeremyAppDataLocalGoogleChromeUser DataLocal State [47298]
    O61 – LFC: 21/11/2013 – 11:05:51 —A- . (…) — C:UsersjeremyAppDataRoamingZHPLog.txt [35814] =>.Nicolas Coolman
    O61 – LFC: 21/11/2013 – 11:05:51 —A- . (…) — C:UsersjeremyAppDataRoamingZHPTestsZHPDiag.txt [2881] =>.Nicolas Coolman
    O61 – LFC: 21/11/2013 – 11:05:51 —A- . (…) — C:UsersjeremyAppDataRoamingZHPZHPADSReport.txt [351] =>.Nicolas Coolman
    O61 – LFC: 21/11/2013 – 11:05:51 —A- . (…) — C:UsersjeremyAppDataRoamingZHPZHPDiag.txt [27509] =>.Nicolas Coolman
    O61 – LFC: 21/11/2013 – 11:05:51 —A- . (…) — C:UsersjeremyDownloadsadwcleaner.exe [1085542]
    O61 – LFC: 21/11/2013 – 11:05:51 —A- . (…) — C:UsersjeremySkyDriveDocumentsannée 2013-20145emechapitre 8 anglesfeuille exercices 8.odt [344591]
    ~ 1 Fichiers temporaires (Temporary files)
    ~ Files: 652 Legitimates Filtered in 00mn 03s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix By El Desaparecido – (.El Desaparecido – http://www.usbfix.net.&#041;” onclick=”window.open(this.href);return false; [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “UDP Query User{BB2D1FB8-2A20-40A8-88B2-C3961D38AA9A}C:usersjeremyappdataroamingcacaowebcacaoweb.exe” |In – Public – P17 – TRUE | .(…) — C:usersjeremyappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 – FAEL: “TCP Query User{811F2744-4E31-4443-B449-CC4C8EA0AD53}C:usersjeremyappdataroamingcacaowebcacaoweb.exe” |In – Public – P6 – TRUE | .(…) — C:usersjeremyappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
    ~ Firewall: 246 Legitimates Filtered in 00mn 00s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: “253305D473650034677A7A857BC07000” . (.MP3Rocket Toolbar.) — C:WINDOWSInstaller{4D503352-5637-4300-76A7-A758B70C0700}ToolbarIcon.exe
    ~ Update Products: 110 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.3ED3E71FEEEECCB3B331935E32E05D7F] [WIS][30/10/2013] (.APN, LLC – MP3Rocket Toolbar.) — C:WindowsInstaller2ec3a8d.msi [363520]
    ~ WIS: 109 Legitimates Filtered in 00mn 01s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SR – | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 01/06/2012 920736 | (asComSvc) . (…) – C:Program Files (x86)ASUSAXSP1.00.19atkexComSvc.exe
    SR – | Auto 01/06/2012 951936 | (asHmComSvc) . (.ASUSTeK Computer Inc..) – C:Program Files (x86)ASUSAAHM1.00.20aaHMSvc.exe
    SR – | Auto 17/02/2012 149120 | (AsSysCtrlService) . (.ASUSTeK Computer Inc..) – C:Program Files (x86)ASUSAsSysCtrlService1.00.13AsSysCtrlService.exe
    SR – | Auto 28/10/2013 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Auto 24/05/2011 1840128 | (Fabs) . (.MAGIX AG.) – C:Program Files (x86)Common FilesMAGIX ServicesDatabasebinFABS.exe
    SR – | Demand 26/04/2011 2702848 | (FirebirdServerMAGIXInstance) . (.MAGIX®.) – C:Program Files (x86)Common FilesMAGIX ServicesDatabasebinfbserver.exe
    SR – | Auto 21/09/2013 116648 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SR – | Demand 21/09/2013 116648 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SR – | Auto 09/07/2012 7168 | (IAStorDataMgrSvc) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
    SR – | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) – C:Program Files (x86)Common FilesInstallShieldDriver11Intel 32IDriverT.exe
    SR – | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) – C:Program FilesInteliCLS ClientHeciServer.exe
    SR – | Demand 02/11/2013 641352 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SR – | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
    SR – | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 14/07/2012 769432 | (NAUpdate) . (.Nero AG.) – C:Program Files (x86)NeroUpdateNASvc.exe
    SR – | Auto 29/08/2013 920864 | (nvsvc) . (.NVIDIA Corporation.) – C:WINDOWSsystem32nvvsvc.exe
    SR – | Auto 29/08/2013 414496 | (Stereo Service) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe
    SR – | Auto 12/09/2013 5071712 | (TeamViewer8) . (.TeamViewer GmbH.) – C:Program Files (x86)TeamViewerVersion8TeamViewer_Service.exe
    SR – | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Demand 10/07/1658 0 | (WdNisSvc) . (…) – C:Program Files (x86)Windows DefenderNisSrv.exe
    SR – | Demand 10/07/1658 0 | (WinDefend) . (…) – C:Program Files (x86)Windows DefenderMsMpEng.exe
    SR – | Demand 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Demand 22/08/2013 37768 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 01s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by jeremy at 21/11/2013 11:06:06
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Scan Additionnel (O88)
    Database Version : 12996 – (20/11/2013)
    Clés trouvées (Keys found) : 1
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 1
    Fichiers trouvés (Files found) : 0

    [HKLMSoftwareGoogleChromeExtensionsnenmginbkicadaakopinjeahdnejgffp] =>Toolbar.Ask^
    C:UsersjeremyAppDataLocalGoogleChromeUser DataDefaultExtensionsnenmginbkicadaakopinjeahdnejgffp =>Toolbar.Ask^
    ~ Additionnel Scan: 263127 Items scanned in 00mn 09s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask” onclick=”window.open(this.href);return false; =>Toolbar.Ask
    ~ http://nicolascoolman.webs.com/apps/blog/show/27566847-pup-cacaoweb” onclick=”window.open(this.href);return false; =>PUP.CacaoWeb
    ~ MSI: 2 link(s) detected in 00mn 09s

    ~ 1768 Legitimates filtered by white list
    End of the scan (399 lines in 00mn 54s)(0)[/spoiler:1f77843m]

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Re,

    Ok tu peux faire ceci juste avant de passer au script stp ? 🙂

    A tout de suite 😉

  • J.M.
    Nombre d'articles : 0
  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Re,

    Donc nous faisons le script, il n’y a vraiment pas grand chose rassure toi 😉

    • Copie les ligne ci dessous :


    Script ZHPFix
    SysRestore
    O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O4 - GSProgram [Public]: Desktop.lnk - Clé orpheline
    O87 - FAEL: "UDP Query User{BB2D1FB8-2A20-40A8-88B2-C3961D38AA9A}C:usersjeremyappdataroamingcacaowebcacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:usersjeremyappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 - FAEL: "TCP Query User{811F2744-4E31-4443-B449-CC4C8EA0AD53}C:usersjeremyappdataroamingcacaowebcacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:usersjeremyappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb

    EmptyCLSID
    Emptytemp
    EmptyFlash
    SysRestore

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Après ceci, reviens vers moi en me disant si tu as encore des soucis et ou des interrogations 🙂

  • J.M.
    Nombre d'articles : 0

    re,

    voici le lien : https://antimalware.top/log/SosUpload.85e0572260abebb832d1e57439266873.txt” onclick=”window.open(this.href);return false;

    et pour ce qui est des questions :
    Je pense avoir eu ce virus en connectant ma clé sur un pc au boulot, si j’y reconnecte ma clé elle sera de nouveau infectée non ?

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    Non car on a vacciner 🙂

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système

    [fin2desinf:1n7wj035][/fin2desinf:1n7wj035]

  • J.M.
    Nombre d'articles : 0

    voila c est fait et vraiment merci beaucoup :merci2:

  • J.M.
    Nombre d'articles : 0

    Bonjour,

    je reviens vers vous car hier au boulot j’ai du reconnecter ma clé au PC et elle est de nouveau contaminée. J’ai donc rapporté le PC chez moi pour le désinfecter lui aussi. Auriez-vous quelques instants à me consacrer ?

    voila les 3 rapports :

    [spoiler:pr9j953o]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.11.23.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721
    PC-11 :: PC11 [administrateur]

    23/11/2013 12:22:04
    mbam-log-2013-11-23 (12-22-04).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 211832
    Temps écoulé: 5 minute(s), 25 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)[/spoiler:pr9j953o]

    [spoiler:pr9j953o]# AdwCleaner v3.012 – Rapport créé le 23/11/2013 à 12:35:08
    # Mis à jour le 11/11/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : PC-11 – PC11
    # Exécuté depuis : C:UsersPC-11DesktopNouveau dossieradwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataAsk
    Dossier Supprimé : C:Program Files (x86)Ask.com
    Dossier Supprimé : C:windowsinstaller{86d4b82a-abed-442a-be86-96357b70f4fe}
    Dossier Supprimé : C:UsersPC-11AppDataLocalLowAskToolbar
    Dossier Supprimé : C:UsersPC-11AppDataRoamingMozillaFirefoxProfilesmzzl5hkr.defaultExtensionstoolbar@ask.com
    Fichier Supprimé : C:UsersPC-11AppDataRoamingMozillaFirefoxProfilesmzzl5hkr.defaultsearchpluginsAskcom.xml
    Fichier Supprimé : C:windowsSystem32TasksScheduled Update for Ask Toolbar

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesAppIDGenericAskToolbar.DLL
    Clé Supprimée : HKLMSOFTWAREClassesGenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLMSOFTWAREClassesGenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASMANCS
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [ApnUpdater]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKCUSoftwareAPN
    Clé Supprimée : HKCUSoftwareAsk.com
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareAskToolbar
    Clé Supprimée : HKLMSoftwareAPN
    Clé Supprimée : HKLMSoftwareAskToolbar
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstall{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLMSoftwareClassesInstallerFeaturesA28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLMSoftwareClassesInstallerProductsA28B4D68DEBAA244EB686953B7074FEF

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    -\ Mozilla Firefox v10.0.2 (fr)

    [ Fichier : C:UsersPC-11AppDataRoamingMozillaFirefoxProfilesmzzl5hkr.defaultprefs.js ]

    Ligne Supprimée : user_pref(“browser.search.defaultengine”, “Ask.com”);
    Ligne Supprimée : user_pref(“browser.search.defaultenginename”, “Ask.com”);
    Ligne Supprimée : user_pref(“browser.search.order.1”, “Ask.com”);
    Ligne Supprimée : user_pref(“browser.search.selectedEngine”, “Ask.com”);
    Ligne Supprimée : user_pref(“extensions.asktb.ff-original-keyword-url”, “”);
    Ligne Supprimée : user_pref(“keyword.URL”, “hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=E5F995B7-9175-4B37-9D3A-E3A07518C624&apn_ptnrs=U3&apn_sauid=65ACAA9C-E610-4256-AA94-80F210A56B39&[…]

    -\ Google Chrome v31.0.1650.57

    [ Fichier : C:UsersPC-11AppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [6734 octets] – [23/11/2013 12:33:58]
    AdwCleaner[S0].txt – [6636 octets] – [23/11/2013 12:35:08]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [6696 octets] ##########[/spoiler:pr9j953o]

    [spoiler:pr9j953o]~ Rapport de ZHPDiag v2013.11.22.46 – Nicolas Coolman (22/11/2013)
    ~ Lancé par PC-11 (23/11/2013 12:43:52)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16721
    MFIE: Mozilla Firefox 10.0.2 (Defaut)
    GCIE: Google Chrome v31.0.1650.57

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 733WD
    Windows License : OK
    ~ Windows Remaining Initializations Number : 2
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W7

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin 64-bit
    Adobe Flash Player 11 ActiveX
    Adobe Reader X
    Java 7 Update 45

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2979 MB (30% free)
    System Restore: Activé (Enable)
    System drive C: has 238 GB (83%) free of 283 GB

    —\ Mode de connexion au système
    ~ Computer Name: PC11
    ~ User Name: PC-11
    ~ All Users Names: PC-11, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersPC-11AppDataRoamingZHP
    ~ %AppData% : C:UsersPC-11AppDataRoaming
    ~ %Desktop% : C:UsersPC-11Desktop
    ~ %Favorites% : C:UsersPC-11Favorites
    ~ %LocalAppData% : C:UsersPC-11AppDataLocal
    ~ %StartMenu% : C:UsersPC-11AppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 238 Go of 283 Go)
    D: CD-ROM drive (Not Inserted)
    E: Floppy drive, Flash card reader, USB Key (Free 4 Go of 4 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowMyGames: Modified
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.D28B35DE88D27EFB27DF4B1E8319E3C0] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.22/09/2013 – 23:55:10.) — C:WindowsSystem32wininet.dll [2241024]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.21/11/2010 – 04:24:29.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/11/2010 – 04:24:16.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.314C17917AC8523EC77A710215012A65] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.14/09/2013 – 02:10:19.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.21/11/2010 – 04:23:51.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:45:08.) — C:Windowssystem32Driversntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/11/2010 – 04:24:33.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.1B6163C503398B23FF8B939C67747683] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.21/11/2010 – 04:25:07.) — C:Windowssystem32Driversrdpdr.sys [165888]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/4
    ~ Mes Favoris (My Favorites) : 1/14
    ~ Mes Documents (My Documents) : 1/346
    ~ Mon Bureau (My Desktop) : 4/16
    ~ Menu demarrer (Programs) : 1/40
    ~ Hidden Files: Scanned in 00mn 01s

    —\ Processus lancés
    [MD5.8C9D2FFFF653C623369C214E4B83FA7C] – (.DigitalPersona, Inc. – DigitalPersona Local Agent.) — C:Program Files (x86)DigitalPersonaBinDPAgent.exe [740688] [PID.1752]
    [MD5.81A2C670A9A2BA56821E40E6B1B53782] – (.Pas de propriétaire – FF_Protection MFC Application.) — C:Program Files (x86)STMicroelectronicsAccelerometerP11FF_Protection.exe [686704] [PID.3928]
    [MD5.30293898C1A9DFBCFE38EB6A2F7D555A] – (.Creative Technology Ltd – WebcamDell2.exe.) — C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe [487562] [PID.3552]
    [MD5.4A73AB8412D3AA6CFAD24051FF9DBFA7] – (.Intel Corporation – IAStorIcon.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe [283160] [PID.3120]
    [MD5.9D51EA92A612B37E76E5E4621650C50A] – (.Renesas Electronics Corporation – USB 3.0 Monitor.) — C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe [113288] [PID.796]
    [MD5.4164A47F3A2DA7EA44572904C3DF44A4] – (.Pas de propriétaire – Roxio Burn Launcher.) — C:Program Files (x86)RoxioOEMRoxio BurnRoxioBurnLauncher.exe [514544] [PID.3688]
    [MD5.F5FBA8724DE219E96D9ABAF4772D31A3] – (.CyberLink Corp. – PowerDVD RC Service.) — C:Program Files (x86)CyberLinkPowerDVD9PDVD9Serv.exe [87336] [PID.2636]
    [MD5.C637FC4638A96165256B28D38DE7B953] – (.Hewlett-Packard – hpwuSchd Application.) — C:Program Files (x86)HPHP Software Updatehpwuschd2.exe [49208] [PID.3232]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.3500]
    [MD5.EAA666E9DD8DCDA6E075087091CB85EE] – (.Hewlett-Packard Co. – HP Digital Imaging Monitor.) — C:Program Files (x86)HPDigital Imagingbinhpqtra08.exe [275072] [PID.4644]
    [MD5.8DE9258DC72E476AFA2F665045647560] – (.Intel Corporation – Bluetooth Media Player Controller.) — C:Program Files (x86)IntelBluetoothBTPlayerCtrl.exe [979008] [PID.5048]
    [MD5.11E8D8272FDBE213ADE3DAD91427CE35] – (.OpenOffice.org – OpenOffice.org 3.3.) — C:Program Files (x86)OpenOffice.org 3programsoffice.exe [11322880] [PID.3472]
    [MD5.2337EC951C4AF6E1AF65D10BD9615BEB] – (.OpenOffice.org – OpenOffice.org 3.3.) — C:Program Files (x86)OpenOffice.org 3programsoffice.bin [11314688] [PID.3312]
    [MD5.4DB8C3E9A5D6EB99F21B199C28EDE8D1] – (.Hewlett-Packard Co. – HP CUE Status Root.) — C:Program Files (x86)HPDigital ImagingbinhpqSTE08.exe [173696] [PID.4432]
    [MD5.469533CC7F16566BE9D3436860E12013] – (.Hewlett-Packard Co. – HP CUE Alert Popup Window Objects.) — C:Program Files (x86)HPDigital Imagingbinhpqbam08.exe [563840] [PID.4436]
    [MD5.66BB5B07696219FA334452D6F51FD648] – (.Hewlett-Packard – GPCore COM object.) — C:Program Files (x86)HPDigital Imagingbinhpqgpc01.exe [366720] [PID.4760]
    [MD5.636D97B3BAF854511FF3F4093E895FED] – (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe [863184] [PID.2372]
    [MD5.06BC146E6C2E881A7235A142BA877B82] – (.Nicolas Coolman – ZHPDiag.) — C:ZHPDiagZHPDiag.exe [8262144] [PID.3048]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersPC-11AppDataLocalGoogleChromeUser DataDefaultPreferences
    G0 – GCSP: Preference [User DataDefault][HomePage] http://asus.msn.com” onclick=”window.open(this.href);return false;
    G2 – GCE: Preference [User DataDefault] [gfdkimpbcpahaombhbimeihdjnejgicl] Feedback v.1.0 (Activé)
    ~ Google Browser: 13 Legitimates Filtered in 00mn 01s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersPC-11AppDataRoamingMozillaFirefoxProfilesmzzl5hkr.defaultprefs.js
    ~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,C:Program Files (x86)DigitalPersonaBinDPAgent.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: Google Toolbar [64Bits] – [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. – Google Toolbar.) — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll =>Toolbar.Google
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: Dell Backup and Recovery Manager.lnk . (…) — C:WindowsInstaller{975DFE7C-8E56-45BC-A329-401E6B1F8102}_4F261CEC2E7D986046B619.exe
    O4 – GSDesktop [Public]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSDesktop [Public]: Intel(R) Wireless Display.lnk . (.Intel Corporation – WiDiApp.) — C:Program Files (x86)Intel CorporationIntel Wireless DisplayWiDiApp.exe
    O4 – GSDesktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSDesktop [Public]: Roxio Creator Starter.lnk . (…) — C:Program Files (x86)RoxioOEMRoxio Central 5RoxioCentralFx.exe
    O4 – GSDesktop [Public]: Trend Micro Internet Security.lnk . (…) — C:Program Files (x86)Trend MicroInternet SecurityUfNavi.exe (.not file.)
    O4 – GSProgram [Public]: DigitalPersona Fingerprint Software.lnk . (.DigitalPersona, Inc. – User Dashboard.) — C:Program Files (x86)DigitalPersonaBinDPUserConsole.exe
    O4 – GSProgram [Public]: Documentation d'aide de Dell.lnk . (…) — C:Program Files (x86)Dell IncDell Edoc ViewerEDocs.exe (.not file.)
    O4 – GSProgram [Public]: Intel(R) Wireless Display.lnk . (.Intel Corporation – WiDiApp.) — C:Program Files (x86)Intel CorporationIntel Wireless DisplayWiDiApp.exe
    O4 – GSProgram [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSQuickLaunch [PC-11]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSQuickLaunch [PC-11]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSTaskBar [PC-11]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSTaskBar [PC-11]: Interactive Mode.lnk . (.GTCO CalComp, Inc. – Interwrite Workspace.) — C:Program Files (x86)eInstructionInterwrite WorkspaceIW.exe
    O4 – GSTaskBar [PC-11]: Internet Explorer (64-bit).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSProgram [PC-11]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSSystemTools [PC-11]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSDesktop [PC-11]: Lepoids.lnk . (…) — C:LepoidsLepoids.exe
    ~ Global Startup: 74 Legitimates Filtered in 00mn 04s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSStartup [Public]: eInstruction Device Manager.lnk . (.eInstruction Corporation – Launcher Application.) — C:Program Files (x86)eInstructionDevice ManagerLaunch.exe
    O4 – GSStartup [Public]: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. – HP Digital Imaging Monitor.) — C:Program Files (x86)HPDigital Imagingbinhpqtra08.exe =>.Hewlett-Packard Co
    O4 – GSStartup [PC-11]: OpenOffice.org 3.3.lnk . (…) — C:Program Files (x86)OpenOffice.org 3programquickstart.exe
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [SysTrayApp] . (.IDT, Inc. – IDT PC Audio.) — C:Program FilesIDTWDMsttray64.exe
    O4 – HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    O4 – HKLM..Run: [QuickSet] . (.Dell Inc. – QuickSet.) — C:Program FilesDellQuickSetQuickSet.exe
    O4 – HKLM..Run: [FreeFallProtection] . (.Pas de propriétaire – FF_Protection MFC Application.) — C:Program Files (x86)STMicroelectronicsAccelerometerP11FF_Protection.exe
    O4 – HKLM..Run: [IntelWireless] . (.Intel(R) Corporation – Intel(R) PROSet/Wireless Framework.) — C:Program FilesCommon FilesIntelWirelessCommoniFrmewrk.exe
    O4 – HKLM..Run: [BTMTrayAgent] . (.Intel Corporation – Bluetooth Shell Extension.) — C:Program Files (x86)IntelBluetoothbtmshell.dll
    O4 – HKLM..Run: [UfSeAgnt.exe] . (.Trend Micro Inc. – Trend Micro Server Agent.) — C:Program FilesTrend MicroInternet SecurityUfSeAgnt.exe
    O4 – HKLM..Run: [DBRMTray] . (.Microsoft – DbrmTrayicon.) — C:DellDBRMReminderDbrmTrayIcon.exe
    O4 – HKLM..Run: [IntelliType Pro] . (.Microsoft Corporation – IType.exe.) — c:Program FilesMicrosoft Mouse and Keyboard Centeritype.exe
    O4 – HKLM..Run: [IntelliPoint] . (.Microsoft Corporation – IPoint.exe.) — c:Program FilesMicrosoft Mouse and Keyboard Centeripoint.exe
    O4 – HKLM..RunOnce: [DBRMTray] . (.Microsoft – TrayApp.) — C:DellDBRMReminderTrayApp.exe
    O4 – HKCU..Run: [iTunesHelper] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
    O4 – HKLM..Wow6432NodeRun: [Dell Webcam Central] . (.Creative Technology Ltd – WebcamDell2.exe.) — C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe
    O4 – HKLM..Wow6432NodeRun: [IAStorIcon] . (.Intel Corporation – IAStorIcon.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    O4 – HKLM..Wow6432NodeRun: [NUSB3MON] . (.Renesas Electronics Corporation – USB 3.0 Monitor.) — C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe
    O4 – HKLM..Wow6432NodeRun: [RoxWatchTray] . (.Sonic Solutions – RoxMMTrayApp Module.) — c:Program Files (x86)Common FilesRoxio SharedOEM12.0SharedCOMRoxWatchTray12OEM.exe =>.Sonic Solutions
    O4 – HKLM..Wow6432NodeRun: [Desktop Disc Tool] . (.Pas de propriétaire – Roxio Burn Launcher.) — c:Program Files (x86)RoxioOEMRoxio BurnRoxioBurnLauncher.exe =>.Roxio
    O4 – HKLM..Wow6432NodeRun: [RemoteControl9] . (.CyberLink Corp. – PowerDVD RC Service.) — C:Program Files (x86)CyberLinkPowerDVD9PDVD9Serv.exe
    O4 – HKLM..Wow6432NodeRun: [PDVD9LanguageShortcut] . (.CyberLink Corp. – PowerDVD Language Application.) — C:Program Files (x86)CyberLinkPowerDVD9LanguageLanguage.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated – Adobe Acrobat SpeedLauncher.) — C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [HP Software Update] . (.Hewlett-Packard – hpwuSchd Application.) — C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe =>.Hewlett-Packard Co
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKUSS-1-5-21-3147582623-3415555907-3937970048-1000..Run: [iTunesHelper] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{9F089F69-8B16-433D-ABC3-27F414C06A66}: DhcpNameServer = 172.22.80.1
    O17 – HKLMSystemCCSServicesTcpip..{D946F9CC-1704-4174-9B68-99938E242ADB}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCCSServicesTcpip..{9F089F69-8B16-433D-ABC3-27F414C06A66}: DhcpDomain = 0950887y.in.ac-versailles.fr
    O17 – HKLMSystemCS1ServicesTcpip..{9F089F69-8B16-433D-ABC3-27F414C06A66}: DhcpNameServer = 172.22.80.1
    O17 – HKLMSystemCS1ServicesTcpip..{D946F9CC-1704-4174-9B68-99938E242ADB}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCS1ServicesTcpip..{9F089F69-8B16-433D-ABC3-27F414C06A66}: DhcpDomain = 0950887y.in.ac-versailles.fr
    O17 – HKLMSystemCS2ServicesTcpip..{9F089F69-8B16-433D-ABC3-27F414C06A66}: DhcpNameServer = 172.22.80.1
    O17 – HKLMSystemCS2ServicesTcpip..{D946F9CC-1704-4174-9B68-99938E242ADB}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCS2ServicesTcpip..{9F089F69-8B16-433D-ABC3-27F414C06A66}: DhcpDomain = 0950887y.in.ac-versailles.fr
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.0.254
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    O39 – APT:Automatic Planified Task – C:WindowsTasksPCDoctorBackgroundMonitorTask.job [564]
    O39 – APT:Automatic Planified Task – C:WindowsTasksSystemToolsDailyTest.job [422]
    ~ Scheduled Task: 7 Legitimates Filtered in 00mn 04s

    —\ Logiciels installés (O42)
    O42 – Logiciel: Lepoids – (…) [HKLM][64Bits] — Lepoids
    O42 – Logiciel: Yahoo! Toolbar – (…) [HKLM][64Bits] — Yahoo! Companion
    ~ Logic: 111 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.C6BEDDE91B7664BFFD83B5F6EADF5467] – 22/11/2013 – 11:30:41


    . (…) — C:bootsqm.dat [3288]
    ~ Files: 15 Legitimates Filtered in 00mn 05s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.E0065CBF1A25C015C218457D2CD522B9] – 13/12/2010 – 15:34:14 —A- . (.ST Microelectronics – Accelerometer Port I/O.) — C:WindowsSystem32DriversAccelern.sys [27760]
    ~ Drivers: 16 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 23/11/2013 – 12:45:16 —A- . (…) — C:UsersPC-11AppDataLocalGoogleChromeUser DataCertificate Revocation Lists [266723]
    O61 – LFC: 23/11/2013 – 12:45:17 —A- . (…) — C:UsersPC-11AppDataLocalGoogleChromeUser DataLocal State [46450]
    O61 – LFC: 23/11/2013 – 12:45:21 —A- . (…) — C:UsersPC-11AppDataRoamingeInstructionDevice Manager.eInstructionDeviceManagerPreferences.xml [578]
    O61 – LFC: 23/11/2013 – 12:45:21 —A- . (…) — C:UsersPC-11AppDataRoamingeInstructionDevice ManagerDeviceManagerState.properties [49]
    O61 – LFC: 23/11/2013 – 12:45:22 —A- . (…) — C:UsersPC-11AppDataRoamingZHPLog.txt [18355] =>.Nicolas Coolman
    O61 – LFC: 23/11/2013 – 12:45:22 —A- . (…) — C:UsersPC-11AppDataRoamingZHPTestsZHPDiag.txt [2797] =>.Nicolas Coolman
    ~ 16 Fichiers temporaires (Temporary files)
    ~ Files: 85 Legitimates Filtered in 00mn 06s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {835B5069-EC68-44BA-8F13-7EDAB67AC78F} – (Ask Search) – http://websearch.ask.com” onclick=”window.open(this.href);return false; =>Toolbar.Ask
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.5CE30D6534192B770272A623AE7583EF] [SPRF][25/10/2012] (.Ask.com – AskStub Application.) — C:UsersPC-11AppDataLocalTempApnStub.exe [358600]
    [MD5.CA98050C67ADF5D3FF0379B6B81AAE4F] [SPRF][17/02/2012] (…) — C:UsersPC-11AppDataLocalTemplibexpat.dll [181424]
    [MD5.858AD3C66AE342BFC52001707123F8C9] [SPRF][20/12/1999] (…) — C:UsersPC-11AppDataLocalTempmpegc.dll [56832]
    [MD5.378189889438568FEF3D98588283B3A5] [SPRF][11/11/2013] (…) — C:UsersPC-11AppDataLocalTempQuarantine.exe [350377]
    ~ Files: 23 Legitimates Filtered in 00mn 03s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: “03B9EDDF77961A6418EA54A9BC24CEFA” . (.Interwrite Workspace.) — C:windowsInstaller{FDDE9B30-6977-46A1-81AE-459ACB42ECAF}ARPPRODUCTICON.exe
    ~ Update Products: 126 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.891208A3D48366ABC58E06DD60F65F39] [WIS][24/03/2011] (.PC-Doctor, Inc. – Dell Support Center.) — C:WindowsInstaller14353.msi [2828800]
    [MD5.0235566E5134C79D5D40C1397220AC4E] [WIS][10/12/2012] (.Google Inc. – Google Toolbar for Internet Explorer.) — C:WindowsInstaller150a84.msi [28160] =>Toolbar.Google
    [MD5.55AE59D648BE8E81535D97ED48D14678] [WIS][17/11/2009] (.Builds the Destinations MSI – Builds the Destinations MSI.) — C:WindowsInstaller3163a7.msi [522752]
    ~ WIS: 130 Legitimates Filtered in 00mn 32s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SR – | Auto 09/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 03/03/2009 89600 | (AESTFilters) . (.Andrea Electronics Corporation.) – C:Program FilesIDTWDMAESTSr64.exe
    SR – | Auto 03/11/2010 897088 | (Bluetooth Device Monitor) . (.Intel Corporation.) – C:Program Files (x86)IntelBluetoothdevmonsrv.exe
    SR – | Demand 03/11/2010 1298496 | (Bluetooth Media Service) . (.Intel Corporation.) – C:Program Files (x86)IntelBluetoothmediasrv.exe
    SR – | Auto 03/11/2010 983104 | (Bluetooth OBEX Service) . (.Intel Corporation.) – C:Program Files (x86)IntelBluetoothobexsrv.exe
    SR – | Auto 29/12/2010 440144 | (DpHost) . (.DigitalPersona, Inc..) – C:Program FilesDigitalPersonaBinDpHostW.exe
    SR – | Auto 17/12/2010 1515792 | (EvtEng) . (.Intel(R) Corporation.) – C:Program FilesIntelWiFibinEvtEng.exe
    SR – | Auto 10/12/2012 136176 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SR – | Demand 10/12/2012 136176 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SR – | Demand 10/12/2012 194032 | (gusvc) . (.Google.) – C:Program Files (x86)GoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    SR – | Demand 14/07/2009 27136 | C:Program Files (x86)HPDigital Imagingbinhpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) – C:WindowsSystem32svchost.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)HPDigital Imagingbinhpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) – C:WindowsSystem32svchost.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)HPDigital ImagingbinHPSLPSVC64.dll (HPSLPSVC) . (.Hewlett-Packard Co..) – C:WindowsSystem32svchost.exe
    SR – | Auto 06/11/2010 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
    SR – | Auto 06/10/2010 325656 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Demand 17/12/2010 340240 | (MyWiFiDHCPDNS) . (…) – C:Program FilesIntelWiFibinPanDhcpDns.exe
    SR – | Auto 14/07/2009 27136 | C:Windowssystem32HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 14/07/2009 27136 | C:Windowssystem32HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 17/12/2010 836880 | (RegSrvc) . (.Intel(R) Corporation.) – C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe
    SR – | Demand 25/11/2010 1116656 | (RoxMediaDB12OEM) . (.Sonic Solutions.) – c:Program Files (x86)Common FilesRoxio SharedOEM12.0SharedCOMRoxMediaDB12OEM.exe
    SR – | Auto 25/11/2010 219632 | (RoxWatch12) . (.Sonic Solutions.) – c:Program Files (x86)Common FilesRoxio SharedOEM12.0SharedCOMRoxWatch12OEM.exe
    SR – | Auto 08/11/2010 836504 | (SfCtlCom) . (.Trend Micro Inc..) – C:Program FilesTrend MicroInternet SecuritySfCtlCom.exe
    SR – | Auto 13/07/2012 160944 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SR – | Auto 25/01/2011 296448 | (STacSV) . (.IDT, Inc..) – C:Program FilesIDTWDMSTacSV64.exe
    SR – | Demand 08/11/2010 74392 | (stllssvr) . (.MicroVision Development, Inc..) – c:Program Files (x86)Common FilesSureThing Sharedstllssvr.exe
    SR – | Demand 17/02/2012 570632 | (TMBMServer) . (.Trend Micro Inc..) – C:Program FilesTrend MicroBMTMBMSRV.exe
    SR – | Demand 17/02/2012 595960 | (TmPfw) . (.Trend Micro Inc..) – C:Program FilesTrend MicroInternet SecurityTmPfw.exe
    SR – | Demand 17/02/2012 917768 | (TmProxy) . (.Trend Micro Inc..) – C:Program FilesTrend MicroInternet SecurityTmProxy.exe
    SR – | Auto 06/10/2010 2655768 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Auto 03/12/2010 3143472 | (vcsFPService) . (.Validity Sensors, Inc..) – C:Windowssystem32vcsFPService.exe
    SR – | Demand 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 36s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by PC-11 at 23/11/2013 12:46:22
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Scan Additionnel (O88)
    Database Version : 12996 – (22/11/2013)
    Clés trouvées (Keys found) : 1
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 3

    [HKCUSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.Ask
    [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
    C:WindowsInstaller150a84.msi =>Toolbar.Google^
    C:UsersPC-11AppDataLocalTempGoogleToolbarInstaller1.log =>PUP.Babylon
    C:UsersPC-11AppDataLocalTempGoogleToolbarInstaller2.log =>PUP.Babylon
    ~ Additionnel Scan: 406936 Items scanned in 00mn 52s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask” onclick=”window.open(this.href);return false; =>Toolbar.Ask
    ~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon” onclick=”window.open(this.href);return false; =>PUP.Babylon
    ~ MSI: 2 link(s) detected in 00mn 52s

    ~ 1118 Legitimates filtered by white list
    End of the scan (439 lines in 03mn 24s)(0)[/spoiler:pr9j953o]

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    je reviens vers vous car hier au boulot j’ai du reconnecter ma clé au PC et elle est de nouveau contaminée

    Il faut signaler ce problème à ton chef de service au travail, fais lui parvenir ce lien : infection-dinihou-vous-explique-son-fonctionnement-t4852.html

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • J.M.
    Nombre d'articles : 0

    Re,

    oui je l’informerai au plus vite et lui transmettrai le lien.

    voici le rapport de UsbFix :

    [spoiler:1ucimtlh]############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: PC-11 (Administrateur) # PC11
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 15:06:28 | 23/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0CXHNM)
    CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
    RAM -> [Total : 2979 | Free : 1099]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 31.0.1650.57
    WB: Mozilla Firefox : 10.0.2

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Trend Micro Internet Security [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 283 Go (238 Go libre(s) – 84%) [OS] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [MOVIN KEY] # FAT32

    ################## | ByPass |

    Stoppé! C:windowssystem32NOTEPAD.EXE (ID: 5820 |ParentID: 1760)
    Stoppé! C:windowsExplorer.EXE (ID: 1760 |ParentID: 1708 )
    Stoppé! C:windowssystem32NOTEPAD.EXE (ID: 6520 |ParentID: 1760)
    Stoppé! C:windowsExplorer.EXE (ID: 1760 |ParentID: 1708 )
    Stoppé! C:windowssystem32NOTEPAD.EXE (ID: 5732 |ParentID: 1760)
    Stoppé! C:windowsExplorer.EXE (ID: 1760 |ParentID: 1708 )

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesIDTWDMSTacSV64.exe (ID: 520 |ParentID: 608)
    Stoppé! C:Windowssystem32vcsFPService.exe (ID: 1328 |ParentID: 608)
    Stoppé! C:windowssystem32WLANExt.exe (ID: 1516 |ParentID: 120)
    Stoppé! C:windowssystem32conhost.exe (ID: 1524 |ParentID: 452)
    Stoppé! C:windowsSystem32spoolsv.exe (ID: 1596 |ParentID: 608)
    Stoppé! C:Program FilesDigitalPersonaBinDpHostW.exe (ID: 1624 |ParentID: 608)
    Stoppé! C:Program Files (x86)DigitalPersonaBinDPAgent.exe (ID: 1752 |ParentID: 696)
    Stoppé! C:windowssystem32taskhost.exe (ID: 1852 |ParentID: 608)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1072 |ParentID: 608)
    Stoppé! C:Program FilesIDTWDMAESTSr64.exe (ID: 740 |ParentID: 608)
    Stoppé! C:Program Files (x86)IntelBluetoothdevmonsrv.exe (ID: 1660 |ParentID: 608)
    Stoppé! C:Program FilesIntelWiFibinEvtEng.exe (ID: 2060 |ParentID: 608)
    Stoppé! C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe (ID: 2252 |ParentID: 608)
    Stoppé! C:Program FilesTrend MicroInternet SecuritySfCtlCom.exe (ID: 2296 |ParentID: 608)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2472 |ParentID: 608)
    Stoppé! C:Program FilesTrend MicroInternet SecurityUfSeAgnt.exe (ID: 2492 |ParentID: 2296)
    Stoppé! C:Program Files (x86)IntelBluetoothobexsrv.exe (ID: 2532 |ParentID: 608)
    Stoppé! C:Program FilesDigitalPersonaBinDPAgent.exe (ID: 2884 |ParentID: 1752)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2628 |ParentID: 2472)
    Stoppé! C:windowsSystem32WUDFHost.exe (ID: 3176 |ParentID: 120)
    Stoppé! C:windowsSystem32rundll32.exe (ID: 3696 |ParentID: 780)
    Stoppé! C:WindowsSystem32igfxtray.exe (ID: 3764 |ParentID: 1760)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID: 3800 |ParentID: 1760)
    Stoppé! C:WindowsSystem32igfxpers.exe (ID: 3840 |ParentID: 1760)
    Stoppé! C:Program FilesIDTWDMsttray64.exe (ID: 3856 |ParentID: 1760)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3868 |ParentID: 1760)
    Stoppé! C:Program FilesDellQuickSetquickset.exe (ID: 3892 |ParentID: 1760)
    Stoppé! C:Program Files (x86)STMicroelectronicsAccelerometerP11FF_Protection.exe (ID: 3928 |ParentID: 1760)
    Stoppé! C:Program FilesCommon FilesIntelWirelessCommoniFrmewrk.exe (ID: 3940 |ParentID: 1760)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 3972 |ParentID: 1760)
    Stoppé! C:DellDBRMReminderDbrmTrayicon.exe (ID: 4024 |ParentID: 1760)
    Stoppé! C:Program FilesMicrosoft Mouse and Keyboard Centeritype.exe (ID: 4072 |ParentID: 1760)
    Stoppé! C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 3452 |ParentID: 3868)
    Stoppé! C:Program FilesMicrosoft Mouse and Keyboard Centeripoint.exe (ID: 3444 |ParentID: 1760)
    Stoppé! C:WindowsSystem32wscript.exe (ID: 3252 |ParentID: 1760)
    Stoppé! C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe (ID: 3552 |ParentID: 3256)
    Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID: 3120 |ParentID: 3256)
    Stoppé! C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe (ID: 796 |ParentID: 3256)
    Stoppé! C:Program Files (x86)RoxioOEMRoxio BurnRoxioBurnLauncher.exe (ID: 3688 |ParentID: 3256)
    Stoppé! C:Program Files (x86)CyberLinkPowerDVD9PDVD9Serv.exe (ID: 2636 |ParentID: 3256)
    Stoppé! C:Program Files (x86)HPHP Software Updatehpwuschd2.exe (ID: 3232 |ParentID: 3256)
    Stoppé! C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 3500 |ParentID: 3256)
    Stoppé! C:Program Files (x86)IntelBluetoothmediasrv.exe (ID: 4416 |ParentID: 608)
    Stoppé! C:Program Files (x86)eInstructionDevice ManagerLaunch.exe (ID: 4636 |ParentID: 1760)
    Stoppé! C:Program Files (x86)HPDigital Imagingbinhpqtra08.exe (ID: 4644 |ParentID: 1760)
    Stoppé! C:windowssystem32SearchIndexer.exe (ID: 4732 |ParentID: 608)
    Stoppé! C:Program Files (x86)IntelBluetoothBTPlayerCtrl.exe (ID: 5048 |ParentID: 780)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programsoffice.exe (ID: 3472 |ParentID: 4792)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programsoffice.bin (ID: 3312 |ParentID: 3472)
    Stoppé! C:Program Files (x86)HPDigital ImagingbinhpqSTE08.exe (ID: 4432 |ParentID: 4644)
    Stoppé! C:Program Files (x86)HPDigital Imagingbinhpqbam08.exe (ID: 4436 |ParentID: 780)
    Stoppé! C:Program Files (x86)HPDigital Imagingbinhpqgpc01.exe (ID: 4760 |ParentID: 780)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5264 |ParentID: 608)
    Stoppé! C:windowssystem32DllHost.exe (ID: 5948 |ParentID: 780)
    Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 6048 |ParentID: 608)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 4596 |ParentID: 608)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 3708 |ParentID: 608)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2372 |ParentID: 1760)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3324 |ParentID: 2372)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4392 |ParentID: 2372)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5660 |ParentID: 2372)
    Stoppé! C:windowssystem32taskeng.exe (ID: 5936 |ParentID: 468)
    Stoppé! c:Program FilesDell Support Centerpcdrcui.exe (ID: 6892 |ParentID: 5936)
    Stoppé! C:windowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 6376 |ParentID: 608)
    Stoppé! C:windowssystem32vssvc.exe (ID: 7728 |ParentID: 608)
    Stoppé! C:windowssystem32SearchProtocolHost.exe (ID: 7840 |ParentID: 4732)
    Stoppé! C:windowssystem32SearchFilterHost.exe (ID: 7860 |ParentID: 4732)
    Stoppé! c:Program FilesDell Support Centerpcdrrealtime.p5x (ID: 8040 |ParentID: 6892)
    Stoppé! C:windowsexplorer.exe (ID: 1388 |ParentID: 696)
    Stoppé! C:Windowssystem32igfxsrvc.exe (ID: 7116 |ParentID: 780)
    Stoppé! C:windowssystem32DllHost.exe (ID: 1088 |ParentID: 780)
    Stoppé! C:windowssystem32DllHost.exe (ID: 5252 |ParentID: 780)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    04 – HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWARE | Run : [NUSB3MON] – “C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe”
    04 – HKLMSOFTWARE | Run : [RoxWatchTray] – “c:Program Files (x86)Common FilesRoxio SharedOEM12.0SharedCOMRoxWatchTray12OEM.exe”
    04 – HKLMSOFTWARE | Run : [Desktop Disc Tool] – “c:Program Files (x86)RoxioOEMRoxio BurnRoxioBurnLauncher.exe”
    04 – HKLMSOFTWARE | Run : [RemoteControl9] – “C:Program Files (x86)CyberLinkPowerDVD9PDVD9Serv.exe”
    04 – HKLMSOFTWARE | Run : [PDVD9LanguageShortcut] – “C:Program Files (x86)CyberLinkPowerDVD9LanguageLanguage.exe”
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    04 – HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [NUSB3MON] – “C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [RoxWatchTray] – “c:Program Files (x86)Common FilesRoxio SharedOEM12.0SharedCOMRoxWatchTray12OEM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Desktop Disc Tool] – “c:Program Files (x86)RoxioOEMRoxio BurnRoxioBurnLauncher.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl9] – “C:Program Files (x86)CyberLinkPowerDVD9PDVD9Serv.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [PDVD9LanguageShortcut] – “C:Program Files (x86)CyberLinkPowerDVD9LanguageLanguage.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3147582623-3415555907-3937970048-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersPC-11AppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersPC-11AppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersPC-11AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! E:iTunesHelper.vbe
    Supprimé! E:FICHE REMEDIATION Laura.lnk
    Supprimé! E:System Volume Information.lnk
    Supprimé! E:année 2013-2014.lnk
    Supprimé! E:médiatrices.lnk
    Supprimé! E:Multiplication avec des entiers.lnk
    Supprimé! E:symétrie axiale.lnk
    Supprimé! E:droites parallèles et perpendiculaires.lnk
    Supprimé! E:les angles.lnk
    Supprimé! E:les polygones.lnk
    Supprimé! E:Calcul de durée.lnk
    Supprimé! E:Autorun.inf.lnk
    Supprimé! E:.lnk
    Supprimé! E:triangle.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersPC-11AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersPC-11AppDataLocalTempiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> E:iTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersPC-11AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0
    Réparé ! HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced|Start_ShowMyGames -> 1
    Supprimé! HKUS-1-5-21-3147582623-3415555907-3937970048-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Listing |

    [27/01/2012 – 13:20:04 | SHD ] C:$Recycle.Bin
    [27/03/2012 – 12:26:32 | D ] C:e0d7c37694a4c293a2368c2e40a8f
    [18/05/2012 – 12:12:33 | D ] C:4314b6558b4b1dc8870671ef
    [23/11/2013 – 12:35:13 | D ] C:AdwCleaner
    [17/02/2012 – 14:18:24 | D ] C:Apps
    [21/06/2011 – 00:02:39 | SHD ] C:Boot
    [21/11/2010 – 04:23:51 | RASH | 383786] C:bootmgr
    [23/02/2011 – 14:08:04 | RASH | 8192] C:BOOTSECT.BAK
    [22/11/2013 – 11:30:41 | N | 3288] C:bootsqm.dat
    [13/11/2013 – 16:46:48 | HD ] C:Config.Msi
    [27/01/2012 – 19:11:13 | D ] C:Dell
    [20/06/2011 – 22:22:53 | N | 2199] C:dell.sdr
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [15/02/2013 – 07:52:36 | D ] C:f5a35eee3c6a7adf9d634a6e675f
    [23/11/2013 – 12:38:25 | ASH | 2342920192] C:hiberfil.sys
    [20/06/2011 – 20:14:47 | D ] C:Intel
    [07/03/2013 – 09:24:47 | D ] C:Lepoids
    [23/11/2013 – 12:15:18 | D ] C:Malwarebytes' Anti-Malware
    [10/09/2012 – 12:18:46 | RHD ] C:MSOCache
    [23/11/2013 – 12:38:59 | ASH | 3123896320] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [10/12/2012 – 15:44:24 | D ] C:Program Files
    [23/11/2013 – 12:35:09 | D ] C:Program Files (x86)
    [23/11/2013 – 12:35:09 | HD ] C:ProgramData
    [20/06/2011 – 20:51:08 | SHD ] C:Recovery
    [13/11/2013 – 16:40:26 | SHD ] C:System Volume Information
    [23/11/2013 – 15:11:31 | D ] C:UsbFix
    [23/11/2013 – 15:11:37 | A | 14530] C:UsbFix [Clean 1] PC11.txt
    [27/01/2012 – 13:17:38 | RD ] C:Users
    [13/05/2013 – 22:26:53 | D ] C:Windows
    [23/11/2013 – 12:43:39 | D ] C:ZHPDiag
    [17/11/2013 – 17:39:42 | SHD ] E:System Volume Information
    [14/11/2013 – 11:51:22 | D ] E:année 2013-2014
    [17/11/2013 – 17:22:56 | D ] E:médiatrices
    [17/11/2013 – 17:22:56 | D ] E:Multiplication avec des entiers
    [17/11/2013 – 17:22:56 | D ] E:symétrie axiale
    [17/11/2013 – 17:22:56 | D ] E:triangle
    [17/11/2013 – 17:23:06 | D ] E:droites parallèles et perpendiculaires
    [17/11/2013 – 17:23:08 | D ] E:les angles
    [17/11/2013 – 17:22:56 | D ] E:les polygones
    [17/11/2013 – 17:22:56 | D ] E:Calcul de durée
    [23/11/2013 – 13:12:02 | N | 95] E:.~lock.FICHE REMEDIATION Laura.odt#
    [09/07/2013 – 14:00:00 | N | 1719412] E:FICHE REMEDIATION Laura.odt
    [21/11/2013 – 10:53:20 | SHD ] E:Autorun.inf

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:1ucimtlh]

  • Anonyme
    Nombre d'articles : 0

    C’est Ok pour ce PC et la clé .

    Lundi il te faudra voir au taff en expliquant le soucis à ton chef et à tes collègues.

  • J.M.
    Nombre d'articles : 0

    Très bien ça sera fait et encore merci beaucoup

  • Anonyme
    Nombre d'articles : 0

    😉

Le sujet ‘raccourcis sur les supports amovibles’ est fermé à de nouvelles réponses.