Virus raccourcis clé usb 2013-12-12T20:44:36+00:00

Dépannage Informatique : Virus raccourcis clé usb

  • Auteur
    Messages
  • Julie
    Participant
    Nombre d'articles : 9

    Bonjour à tous,

    Comme beaucoup de monde apparemment, mon ordinateur a été infecté par un virus (serge le lama??) qui cache les dossiers et crée des raccourcis sur mes clés usb et carte SD. Pourriez-vous m’aider à m’en débarrasser? 🙂
    Un grand merci à vous!

    Julie

    Voici les trois rapports demandés (malwarebytes anti-malware, adwcleaner et ZHPDiag)

    [spoiler:1dntb4vl]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.12.12.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16428
    JulieVer :: JULIEVER-TOSH [administrateur]

    Protection: Activé

    12/12/2013 20:16:19
    mbam-log-2013-12-12 (20-16-19).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 213854
    Temps écoulé: 8 minute(s), 41 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:UsersJulieVerAppDataLocalTempCT3128284 (PUP.Optional.Conduit.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 3
    C:UsersJulieVerAppDataLocalTemp1net1NET.com.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
    C:UsersJulieVerAppDataLocalTempCT3128284parameters.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersJulieVerAppDataLocalTempCT3128284statisticsStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.

    (fin)[/spoiler:1dntb4vl]

    [spoiler:1dntb4vl]# AdwCleaner v3.015 – Rapport créé le 12/12/2013 à 20:54:01
    # Mis à jour le 10/12/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : JulieVer – JULIEVER-TOSH
    # Exécuté depuis : C:UsersJulieVerDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataPartner
    Dossier Supprimé : C:UsersJulieVerAppDataLocalPackageAware
    Fichier Supprimé : C:UsersPublicDesktopeBay.lnk

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:UsersJulieVerAppDataRoamingMozillaFirefoxProfilesevbvlo5m.defaultprefs.js ]

    Ligne Supprimée : user_pref(“extensions.wrc.SearchRules.ask.com.style”, “.WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(“I[…]
    Ligne Supprimée : user_pref(“extensions.wrc.SearchRules.ask.com.url”, “^hxxp(s)?\:\/\/(.+\.)?ask\.com\/.*”);

    -\ Google Chrome v31.0.1650.63

    [ Fichier : C:UsersJulieVerAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [2039 octets] – [12/12/2013 20:51:32]
    AdwCleaner[S0].txt – [1979 octets] – [12/12/2013 20:54:01]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [2039 octets] ##########[/spoiler:1dntb4vl]

    [spoiler:1dntb4vl]~ Rapport de ZHPDiag v2013.12.10.20 – Nicolas Coolman (10/12/2013)
    ~ Lancé par JulieVer (12/12/2013 21:02:54)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.16428
    MFIE: Mozilla Firefox 26.0 (Defaut)
    GCIE: Google Chrome v31.0.1650.63

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : BWX77
    Windows License : OK
    ~ Windows Remaining Initializations Number : 3
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2008
    Malwarebytes Anti-Malware version 1.75.0.1300
    McAfee Internet Security v11.0.654
    McAfee Security Scan Plus v3.8.130.10
    Windows Defender W7

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader XI
    Java 7 Update 21

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3890 MB (35% free)
    System Restore: Activé (Enable)
    System drive C: has 64 GB (42%) free of 149 GB

    —\ Mode de connexion au système
    ~ Computer Name: JULIEVER-TOSH
    ~ User Name: JulieVer
    ~ All Users Names: JulieVer, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersJulieVerAppDataRoamingZHP
    ~ %AppData% : C:UsersJulieVerAppDataRoaming
    ~ %Desktop% : C:UsersJulieVerDesktop
    ~ %Favorites% : C:UsersJulieVerFavorites
    ~ %LocalAppData% : C:UsersJulieVerAppDataLocal
    ~ %StartMenu% : C:UsersJulieVerAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 64 Go of 149 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 140 Go of 149 Go)
    E: CD-ROM drive (Not Inserted)
    Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall] LastSuccessTime : Out Of Date
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.E6CB36B85BE59095337427E853A5B65A] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.26/11/2013 – 20:00:59.) — C:WindowsSystem32wininet.dll [2332160]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.21/11/2010 – 04:24:29.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/11/2010 – 04:24:16.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.79059559E89D06E8B80CE2944BE20228] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/09/2013 – 02:09:10.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.21/11/2010 – 04:23:51.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:45:08.) — C:Windowssystem32Driversntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/11/2010 – 04:24:33.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 01s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/5249
    ~ Mes musiques (My Musics) : 41/3018
    ~ Mes Favoris (My Favorites) : 1/19
    ~ Mes Documents (My Documents) : 1/6214
    ~ Mon Bureau (My Desktop) : 1/8
    ~ Menu demarrer (Programs) : 1/24
    ~ Hidden Files: Scanned in 00mn 39s

    —\ Processus lancés
    [MD5.D1D5DAB39DCB4BE0359943738D87409B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamgui.exe [532040] [PID.2244]
    [MD5.97A1AFD42B8016D132C7BF38C955C6E1] – (.TOSHIBA CORPORATION – ConfigFree Task Tray Menu.) — C:Program Files (x86)TOSHIBAConfigFreeNDSTray.exe [304560] [PID.1064]
    [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] – (.Google Inc. – GoogleToolbarNotifier.) — C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [39408] [PID.3872] =>Toolbar.Google
    [MD5.1FAA54E9FFEA6FD3E0CEAD951CDDFEF6] – (.TOSHIBA CORPORATION – KeNotify MFC Application.) — C:Program Files (x86)TOSHIBAUtilitiesKeNotify.exe [34160] [PID.4880]
    [MD5.D63797E8E7781EE1500A810CB6194FA6] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [253816] [PID.4928]
    [MD5.11E8D8272FDBE213ADE3DAD91427CE35] – (.OpenOffice.org – OpenOffice.org 3.3.) — C:Program Files (x86)OpenOffice.org 3programsoffice.exe [11322880] [PID.4468]
    [MD5.9F96F98409B89C5806F4380867DD48E0] – (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe [152392] [PID.4732]
    [MD5.1F0A97900FC718CE617A722BEF8580CD] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [3568312] [PID.5072]
    [MD5.2337EC951C4AF6E1AF65D10BD9615BEB] – (.OpenOffice.org – OpenOffice.org 3.3.) — C:Program Files (x86)OpenOffice.org 3programsoffice.bin [11314688] [PID.4348]
    [MD5.8A07221789D46B2EA7DFCA2BC807572A] – (.TOSHIBA CORPORATION – ConfigFree Switch Manager Process.) — C:Program Files (x86)TOSHIBAConfigFreeCFSwMgr.exe [62848] [PID.1504]
    [MD5.1EEA6C1B35191DC177EA83672B9C3FC0] – (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe [275568] [PID.5440]
    [MD5.CBCC1D0C253EC31D94F5CDBE60866F7B] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8291840] [PID.440]
    [MD5.A2CB714DCF8F0E134F2429AF673C7C08] – (.Oracle Corporation – Java(TM) Update Checker.) — C:Program Files (x86)Common FilesJavaJava Updatejucheck.exe [506744] [PID.6712]
    [MD5.4D41D30E2FAB3307967C7A0B045DC874] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [50344] [PID.1280]
    [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [65640] [PID.1804]
    [MD5.30E3850F303EAE5C364782EA78579CC9] – (.Apple Inc. – MobileDeviceService.) — C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe [55624] [PID.1848]
    [MD5.4DE2EE2A5186D74BABC4E7F60D2AE989] – (.Realsil Microelectronics Inc. – Realtek Card Reader Icon Tool..) — C:Program Files (x86)RealtekRealtek USB 2.0 Card ReaderRIconMan.exe [1811456] [PID.1940]
    [MD5.23DE5B62B0445A6F874BE633C95B483E] – (.Intel Corporation – Local Manageability Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [268824] [PID.1992]
    [MD5.65085456FD9A74D7F1A999520C299ECB] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe [418376] [PID.2028]
    [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamservice.exe [701512] [PID.1068]
    [MD5.51138BEEA3E2C21EC44D0932C71762A8] – (…) — ysWOW64rundll32.exe [0] [PID.2380]
    [MD5.39B1D0A636A400304565D4521FAD6D77] – (.Microsoft Corporation – Microsoft Application Virtualization Virtua.) — C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe [207528] [PID.2416]
    [MD5.77C5A741A7452812F278EF2C18478862] – (.Microsoft Corporation – Microsoft Application Virtualization Client.) — C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe [523944] [PID.2860]
    [MD5.FD557A50A65E44041CD2FCEF4BEB04DB] – (.Microsoft Corporation – Microsoft Office Client Virtualization Serv.) — C:Program Files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.exe [822504] [PID.3100]
    [MD5.CAB0EEAF5295FC96DDD3E19DCE27E131] – (.TOSHIBA CORPORATION – ConfigFree Service Process.) — C:Program Files (x86)TOSHIBAConfigFreeCFSvcs.exe [46448] [PID.4048]
    [MD5.13AA2130F2A104DD775EAD0F0EE5417B] – (.Nero AG – NeroUpdate.) — c:Program Files (x86)NeroUpdateNASvc.exe [598312] [PID.2348]
    [MD5.CC3775100ABA633984F73DFAE1F55CAE] – (.Intel Corporation – User Notification Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [2320920] [PID.6324]
    ~ Processes Running: Scanned in 00mn 03s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersJulieVerAppDataLocalGoogleChromeUser DataDefaultPreferences
    ~ Google Browser: 11 Legitimates Filtered in 00mn 00s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    P2 – FPN: [HKLM] [@mcafee.com/MSC,version=10] – (…) — C:Program FilesmcafeemscnpMcSnFFPl64.dll
    ~ Firefox Browser: 3 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: McAfee SiteAdvisor Toolbar [64Bits] – [HKLM]{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. – SiteAdvisor.) — C:Program Files (x86)McAfeeSiteAdvisorMcIEPlg.dll
    O3 – Toolbar: (no name) [64Bits] – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O3 – Toolbar: Google Toolbar [64Bits] – [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. – Google Toolbar.) — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll =>Toolbar.Google
    O3 – ToolbarWebBrowser: (no name) [64Bits] – [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSDesktop [Public]: Manual.lnk . (.TOSHIBA – Toshiba Regensburg EXternal file Launcher.) — C:Program Files (x86)TOSHIBAManualsTREXLauncher.exe
    O4 – GSDesktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. – McAfee.) — C:Program FilesMcAfee Security Scan3.8.130McUICnt.exe
    O4 – GSDesktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSDesktop [Public]: WinZip.lnk . (…) — C:Program Files (x86)WinZipWINZIP64.exe (.not file.)
    O4 – GSProgram [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSQuickLaunch [JulieVer]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSQuickLaunch [JulieVer]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSTaskBar [JulieVer]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSTaskBar [JulieVer]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSTaskBar [JulieVer]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSProgram [JulieVer]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSSystemTools [JulieVer]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    ~ Global Startup: 84 Legitimates Filtered in 00mn 19s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSStartup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. – McAfee Security Scanner Scheduler.) — C:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe
    O4 – GSStartup [Public]: Toshiba Places Icon Utility.lnk . (.Toshiba – Toshiba Places Icon Utility.) — C:Program FilesTOSHIBATOSHIBA Places Icon UtilityTosDIMonitor.exe
    O4 – GSStartup [JulieVer]: OpenOffice.org 3.3.lnk . (…) — C:Program Files (x86)OpenOffice.org 3programquickstart.exe
    O4 – HKLM..Run: [TosNC] C:Program Files (x86)ToshibaBulletinBoardTosNcCore.exe (.not file.)
    O4 – HKLM..Run: [TosReelTimeMonitor] C:Program Files (x86)TOSHIBAReelTimeTosReelTimeMonitor.exe (.not file.)
    O4 – HKLM..Run: [Toshiba TEMPRO] . (.Toshiba Europe GmbH – Toshiba TEMPRO.) — C:Program Files (x86)Toshiba TEMPROTemproTray.exe =>.Toshiba Corporation
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [RtHDVBg] . (.Realtek Semiconductor – HD Audio Background Process.) — C:Program FilesRealtekAudioHDARAVBg64.exe
    O4 – HKLM..Run: [TPwrMain] C:Program Files (x86)TOSHIBAPower SaverTPwrMain.exe (.not file.)
    O4 – HKLM..Run: [SmoothView] C:Program Files (x86)ToshibaSmoothViewSmoothView.exe (.not file.)
    O4 – HKLM..Run: [00TCrdMain] C:Program Files (x86)TOSHIBAFlashCardsTCrdMain.exe (.not file.)
    O4 – HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    O4 – HKLM..Run: [SmartFaceVWatcher] C:Program Files (x86)ToshibaSmartFaceVSmartFaceVWatcher.exe (.not file.)
    O4 – HKLM..Run: [TosSENotify] . (.TOSHIBA Corporation – Pas de description.) — C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosWaitSrv.exe
    O4 – HKLM..Run: [TosVolRegulator] . (.TOSHIBA Corporation – Toshiba Volume Regulator.) — C:Program FilesTOSHIBATosVolRegulatorTosVolRegulator.exe =>.Toshiba Corporation
    O4 – HKLM..Run: [Toshiba Registration] . (.Toshiba Europe GmbH – Toshiba Notebook Registration Reminder.) — C:Program FilesTOSHIBARegistrationToshibaReminder.exe
    O4 – HKCU..Run: [swg] . (.Google Inc. – GoogleToolbarNotifier.) — C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe =>Toolbar.Google
    O4 – HKCU..Run: [iTunesHelper] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
    O4 – HKLM..Wow6432NodeRun: [NBAgent] . (.Nero AG – Nero BackItUp.) — c:Program Files (x86)NeroNero 10Nero BackItUpNBAgent.exe
    O4 – HKLM..Wow6432NodeRun: [mcui_exe] . (.McAfee, Inc. – McAfee Security Center.) — C:Program FilesMcAfee.comAgentmcagent.exe
    O4 – HKLM..Wow6432NodeRun: [HWSetup] . (.TOSHIBA Electronics, Inc. – HWSetup.) — C:Program FilesTOSHIBAUtilitiesHWSetup.exe
    O4 – HKLM..Wow6432NodeRun: [SVPWUTIL] . (.TOSHIBA – SVPWUTIL Application.) — C:Program Files (x86)TOSHIBAUtilitiesSVPWUTIL.exe
    O4 – HKLM..Wow6432NodeRun: [KeNotify] . (.TOSHIBA CORPORATION – KeNotify MFC Application.) — C:Program Files (x86)TOSHIBAUtilitiesKeNotify.exe
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe
    O4 – HKLM..Wow6432NodeRun: [20131121] . (.AVAST Software – avast! Emergency Update.) — C:Program FilesAVAST SoftwareAvastsetupemupdatecb351f77-a92e-47cb-ae6d-7abd9359b6f8.exe
    O4 – HKLM..Wow6432NodeRun: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKUSS-1-5-18..Run: [TOPI.EXE] . (.TOSHIBA – TOSHIBA Online Product Information.) — C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe =>.Toshiba Corporation
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..Run: [TOPI.EXE] . (.TOSHIBA – TOSHIBA Online Product Information.) — C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe =>.Toshiba Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [TOPI.EXE] . (.TOSHIBA – TOSHIBA Online Product Information.) — C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe =>.Toshiba Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1152382003-1529554644-1580167732-1000..Run: [swg] . (.Google Inc. – GoogleToolbarNotifier.) — C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe =>Toolbar.Google
    O4 – HKUSS-1-5-21-1152382003-1529554644-1580167732-1000..Run: [iTunesHelper] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: @C:Program FilesTOSHIBABulletinBoardTosNcUi.dll,-228 [64Bits] – {97F922BD-8563-4184-87EE-8C4ACA438823} . (…) — C:Program FilesTOSHIBABulletinBoardimagespin.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{810D2CA7-F4FB-47C3-9D92-D7FDDDEF5C0F}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpip..{CF965DCF-90FF-4277-BF0C-D509B4339C7D}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{810D2CA7-F4FB-47C3-9D92-D7FDDDEF5C0F}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{CF965DCF-90FF-4277-BF0C-D509B4339C7D}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{810D2CA7-F4FB-47C3-9D92-D7FDDDEF5C0F}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{CF965DCF-90FF-4277-BF0C-D509B4339C7D}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: application/x-msdownload [64Bits] – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [{7C2D53E2-98FD-48B3-B0BF-3A2A615AD59D}] (…) — E:setup.exe (.not file.) [0]
    ~ Scheduled Task: 13 Legitimates Filtered in 00mn 10s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareBearShare] =>PUP.BearShare
    ~ Key Software: 297 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 24/09/2012 – 13:08:21 – [40,477] —-D C:UsersJulieVerAppDataLocalBearShare =>PUP.BearShare
    ~ 16 Dossiers CLSID vides (CLSID Empty Folders)
    ~ Program Folder: 167 Legitimates Filtered in 00mn 46s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.93CD1FC8B4F7F689AD3A420C50E035B0] – 14/11/2013 – 21:58:29 —A- – C:WindowsPrefetchMCVSSHLD.EXE-85806101.pf
    ~ Prefetcher: 118 Legitimates Filtered in 00mn 01s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableLinkedConnections”=1
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] – 24/11/2013 – 21:00:41 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65776]
    O58 – SDL:[MD5.59787B95DD9CA44CB139D96863438587] – 24/11/2013 – 21:00:41 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [205320]
    O58 – SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] – 14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] – 10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] – 14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    ~ Drivers: 17 Legitimates Filtered in 00mn 39s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 10/12/2013 – 21:08:20 —A- . (…) — C:UsersJulieVerDocumentsHAAR5M3. Questions d'histoire de la peinture européenne (Temps Modernes)Cours HAAR-B5045.odt [41027341]
    O61 – LFC: 11/12/2013 – 21:07:06 —A- . (…) — C:UsersJulieVerAppDataLocalMozillaupdatesE7CF176E110C211Bactive-update.xml [57]
    O61 – LFC: 11/12/2013 – 21:07:07 —A- . (…) — C:UsersJulieVerAppDataLocalMozillaupdatesE7CF176E110C211Bupdates.xml [11756]
    O61 – LFC: 11/12/2013 – 21:08:25 —A- . (…) — C:UsersJulieVerDocumentsHAAR5M5. Gestion des collections et conservation préventiveHAAR-B5090.odt [2864878]
    O61 – LFC: 12/12/2013 – 21:07:05 —A- . (…) — C:UsersJulieVerAppDataLocalGoogleToolbar Cache7.5.4601.54frtranslate_element.js.content [2381]
    O61 – LFC: 12/12/2013 – 21:07:05 —A- . (…) — C:UsersJulieVerAppDataLocalGoogleToolbar Cache7.5.4601.54frtranslate_languages.json.content [2033]
    O61 – LFC: 12/12/2013 – 21:07:05 —A- . (…) — C:UsersJulieVerAppDataLocalGoogleToolbarbroker_metrics.xml [10776]
    O61 – LFC: 12/12/2013 – 21:07:34 —A- . (…) — C:UsersJulieVerAppDataRoamingZHPLog.txt [19882] =>.Nicolas Coolman
    O61 – LFC: 12/12/2013 – 21:07:35 —A- . (…) — C:UsersJulieVerAppDataRoamingZHPTestsZHPDiag.txt [2931] =>.Nicolas Coolman
    O61 – LFC: 12/12/2013 – 21:07:38 —A- . (…) — C:UsersJulieVerDocumentsHAAR5M MémoireCatalogue du musée Mayer van den Bergh Anvers 1933.pdf [34604379]
    O61 – LFC: 12/12/2013 – 21:07:45 —A- . (…) — C:UsersJulieVerDocumentsHAAR5M MémoireJoseph Destrée – Un tableau original à retrouver.pdf [3495460]
    O61 – LFC: 12/12/2013 – 21:08:16 –HA- . (…) — C:UsersJulieVerDocumentsHAAR5M1. Questions d'architecture et d'arts plastiques des Temps Modernesimages martens._Despuigsrab.pptx [4096]
    O61 – LFC: 12/12/2013 – 21:08:16 –HA- . (…) — C:UsersJulieVerDocumentsHAAR5M1. Questions d'architecture et d'arts plastiques des Temps Modernesimages martens._conf srab Madeira.pptx [4096]
    O61 – LFC: 12/12/2013 – 21:08:17 –HA- . (…) — C:UsersJulieVerDocumentsHAAR5M1. Questions d'architecture et d'arts plastiques des Temps Modernesimages martensGranada def.DS_Store [6148]
    O61 – LFC: 12/12/2013 – 21:08:17 –HA- . (…) — C:UsersJulieVerDocumentsHAAR5M1. Questions d'architecture et d'arts plastiques des Temps Modernesimages martensGranada def._.DS_Store [4096]
    O61 – LFC: 12/12/2013 – 21:08:17 –HA- . (…) — C:UsersJulieVerDocumentsHAAR5M1. Questions d'architecture et d'arts plastiques des Temps Modernesimages martensIllu.DS_Store [15364]
    O61 – LFC: 12/12/2013 – 21:08:17 –HA- . (…) — C:UsersJulieVerDocumentsHAAR5M1. Questions d'architecture et d'arts plastiques des Temps Modernesimages martensIllu._.DS_Store [4096]
    O61 – LFC: 12/12/2013 – 21:08:18 –HA- . (…) — C:UsersJulieVerDocumentsHAAR5M1. Questions d'architecture et d'arts plastiques des Temps Modernesimages martensimages Martens._.DS_Store [4096]
    O61 – LFC: 12/12/2013 – 21:08:19 —A- . (…) — C:UsersJulieVerDocumentsHAAR5M1. Questions d'architecture et d'arts plastiques des Temps ModernesMartens – 5décembre.docx [135621]
    O61 – LFC: 9/12/2013 – 21:06:58 —A- . (…) — C:UsersJulieVerAppDataLocalGDIPFONTCACHEV1.DAT [64152]
    O61 – LFC: 9/12/2013 – 21:08:19 —A- . (…) — C:UsersJulieVerDocumentsHAAR5M2. Questions d'histoire comparée des arts en Europe (Temps Modernes)Cours HAAR-B5040.odt [55321]
    ~ 14 Fichiers temporaires (Temporary files)
    ~ Files: 66 Legitimates Filtered in 03mn 17s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.2ED21B76931BF22EE0FC725BBEC2539A] [SPRF][24/09/2012] (.Musiclab, LLC – BearShare.) — C:UsersJulieVerAppDataLocalTempBearShare_setup.exe [2396080] =>PUP.BearShare
    [MD5.132E1C3A27E824EB6B120226AC368593] [SPRF][20/03/2012] (.Conduit – Pas de description.) — C:UsersJulieVerAppDataLocalTempconduitinstaller.exe [211032] =>Adware.Bloson
    [MD5.5B79A00DFA6F0DB8B5DB08BAF28ACFF2] [SPRF][3/09/2012] (…) — C:UsersJulieVerAppDataLocalTempInstallhelper.dll [1628296]
    [MD5.0D26EF8C01E3E1C77877C303A9317F69] [SPRF][10/12/2013] (…) — C:UsersJulieVerAppDataLocalTempQuarantine.exe [360051]
    [MD5.FEDD48D633BEA24261718790F2F0DF0A] [SPRF][24/09/2012] (…) — C:UsersJulieVerAppDataLocalTempthanks.bat [76]
    [MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][10/08/2013] (…) — C:UsersJulieVerAppDataLocalTemp{296D4E2C-10A4-4D98-AC5A-65079F302255}-GoogleEarth-Win-Bundle-7.1.1.1888.exe [0]
    [MD5.693E44D7B4F5FD5532DD2B47731C5F90] [SPRF][12/12/2013] (…) — C:UsersJulieVerDesktopadwcleaner.exe [1226802]
    ~ Files: 14 Legitimates Filtered in 00mn 02s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “{C6EE04A6-3D76-4016-9450-02C5FAF8A829}” |In – Domain – P6 – TRUE | .(…) — C:Program Files (x86)BearShare ApplicationsBearShareBearShare.exe (.not file.) =>PUP.BearShare
    O87 – FAEL: “{9E87083A-739F-475F-A39D-44DCEDA1635A}” |In – Domain – P17 – TRUE | .(…) — C:Program Files (x86)BearShare ApplicationsBearShareBearShare.exe (.not file.) =>PUP.BearShare
    O87 – FAEL: “{380E2301-82BD-40E8-9DB6-0ECBEA215E83}” |In – Private – P6 – TRUE | .(…) — C:Program Files (x86)BearShare ApplicationsBearShareBearShare.exe (.not file.) =>PUP.BearShare
    O87 – FAEL: “{BE54A83D-2191-4B93-BA02-0A2FDEEE277C}” |In – Private – P17 – TRUE | .(…) — C:Program Files (x86)BearShare ApplicationsBearShareBearShare.exe (.not file.) =>PUP.BearShare
    ~ Firewall: 183 Legitimates Filtered in 00mn 02s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.41EB61D8D9A936DDDCF51B064A081881] [WIS][14/09/2012] (.Skype Technologies S.A. – Skype.) — C:WindowsInstaller9ba749.msi [19337216]
    ~ WIS: 113 Legitimates Filtered in 00mn 33s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) – C:Program Files (x86)WildTangent GamesAppGamesAppService.exe
    SS – | Auto 26/07/2011 136176 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 26/07/2011 136176 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 21/08/2012 194032 | (gusvc) . (.Google.) – C:Program Files (x86)GoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    SS – | Demand 28/01/2011 225216 | (McAWFwk) . (.McAfee, Inc..) – C:Program FilesmcafeemscMcAWFwk.exe
    SS – | Demand 6/09/2013 288776 | (McComponentHostService) . (.McAfee, Inc..) – C:Program FilesMcAfee Security Scan3.8.130McCHSvc.exe
    SS – | Demand 17/03/2011 501768 | (McODS) . (.McAfee, Inc..) – C:Program FilesmcafeeVirusScanmcods.exe
    SS – | Disabled 27/01/2011 249936 | (McOobeSv) . (.McAfee, Inc..) – C:Program FilesCommon FilesmcafeeMcSvcHostMcSvHost.exe
    SS – | Demand 11/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 13/07/2012 160944 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SS – | Demand 10/02/2011 112080 | (TemproMonitoringService) . (.Toshiba Europe GmbH.) – C:Program Files (x86)Toshiba TEMPROTemproSvc.exe =>.Toshiba Corporation
    SS – | Demand 6/10/2009 51512 | (TMachInfo) . (.TOSHIBA Corporation.) – C:Program Files (x86)TOSHIBATOSHIBA Service StationTMachInfo.exe =>.Toshiba Corporation
    SS – | Demand 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe

    SR – | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 7/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 24/11/2013 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Auto 28/01/2010 249200 | (cfWiMAXService) . (.TOSHIBA CORPORATION.) – C:Program Files (x86)TOSHIBAConfigFreeCFIWmxSvcs64.exe
    SR – | Auto 10/03/2009 46448 | (ConfigFree Service) . (.TOSHIBA CORPORATION.) – C:Program Files (x86)TOSHIBAConfigFreeCFSvcs.exe
    SR – | Auto 27/08/2010 1811456 | (IconMan_R) . (.Realsil Microelectronics Inc..) – C:Program Files (x86)RealtekRealtek USB 2.0 Card ReaderRIconMan.exe
    SR – | Demand 1/10/2013 641352 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SR – | Auto 3/03/2010 268824 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 4/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe
    SR – | Auto 4/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes' Anti-Malwarembamservice.exe
    SR – | Auto 27/01/2011 249936 | (McAfee SiteAdvisor Service) . (.McAfee, Inc..) – C:Program FilesCommon FilesMcAfeeMcSvcHostMcSvHost.exe
    SR – | Auto 27/01/2011 249936 | (McMPFSvc) . (.McAfee, Inc..) – C:Program FilesCommon FilesMcAfeeMcSvcHostMcSvHost.exe
    SR – | Auto 27/01/2011 249936 | (mcmscsvc) . (.McAfee, Inc..) – C:Program FilesCommon FilesmcafeeMcSvcHostMcSvHost.exe
    SR – | Auto 27/01/2011 249936 | (McNaiAnn) . (.McAfee, Inc..) – C:Program FilesCommon FilesmcafeeMcSvcHostMcSvHost.exe
    SR – | Auto 27/01/2011 249936 | (McNASvc) . (.McAfee, Inc..) – C:Program FilesCommon FilesmcafeeMcSvcHostMcSvHost.exe
    SR – | Auto 27/01/2011 249936 | (McProxy) . (.McAfee, Inc..) – C:Program FilesCommon FilesmcafeeMcSvcHostMcSvHost.exe
    SR – | Auto 6/12/2011 199272 | (McShield) . (.McAfee, Inc..) – C:Program FilesCommon FilesMcAfeeSystemCoremcshield.exe
    SR – | Auto 6/12/2011 208536 | (mfefire) . (.McAfee, Inc..) – C:Program FilesCommon FilesMcAfeeSystemCoremfefire.exe
    SR – | Auto 6/12/2011 161168 | (mfevtp) . (.McAfee, Inc..) – C:Windowssystem32mfevtps.exe
    SR – | Auto 27/01/2011 249936 | (MSK80Service) . (.McAfee, Inc..) – C:Program FilesCommon FilesMcAfeeMcSvcHostMcSvHost.exe
    SR – | Auto 29/03/2011 598312 | (NAUpdate) . (.Nero AG.) – c:Program Files (x86)NeroUpdateNASvc.exe
    SR – | Auto 14/07/2009 27136 | C:Windowssystem32HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 14/07/2009 27136 | C:Windowssystem32HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 28/07/2009 140632 | (TODDSrv) . (.TOSHIBA Corporation.) – C:Windowssystem32TODDSrv.exe
    SR – | Auto 28/09/2010 489384 | (TosCoSrv) . (.TOSHIBA Corporation.) – C:Program FilesTOSHIBAPower SaverTosCoSrv.exe
    SR – | Demand 5/02/2010 137560 | (TOSHIBA HDD SSD Alert Service) . (.TOSHIBA Corporation.) – C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSmartSrv.exe
    SR – | Auto 3/03/2010 2320920 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Demand 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe

    ~ Services: Scanned in 00mn 41s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by JulieVer at 12/12/2013 21:11:55
    ~ OS 64 not supported by MBR tool

    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Scan Additionnel (O88)
    Database Version : 13013 – (10/12/2013)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 2
    Dossiers trouvés (Folders found) : 1
    Fichiers trouvés (Files found) : 5

    [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:swg =>Toolbar.Google^
    C:UsersJulieVerAppDataLocalBearShare =>PUP.BearShare^
    C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe =>Toolbar.Google^
    [HKCUSoftwareBearShare] =>PUP.BearShare^
    C:UsersJulieVerAppDataLocalTempBearShare_setup.exe =>PUP.BearShare^
    C:UsersJulieVerAppDataLocalTempconduitinstaller.exe =>Adware.Bloson^
    ~ Additionnel Scan: 297457 Items scanned in 00mn 48s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/26705717-pup-bearshare” onclick=”window.open(this.href);return false; =>PUP.BearShare
    ~ http://nicolascoolman.webs.com/apps/blog/show/32755958-adware-bloson” onclick=”window.open(this.href);return false; =>Adware.Bloson
    ~ MSI: 2 link(s) detected in 00mn 49s

    ~ 1239 Legitimates filtered by white list
    End of the scan (506 lines in 09mn 53s)(0)[/spoiler:1dntb4vl]

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    hello

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Julie
    Participant
    Nombre d'articles : 9

    Voilà le rapport de UsbFix 😉 Merci de ton aide!

    ############################## | UsbFix V 7.153 | [Suppression]

    Utilisateur: JulieVer (Administrateur) # JULIEVER-TOSH
    Mis à jour le 09/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 22:53:29 | 12/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (PWWAA)
    CPU: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz
    RAM -> [Total : 3891 | Free : 2732]
    Bios: TOSHIBA
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 149 Go (64 Go libre(s) – 43%) [WINDOWS] # NTFS
    D: -> Disque fixe # 149 Go (140 Go libre(s) – 94%) [Data] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 15 Go (5 Go libre(s) – 36%) [] # FAT32
    G: -> Disque amovible # 2 Go (1 Go libre(s) – 55%) [] # FAT
    H: -> Disque amovible # 7 Go (7 Go libre(s) – 99%) [FLASH DRIVE] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:WindowsExplorer.EXE (ID: 1232 |ParentID: 1224)
    Stoppé! C:Windowssystem32ctfmon.exe (ID: 1276 |ParentID: 1232)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 1648 |ParentID: 628)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [NBAgent] – “c:Program Files (x86)NeroNero 10Nero BackItUpNBAgent.exe” /WinStart
    04 – HKLMSOFTWARE | Run : [HWSetup] – C:Program FilesTOSHIBAUtilitiesHWSetup.exe hwSetUP
    04 – HKLMSOFTWARE | Run : [SVPWUTIL] – C:Program Files (x86)TOSHIBAUtilitiesSVPWUTIL.exe SVPwUTIL
    04 – HKLMSOFTWARE | Run : [KeNotify] – “C:Program Files (x86)TOSHIBAUtilitiesKeNotify.exe” LPCM
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatecb351f77-a92e-47cb-ae6d-7abd9359b6f8.exe /check
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [NBAgent] – “c:Program Files (x86)NeroNero 10Nero BackItUpNBAgent.exe” /WinStart
    04 – HKLMSOFTWAREwow6432Node | Run : [HWSetup] – C:Program FilesTOSHIBAUtilitiesHWSetup.exe hwSetUP
    04 – HKLMSOFTWAREwow6432Node | Run : [SVPWUTIL] – C:Program Files (x86)TOSHIBAUtilitiesSVPWUTIL.exe SVPwUTIL
    04 – HKLMSOFTWAREwow6432Node | Run : [KeNotify] – “C:Program Files (x86)TOSHIBAUtilitiesKeNotify.exe” LPCM
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatecb351f77-a92e-47cb-ae6d-7abd9359b6f8.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-21-1152382003-1529554644-1580167732-1000SOFTWARE | Run : [swg] – “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKUS-1-5-21-1152382003-1529554644-1580167732-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersJulieVerAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-18SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersJulieVerAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersJulieVerAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! G:iTunesHelper.vbe
    Supprimé! H:iTunesHelper.vbe
    Supprimé! G:trz696.lnk
    Supprimé! H:images martens.lnk
    Supprimé! H:trz4AD.lnk
    Supprimé! H:trz692.lnk
    Supprimé! H:trz1EE.lnk
    Supprimé! H:trz9BE.lnk
    Supprimé! H:.Spotlight-V100.lnk
    Supprimé! H:.lnk
    Supprimé! G:syncguid.dat
    Supprimé! G:trzE155.tmp
    Supprimé! G:trzCC08.tmp
    Supprimé! G:trz696.tmp
    Supprimé! G:trzE28E.tmp
    Supprimé! G:trz2CCC.tmp
    Supprimé! G:trzE3C7.tmp
    Supprimé! G:trzE53E.tmp
    Supprimé! G:trz2EC1.tmp
    Supprimé! G:trz516E.tmp
    Supprimé! G:trz6325.tmp
    Supprimé! G:trz3029.tmp
    Supprimé! G:trz4C1C.tmp
    Supprimé! G:trz6859.tmp
    Supprimé! G:trz31A0.tmp
    Supprimé! G:trz4E20.tmp
    Supprimé! G:trz7344.tmp
    Supprimé! G:trz3317.tmp
    Supprimé! G:trz53D2.tmp
    Supprimé! G:trz8313.tmp
    Supprimé! G:trz347F.tmp
    Supprimé! G:trz4FB7.tmp
    Supprimé! G:trz512E.tmp
    Supprimé! G:trz35E7.tmp
    Supprimé! G:trz5F3A.tmp
    Supprimé! G:trz61AD.tmp
    Supprimé! G:trz375E.tmp
    Supprimé! G:trz6401.tmp
    Supprimé! G:trz649E.tmp
    Supprimé! G:trz7400.tmp
    Supprimé! G:trz38C6.tmp
    Supprimé! G:trz654A.tmp
    Supprimé! G:trz65F7.tmp
    Supprimé! G:trz3A2E.tmp
    Supprimé! G:trz66B3.tmp
    Supprimé! G:trz72B6.tmp
    Supprimé! G:trz3BA5.tmp
    Supprimé! G:trz74BC.tmp
    Supprimé! G:trz8227.tmp
    Supprimé! G:trz5638.tmp
    Supprimé! G:trz7578.tmp
    Supprimé! G:trz7615.tmp
    Supprimé! G:trz8839.tmp
    Supprimé! G:trz57AF.tmp
    Supprimé! G:trz76F1.tmp
    Supprimé! G:trz8925.tmp
    Supprimé! G:trz5917.tmp
    Supprimé! G:trz777E.tmp
    Supprimé! G:trz9014.tmp
    Supprimé! G:trz5A7F.tmp
    Supprimé! G:trz784A.tmp
    Supprimé! G:trz78F7.tmp
    Supprimé! G:trz5BF6.tmp
    Supprimé! G:trz79D2.tmp
    Supprimé! G:trz7B1C.tmp
    Supprimé! G:trz5D4F.tmp
    Supprimé! G:trz7A8E.tmp
    Supprimé! G:trz7D10.tmp
    Supprimé! G:trz5EB6.tmp
    Supprimé! G:trz7E69.tmp
    Supprimé! G:trz7F16.tmp
    Supprimé! G:trz603D.tmp
    Supprimé! G:trz7FB3.tmp
    Supprimé! G:trz805F.tmp
    Supprimé! G:trz61A5.tmp
    Supprimé! G:trz811B.tmp
    Supprimé! G:trz83BF.tmp
    Supprimé! G:trz633C.tmp
    Supprimé! G:trz847B.tmp
    Supprimé! G:trz8691.tmp
    Supprimé! G:trz8528.tmp
    Supprimé! G:trz64A4.tmp
    Supprimé! G:trz85E4.tmp
    Supprimé! G:trz87AC.tmp
    Supprimé! G:trz661B.tmp
    Supprimé! G:trz8A21.tmp
    Supprimé! G:trz8B5C.tmp
    Supprimé! G:trz67A2.tmp
    Supprimé! G:trz8C18.tmp
    Supprimé! G:trz4900.tmp
    Supprimé! G:trz6939.tmp
    Supprimé! G:trz8CC4.tmp
    Supprimé! G:trz8020.tmp
    Supprimé! G:trz6AA0.tmp
    Supprimé! G:trz8D71.tmp
    Supprimé! G:trz8E1E.tmp
    Supprimé! G:trz6C27.tmp
    Supprimé! G:trz8ECA.tmp
    Supprimé! G:trz8F77.tmp
    Supprimé! G:trz6D9F.tmp
    Supprimé! G:trz90B1.tmp
    Supprimé! G:trz915D.tmp
    Supprimé! G:trz6F26.tmp
    Supprimé! G:trz91EB.tmp
    Supprimé! G:trz9344.tmp
    Supprimé! G:trz9288.tmp
    Supprimé! G:trz709D.tmp
    Supprimé! G:trz94BD.tmp
    Supprimé! G:trz8265.tmp
    Supprimé! G:trz7234.tmp
    Supprimé! G:trz93E1.tmp
    Supprimé! G:trz8959.tmp
    Supprimé! G:trz739C.tmp
    Supprimé! G:trz96C3.tmp
    Supprimé! G:trz9770.tmp
    Supprimé! G:trz9947.tmp
    Supprimé! G:trz8DF0.tmp
    Supprimé! G:trz98AA.tmp
    Supprimé! G:trz9A71.tmp
    Supprimé! G:trz8F67.tmp
    Supprimé! G:trz9C58.tmp
    Supprimé! G:trz9F4A.tmp
    Supprimé! G:trz90FE.tmp
    Supprimé! G:trzA0C3.tmp
    Supprimé! G:trz9028.tmp
    Supprimé! G:trz9266.tmp
    Supprimé! G:trzA160.tmp
    Supprimé! G:trz9133.tmp
    Supprimé! G:trz93DD.tmp
    Supprimé! G:trzA1ED.tmp
    Supprimé! G:trz9379.tmp
    Supprimé! G:trz9545.tmp
    Supprimé! G:trzA29A.tmp
    Supprimé! G:trz9406.tmp
    Supprimé! G:trz96CC.tmp
    Supprimé! G:trzA423.tmp
    Supprimé! G:trz9493.tmp
    Supprimé! G:trz9843.tmp
    Supprimé! G:trzA5FA.tmp
    Supprimé! G:trz9540.tmp
    Supprimé! G:trz99BB.tmp
    Supprimé! G:trzA783.tmp
    Supprimé! G:trzA8DD.tmp
    Supprimé! G:trz9B32.tmp
    Supprimé! G:trzAA95.tmp
    Supprimé! G:trzABE0.tmp
    Supprimé! G:trz9CB9.tmp
    Supprimé! G:trzAD59.tmp
    Supprimé! G:trzAEB3.tmp
    Supprimé! G:trz9E50.tmp
    Supprimé! G:trzB03C.tmp
    Supprimé! G:trzB187.tmp
    Supprimé! G:trzA1BA.tmp
    Supprimé! G:trzB310.tmp
    Supprimé! G:trzB47A.tmp
    Supprimé! G:trzA341.tmp
    Supprimé! G:trzB603.tmp
    Supprimé! G:trzB79C.tmp
    Supprimé! G:trzA4C8.tmp
    Supprimé! G:trzB906.tmp
    Supprimé! G:trzBA02.tmp
    Supprimé! G:trzA630.tmp
    Supprimé! G:trzBB8B.tmp
    Supprimé! G:trzBCE5.tmp
    Supprimé! G:trzA798.tmp
    Supprimé! G:trzBEAC.tmp
    Supprimé! G:trzC026.tmp
    Supprimé! G:trzA90F.tmp
    Supprimé! G:trzC19F.tmp
    Supprimé! G:trzC318.tmp
    Supprimé! G:trzAA96.tmp
    Supprimé! G:trzC6B4.tmp
    Supprimé! G:trzC90A.tmp
    Supprimé! G:trzABEF.tmp
    Supprimé! G:trz2EE0.tmp
    Supprimé! G:trz9795.tmp
    Supprimé! G:trzAD56.tmp
    Supprimé! G:trz4FC7.tmp
    Supprimé! G:trz5074.tmp
    Supprimé! G:trzAECE.tmp
    Supprimé! G:trz524A.tmp
    Supprimé! G:trz52E7.tmp
    Supprimé! G:trzB026.tmp
    Supprimé! G:trz99C5.tmp
    Supprimé! G:trzC880.tmp
    Supprimé! G:trzB17E.tmp
    Supprimé! G:trzCA46.tmp
    Supprimé! G:trzCBFB.tmp
    Supprimé! G:trzB2E6.tmp
    Supprimé! G:trzCD63.tmp
    Supprimé! G:trzD7DF.tmp
    Supprimé! G:trzB44E.tmp
    Supprimé! G:trzD986.tmp
    Supprimé! G:trzDAFD.tmp
    Supprimé! G:trzB5B6.tmp
    Supprimé! G:trz5E7E.tmp
    Supprimé! G:trz5FE6.tmp
    Supprimé! G:trzB71D.tmp
    Supprimé! G:trz625A.tmp
    Supprimé! G:trz7DBC.tmp
    Supprimé! G:trzB895.tmp
    Supprimé! G:trz980D.tmp
    Supprimé! G:trz9B2D.tmp
    Supprimé! G:trzB9FD.tmp
    Supprimé! G:trz9BCA.tmp
    Supprimé! G:trz9D04.tmp
    Supprimé! G:trzBB74.tmp
    Supprimé! G:trz9DA1.tmp
    Supprimé! G:trz9E4E.tmp
    Supprimé! G:trzBCCC.tmp
    Supprimé! G:trz68D1.tmp
    Supprimé! G:trz699D.tmp
    Supprimé! G:trzBE34.tmp
    Supprimé! G:trz6AD6.tmp
    Supprimé! G:trz7BC7.tmp
    Supprimé! G:trzBF9C.tmp
    Supprimé! G:trz7CF1.tmp
    Supprimé! G:trz7F73.tmp
    Supprimé! G:trzC113.tmp
    Supprimé! G:trz80CD.tmp
    Supprimé! G:trz815A.tmp
    Supprimé! G:trzC27B.tmp
    Supprimé! G:trz81E7.tmp
    Supprimé! G:trz89F6.tmp
    Supprimé! G:trzC402.tmp
    Supprimé! G:trz8A83.tmp
    Supprimé! G:trz8B30.tmp
    Supprimé! G:trzC56A.tmp
    Supprimé! G:trz8BBD.tmp
    Supprimé! G:trz8C3B.tmp
    Supprimé! G:trzC6E1.tmp
    Supprimé! G:trz8CD8.tmp
    Supprimé! G:trz8D65.tmp
    Supprimé! G:trzC859.tmp
    Supprimé! G:trz8DF3.tmp
    Supprimé! G:trz8E80.tmp
    Supprimé! G:trzC9C0.tmp
    Supprimé! G:trz8F0D.tmp
    Supprimé! G:trz8F9B.tmp
    Supprimé! G:trzCB38.tmp
    Supprimé! G:trz90A6.tmp
    Supprimé! G:trz91C1.tmp
    Supprimé! G:trzCCAF.tmp
    Supprimé! G:trz925E.tmp
    Supprimé! G:trz92EB.tmp
    Supprimé! G:trzCE07.tmp
    Supprimé! G:trz95DD.tmp
    Supprimé! G:trz966A.tmp
    Supprimé! G:trzCF7F.tmp
    Supprimé! G:trz9707.tmp
    Supprimé! G:trz9832.tmp
    Supprimé! G:trz98BF.tmp
    Supprimé! G:trzD0F6.tmp
    Supprimé! G:trz993D.tmp
    Supprimé! G:trz99BC.tmp
    Supprimé! G:trzD26E.tmp
    Supprimé! G:trz9A77.tmp
    Supprimé! G:trzD3C6.tmp
    Supprimé! G:trz9AF5.tmp
    Supprimé! G:trz9BA1.tmp
    Supprimé! G:trzD52E.tmp
    Supprimé! G:trz9C1F.tmp
    Supprimé! G:trz9CBC.tmp
    Supprimé! G:trzD6B5.tmp
    Supprimé! G:trz9D4A.tmp
    Supprimé! G:trz9DC7.tmp
    Supprimé! G:trzD81C.tmp
    Supprimé! G:trz9E74.tmp
    Supprimé! G:trz9EE2.tmp
    Supprimé! G:trzD994.tmp
    Supprimé! G:trz9F7F.tmp
    Supprimé! G:trz9FED.tmp
    Supprimé! G:trzDAEC.tmp
    Supprimé! G:trzA28D.tmp
    Supprimé! G:trzA2FB.tmp
    Supprimé! G:trzDC63.tmp
    Supprimé! G:trzA398.tmp
    Supprimé! G:trzA407.tmp
    Supprimé! G:trzDFDE.tmp
    Supprimé! G:trzA4A4.tmp
    Supprimé! G:trzA512.tmp
    Supprimé! G:trz4E7E.tmp
    Supprimé! G:trz5D93.tmp

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 265F9C9E4A645BF24C199B2C6C34576D -> C:UsersJulieVerAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 265F9C9E4A645BF24C199B2C6C34576D -> C:UsersJulieVerAppDataLocalTempiTunesHelper.vbe
    Md5 : 265F9C9E4A645BF24C199B2C6C34576D -> G:iTunesHelper.vbe
    Md5 : 265F9C9E4A645BF24C199B2C6C34576D -> H:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    -> Pas de valeur Md5 identique trouvée.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-1152382003-1529554644-1580167732-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Listing |

    [26/07/2011 – 11:13:48 | N | 0 Ko] – C:SWSTAMP.TXT
    [12/12/2013 – 22:28:56 | N | 11 Ko] – C:UsbFix [Clean 1] JULIEVER-TOSH.txt
    [12/12/2013 – 22:58:14 | A | 13 Ko] – C:UsbFix [Clean 2] JULIEVER-TOSH.txt
    [12/12/2013 – 22:51:51 | ASH | 2988036 Ko] – C:hiberfil.sys
    [12/12/2013 – 22:51:55 | ASH | 3984048 Ko] – C:pagefile.sys
    [24/08/2012 – 21:09:40 | N | 0 Ko] – C:extensions.sqlite
    [11/12/2013 – 18:10:48 | D] – C:Config.Msi
    [20/03/2012 – 10:34:32 | N | 2 Ko] – C:RHDSetup.log
    [20/03/2012 – 12:57:52 | SHD] – C:$RECYCLE.BIN
    [12/12/2013 – 21:11:59 | N | 1 Ko] – C:PhysicalDisk0_MBR.bin
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [20/03/2012 – 10:29:02 | D] – C:Intel
    [20/03/2012 – 12:56:53 | D] – C:Users
    [20/03/2012 – 12:59:00 | D] – C:Toshiba
    [21/03/2012 – 12:17:33 | RHD] – C:MSOCache
    [12/12/2013 – 20:54:03 | HD] – C:ProgramData
    [12/12/2013 – 20:54:12 | D] – C:AdwCleaner
    [12/12/2013 – 22:36:34 | D] – C:Program Files
    [12/12/2013 – 22:36:43 | D] – C:Program Files (x86)
    [12/12/2013 – 22:41:34 | SHD] – C:System Volume Information
    [12/12/2013 – 22:51:51 | D] – C:Windows
    [12/12/2013 – 22:57:50 | D] – C:UsbFix
    [11/08/2011 – 01:48:58 | N | 0 Ko] – D:R16147DU.tag
    [20/03/2012 – 12:57:52 | SHD] – D:$RECYCLE.BIN
    [03/02/2012 – 09:41:10 | SHD] – D:System Volume Information
    [20/03/2012 – 20:21:49 | D] – D:HDDRecovery
    [23/11/2013 – 15:31:24 | N | 65 Ko] – F:RAPPORT DE STAGE.pdf
    [05/08/2013 – 11:42:42 | N | 383 Ko] – F:pagedegarde2011_2012.doc
    [24/11/2013 – 17:55:06 | SHD] – F:$RECYCLE.BIN
    [23/11/2013 – 16:55:00 | D] – F:3. Histoire de l’art Temps Modernes
    [23/11/2013 – 16:54:44 | D] – F:2. Histoire comparée des arts Temps Modernes
    [23/11/2013 – 16:56:34 | D] – F:4. Gestion des collections
    [24/11/2013 – 19:29:22 | D] – F:1. Architecture et arts plastiques des Temps Modernes
    [09/10/2013 – 22:57:22 | D] – F:- Extrafilm 8 –
    [09/11/2013 – 15:06:06 | D] – F:Mémoire
    [12/12/2013 – 22:50:56 | N | 0 Ko] – G:trz3029.lnk
    [12/12/2013 – 19:59:14 | SHD] – G:autorun.inf
    [31/07/2012 – 14:18:38 | N | 1 Ko] – G:NIKON001.DSC
    [01/01/1601 – 01:00:00 | D] – G:MISC
    [01/01/1601 – 01:00:00 | D] – G:DCIM
    [12/12/2013 – 12:53:04 | N | 4 Ko] – H:._.Trashes
    [12/12/2013 – 12:53:04 | SHD] – H:.Trashes
    [12/12/2013 – 12:53:04 | D] – H:.Spotlight-V100
    [07/12/2013 – 10:01:12 | N | 211 Ko] – H:tickets.pdf
    [12/12/2013 – 17:41:44 | N | 0 Ko] – H:trzFF3F.lnk
    [12/12/2013 – 17:41:44 | N | 0 Ko] – H:trzFC70.lnk
    [12/12/2013 – 17:41:44 | N | 0 Ko] – H:trz99D1.lnk
    [12/12/2013 – 17:41:44 | N | 0 Ko] – H:trz9C61.lnk
    [12/12/2013 – 17:41:44 | N | 0 Ko] – H:trzD76F.lnk
    [12/12/2013 – 17:41:44 | N | 0 Ko] – H:trzF3A7.lnk
    [12/12/2013 – 17:41:44 | N | 0 Ko] – H:trzF702.lnk
    [12/12/2013 – 17:41:44 | N | 0 Ko] – H:trzF9B1.lnk
    [12/12/2013 – 17:45:26 | N | 0 Ko] – H:.fseventsd.lnk
    [12/12/2013 – 17:45:26 | N | 0 Ko] – H:.Trashes.lnk
    [12/12/2013 – 17:45:26 | N | 0 Ko] – H:tickets.lnk
    [12/12/2013 – 17:43:54 | SH | 0 Ko] – H:autorun.inf
    [12/12/2013 – 12:53:04 | D] – H:.fseventsd

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par Bitdefender USB Immunizer (Bitdefender Antivirus)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    ok change tous tes mots de passe ils ont été volés

    ensuite , et seulement ensuite ,

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Julie
    Participant
    Nombre d'articles : 9

    Bonjour,
    Voici le dernier rapport adwcleaner:

    # AdwCleaner v3.015 – Rapport créé le 13/12/2013 à 10:14:25
    # Mis à jour le 10/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : JulieVer – JULIEVER-TOSH
    # Exécuté depuis : C:UsersJulieVerDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:UsersJulieVerAppDataRoamingMozillaFirefoxProfilesevbvlo5m.defaultprefs.js ]

    -\ Google Chrome v31.0.1650.63

    [ Fichier : C:UsersJulieVerAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [2039 octets] – [12/12/2013 20:51:32]
    AdwCleaner[R1].txt – [1070 octets] – [13/12/2013 10:13:06]
    AdwCleaner[S0].txt – [2119 octets] – [12/12/2013 20:54:01]
    AdwCleaner[S1].txt – [993 octets] – [13/12/2013 10:14:25]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [1052 octets] ##########

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    ok on a un petit souci

    refais une supression avec usbfix en mode sans echec stp

  • Julie
    Participant
    Nombre d'articles : 9

    Ok c’est fait, voici le rapport:

    [spoiler:2pnkpvcf]############################## | UsbFix V 7.153 | [Suppression]

    Utilisateur: JulieVer (Administrateur) # JULIEVER-TOSH
    Mis à jour le 09/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:54:34 | 13/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (PWWAA)
    CPU: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz
    RAM -> [Total : 3891 | Free : 2831]
    Bios: TOSHIBA
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 149 Go (64 Go libre(s) – 43%) [WINDOWS] # NTFS
    D: -> Disque fixe # 149 Go (140 Go libre(s) – 94%) [Data] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 15 Go (5 Go libre(s) – 36%) [] # FAT32
    G: -> Disque amovible # 2 Go (1 Go libre(s) – 59%) [] # FAT
    H: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [FLASH DRIVE] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:WindowsExplorer.EXE (ID: 1084 |ParentID: 1076)
    Stoppé! C:Windowssystem32ctfmon.exe (ID: 1132 |ParentID: 1084)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 1576 |ParentID: 628)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [NBAgent] – “c:Program Files (x86)NeroNero 10Nero BackItUpNBAgent.exe” /WinStart
    04 – HKLMSOFTWARE | Run : [HWSetup] – C:Program FilesTOSHIBAUtilitiesHWSetup.exe hwSetUP
    04 – HKLMSOFTWARE | Run : [SVPWUTIL] – C:Program Files (x86)TOSHIBAUtilitiesSVPWUTIL.exe SVPwUTIL
    04 – HKLMSOFTWARE | Run : [KeNotify] – “C:Program Files (x86)TOSHIBAUtilitiesKeNotify.exe” LPCM
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatecb351f77-a92e-47cb-ae6d-7abd9359b6f8.exe /check
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [NBAgent] – “c:Program Files (x86)NeroNero 10Nero BackItUpNBAgent.exe” /WinStart
    04 – HKLMSOFTWAREwow6432Node | Run : [HWSetup] – C:Program FilesTOSHIBAUtilitiesHWSetup.exe hwSetUP
    04 – HKLMSOFTWAREwow6432Node | Run : [SVPWUTIL] – C:Program Files (x86)TOSHIBAUtilitiesSVPWUTIL.exe SVPwUTIL
    04 – HKLMSOFTWAREwow6432Node | Run : [KeNotify] – “C:Program Files (x86)TOSHIBAUtilitiesKeNotify.exe” LPCM
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatecb351f77-a92e-47cb-ae6d-7abd9359b6f8.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-21-1152382003-1529554644-1580167732-1000SOFTWARE | Run : [swg] – “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKUS-1-5-18SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [26/07/2011 – 11:13:48 | N | 0 Ko] – C:SWSTAMP.TXT
    [12/12/2013 – 22:28:56 | N | 11 Ko] – C:UsbFix [Clean 1] JULIEVER-TOSH.txt
    [12/12/2013 – 22:58:15 | N | 17 Ko] – C:UsbFix [Clean 2] JULIEVER-TOSH.txt
    [13/12/2013 – 11:55:20 | A | 5 Ko] – C:UsbFix [Clean 3] JULIEVER-TOSH.txt
    [13/12/2013 – 11:52:33 | ASH | 2988036 Ko] – C:hiberfil.sys
    [13/12/2013 – 11:52:36 | ASH | 3984048 Ko] – C:pagefile.sys
    [24/08/2012 – 21:09:40 | N | 0 Ko] – C:extensions.sqlite
    [11/12/2013 – 18:10:48 | D] – C:Config.Msi
    [20/03/2012 – 10:34:32 | N | 2 Ko] – C:RHDSetup.log
    [20/03/2012 – 12:57:52 | SHD] – C:$RECYCLE.BIN
    [12/12/2013 – 21:11:59 | N | 1 Ko] – C:PhysicalDisk0_MBR.bin
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [20/03/2012 – 10:29:02 | D] – C:Intel
    [20/03/2012 – 12:56:53 | D] – C:Users
    [20/03/2012 – 12:59:00 | D] – C:Toshiba
    [21/03/2012 – 12:17:33 | RHD] – C:MSOCache
    [12/12/2013 – 20:54:03 | HD] – C:ProgramData
    [12/12/2013 – 22:36:34 | D] – C:Program Files
    [12/12/2013 – 22:36:43 | D] – C:Program Files (x86)
    [12/12/2013 – 22:41:34 | SHD] – C:System Volume Information
    [12/12/2013 – 22:51:51 | D] – C:Windows
    [13/12/2013 – 10:14:29 | D] – C:AdwCleaner
    [13/12/2013 – 11:54:36 | D] – C:UsbFix
    [11/08/2011 – 01:48:58 | N | 0 Ko] – D:R16147DU.tag
    [12/12/2013 – 22:58:14 | RASHD] – D:Autorun.inf
    [20/03/2012 – 12:57:52 | SHD] – D:$RECYCLE.BIN
    [03/02/2012 – 09:41:10 | SHD] – D:System Volume Information
    [20/03/2012 – 20:21:49 | D] – D:HDDRecovery
    [23/11/2013 – 15:31:24 | N | 65 Ko] – F:RAPPORT DE STAGE.pdf
    [12/12/2013 – 22:58:16 | RASHD] – F:Autorun.inf
    [05/08/2013 – 11:42:42 | N | 383 Ko] – F:pagedegarde2011_2012.doc
    [24/11/2013 – 17:55:06 | SHD] – F:$RECYCLE.BIN
    [23/11/2013 – 16:55:00 | D] – F:3. Histoire de l'art Temps Modernes
    [23/11/2013 – 16:54:44 | D] – F:2. Histoire comparée des arts Temps Modernes
    [23/11/2013 – 16:56:34 | D] – F:4. Gestion des collections
    [24/11/2013 – 19:29:22 | D] – F:1. Architecture et arts plastiques des Temps Modernes
    [09/10/2013 – 22:57:22 | D] – F:- Extrafilm 8 –
    [09/11/2013 – 15:06:06 | D] – F:Mémoire
    [12/12/2013 – 22:50:56 | N | 0 Ko] – G:trz3029.lnk
    [12/12/2013 – 22:58:16 | RASHD] – G:Autorun.inf
    [31/07/2012 – 14:18:38 | N | 1 Ko] – G:NIKON001.DSC
    [01/01/1601 – 01:00:00 | D] – G:MISC
    [01/01/1601 – 01:00:00 | D] – G:DCIM
    [12/12/2013 – 12:53:04 | N | 4 Ko] – H:._.Trashes
    [12/12/2013 – 12:53:04 | SHD] – H:.Trashes
    [12/12/2013 – 12:53:04 | D] – H:.Spotlight-V100
    [07/12/2013 – 10:01:12 | N | 211 Ko] – H:tickets.pdf
    [12/12/2013 – 17:41:44 | N | 0 Ko] – H:trzFF3F.lnk
    [12/12/2013 – 17:41:44 | N | 0 Ko] – H:trzFC70.lnk
    [12/12/2013 – 17:41:44 | N | 0 Ko] – H:trz99D1.lnk
    [12/12/2013 – 17:41:44 | N | 0 Ko] – H:trz9C61.lnk
    [12/12/2013 – 17:41:44 | N | 0 Ko] – H:trzD76F.lnk
    [12/12/2013 – 17:41:44 | N | 0 Ko] – H:trzF3A7.lnk
    [12/12/2013 – 17:41:44 | N | 0 Ko] – H:trzF702.lnk
    [12/12/2013 – 17:41:44 | N | 0 Ko] – H:trzF9B1.lnk
    [12/12/2013 – 17:45:26 | N | 0 Ko] – H:.fseventsd.lnk
    [12/12/2013 – 17:45:26 | N | 0 Ko] – H:.Trashes.lnk
    [12/12/2013 – 17:45:26 | N | 0 Ko] – H:tickets.lnk
    [12/12/2013 – 17:43:54 | SH | 0 Ko] – H:autorun.inf
    [12/12/2013 – 12:53:04 | D] – H:.fseventsd

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par Bitdefender USB Immunizer (Bitdefender Antivirus)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2pnkpvcf]

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    grrr!!!

    tu peux supprimer manuellement ces fichiers ?

    [12/12/2013 – 17:41:44 | N | 0 Ko] – H:trzFF3F.lnk
    [12/12/2013 – 17:41:44 | N | 0 Ko] – H:trzFC70.lnk
    [12/12/2013 – 17:41:44 | N | 0 Ko] – H:trz99D1.lnk
    [12/12/2013 – 17:41:44 | N | 0 Ko] – H:trz9C61.lnk
    [12/12/2013 – 17:41:44 | N | 0 Ko] – H:trzD76F.lnk
    [12/12/2013 – 17:41:44 | N | 0 Ko] – H:trzF3A7.lnk
    [12/12/2013 – 17:41:44 | N | 0 Ko] – H:trzF702.lnk
    [12/12/2013 – 17:41:44 | N | 0 Ko] – H:trzF9B1.lnk
    [12/12/2013 – 17:45:26 | N | 0 Ko] – H:.fseventsd.lnk
    [12/12/2013 – 17:45:26 | N | 0 Ko] – H:.Trashes.lnk
    [12/12/2013 – 17:45:26 | N | 0 Ko] – H:tickets.lnk

  • Julie
    Participant
    Nombre d'articles : 9

    Oui! c’est fait

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    d’accord

    alors redemarre la machine , puis fais un lising avec usbfix pour verif s’ils ne reviennent pas

  • Julie
    Participant
    Nombre d'articles : 9

    Après le redémarrage, quand j’ai voulu ouvrir usbfix, l’icone a disparu de mon bureau et plus aucune trace du programme sur mon ordinateur…Je pense qu’avast est le responsable…Je retélécharge donc usbfix pour faire le listing?

  • Julie
    Participant
    Nombre d'articles : 9

    Fausse alerte, c’est juste l’icone qui a été effacée…
    Voici donc le listing:
    [spoiler:102zkj1n]############################## | UsbFix V 7.153 | [Listing]

    Utilisateur: JulieVer (Administrateur) # JULIEVER-TOSH
    Mis à jour le 09/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 12:39:09 | 13/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (PWWAA)
    CPU: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz
    RAM -> [Total : 3891 | Free : 2158]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 149 Go (64 Go libre(s) – 43%) [WINDOWS] # NTFS
    D: -> Disque fixe # 149 Go (140 Go libre(s) – 94%) [Data] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 15 Go (5 Go libre(s) – 36%) [] # FAT32
    G: -> Disque amovible # 2 Go (1 Go libre(s) – 59%) [] # FAT
    H: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [FLASH DRIVE] # FAT32

    ################## | Listing Beta |

    [26/07/2011 – 11:13:48 | N | 0 Ko | 42945F71A18A230110CFA6BEB9F8036C] – C:SWSTAMP.TXT
    [12/12/2013 – 22:28:56 | N | 11 Ko | 243C4ABF561E3483D9AB30F48E30AE7C] – C:UsbFix [Clean 1] JULIEVER-TOSH.txt
    [12/12/2013 – 22:58:15 | N | 17 Ko | 8A02F16EBBBFB3C4C6C282874E552800] – C:UsbFix [Clean 2] JULIEVER-TOSH.txt
    [13/12/2013 – 11:55:21 | A | 8 Ko | DA63EB838E5FCBEF434D58C1658C6298] – C:UsbFix [Clean 3] JULIEVER-TOSH.txt
    [13/12/2013 – 12:39:11 | A | 2 Ko | 4FA91CF5652F1C3EA4C62E16DC818A98] – C:UsbFix [Listing 1] JULIEVER-TOSH.txt
    [13/12/2013 – 12:25:08 | ASH | 2988036 Ko] – C:hiberfil.sys
    [13/12/2013 – 12:25:10 | ASH | 3984048 Ko] – C:pagefile.sys
    [24/08/2012 – 21:09:40 | N | 0 Ko] – C:extensions.sqlite
    [11/12/2013 – 18:10:48 | D] – C:Config.Msi
    [20/03/2012 – 10:34:32 | N | 2 Ko] – C:RHDSetup.log
    [20/03/2012 – 12:57:52 | SHD] – C:$RECYCLE.BIN
    [12/12/2013 – 21:11:59 | N | 1 Ko] – C:PhysicalDisk0_MBR.bin
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [20/03/2012 – 10:29:02 | D] – C:Intel
    [20/03/2012 – 12:56:53 | D] – C:Users
    [20/03/2012 – 12:59:00 | D] – C:Toshiba
    [21/03/2012 – 12:17:33 | RHD] – C:MSOCache
    [12/12/2013 – 20:54:03 | HD] – C:ProgramData
    [12/12/2013 – 22:36:34 | D] – C:Program Files
    [12/12/2013 – 22:36:43 | D] – C:Program Files (x86)
    [12/12/2013 – 22:41:34 | SHD] – C:System Volume Information
    [12/12/2013 – 22:51:51 | D] – C:Windows
    [13/12/2013 – 10:14:29 | D] – C:AdwCleaner
    [13/12/2013 – 12:39:11 | D] – C:UsbFix
    [11/08/2011 – 01:48:58 | N | 0 Ko] – D:R16147DU.tag
    [13/12/2013 – 11:55:21 | RASHD] – D:Autorun.inf
    [20/03/2012 – 12:57:52 | SHD] – D:$RECYCLE.BIN
    [03/02/2012 – 09:41:10 | SHD] – D:System Volume Information
    [20/03/2012 – 20:21:49 | D] – D:HDDRecovery
    [23/11/2013 – 15:31:24 | N | 65 Ko] – F:RAPPORT DE STAGE.pdf
    [13/12/2013 – 11:55:22 | RASHD] – F:Autorun.inf
    [05/08/2013 – 11:42:42 | N | 383 Ko] – F:pagedegarde2011_2012.doc
    [24/11/2013 – 17:55:06 | SHD] – F:$RECYCLE.BIN
    [23/11/2013 – 16:55:00 | D] – F:3. Histoire de l'art Temps Modernes
    [23/11/2013 – 16:54:44 | D] – F:2. Histoire comparée des arts Temps Modernes
    [23/11/2013 – 16:56:34 | D] – F:4. Gestion des collections
    [24/11/2013 – 19:29:22 | D] – F:1. Architecture et arts plastiques des Temps Modernes
    [09/10/2013 – 22:57:22 | D] – F:- Extrafilm 8 –
    [09/11/2013 – 15:06:06 | D] – F:Mémoire
    [12/12/2013 – 22:50:56 | N | 0 Ko] – G:trz3029.lnk
    [13/12/2013 – 11:55:22 | RASHD] – G:Autorun.inf
    [31/07/2012 – 14:18:38 | N | 1 Ko] – G:NIKON001.DSC
    [01/01/1601 – 01:00:00 | D] – G:MISC
    [01/01/1601 – 01:00:00 | D] – G:DCIM
    [12/12/2013 – 12:53:04 | SHD] – H:.Trashes
    [12/12/2013 – 17:43:54 | SH | 0 Ko] – H:autorun.inf

    ################## | E.O.F | https://www.sosvirus.net/” onclick=”window.open(this.href);return false; | http://www.usbfix.net/” onclick=”window.open(this.href);return false; |[/spoiler:102zkj1n]

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    supprime celui-ci aussi :

    G:trz3029.lnk

    ==================================

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • Julie
    Participant
    Nombre d'articles : 9

    Voilà j’ai supprimé le fichier et fait l’analyse avec OTL. Je n’ai par contre pas pu héberger les 2 rapports sur SosUpload qui me dit:
    “Les fichiers avec l’extension .Txt ne peuvent pas �tre uploadés !”
    Que puis-je faire?

  • Julie
    Participant
    Nombre d'articles : 9

    C’est bon j’ai trouvé l’astuce (changer le T majuscule en t minuscule)

    Voici donc les 2 liens des rapports :

    https://antimalware.top/log/SosUpload.f193df6d8146d86c0e3c740e7320cd03.txt” onclick=”window.open(this.href);return false;

    https://antimalware.top/log/SosUpload.5ed9139e8aa0bfad74ca90ce8ef049c1.txt” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    ok tu as encore des soucis là ? ca a l’air propre

  • Julie
    Participant
    Nombre d'articles : 9

    Non je pense que je n’ai plus rien.

    Merci beaucoup pour ton aide! C’est vraiment sympa d’avoir créé un forum comme celui-ci 🙂

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    alors tu peux finir avec ceci :

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ===============================

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ===============================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : https://www.sosvirus.net/telecharger/unchecky/” onclick=”window.open(this.href);return false;, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_plugin.exe” onclick=”window.open(this.href);return false;

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_active_x.exe” onclick=”window.open(this.href);return false;

    =============================================

    [fin2desinf:10ousteq][/fin2desinf:10ousteq]

Le sujet ‘Virus raccourcis clé usb’ est fermé à de nouvelles réponses.