Virus qui change dossiers en raccourcis sur clés USB 2013-12-26T19:42:21+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Virus qui change dossiers en raccourcis sur clés USB

  • Auteur
    Messages
  • Anonyme
    Post count: 0

    De rien :)

    Bon week end ;)

  • germaine
    Participant
    Post count: 18

    Ahhhh :content: Voici une bonne nouvelle !!

    Voici le rapport SFTGC :
    http://cjoint.com/?DAduhi91y5y” onclick=”window.open(this.href);return false;

    Merci mille fois !!!
    Vous faites du super travail !

  • Anonyme
    Post count: 0

    Du coup je fais quoi ? Je refais un scan en branchant les clés USB histoire de vérifier que tout va bien ?

    Le PC fixe n’est pas infecté, donc tout va bien :)

    On va terminer :

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    [hr:1oed11y3]

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

  • germaine
    Participant
    Post count: 18

    C’est normal, j’avais infecté un autre PC portable et deux clés USB mais lorsque vous m’avez aidé à supprimer le virus mes clés USB étaient déjà connectées : en gros, elles sont déjà réparées !
    Mais étant donné que je les ai branchées sur mon PC fixe je voulais savoir si celui-ci était infecté …

    Du coup je fais quoi ? Je refais un scan en branchant les clés USB histoire de vérifier que tout va bien ?

  • Anonyme
    Post count: 0

    Hello ,

    Il n’y avait pas de clé usb connectées lors du scan .. :(

  • germaine
    Participant
    Post count: 18

    Salut !
    Merci de prendre le relai, Usbfix a fonctionné cette fois ^^

    Voici le rapport :

    ############################## | UsbFix V 7.158 | [Suppression]

    Utilisateur: Le Gallic (Administrateur) # LEGALLIC-PC
    Mis à jour le 02/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 23:01:45 | 02/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Packard Bell (Veriton M275 )
    CPU: Pentium(R) Dual-Core CPU E5500 @ 2.80GHz
    RAM -> [Total : 4095 Mo| Free : 2675 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 1.9.2.17

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Norton Internet Security [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 287 Go (177 Go libre(s) – 62%) [Packard Bell] # NTFS
    D: -> Disque fixe # 288 Go (278 Go libre(s) – 97%) [DATA] # NTFS
    E: -> CD-ROM

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 856 |ParentID: 656)
    Stoppé! C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID: 880 |ParentID: 656)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1220 |ParentID: 656)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1344 |ParentID: 856)
    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 1352 |ParentID: 856)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 1632 |ParentID: 656)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1704 |ParentID: 656)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1904 |ParentID: 656)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1928 |ParentID: 656)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 1864 |ParentID: 656)
    Stoppé! C:Program Files (x86)Packard BellRegistrationGregHSRW.exe (ID: 1532 |ParentID: 656)
    Stoppé! C:Windowssystem32lxdncoms.exe (ID: 1396 |ParentID: 656)
    Stoppé! C:Program Files (x86)Norton Internet SecurityEngine17.1.0.19ccSvcHst.exe (ID: 2084 |ParentID: 656)
    Stoppé! C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 2380 |ParentID: 1716)
    Stoppé! C:Program FilesPackard BellPackard Bell UpdaterUpdaterService.exe (ID: 2396 |ParentID: 656)
    Stoppé! C:Program Files (x86)Lexmark 2600 Serieslxdnmon.exe (ID: 2508 |ParentID: 1716)
    Stoppé! C:Program FilesZuneZuneLauncher.exe (ID: 2768 |ParentID: 1716)
    Stoppé! C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe (ID: 2804 |ParentID: 1716)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 2820 |ParentID: 1344)
    Stoppé! C:Program Files (x86)Lexmark 2600 SerieslxdnMsdMon.exe (ID: 2980 |ParentID: 2656)
    Stoppé! C:Program Files (x86)NortonInstaller{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NISA5E82D0217.1.0.19InstStub.exe (ID: 2868 |ParentID: 2084)
    Stoppé! C:Program Files (x86)SkypePhoneSkype.exe (ID: 2576 |ParentID: 1716)
    Stoppé! C:Program Files (x86)Packard BellHotkey UtilityHotkeyUtility.exe (ID: 3424 |ParentID: 2536)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 3700 |ParentID: 656)
    Stoppé! C:Program Files (x86)Packard BellHotkey UtilityHotkeyUI.exe (ID: 3712 |ParentID: 3424)
    Stoppé! C:UsersLe GallicAppDataRoamingDropboxbinDropbox.exe (ID: 3720 |ParentID: 1716)
    Stoppé! C:Program Files (x86)Microsoft OfficeOffice12ONENOTEM.EXE (ID: 3736 |ParentID: 1716)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe (ID: 3816 |ParentID: 2536)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 3824 |ParentID: 2536)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 3436 |ParentID: 372)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3560 |ParentID: 656)
    Stoppé! C:Program FilesInternet ExplorerIEXPLORE.EXE (ID: 5368 |ParentID: 3060)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 5008 |ParentID: 5368)
    Stoppé! C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbarUser_32.exe (ID: 3452 |ParentID: 5008)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID: 5760 |ParentID: 3700)
    Stoppé! C:Windowssystem32SearchFilterHost.exe (ID: 5308 |ParentID: 3700)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID: 344 |ParentID: 3700)

    ################## | Regedit Run |

    04 – HKLM..Run : [Hotkey Utility] C:Program Files (x86)Packard BellHotkey UtilityHotkeyUtility.exe
    04 – HKLM..Run : [NortonOnlineBackupReminder] “C:Program Files (x86)SymantecNorton Online BackupActivationNobuActivation.exe” UNATTENDED
    04 – HKLM..Run : [FaxCenterServer] “C:Program Files (x86)Lexmark Fax Solutionsfm3032.exe” /s
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
    04 – HKLM..RunOnce : []
    04 – HKLM64..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – HKLM64..Run : [lxdnmon.exe] “C:Program Files (x86)Lexmark 2600 Serieslxdnmon.exe”
    04 – HKLM64..Run : [lxdnamon] “C:Program Files (x86)Lexmark 2600 Serieslxdnamon.exe”
    04 – HKLM64..Run : [Zune Launcher] “C:Program FilesZuneZuneLauncher.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2285838017-2543188443-3326599240-1000..Run : [swg] “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKUS-1-5-21-2285838017-2543188443-3326599240-1000..Run : [msnmsgr] “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    04 – HKUS-1-5-21-2285838017-2543188443-3326599240-1000..Run : [Pando Media Booster] C:Program Files (x86)Pando NetworksMedia BoosterPMB.exe
    04 – HKUS-1-5-21-2285838017-2543188443-3326599240-1000..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 1
    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 5

    ################## | Listing |

    [27/12/2013 – 10:17:11 | SHD] – C:$Recycle.Bin
    [26/12/2013 – 09:40:55 | D] – C:AdwCleaner
    [08/05/2010 – 20:52:09 | D] – C:book
    [15/03/2010 – 14:29:40 | N | 8 Ko] – C:BOOTSECT.BAK
    [26/12/2013 – 21:10:55 | D] – C:Config.Msi
    [14/07/2009 – 06:08:56 | SD] – C:Documents and Settings
    [02/01/2014 – 20:55:16 | ASH | 3145144 Ko] – C:hiberfil.sys
    [15/03/2010 – 13:35:37 | D] – C:Intel
    [11/05/2013 – 12:47:42 | N | 0 Ko] – C:lxdnjswx.log
    [13/03/2011 – 20:05:20 | N | 1 Ko] – C:lxdnPpxlxdnPpxlxdnPpx.log
    [15/03/2010 – 13:51:57 | RHD] – C:MSOCache
    [30/08/2010 – 21:34:58 | D] – C:OEM
    [02/01/2014 – 20:55:19 | ASH | 4193528 Ko] – C:pagefile.sys
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [26/12/2013 – 10:00:50 | N | 1 Ko] – C:PhysicalDisk0_MBR.bin
    [27/12/2013 – 10:15:52 | D] – C:Pre_Scan
    [27/12/2013 – 10:15:41 | N | 16 Ko | 3FAF3F6B48CF2CAA880F06624F28517C] – C:Pre_Scan_27_12_2013_10_15_41.txt
    [13/03/2013 – 22:02:55 | D] – C:Program Files
    [27/12/2013 – 17:47:40 | D] – C:Program Files (x86)
    [27/12/2013 – 10:10:45 | HD] – C:ProgramData
    [30/08/2010 – 21:33:51 | SHD] – C:Recovery
    [08/05/2010 – 20:48:30 | N | 2 Ko] – C:RHDSetup.log
    [13/02/2013 – 19:23:51 | D] – C:Riot Games
    [02/01/2014 – 20:55:14 | SHD] – C:System Volume Information
    [02/01/2014 – 23:01:47 | D] – C:UsbFix
    [02/01/2014 – 23:02:58 | A | 8 Ko | D6FBD19FDC674203AF425EA07DCE2872] – C:UsbFix [Clean 1] LEGALLIC-PC.txt
    [26/12/2013 – 09:51:48 | D] – C:Users
    [26/12/2013 – 21:10:55 | D] – C:Windows
    [30/08/2010 – 21:35:01 | SHD] – D:$RECYCLE.BIN
    [19/06/2011 – 21:55:14 | D] – D:6389e6392887ffb99a04408c
    [14/09/2010 – 12:41:49 | D] – D:8ce0c6b9a0f687e210a448b100
    [17/09/2011 – 19:58:06 | D] – D:af29e9fbd32fb856199022ac81818335
    [21/12/2013 – 14:21:10 | RASHD] – D:Autorun.inf
    [01/11/2013 – 18:47:56 | D] – D:FFOutput
    [22/09/2005 – 23:39:38 | N | 874 Ko | FE5A0B29A5EA757E6891DC7B70E7B112] – D:msdia80.dll
    [27/09/2012 – 12:16:01 | D] – D:Program Files (x86)
    [02/01/2014 – 20:55:15 | SHD] – D:System Volume Information

    ################## | Vaccin |

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Ps : merci bcq pour votre aide et bonne année à toute l’équipe !

  • Anonyme
    Post count: 0

    Bonjour Germaine :hello: ,

    Je vais prendre la suite de ton sujet car ton Helper c’est absenté pour aller dans sa famille :)

    Désinstalle UsbFix et on va utiliser la dernière version :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Relance UsbFix.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 16%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • germaine
    Participant
    Post count: 18

    Bonsoir,

    voici le rapport :
    [spoiler:3aksr3m8]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.12.27.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Le Gallic :: LEGALLIC-PC [administrateur]

    Protection: Activé

    27/12/2013 17:51:33
    mbam-log-2013-12-27 (17-51-33).txt

    Type d'examen: Examen complet (C:|D:|E:|F:|G:|H:|I:|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 488238
    Temps écoulé: 1 heure(s), 17 minute(s), 57 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)[/spoiler:3aksr3m8]

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    j’ai pas dit “décocher l’essai gratuit” j’ai dit “ne pas cocher la version pro”

    ^^

  • germaine
    Participant
    Post count: 18

    Je n’arrive pas à trouver l’endroit où décocher “activer l’essai gratuit” … :(

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    merci bien tu m’as permis de corriger un faux positif sur détection des offsets du fichier :)

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

  • germaine
    Participant
    Post count: 18

    Bonjour,

    Voici le lien que tu m’as demandé :

    http://cjoint.com/?CLBnvCPsCOF” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    bonjour peux-tu zipper ce fichier et me l’envoyer via cjoint stp ?

    C:Pre_ScanQuarantineC’_Users_Le Gallic_AppData_Local_Microsoft_Windows_Temporary Internet Files_Low_Content.IE5_KLZ6QMQ6_posting[1].htm.P_S

  • germaine
    Participant
    Post count: 18

    Voici le lien du rapport prescan :

    http://cjoint.com/?CLBkxzKy3WU” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287
      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peu disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !

    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)
    • Note : Si l’outil est relancé plusieurs fois, clique sur Scan|Kill

    • Si l’outil est bloqué par l’infection essaye avec d’autres exetensions :
    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy
    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur Sosupload puis donne le lien
  • germaine
    Participant
    Post count: 18

    Usbfix bloque de la même manière qu’avec mon autre ordi … même en mode sans échec :(

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    hello fais une recherche avec usbfix voir

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • germaine
    Participant
    Post count: 18

    Bonjour,

    J’ai récemment infecté mon PC et deux clés usb avec le virus qui change les dossiers sur les clés USB en raccourcis. Ils ont été désinfectés grâce à votre équipe (encore merci). Cependant, j’ai peut être un second PC qui est infecté mais je n’ai aucune certitude. On m’a conseillé de créer un nouveau post. Pourriez vous m’aider s’il vous plait ?

    voici les rapports demandés :

    Malwarebytes :
    [spoiler:33vogppi]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.12.25.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Le Gallic :: LEGALLIC-PC [administrateur]

    Protection: Activé

    25/12/2013 21:29:40
    mbam-log-2013-12-25 (21-29-40).txt

    Type d'examen: Examen complet (C:|D:|E:|F:|G:|H:|I:|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 494790
    Temps écoulé: 1 heure(s), 17 minute(s), 27 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:UsersLe GallicDownloadsSoftonicDownloader_pour_taptouche.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:33vogppi]

    Adwcleaner :
    [spoiler:33vogppi]# AdwCleaner v3.016 – Rapport créé le 26/12/2013 à 09:40:45
    # Mis à jour le 23/12/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Le Gallic – LEGALLIC-PC
    # Exécuté depuis : C:UsersLe GallicDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataPartner
    Dossier Supprimé : C:UsersLEGALL~1AppDataLocalTempboost_interprocess
    Dossier Supprimé : C:UsersLe GallicAppDataLocalLowShoppingReport2
    Fichier Supprimé : C:UsersPublicDesktopeBay.lnk
    Fichier Supprimé : C:Program Files (x86)Mozilla Firefox.autoreg
    Fichier Supprimé : C:UsersLe GallicAppDataRoamingMozillaFirefoxProfiles9tu2tc3z.defaultsearchpluginsbingp.xml

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesAppIDWLXQuickTimeShellExt.DLL
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingClickPotatoLiteSA_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingClickPotatoLiteSA_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0EB3F101-224A-4B2B-9E5B-DF720857529C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareShoppingReport2
    Clé Supprimée : HKLMSoftwaresystweak

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Mozilla Firefox v3.6.17 (fr)

    [ Fichier : C:UsersLe GallicAppDataRoamingMozillaFirefoxProfiles9tu2tc3z.defaultprefs.js ]

    Ligne Supprimée : user_pref(“extensions.wrc.SearchRules.ask.com.style”, “.WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(“I[…]
    Ligne Supprimée : user_pref(“extensions.wrc.SearchRules.ask.com.url”, “^hxxp(s)?\:\/\/(.+\.)?ask\.com\/.*”);
    Ligne Supprimée : user_pref(“extensions.wrc.SearchRules.rambler.ru.style”, “.WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(“IMAGE”) right no-repeat}”);

    -\ Google Chrome v31.0.1650.63

    [ Fichier : C:UsersLe GallicAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [2884 octets] – [26/12/2013 09:39:50]
    AdwCleaner[S0].txt – [2754 octets] – [26/12/2013 09:40:45]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [2814 octets] ##########[/spoiler:33vogppi]

    ZHPdiag :
    [spoiler:33vogppi]~ Rapport de ZHPDiag v2013.12.14.22 – Nicolas Coolman (14/12/2013)
    ~ Lancé par Le Gallic (26/12/2013 09:51:48)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.16476
    MFIE: Mozilla Firefox v3.6.17 (fr)
    GCIE: Google Chrome v31.0.1650.63 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2008
    Malwarebytes Anti-Malware version 1.75.0.1300
    Norton Internet Security v17.1.0.19
    Windows Defender W7

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer
    Pando Media Booster v2.6.0.8

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 4095 MB (57% free)
    System Restore: Activé (Enable)
    System drive C: has 167 GB (58%) free of 287 GB

    —\ Mode de connexion au système
    ~ Computer Name: LEGALLIC-PC
    ~ User Name: Le Gallic
    ~ All Users Names: UpdatusUser, Le Gallic, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersLe GallicAppDataRoamingZHP
    ~ %AppData% : C:UsersLe GallicAppDataRoaming
    ~ %Desktop% : C:UsersLe GallicDesktop
    ~ %Favorites% : C:UsersLe GallicFavorites
    ~ %LocalAppData% : C:UsersLe GallicAppDataLocal
    ~ %StartMenu% : C:UsersLe GallicAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 167 Go of 287 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 278 Go of 288 Go)
    E: CD-ROM drive (Not Inserted)
    F: Floppy drive, Flash card reader, USB Key (Not Inserted)
    G: Floppy drive, Flash card reader, USB Key (Not Inserted)
    H: Floppy drive, Flash card reader, USB Key (Not Inserted)
    I: Floppy drive, Flash card reader, USB Key (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.26/11/2013 – 08:07:57.) — C:WindowsSystem32wininet.dll [2334208]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.20/11/2010 – 14:25:30.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 14:27:26.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.79059559E89D06E8B80CE2944BE20228] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/09/2013 – 02:09:10.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 10:19:21.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 10:26:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 11:43:43.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 10:23:20.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:45:08.) — C:Windowssystem32Driversntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.20/11/2010 – 11:52:35.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 10:21:56.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 14:34:02.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/11765
    ~ Mes musiques (My Musics) : 6/3153
    ~ Mes Favoris (My Favorites) : 1/39
    ~ Mes Documents (My Documents) : 1/312
    ~ Mon Bureau (My Desktop) : 1/198
    ~ Menu demarrer (Programs) : 1/33
    ~ Hidden Files: Scanned in 00mn 12s

    —\ Processus lancés
    [MD5.6B82D67C3E7CDE180D5F4B16328E2BC7] – (.Symantec Corporation – Norton Internet Security.) — C:Program Files (x86)NortonInstaller{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NISA5E82D0217.1.0.19InstStub.exe [731072] [PID.2548]
    [MD5.2E35CE78141C99D2E0E88DCCDE89FB99] – (.Pas de propriétaire – Printer Device Monitor.) — C:Program Files (x86)Lexmark 2600 Serieslxdnmon.exe [660136] [PID.2592]
    [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] – (.Google Inc. – GoogleToolbarNotifier.) — C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [39408] [PID.2624] =>Toolbar.Google
    [MD5.4458989C34FA84B5A75DD3ABCFBE786A] – (.Pas de propriétaire – Pando Media Booster.) — C:Program Files (x86)Pando NetworksMedia BoosterPMB.exe [3093624] [PID.2952]
    [MD5.D1D5DAB39DCB4BE0359943738D87409B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamgui.exe [532040] [PID.3048]
    [MD5.58920E6A409046BA06548D9D139CE0F0] – (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe [20584608] [PID.3000]
    [MD5.41986D0C4D94AF7824F3A3A8D30424BC] – (.Pas de propriétaire – Printer Card Transfer Monitor.) — C:Program Files (x86)Lexmark 2600 SerieslxdnMsdMon.exe [25256] [PID.3016]
    [MD5.F7E1CCBAD109329203AACB1E87BE614C] – (.Dropbox, Inc. – Dropbox.) — C:UsersLe GallicAppDataRoamingDropboxbinDropbox.exe [27776968] [PID.3408]
    [MD5.AD16557CECFB17CF7393D28DC40F6D09] – (.Pas de propriétaire – Hotkey Utility.) — C:Program Files (x86)Packard BellHotkey UtilityHotkeyUtility.exe [563744] [PID.3596]
    [MD5.4AFFDCAADCB1DBBFFAF06C7F82E7F6FC] – (.Apple Inc. – iTunesHelper.) — D:Program Files (x86)iTunesiTunesHelper.exe [421776] [PID.4020]
    [MD5.48BE298F7FD1BEF4D8FBACB04D8D95C4] – (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe [958576] [PID.3300]
    [MD5.1F0A97900FC718CE617A722BEF8580CD] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAlwil SoftwareAvast5AvastUI.exe [3568312] [PID.3716]
    [MD5.32C26797AB646074A2BB562F9D10ADB5] – (.Microsoft Corporation – Microsoft Office OneNote Quick Launcher.) — C:Program Files (x86)Microsoft OfficeOffice12ONENOTEM.exe [97680] [PID.3424]
    [MD5.C8A8321292A459B0A17FB39A782A5C74] – (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet ExplorerIEXPLORE.exe [806096] [PID.3168]
    [MD5.1ACCA74287FE5D7449FBB2B9F0C83341] – (.Google Inc. – Google Toolbar Broker.) — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbarUser_32.exe [309328] [PID.6024] =>Toolbar.Google
    [MD5.2330B5A4A3824F042DC96D524893A6B5] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8295936] [PID.4992]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersLe GallicAppDataLocalGoogleChromeUser DataDefaultPreferences
    G1 – GCS: Preference [User DataDefault] http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Google Browser: 11 Legitimates Filtered in 00mn 08s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersLe GallicAppDataRoamingMozillaFirefoxProfiles9tu2tc3z.defaultprefs.js
    M2 – MFEP: prefs.js [Le Gallic – 9tu2tc3z.defaultfoxyproxy@eric.h.jung] [] Foxyproxy v0.9.7 (..) =>Hijacker.Proxy
    ~ Firefox Browser: 27 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Browser Helper Objects de navigateur (O2)
    O2 – BHO: Lexmark Barre d'outils [64Bits] – {1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (…) — C:Program FilesLexmark Toolbartoolband.dll
    ~ BHO: 9 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: (no name) [64Bits] – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O3 – Toolbar: Google Toolbar [64Bits] – [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. – Google Toolbar.) — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll =>Toolbar.Google
    O3 – ToolbarWebBrowser: (no name) [64Bits] – [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    O3 – ToolbarWebBrowser: (no name) [64Bits] – [HKCU]{1017A80C-6F09-4548-A84D-EDD6AC9525F0} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: calibre – E-book management.lnk . (…) — C:Program Files (x86)Calibre2calibre.exe
    O4 – GSDesktop [Public]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSDesktop [Public]: Lexmark Productivity Studio – 2600 Series.LNK . (…) — C:Program Files (x86)Lexmark 2600 Seriesapp4r.exe
    O4 – GSDesktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSDesktop [Public]: Packard Bell Games.lnk . (.WildTangent, Inc. – GameConsole.) — C:Program Files (x86)Packard Bell GamesPackard Bell Game ConsoleGameConsole-wt.exe
    O4 – GSDesktop [Public]: PB Boutique Accessoire.lnk . (…) — C:Program Files (x86)PB Accessory StoreStartUrl.exe (.not file.)
    O4 – GSDesktop [Public]: User's Guide (Packard Bell InfoCentre).lnk . (.Acer Incorporated – InfoCentre Web Browser.) — C:Program Files (x86)Packard BellInfoCentreInfoCtr.exe
    O4 – GSQuickLaunch [UpdatusUser]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSQuickLaunch [Le Gallic]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSQuickLaunch [Le Gallic]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSQuickLaunch [Le Gallic]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSProgram [Le Gallic]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSSystemTools [Le Gallic]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSDesktop [Le Gallic]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSDesktop [Le Gallic]: Les Chevaliers de Baphomet.lnk . (…) — D:Program Files (x86)THQLes Chevaliers de Baphomet – Le Manuscrit de Voynichbs3pc.exe
    O4 – GSDesktop [Le Gallic]: OLYMPUS Digital Camera Updater.lnk . (.OLYMPUS IMAGING CORP. – CameraUpdate.) — C:Program Files (x86)OLYMPUSCameraUpdateToolCameraUpdate.exe
    O4 – GSDesktop [Le Gallic]: OLYMPUS Viewer 2.lnk . (.OLYMPUS IMAGING CORP. – OLYMPUS Viewer 2.) — C:Program Files (x86)OLYMPUSOLYMPUS Viewer 2OLYMPUS Viewer 2.exe
    O4 – GSDesktop [Le Gallic]: SZ-31MR Manuel d’instructions.lnk . (…) — C:UsersPublicDocumentsOLYMPUSCamera ManualSZ-31MRFRA.pdf
    ~ Global Startup: 96 Legitimates Filtered in 00mn 01s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSStartup [Le Gallic]: Dropbox.lnk . (.Dropbox, Inc. – Dropbox.) — C:UsersLe GallicAppDataRoamingDropboxbinDropbox.exe =>.Dropbox
    O4 – GSStartup [Le Gallic]: OneNote 2007 – Capture d'écran et lancement.lnk . (.Microsoft Corporation – Microsoft Office OneNote Quick Launcher.) — C:Program Files (x86)Microsoft OfficeOffice12ONENOTEM.exe
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [lxdnmon.exe] . (.Pas de propriétaire – Printer Device Monitor.) — C:Program Files (x86)Lexmark 2600 Serieslxdnmon.exe
    O4 – HKLM..Run: [lxdnamon] . (…) — C:Program Files (x86)Lexmark 2600 Serieslxdnamon.exe
    O4 – HKLM..Run: [Zune Launcher] . (.Microsoft Corporation – Zune Auto-Launcher.) — C:Program FilesZuneZuneLauncher.exe
    O4 – HKCU..Run: [swg] . (.Google Inc. – GoogleToolbarNotifier.) — C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe =>Toolbar.Google
    O4 – HKCU..Run: [msnmsgr] . (.Microsoft Corporation – Windows Live Messenger.) — C:Program Files (x86)Windows LiveMessengermsnmsgr.exe
    O4 – HKCU..Run: [Pando Media Booster] . (.Pas de propriétaire – Pando Media Booster.) — C:Program Files (x86)Pando NetworksMedia BoosterPMB.exe
    O4 – HKCU..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKCU..Run: [Steam] . (.Valve Corporation – Steam Client Bootstrapper (buildbot_winslav.) — C:Program Files (x86)SteamSteam.exe
    O4 – HKLM..Wow6432NodeRun: [Hotkey Utility] . (.Pas de propriétaire – Hotkey Utility.) — C:Program Files (x86)Packard BellHotkey UtilityHotkeyUtility.exe
    O4 – HKLM..Wow6432NodeRun: [NortonOnlineBackupReminder] . (.Symantec Corporation – Norton Online Backup Service.) — C:Program Files (x86)SymantecNorton Online BackupActivationNobuActivation.exe =>.Symantec Corporation
    O4 – HKLM..Wow6432NodeRun: [FaxCenterServer] . (.Pas de propriétaire – Fax Man Server.) — C:Program Files (x86)Lexmark Fax Solutionsfm3032.exe
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. – iTunesHelper.) — D:Program Files (x86)iTunesiTunesHelper.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. – QuickTime Task.) — C:Program Files (x86)QuickTimeQTTask.exe
    O4 – HKLM..Wow6432NodeRun: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAlwil SoftwareAvast5AvastUI.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-2285838017-2543188443-3326599240-1000..Run: [swg] . (.Google Inc. – GoogleToolbarNotifier.) — C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe =>Toolbar.Google
    O4 – HKUSS-1-5-21-2285838017-2543188443-3326599240-1000..Run: [msnmsgr] . (.Microsoft Corporation – Windows Live Messenger.) — C:Program Files (x86)Windows LiveMessengermsnmsgr.exe
    O4 – HKUSS-1-5-21-2285838017-2543188443-3326599240-1000..Run: [Pando Media Booster] . (.Pas de propriétaire – Pando Media Booster.) — C:Program Files (x86)Pando NetworksMedia BoosterPMB.exe
    O4 – HKUSS-1-5-21-2285838017-2543188443-3326599240-1000..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKUSS-1-5-21-2285838017-2543188443-3326599240-1000..Run: [Steam] . (.Valve Corporation – Steam Client Bootstrapper (buildbot_winslav.) — C:Program Files (x86)SteamSteam.exe
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{4E832238-CFDE-4DE4-BCDD-EF3807B71606}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpip..{A6127549-B4F0-4345-8D31-A50158EA001A}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{4E832238-CFDE-4DE4-BCDD-EF3807B71606}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{A6127549-B4F0-4345-8D31-A50158EA001A}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{4E832238-CFDE-4DE4-BCDD-EF3807B71606}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{A6127549-B4F0-4345-8D31-A50158EA001A}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlmailhtml [64Bits] – {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (…) —
    O18 – Filter: text/xml [64Bits] – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [{5F919CB6-5786-4A87-86BE-F47770713120}] (…) — D:Program Files (x86)league of legendRiot GamesLeague of Legendslol.launcher.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{978A892D-E0C1-4983-B259-CF242BFB22F2}] (…) — D:Program Files (x86)league of legendRiot GamesLeague of Legendslol.launcher.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{A42816D4-4F2F-4054-9032-D6FCAF1B06B0}] (…) — D:Program Files (x86)league of legendRiot GamesLeague of Legendslol.launcher.exe (.not file.) [0]
    ~ Scheduled Task: 14 Legitimates Filtered in 00mn 02s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwarePando Networks]
    [HKLMSoftwareWow6432NodePando Networks]
    ~ Key Software: 355 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 04/08/2011 – 13:11:50 – [7,234] —-D C:Program Files (x86)Pando Networks
    O43 – CFD: 16/03/2012 – 08:47:45 – [0] —-D C:ProgramDataThumbnailCache4R
    ~ Program Folder: 166 Legitimates Filtered in 00mn 32s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.E97FE3B4259A40EC5109FA87381BDCB2] – 21/12/2013 – 14:11:11 —A- . (…) — C:Windowsntbtlog.txt [63556]
    ~ Files: 45 Legitimates Filtered in 00mn 38s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.EFC3F352C25EA74B4E91011D935EF605] – 21/12/2013 – 20:42:14 —A- – C:WindowsPrefetchUPDATERSERVICE.EXE-EC463760.pf
    O45 – LFCP:[MD5.360BFC14903FF954534350F11FB07243] – 23/12/2013 – 09:43:38 —A- – C:WindowsPrefetchINSTUP.EXE-A21AC9E7.pf
    O45 – LFCP:[MD5.449C8F94C37D798709F963328B674151] – 25/12/2013 – 23:11:15 —A- – C:WindowsPrefetchLXDNMON.EXE-06B186D9.pf
    O45 – LFCP:[MD5.151E8F3AE8B67EC1C005BDACB8BBB8E6] – 26/12/2013 – 09:31:59 —A- – C:WindowsPrefetchLXDNAMON.EXE-DC8F642E.pf
    O45 – LFCP:[MD5.DF9EDEAAAC77656471FABDD2C6C16588] – 26/12/2013 – 09:32:06 —A- – C:WindowsPrefetchLXDNCOMS.EXE-FC26C3F5.pf
    O45 – LFCP:[MD5.6CC9E64BD9C52531EE0CBDAA16197E6E] – 26/12/2013 – 09:32:17 —A- – C:WindowsPrefetchLXDNMSDMON.EXE-D43F337D.pf
    O45 – LFCP:[MD5.94CAA9A4931EB014BBF6AD8FDAB2349F] – 26/12/2013 – 09:32:18 —A- – C:WindowsPrefetchPMB.EXE-B9083A8E.pf
    O45 – LFCP:[MD5.4169DC20B6BDFBB6E307DA30CAD02743] – 26/12/2013 – 09:42:49 —A- – C:WindowsPrefetchFM3032.EXE-8554B90C.pf
    O45 – LFCP:[MD5.7ACF199126A99D28F473BE11D0668882] – 26/12/2013 – 09:42:56 —A- – C:WindowsPrefetchHOTKEYUI.EXE-357AB9AD.pf
    ~ Prefetcher: 136 Legitimates Filtered in 00mn 01s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] – 29/11/2013 – 20:40:42 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65776]
    O58 – SDL:[MD5.59787B95DD9CA44CB139D96863438587] – 29/11/2013 – 20:40:42 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [205320]
    O58 – SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] – 14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] – 10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] – 14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    O58 – SDL:[MD5.AF1B9474D67897D0C2CFF58E0ACEACCC] – 09/07/2012 – 12:42:54 —A- . (.Apple, Inc. – Apple Mobile Device USB Driver.) — C:WindowsSystem32Driversusbaapl64.sys [52736]
    ~ Drivers: 16 Legitimates Filtered in 00mn 06s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 23/12/2013 – 09:54:14 —A- . (…) — C:UsersLe GallicAppDataLocalGoogleToolbar Cache7.5.4805.320frtranslate_element.js.content [2385]
    O61 – LFC: 25/12/2013 – 09:54:16 —A- . (…) — C:UsersLe GallicAppDataLocalPMB FilesB8A8B8A8B0C8BE5FAC2EDB94A66D692D183AD9DCDF88.ct1 [324] =>P2P.Pando
    O61 – LFC: 25/12/2013 – 09:54:16 —A- . (…) — C:UsersLe GallicAppDataLocalPMB FilesDFC2DFC289EB6DB237F88B1595EB878155149DBA490E.ct1 [440] =>P2P.Pando
    O61 – LFC: 26/12/2013 – 09:54:14 —A- . (…) — C:UsersLe GallicAppDataLocalGoogleToolbarbroker_metrics.xml [6554]
    O61 – LFC: 26/12/2013 – 09:54:16 —A- . (…) — C:UsersLe GallicAppDataLocalPMB Filescertcert8.db [65536] =>P2P.Pando
    O61 – LFC: 26/12/2013 – 09:54:16 —A- . (…) — C:UsersLe GallicAppDataLocalPMB Filescertkey3.db [16384] =>P2P.Pando
    O61 – LFC: 26/12/2013 – 09:54:16 —A- . (…) — C:UsersLe GallicAppDataLocalPMB Filescertsecmod.db [16384] =>P2P.Pando
    O61 – LFC: 26/12/2013 – 09:54:16 —A- . (…) — C:UsersLe GallicAppDataLocalPMB Filespando.save [19992] =>P2P.Pando
    O61 – LFC: 26/12/2013 – 09:54:43 —A- . (…) — C:UsersLe GallicAppDataRoamingZHPLog.txt [18477] =>.Nicolas Coolman
    O61 – LFC: 26/12/2013 – 09:54:43 —A- . (…) — C:UsersLe GallicAppDataRoamingZHPTestsZHPDiag.txt [2957] =>.Nicolas Coolman
    O61 – LFC: 26/12/2013 – 09:54:43 —A- . (…) — C:UsersLe GallicAppDataRoamingZHPZHPFix[R1].txt [660] =>.Nicolas Coolman
    ~ 8 Fichiers temporaires (Temporary files)
    ~ Files: 108 Legitimates Filtered in 04mn 52s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix – (.El Desaparecido – http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net.&#41;” onclick=”window.open(this.href);return false; [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: < .html> [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] 962DB09D163C46A4A4D7396D61A5E0D5 – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} [DefaultScope] – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKUS.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} – (QuestScan) – http://www.questscan.com” onclick=”window.open(this.href);return false; =>Adware.QuestScan
    O69 – SBI: SearchScopes [HKUSS-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} – (QuestScan) – http://www.questscan.com” onclick=”window.open(this.href);return false; =>Adware.QuestScan
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.F0A5B44B9B8A23E2F2950B346B5C7718] [SPRF][23/12/2013] (…) — C:UsersLe GallicAppDataLocalTempQuarantine.exe [360051]
    [MD5.AF5C84446657B48C9B9B870C46438261] [SPRF][26/12/2013] (…) — C:UsersLe GallicDesktopadwcleaner.exe [1233962]
    [MD5.DBB952921D1745486F0DF8512540E54B] [SPRF][31/08/2010] (.Pas de propriétaire – AVAST Software Setup Engine.) — C:UsersLe GallicDesktopsetup_av_free_fre.exe [49513448]
    ~ Files: 6 Legitimates Filtered in 00mn 01s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.D24949E5C6EC59F7F8664A657066994D] [WIS][15/03/2010] (.Google Inc. – Google Toolbar for Internet Explorer.) — C:WindowsInstaller53160.msi [28160] =>Toolbar.Google
    ~ WIS: 135 Legitimates Filtered in 00mn 16s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 09/10/2009 169312 | (AdobeActiveFileMonitor8.0) . (.Adobe Systems Incorporated.) – c:Program Files (x86)AdobeElements Organizer 8.0PhotoshopElementsFileAgent.exe
    SS – | Demand 10/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 08/05/2010 867080 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) – C:Program Files (x86)Common FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
    SS – | Demand 10/10/2009 238328 | (GameConsoleService) . (.WildTangent, Inc..) – C:Program Files (x86)Packard Bell GamesPackard Bell Game ConsoleGameConsoleService.exe
    SS – | Auto 30/08/2010 135664 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 30/08/2010 135664 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 21/08/2012 194032 | (gusvc) . (.Google.) – C:Program Files (x86)GoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    SS – | Auto 28/04/2009 29184 | (lxdnCATSCustConnectService) . (.Lexmark International, Inc..) – C:Windowssystem32spoolDRIVERSx643lxdnserv.exe
    SS – | Demand 15/01/2010 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) – C:Program Files (x86)Common FilesNeroNero BackItUp 4NBService.exe
    SS – | Auto 26/02/2013 1260320 | (nvUpdatusService) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe
    SS – | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SS – | Demand 11/12/2013 569768 | (Steam Client Service) . (.Valve Corporation.) – C:Program Files (x86)Common FilesSteamSteamService.exe

    SR – | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 11/08/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 29/11/2013 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAlwil SoftwareAvast5AvastSvc.exe
    SR – | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Auto 28/08/2009 1150496 | (Greg_Service) . (.Acer Incorporated.) – C:Program Files (x86)Packard BellRegistrationGregHSRW.exe
    SR – | Demand 09/09/2012 936848 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SR – | Auto 28/11/2007 1039872 | (lxdn_device) . (…) – C:Windowssystem32lxdncoms.exe
    SR – | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe
    SR – | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes' Anti-Malwarembamservice.exe
    SR – | Auto 20/10/2009 126392 | (NIS) . (.Symantec Corporation.) – C:Program Files (x86)Norton Internet SecurityEngine17.1.0.19ccSvcHst.exe
    SR – | Auto 18/01/2013 884512 | (nvsvc) . (.NVIDIA Corporation.) – C:Windowssystem32nvvsvc.exe
    SR – | Auto 18/01/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe
    SR – | Auto 29/01/2010 243232 | (Updater Service) . (.Acer Group.) – C:Program FilesPackard BellPackard Bell UpdaterUpdaterService.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe

    ~ Services: Scanned in 00mn 19s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by Le Gallic at 26/12/2013 10:00:49
    ~ OS 64 not supported by MBR tool

    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Le Gallic at 26/12/2013 10:00:51

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin

    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13013 – (14/12/2013)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 2
    Dossiers trouvés (Folders found) : 1
    Fichiers trouvés (Files found) : 3

    [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:swg =>Toolbar.Google^
    C:UsersLe GallicAppDataRoamingMozillaFirefoxProfiles9tu2tc3z.defaultextensionsfoxyproxy@eric.h.jung =>Hijacker.Proxy^
    C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe =>Toolbar.Google^
    C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbarUser_32.exe =>Toolbar.Google^
    C:WindowsInstaller53160.msi =>Toolbar.Google^
    ~ Additionnel Scan: 344769 Items scanned in 00mn 29s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy” onclick=”window.open(this.href);return false; =>Hijacker.Proxy
    ~ http://nicolascoolman.webs.com/apps/blog/show/27450485-adware-questscan” onclick=”window.open(this.href);return false; =>Adware.QuestScan
    ~ MSI: 2 link(s) detected in 00mn 29s

    ~ 1479 Legitimates filtered by white list
    End of the scan (475 lines in 09mn 32s)(0)[/spoiler:33vogppi]

    Je vous remercie par avance pour votre aide !

Le sujet ‘Virus qui change dossiers en raccourcis sur clés USB’ est fermé à de nouvelles réponses.