virus sergelelama.vbs + autre ? 2013-12-07T15:18:51+00:00
  • Auteur
    Messages
  • Photo du profil de dimijuidimijui
    Participant
    Post count: 12

    Bonjour, je fais appel a un helper pour la désinfection de mon ordinateur…

    Alors voilà, les symptômes sont les suivants : crash dump assez fréquent (en jeu)… touche ctrl et fn (en bas a gauche du clavier) ne fonctionne plus et le désormais célèbre problème des raccourcis sur les clés usb :/ Je ne sais pas si ces problèmes sont liés entre eux et peut être même sont ils dus à un problème de matériel plutôt qu’un virus mais mon ordinateur est clairement infecté, j’ai notamment trouvé un fichier sergelelama.vbs dans user/appdata/roaming

    voilà les rapport des 3 outils que vous nous conseillez :

    [spoiler:1v4g6vom]rapport malwarebytes :
    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.12.07.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16428
    Dimitri :: DIMITRI-MSI [administrateur]

    07/12/2013 15:20:27
    mbam-log-2013-12-07 (15-20-27).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 237055
    Temps écoulé: 6 minute(s), 4 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:UsersDimitriAppDataRoamingDimitri-wchelper.dll (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    rapport adwcleaner :
    # AdwCleaner v3.014 – Rapport créé le 07/12/2013 à 15:45:09
    # Mis à jour le 01/12/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Dimitri – DIMITRI-MSI
    # Exécuté depuis : C:UsersDimitriDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataSoftSafe
    Dossier Supprimé : C:Program Files (x86)Nosibay
    Dossier Supprimé : C:Program Files (x86)Supreme Savings
    Dossier Supprimé : C:UsersDimitriAppDataLocalSupreme Savings
    Dossier Supprimé : C:UsersDimitriAppDataRoamingcacaoweb
    Dossier Supprimé : C:UsersDimitriAppDataRoamingNosibay
    Dossier Supprimé : C:UsersDimitriAppDataRoamingMozillaFirefoxProfiles4trjgghc.defaultExtensionscacaoweb@cacaoweb.org
    Fichier Supprimé : C:UsersDimitriDesktopcacaoweb.exe

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_xpadder_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_xpadder_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220122992262}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660166996662}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{31111111-1111-1111-1111-110111991162}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110111991162}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660166996662}
    Clé Supprimée : HKCUSoftwareAPN PIP
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwareCr_Installer
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwareNosibay
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSupreme Savings
    Clé Supprimée : HKLMSoftwarePIP
    Clé Supprimée : HKLMSoftwareSupreme Savings
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSupreme Savings
    Clé Supprimée : [x64] HKLMSOFTWAREDomaIQ

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:UsersDimitriAppDataRoamingMozillaFirefoxProfiles4trjgghc.defaultprefs.js ]

    *************************

    AdwCleaner[R0].txt – [3717 octets] – [07/12/2013 15:42:31]
    AdwCleaner[S0].txt – [2855 octets] – [07/12/2013 15:45:09]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [2915 octets] ##########

    rapport zhpdiag :
    ~ Rapport de ZHPDiag v2013.12.6.12 – Nicolas Coolman (06/12/2013)
    ~ Lancé par Dimitri (07/12/2013 15:57:17)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.16428
    MFIE: Mozilla Firefox 25.0.1 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Vista Home Premium Edition, 64-bit (Build 6000)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : M8X2Q
    Windows License : OK
    ~ Windows Remaining Initializations Number : 1
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK

    —\ Logiciels de protection du système
    Malwarebytes Anti-Malware version 1.75.0.1300
    Trend Micro Titanium v5.00

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer
    Pando Media Booster v2.6.0.9

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader XI
    Java 7 Update 45

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 8088 MB (53% free)
    System Restore: Activé (Enable)
    System drive C: has 57 GB (13%) free of 412 GB

    —\ Mode de connexion au système
    ~ Computer Name: DIMITRI-MSI
    ~ User Name: Dimitri
    ~ All Users Names: UpdatusUser, Dimitri, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersDimitriAppDataRoamingZHP
    ~ %AppData% : C:UsersDimitriAppDataRoaming
    ~ %Desktop% : C:UsersDimitriDesktop
    ~ %Favorites% : C:UsersDimitriFavorites
    ~ %LocalAppData% : C:UsersDimitriAppDataLocal
    ~ %StartMenu% : C:UsersDimitriAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 57 Go of 412 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 230 Go of 275 Go)
    E: CD-ROM drive (Free 0 Go of 8 Go)
    F: CD-ROM drive (Free 0 Go of 1 Go)
    G: Hard drive, Flash drive, Thumb drive (Free 839 Go of 932 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall] LastSuccessTime : Out Of Date
    ~ Security Center: 46 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.11/06/2012 – 23:10:44.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.E6CB36B85BE59095337427E853A5B65A] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.17/11/2013 – 03:01:25.) — C:WindowsSystem32wininet.dll [2332160]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.21/11/2010 – 04:24:29.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/11/2010 – 04:24:16.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.79059559E89D06E8B80CE2944BE20228] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/09/2013 – 02:09:10.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.11/06/2012 – 23:13:07.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.21/11/2010 – 04:23:51.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:45:08.) — C:Windowssystem32Driversntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/11/2010 – 04:24:33.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/3066
    ~ Mes musiques (My Musics) : 1/31
    ~ Mes Videos (My Videos) : 1/33
    ~ Mes Favoris (My Favorites) : 1/4
    ~ Mes Documents (My Documents) : 1/2668
    ~ Mon Bureau (My Desktop) : 1/176
    ~ Menu demarrer (Programs) : 1/41
    ~ Hidden Files: Scanned in 00mn 03s

    —\ Processus lancés
    [MD5.7FCF3650242F8F8C1EE2E7E98CBD88BB] – (.NVIDIA Corporation – NVIDIA NvTmru Application.) — C:Program Files (x86)NVIDIA CorporationNVIDIA Update CoreNvTmru.exe [1028384] [PID.4568]
    [MD5.33DDB3F4B07CF2267EFA491B0C9E5D9F] – (.User Notification Service – User Notification Service.) — C:UsersPublictaskeng.exe [1446912] [PID.4780]
    [MD5.E9453EA5FFF9DE451772E78CACF1AAFC] – (.Intel Corporation – Intel Corporation.) — C:UsersPublicsqlsrvr.exe [1447937] [PID.4808]
    [MD5.50435B3CD5B6B59B9CD8388FEDAAEAB2] – (.User Notification Service – User Notification Service.) — C:UsersPublicUNS.exe [1446400] [PID.4284]
    [MD5.E9453EA5FFF9DE451772E78CACF1AAFC] – (.Intel Corporation – Intel Corporation.) — C:UsersDimitriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupsqlsrvr.exe [1447937] [PID.4808]
    [MD5.50435B3CD5B6B59B9CD8388FEDAAEAB2] – (.User Notification Service – User Notification Service.) — C:UsersDimitriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupUNS.exe [1446400] [PID.4284]
    [MD5.766AE515B1749F2141E418CC6C08515B] – (.Intel Corporation – IAStorIcon.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe [284440] [PID.3736]
    [MD5.6364FA7D825B600251A4D1DE7D6FF695] – (.Intel Corporation – Intel(R) USB 3.0 Monitor.) — C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe [291608] [PID.5076]
    [MD5.2FD32328C48D021E680D11E8EE8C68A0] – (.MSI – Super-Charger.) — C:Program Files (x86)MSISuper-ChargerSuper-Charger.exe [502288] [PID.3004]
    [MD5.7743D65164A2417320366063530CC050] – (.Micro-Star International Co., Ltd. – MSI Keyboard LED Manager.) — C:Program Files (x86)MSIKLMKLM.exe [1522376] [PID.4276]
    [MD5.2FE348AB5C61574DE094B11C0675EA9C] – (.Pas de propriétaire – VGA Overclock Tool.) — C:Program Files (x86)MSIMSI VGA Overclock ToolVGAOCAP.exe [88576] [PID.4204]
    [MD5.E02A512F30FC2A02A9CADEEC375FC969] – (.Creative Technology Ltd – THXAudio.) — C:Program Files (x86)CreativeTHX TruStudio ProTHXAudioCPTHXAudio.exe [1517056] [PID.1824]
    [MD5.B00F98FF6FE8682FF941BEB2559BF191] – (.CyberLink – YouCam Mirage.) — C:Program Files (x86)CyberLinkYouCamYCMMirage.exe [136488] [PID.4160]
    [MD5.15A69FE13459EF81FB2105CC986AF394] – (.CyberLink Corp. – YouCam.) — C:Program Files (x86)CyberLinkYouCamYouCam.exe [230696] [PID.3504]
    [MD5.876F64B937B082EB8CED8E415BC88D9A] – (.Pas de propriétaire – Monior.) — C:Program Files (x86)Gaming MouseMonitor.exe [200704] [PID.5180]
    [MD5.9FC60A74E6C4589EC6C16108A518572E] – (.Sony Corporation – Media Check Tool.) — C:Program Files (x86)SonyPMBPMBVolumeWatcher.exe [651832] [PID.5236]
    [MD5.F8F66B1ED85779D6987879D10FC88C71] – (.Corsair Components Inc – Vengeance Gaming Software.) — C:Program Files (x86)corsairM95 MouseM95Hid.exe [1769984] [PID.5244]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.5252]
    [MD5.B5E3681782D33159AF28CFE2E0E3B9B2] – (.LogMeIn Inc. – Hamachi Client Application.) — C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe [3806544] [PID.5268]
    [MD5.63E464079162FACEB0C49627262C6005] – (.Pas de propriétaire – Gaming Mouse OSD.) — C:Program Files (x86)Gaming MouseOSD.exe [61440] [PID.5592]
    [MD5.E43F75675A20A66FD4E09E514B0D81BE] – (…) — C:Program Files (x86)Gaming MouseAppletsCpuRam.exe [204800] [PID.5608]
    [MD5.B2B7E822D57912856355F959913A1B2C] – (.Pas de propriétaire – EmailPOP3.) — C:Program Files (x86)Gaming MouseAppletsEmailPOP3.exe [159744] [PID.5616]
    [MD5.4F0085E149E6790545E111677254BEB6] – (…) — C:Program Files (x86)Gaming MouseAppletsOSDSkype.exe [208896] [PID.5624]
    [MD5.C2CED495768FFE71F8367B12DFF67C9D] – (…) — C:Program Files (x86)Gaming MouseAppletsOSDMSN.exe [163840] [PID.5632]
    [MD5.CD138C97F34C09E7722B355397E3B9BF] – (.Corsair Components Inc – Vengeance Gaming Software.) — C:Program Files (x86)corsairM95 MouseCorsTra.exe [251392] [PID.5812]
    [MD5.74A921A3820CA3139D0D30F453FDEB58] – (.Intel Corporation – Bluetooth Media Player Controller.) — C:Program Files (x86)IntelBluetoothBTPlayerCtrl.exe [936272] [PID.6964]
    [MD5.077D59BA0FD4007E841B6C670862B065] – (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe [275568] [PID.2332]
    [MD5.AADD0892A428B133ABEF5EBCCE5E1799] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8281600] [PID.3720]
    [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [65640] [PID.1588]
    [MD5.05981C3E51D827ED6B8101A54B05E392] – (.Intel Corporation – Bluetooth Device Monitor.) — C:Program Files (x86)IntelBluetoothdevmonsrv.exe [1014096] [PID.2128]
    [MD5.1355EBE184F9DAB1718BC587F8A7E05E] – (.MAGIX AG – Verzeichnisüberwachung und Hilfsaufgaben fü.) — C:Program Files (x86)Common FilesMAGIX ServicesDatabasebinFABS.exe [1253376] [PID.2276]
    [MD5.71C6748EE8DE938532057EF10B4B7E44] – (.Micro-Star International Co., Ltd. – MSI SCM Service.) — C:Program Files (x86)S-BarMSIService.exe [160768] [PID.2388]
    [MD5.C72ADF8436182E12B1B7E04390CE4C5B] – (.MSI – Super-Charger Service.) — C:Program Files (x86)MSISuper-ChargerChargeService.exe [138768] [PID.2476]
    [MD5.10DEF604B1929D9515969E1CAE7D250A] – (.NVIDIA Corporation – NVIDIA Settings Update Manager.) — C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe [1914656] [PID.2688]
    [MD5.AE6C778717DE2F6B0C0B5335036D3363] – (.Sony Corporation – Device Information Provider.) — C:Program Files (x86)SonyPMBPMBDeviceInfoProvider.exe [430136] [PID.2764]
    [MD5.3A2E85F7D90D15460C337CE80C2E3B29] – (…) — C:windowsSysWOW64PnkBstrA.exe [76888] [PID.2792]
    [MD5.41D8F56E6BBE0111244D87BE2FA90374] – (.Intel Corporation – Bluetooth OBEX Service.) — C:Program Files (x86)IntelBluetoothobexsrv.exe [1104208] [PID.2988]
    [MD5.465680BDE344CE4FF6646626AA3A9125] – (.Google Inc. – Google Crash Handler.) — C:Program Files (x86)GoogleUpdate1.3.22.3GoogleCrashHandler.exe [223112] [PID.4232]
    [MD5.BBFAF63BF768047FE2441B4139E803E3] – (.Intel Corporation – Bluetooth Media Service.) — C:Program Files (x86)IntelBluetoothmediasrv.exe [1304912] [PID.4952]
    [MD5.7D4B9A48430ED57ACA6373B71D5904CA] – (.Intel Corporation – IAStorDataSvc.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe [13592] [PID.8108]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M2 – MFEP: prefs.js [Dimitri – 4trjgghc.defaultcrossriderapp19962@crossrider.com] [] Supreme Savings v (..) =>PUP.RewardsArcade
    ~ Firefox Browser: 6 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: Battlefield 3.lnk . (.EA Digital Illusions CE AB – Battlefield 3™.) — C:Program Files (x86)Origin GamesBattlefield 3bf3.exe
    O4 – GSDesktop [Public]: Battlefield 4(64 bit).lnk . (.EA Digital Illusions CE AB – Battlefield 4™.) — C:Program Files (x86)Origin GamesBattlefield 4bf4.exe
    O4 – GSDesktop [Public]: Battlefield 4.lnk . (.EA Digital Illusions CE AB – Battlefield 4™.) — C:Program Files (x86)Origin GamesBattlefield 4bf4_x86.exe
    O4 – GSDesktop [Public]: Battlefield 4™ Beta.lnk . (.EA Digital Illusions CE AB – Battlefield 4™ Beta.) — C:Program Files (x86)Origin GamesBattlefield 4 Betabf4.exe
    O4 – GSDesktop [Public]: CameraRecorder.lnk . (.Macrovision Corporation – InstallShield.) — C:windowsInstaller{3BDDA587-7CDE-430C-90A4-E2C4E48D3AE9}CameraRecorder.exe_3BDDA5877CDE430C90A4E2C4E48D3AE9.exe
    O4 – GSDesktop [Public]: DCS World Multijoueur.lnk . (.Eagle Dynamics – DCS.) — C:Program FilesEagle DynamicsDCS WorldbinDCS.exe
    O4 – GSDesktop [Public]: DCS World.lnk . (.Eagle Dynamics – DCS.) — C:Program FilesEagle DynamicsDCS WorldbinDCS_updater.exe
    O4 – GSDesktop [Public]: EPSON Scan.lnk . (.SEIKO EPSON CORP. – EPSON Scan.) — C:Windowstwain_32escndvescndv.exe
    O4 – GSDesktop [Public]: GeForce Experience.lnk . (.NVIDIA – NVIDIA GeForce Experience.) — C:Program Files (x86)NVIDIA CorporationNVIDIA GeForce ExperienceGFExperience.exe
    O4 – GSDesktop [Public]: Image Data Converter Ver. 4.lnk . (.Sony Corporation – Image Data Converter.) — C:Program Files (x86)SonyImage Data ConverterImage Data Converter Ver. 4.0ImageDataConverter.exe
    O4 – GSDesktop [Public]: KLM.lnk . (.Macrovision Corporation – InstallShield.) — C:windowsInstaller{4DEA5B85-6C56-45F3-AE00-FED756B0D3B4}KLM.exe1_BB4BC91F18C04972805235E6EB2FE484.exe
    O4 – GSDesktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSDesktop [Public]: Mumble.lnk . (.Thorvald Natvig – Mumble – Low-latency VoIP client.) — C:Program Files (x86)Mumblemumble.exe
    O4 – GSDesktop [Public]: PMB Launcher.lnk . (.Sony Corporation – PMB Launcher.) — C:Program Files (x86)SonyPMBPMBLauncher.exe
    O4 – GSDesktop [Public]: TeamSpeak 3 Client.lnk . (.TeamSpeak Systems GmbH – TeamSpeak 3 Client.) — C:Program Files (x86)TeamSpeak 3 Clientts3client_win32.exe
    O4 – GSProgram [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSProgram [Public]: MSI VGA Overclock.lnk . (…) — C:windowsInstaller{95193654-3EF2-4D17-8503-9F80B56D9ED5}_A37C140E79F9B90BEBC7BD.exe
    O4 – GSQuickLaunch [Dimitri]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSTaskBar [Dimitri]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSProgram [Dimitri]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSSystemTools [Dimitri]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSDesktop [Dimitri]: BeamNG Techdemo.lnk . (…) — C:UsersDimitriAppDataLocalBeamNGBeamNG-Techdemo-0.3BeamNGSandbox.x86.exe
    ~ Global Startup: 90 Legitimates Filtered in 00mn 02s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSStartup [Dimitri]: Moniteur de la technologie Intel® Turbo Boost 2.5.lnk . (…) — C:Program Files (x86)IntelTurboBoostSignalIslandUi.exe (.not file.)
    O4 – HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    O4 – HKLM..Run: [BTMTrayAgent] . (.Intel Corporation – Bluetooth Shell Extension.) — C:Program Files (x86)IntelBluetoothbtmshell.dll
    O4 – HKLM..Run: [THXCfg64] . (.Creative Technology Ltd. – Pas de description.) — C:windowssystem32THXCfg64.dll
    O4 – HKLM..Run: [Trend Micro Titanium] . (.Trend Micro Inc. – Trend Micro Client Main Console.) — C:Program FilesTrend MicroTitaniumUIFrameworkuiWinMgr.exe
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:windowssystem32igfxpers.exe
    O4 – HKLM..Run: [Trend Micro Client Framework] . (.Trend Micro Inc. – Trend Micro Client Session Agent Monitor.) — C:Program FilesTrend MicroUniClientUiFrmWrkUIWatchDog.exe
    O4 – HKLM..Run: [RTHDVCPL] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [IntelTBRunOnce] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
    O4 – HKLM..Run: [Nvtmru] . (.NVIDIA Corporation – NVIDIA NvTmru Application.) — C:Program Files (x86)NVIDIA CorporationNVIDIA Update Corenvtmru.exe
    O4 – HKLM..Run: [ShadowPlay] . (.NVIDIA Corporation – NVIDIA Capture Server Proxy.) — C:windowssystem32nvspcap64.dll
    O4 – HKCU..Run: [Steam] . (.Valve Corporation – Steam Client Bootstrapper (buildbot_winslav.) — C:Program Files (x86)Steamsteam.exe
    O4 – HKCU..Run: [EADM] . (.Electronic Arts – Origin.) — C:Program Files (x86)OriginOrigin.exe
    O4 – HKCU..Run: [DAEMON Tools Lite] . (.Disc Soft Ltd – DAEMON Tools Lite.) — C:Program Files (x86)DAEMON Tools LiteDTLite.exe =>.DT Soft Ltd
    O4 – HKCU..Run: [Facebook Update] . (.Facebook Inc. – Programme d'installation de Facebook.) — C:UsersDimitriAppDataLocalFacebookUpdateFacebookUpdate.exe
    O4 – HKCU..Run: [EPLTargetP0000000000000000] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:windowssystem32spoolDRIVERSx643E_IATIHLE.exe =>.Epson Seiko Corporation
    O4 – HKCU..Run: [PDT] . (.User Notification Service – User Notification Service.) — C:UsersDimitriAppDataRoamingPublictaskeng.exe
    O4 – HKCU..Run: [SergeLeLama] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
    O4 – HKCU..Run: [SURVIVAL] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
    O4 – HKCU..Run: [sqlserver7] . (.Intel Corporation – Intel Corporation.) — C:UsersPublicsqlsrvr.exe
    O4 – HKCU..Run: [Notification] . (.User Notification Service – User Notification Service.) — C:UsersDimitriAppDataRoamingPublicUNS.exe
    O4 – HKLM..Wow6432NodeRun: [IAStorIcon] . (.Intel Corporation – IAStorIcon.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    O4 – HKLM..Wow6432NodeRun: [USB3MON] . (.Intel Corporation – Intel(R) USB 3.0 Monitor.) — C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe
    O4 – HKLM..Wow6432NodeRun: [S-Bar] . (.Micro-Star International Co.,Ltd. – S-Bar.) — C:Program Files (x86)S-BarS-Bar.exe
    O4 – HKLM..Wow6432NodeRun: [Super-Charger] . (.MSI – Super-Charger.) — C:Program Files (x86)MSISuper-ChargerSuper-Charger.exe
    O4 – HKLM..Wow6432NodeRun: [KLM] . (.Micro-Star International Co., Ltd. – MSI Keyboard LED Manager.) — C:Program Files (x86)MSIKLMKLM.exe
    O4 – HKLM..Wow6432NodeRun: [VGAOCAP] . (.Pas de propriétaire – VGA Overclock Tool.) — C:Program Files (x86)MSIMSI VGA Overclock ToolVGAOCAP.exe
    O4 – HKLM..Wow6432NodeRun: [THX Audio Control Panel] . (.Creative Technology Ltd – THXAudio.) — C:Program Files (x86)CreativeTHX TruStudio ProTHXAudioCPTHXAudio.exe
    O4 – HKLM..Wow6432NodeRun: [UpdReg] . (.Creative Technology Ltd. – Creative UpdReg.) — C:windowsUpdReg.exe
    O4 – HKLM..Wow6432NodeRun: [YouCam Mirage] . (.CyberLink – YouCam Mirage.) — C:Program Files (x86)CyberLinkYouCamYCMMirage.exe
    O4 – HKLM..Wow6432NodeRun: [YouCam Tray] . (.CyberLink Corp. – YouCam.) — C:Program Files (x86)CyberLinkYouCamYouCam.exe
    O4 – HKLM..Wow6432NodeRun: [NortonOnlineBackup] . (.Symantec Corporation – Norton Online Backup Service.) — C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe
    O4 – HKLM..Wow6432NodeRun: [Gaming Mouse Driver] . (.Pas de propriétaire – Monior.) — C:Program Files (x86)Gaming MouseMonitor.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [PMBVolumeWatcher] . (.Sony Corporation – Media Check Tool.) — C:Program Files (x86)SonyPMBPMBVolumeWatcher.exe
    O4 – HKLM..Wow6432NodeRun: [Corsair Duke] . (.Corsair Components Inc – Vengeance Gaming Software.) — C:Program Files (x86)CorsairM95 MouseM95Hid.exe
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [LogMeIn Hamachi Ui] . (.LogMeIn Inc. – Hamachi Client Application.) — C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-2343886066-2572521461-2595150167-1000..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-2343886066-2572521461-2595150167-1000..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{68B52D1D-F2CD-4519-BDB3-FAB2167472EA}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{68B52D1D-F2CD-4519-BDB3-FAB2167472EA}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{68B52D1D-F2CD-4519-BDB3-FAB2167472EA}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: application/x-msdownload [64Bits] – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – AppInit_DLLs: . (.NVIDIA Corporation – NVIDIA shim initialization dll, Version 331.) – C:windowssystem32nvinitx.dll
    ~ AppInit DLL: Scanned in 00mn 00s

    —\ Logiciels installés (O42)
    O42 – Logiciel: LAVMediaCodec 1.0.1 – (…) [HKLM][64Bits] — LAVMediaCodec_is1
    ~ Logic: 29 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftware2014]
    [HKCUSoftwareACROX]
    [HKCUSoftwarePando Networks]
    [HKCUSoftwarePoussin]
    [HKLMSoftwareWow6432NodeACROX]
    [HKLMSoftwareWow6432NodePando Networks]
    ~ Key Software: 334 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 30/03/2013 – 15:33:38 – [25,048] —-D C:Program Files (x86)LAVMediaCodec
    O43 – CFD: 13/06/2013 – 21:22:55 – [8,373] —-D C:Program Files (x86)Pando Networks
    O43 – CFD: 21/04/2013 – 01:07:27 – [1,691] —-D C:ProgramDataInstallMate =>PUP.Tarma
    O43 – CFD: 08/04/2005 – 03:16:43 – [1,095] –H-D C:UsersDimitriAppDataRoaming4821100E
    O43 – CFD: 07/12/2013 – 15:48:35 – [4,140] —-D C:UsersDimitriAppDataRoamingPublic
    O43 – CFD: 27/01/2013 – 17:11:37 – [0,001] —-D C:UsersDimitriAppDataLocal28050
    O43 – CFD: 21/04/2013 – 16:40:42 – [0,201] —-D C:UsersDimitriAppDataLocalUpdater19962 =>PUP.CrossRider
    ~ 39 Dossiers CLSID vides (CLSID Empty Folders)
    ~ Program Folder: 221 Legitimates Filtered in 00mn 22s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.93E579477BB45DD6EA32920F6C6859FA] – 07/12/2013 – 14:27:03 —A- – C:WindowsPrefetchCACAOWEB.EXE-D8090816.pf =>PUP.CacaoWeb
    O45 – LFCP:[MD5.4F6041D455B91B8C72E785AAB99B24B8] – 07/12/2013 – 14:31:32 —A- – C:WindowsPrefetchARA.EXE-B8CAF399.pf
    O45 – LFCP:[MD5.FCD4B11B98A2A2622BCEC95547E22C87] – 07/12/2013 – 15:19:53 —A- – C:WindowsPrefetchCORSTRA.EXE-433FA8A3.pf
    O45 – LFCP:[MD5.8EA05301C8504B333FF209BDEFA3CB3A] – 07/12/2013 – 15:19:53 —A- – C:WindowsPrefetchM95HID.EXE-A9EEBE7D.pf
    O45 – LFCP:[MD5.E9F95869E130EB8810F313653A0EDF25] – 07/12/2013 – 15:19:53 —A- – C:WindowsPrefetchPMBVOLUMEWATCHER.EXE-54F8D82B.pf
    O45 – LFCP:[MD5.568725D0EBFE30BD658227919EE16877] – 07/12/2013 – 15:48:32 —A- – C:WindowsPrefetchOSD.EXE-00CA7400.pf
    O45 – LFCP:[MD5.9672AFAF6C1917A0BE3CFB49D169822E] – 07/12/2013 – 15:48:32 —A- – C:WindowsPrefetchSQLSRVR.EXE-08607FFF.pf
    O45 – LFCP:[MD5.1A04F67C7F83BE8FDF77DBAD686616D8] – 07/12/2013 – 15:48:36 —A- – C:WindowsPrefetchSQLSRVR.EXE-C2F37AFA.pf
    ~ Prefetcher: 131 Legitimates Filtered in 00mn 00s

    —\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 – MPSK:{0db188cc-d4ea-11e1-a460-806e6f6e6963}AutoRuncommand. (…) — E:CDSetup.exe (.not file.)
    O51 – MPSK:{6d9cf9ce-aa80-11e2-bdac-b74241a04af5}AutoRuncommand. (…) — G:Startme.exe (.not file.)
    O51 – MPSK:{98302d28-a4fc-11e2-a290-aaaf708fefe9}AutoRuncommand. (.Electronic Arts Inc. – Electronic Arts AutoRun.) — F:autorun.exe
    O51 – MPSK:{98302d47-a4fc-11e2-a290-aaaf708fefe9}AutoRuncommand. (.Electronic Arts Inc. – Electronic Arts AutoRun.) — F:autorun.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.449D90F1FB6402773C2F1ECCEAE15F74] – 05/12/2011 – 09:22:58 —A- . (.Windows (R) Win 7 DDK provider – Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Virtual A.) — C:WindowsSystem32DriversAmpPal.sys [195584]
    O58 – SDL:[MD5.46571ED73AE84469DCA53081D33CF3C8] – 15/04/2013 – 18:39:01 —A- . (.DT Soft Ltd – DAEMON Tools Virtual Bus Driver.) — C:WindowsSystem32Driversdtsoftbus01.sys [283200]
    O58 – SDL:[MD5.81E4FCAD06C3C770A88F344665CD1000] – 16/08/2012 – 10:47:02 —A- . (…) — C:WindowsSystem32DriversDUKEMS.sys [25600]
    O58 – SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] – 14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] – 10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:[MD5.2E7FFDEF8BAFD04CBB517507B821E878] – 11/10/2012 – 04:08:08 —A- . (.ManyCam LLC – ManyCam Virtual Microphone.) — C:WindowsSystem32Driversmcaudrv_x64.sys [29696]
    O58 – SDL:[MD5.DE585D1D266805E5EEDAE911FDD16F38] – 11/10/2012 – 04:08:10 —A- . (.ManyCam LLC – ManyCam Virtual Webcam.) — C:WindowsSystem32Driversmcvidrv_x64.sys [44928]
    O58 – SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] – 14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    ~ Drivers: 16 Legitimates Filtered in 00mn 22s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 04/12/2013 – 15:58:45 –H– . (…) — C:UsersDimitriAppDataRoaming4821100E4-12-2013 [60397]
    O61 – LFC: 04/12/2013 – 15:58:48 —A- . (…) — C:UsersDimitriSaved GamesDCSConfigautoupdate.settings [48]
    O61 – LFC: 04/12/2013 – 15:58:49 —A- . (…) — C:UsersDimitriSaved GamesEugenSystemsWarGame2replay_2013-12-04_17-09-56.wargamerpl2 [509425]
    O61 – LFC: 05/12/2013 – 15:58:45 –H– . (…) — C:UsersDimitriAppDataRoaming4821100E5-12-2013 [30337]
    O61 – LFC: 05/12/2013 – 15:58:47 —A- . (…) — C:UsersDimitriDocumentsfacture-16975236.pdf [265302]
    O61 – LFC: 05/12/2013 – 15:58:49 —A- . (…) — C:UsersDimitriSaved GamesDCSConfignetwork.vault [36]
    O61 – LFC: 05/12/2013 – 15:58:49 —A- . (…) — C:UsersDimitriSaved GamesDCSMissionEditorgdoptions.v2.lua [775]
    O61 – LFC: 05/12/2013 – 15:58:49 —A- . (…) — C:UsersDimitriSaved GamesDCSMissionEditorlogbook.lua [4753]
    O61 – LFC: 05/12/2013 – 15:58:49 —A- . (…) — C:UsersDimitriSaved GamesDCSMissionEditornews.lua [6790]
    O61 – LFC: 05/12/2013 – 15:58:49 —A- . (…) — C:UsersDimitriSaved GamesDCSMissionEditortemp_options.lua [2730]
    O61 – LFC: 06/12/2013 – 15:58:45 –H– . (…) — C:UsersDimitriAppDataRoaming4821100E6-12-2013 [123719]
    O61 – LFC: 06/12/2013 – 15:58:49 —A- . (…) — C:UsersDimitriSaved GamesEugenSystemsWarGame2replay_2013-12-06_19-20-36.wargamerpl2 [1280049]
    O61 – LFC: 07/12/2013 – 15:58:35 —A- . (…) — C:UsersDimitriAppDataLocalMicro-Star_International_KLM.exe_Url_2yoajyntmp1uandqc143en14gwwdrkjz1.0.1112.1901user.config [2557]
    O61 – LFC: 07/12/2013 – 15:58:35 —A- . (…) — C:UsersDimitriAppDataLocalMicro-Star_International_S-Bar.exe_Url_hnr3bnn3vamhc4vi24dchjomtmr2wqlj21.11.11023.0user.config [706]
    O61 – LFC: 07/12/2013 – 15:58:45 –H– . (…) — C:UsersDimitriAppDataRoaming4821100E7-12-2013 [14228]
    O61 – LFC: 07/12/2013 – 15:58:45 –H– . (…) — C:UsersDimitriAppDataRoamingDimitri-wchelper.dll [154283]
    O61 – LFC: 07/12/2013 – 15:58:46 —A- . (…) — C:UsersDimitriAppDataRoamingZHPLog.txt [17027] =>.Nicolas Coolman
    O61 – LFC: 07/12/2013 – 15:58:46 —A- . (…) — C:UsersDimitriAppDataRoamingZHPTestsZHPDiag.txt [2902] =>.Nicolas Coolman
    O61 – LFC: 07/12/2013 – 15:58:47 —A- . (…) — C:UsersDimitriDownloadsRogueKillerX64.exe [4166144]
    ~ 15 Fichiers temporaires (Temporary files)
    ~ Files: 724 Legitimates Filtered in 00mn 15s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.A915FB363AB5245F60BD60FB1EA89644] [SPRF][29/08/2003] (.Pas de propriétaire – AutoRunGUI_Deluxe DLL.) — C:UsersDimitriAppDataLocalTempAutoRunGUI.dll [1736704]
    [MD5.11D751D299B9ABDC77BFF4156C75C4CF] [SPRF][15/04/2013] (…) — C:UsersDimitriAppDataLocalTempbitool.dll [38480]
    [MD5.28FC891FBC5BBBB31667417AB87D8D17] [SPRF][01/12/2013] (…) — C:UsersDimitriAppDataLocalTempQuarantine.exe [355227]
    [MD5.6EDDFB8F8D629AFB310E7053A947603E] [SPRF][16/08/2003] (.EA – Ereg registry key remover.) — C:UsersDimitriAppDataLocalTempSimCity 4 Deluxe_uninst.exe [86016]
    [MD5.F467645711172ECA7FCE253824A09179] [SPRF][03/11/2011] (…) — C:UsersDimitriAppDataLocalTempsonarinst.exe [1786688]
    [MD5.D8443B9F63353C4094664752D9B36E56] [SPRF][01/12/2013] (…) — C:UsersDimitriAppDataLocalTempSRLDetectionLibrary6067803738589932656.dll [207872]
    [MD5.CF43D0F929AE3335692D014F4DF05E6D] [SPRF][07/12/2013] (…) — C:UsersDimitriAppDataRoamingDimitri-wchelper.dll [154283]
    [MD5.5CE10688C6671AE9AFC20B09376E8AB2] [SPRF][07/12/2013] (…) — C:UsersDimitriDesktopadwcleaner.exe [1110034]
    [MD5.DCD6A64342055982DA416FB1EFC2FF5A] [SPRF][23/09/2003] (.Maxis – SimCity 4.) — C:UsersDimitriDesktopsimcity 4.exe [7524352]
    ~ Files: 53 Legitimates Filtered in 00mn 04s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “TCP Query User{907F3E22-C4B8-4DCE-AB82-149761801018}C:usersdimitriappdataroamingcacaowebcacaoweb.exe” |In – Private – P6 – TRUE | .(…) — C:usersdimitriappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 – FAEL: “UDP Query User{AB09F52A-DB2E-47E9-8DE8-CC0BADC12AD8}C:usersdimitriappdataroamingcacaowebcacaoweb.exe” |In – Private – P17 – TRUE | .(…) — C:usersdimitriappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 – FAEL: “TCP Query User{80B5D585-4448-40F4-B113-D57BF4A5DADB}C:usersdimitriappdataroamingcacaowebcacaoweb.exe” |In – Public – P6 – TRUE | .(…) — C:usersdimitriappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 – FAEL: “UDP Query User{5A0EF2B2-DCAC-42AE-8D2C-AFF905F65944}C:usersdimitriappdataroamingcacaowebcacaoweb.exe” |In – Public – P17 – TRUE | .(…) — C:usersdimitriappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
    ~ Firewall: 256 Legitimates Filtered in 00mn 01s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: “58B5AED465C63F54EA00EF7D650B3D4B” . (.KLM.) — C:windowsInstaller{4DEA5B85-6C56-45F3-AE00-FED756B0D3B4}ARPPRODUCTICON.exe
    ~ Update Products: 142 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 09/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:windowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 12/01/2012 274200 | (cphs) . (.Intel Corporation.) – C:WindowsSysWow64IntelCpHeciSvc.exe
    SS – | Demand 07/08/2008 3276800 | (FirebirdServerMAGIXInstance) . (.MAGIX®.) – C:Program Files (x86)Common FilesMAGIX ServicesDatabasebinfbserver.exe
    SS – | Auto 07/02/2013 116648 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 07/02/2013 116648 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 16/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Demand 08/12/2011 273168 | (MyWiFiDHCPDNS) . (…) – C:Program FilesIntelWiFibinPanDhcpDns.exe
    SS – | Demand 04/12/2013 569768 | (Steam Client Service) . (.Valve Corporation.) – C:Program Files (x86)Common FilesSteamSteamService.exe
    SS – | Demand 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe

    SR – | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 05/12/2011 659968 | (AMPPALR3) . (.Intel Corporation.) – C:Program FilesIntelBluetoothHSBTHSAmpPalService.exe
    SR – | Auto 06/12/2011 275912 | (Amsp) . (.Trend Micro Inc..) – C:Program FilesTrend MicroAMSPcoreServiceShell.exe
    SR – | Auto 20/12/2011 1014096 | (Bluetooth Device Monitor) . (.Intel Corporation.) – C:Program Files (x86)IntelBluetoothdevmonsrv.exe
    SR – | Demand 20/12/2011 1304912 | (Bluetooth Media Service) . (.Intel Corporation.) – C:Program Files (x86)IntelBluetoothmediasrv.exe
    SR – | Auto 20/12/2011 1104208 | (Bluetooth OBEX Service) . (.Intel Corporation.) – C:Program Files (x86)IntelBluetoothobexsrv.exe
    SR – | Auto 05/12/2011 135952 | (BTHSSecurityMgr) . (.Intel(R) Corporation.) – C:Program FilesIntelBluetoothHSBTHSSecurityMgr.exe
    SR – | Auto 08/12/2011 618256 | (EvtEng) . (.Intel(R) Corporation.) – C:Program FilesIntelWiFibinEvtEng.exe
    SR – | Auto 27/08/2009 1253376 | (Fabs) . (.MAGIX AG.) – C:Program Files (x86)Common FilesMAGIX ServicesDatabasebinFABS.exe
    SR – | Auto 29/11/2013 2210640 | (Hamachi2Svc) . (.LogMeIn Inc..) – C:Program Files (x86)LogMeIn Hamachihamachi-2.exe
    SR – | Auto 29/11/2011 13592 | (IAStorDataMgrSvc) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
    SR – | Auto 07/12/2011 2429544 | (IconMan_R) . (.Realsil Microelectronics Inc..) – C:Program Files (x86)RealtekRealtek PCIE Card ReaderRIconMan.exe
    SR – | Auto 11/10/2013 377104 | (LMIGuardianSvc) . (.LogMeIn, Inc..) – C:Program Files (x86)LogMeIn HamachiLMIGuardianSvc.exe
    SR – | Auto 03/11/2011 160768 | (Micro Star SCM) . (.Micro-Star International Co., Ltd..) – C:Program Files (x86)S-BarMSIService.exe
    SR – | Auto 17/07/2010 12800 | (MSI Foundation Service) . (.MSI.) – C:Program Files (x86)MSIMSI HOUSEMSIFoundationService.exe
    SR – | Auto 03/01/2012 138768 | (MSI_SuperCharger) . (.MSI.) – C:Program Files (x86)MSISuper-ChargerChargeService.exe
    SR – | Auto 06/03/2010 2782552 | (NOBU) . (.Symantec Corporation.) – C:Program Files (x86)SymantecNorton Online BackupNOBuAgent.exe
    SR – | Auto 18/10/2013 15122208 | (NvStreamSvc) . (.NVIDIA Corporation.) – C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe
    SR – | Auto 23/10/2013 922912 | (nvsvc) . (.NVIDIA Corporation.) – C:windowssystem32nvvsvc.exe
    SR – | Auto 18/10/2013 1914656 | (nvUpdatusService) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe
    SR – | Auto 24/08/2011 430136 | (PMBDeviceInfoProvider) . (.Sony Corporation.) – C:Program Files (x86)SonyPMBPMBDeviceInfoProvider.exe
    SR – | Auto 10/07/1658 0 | (PnkBstrA) . (…) – C:windowssystem32PnkBstrA.exe
    SR – | Auto 08/12/2011 148752 | (RegSrvc) . (.Intel(R) Corporation.) – C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe
    SR – | Demand 20/01/2012 149504 | (TurboBoost) . (.Intel(R) Corporation.) – C:Program FilesIntelTurboBoostTurboBoost.exe
    SR – | Demand 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 08/12/2011 594704 | (ZeroConfigService) . (.Intel® Corporation.) – C:Program FilesIntelWiFibinZeroConfigService.exe

    ~ Services: Scanned in 00mn 16s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by Dimitri at 07/12/2013 15:59:56
    ~ OS 64 not supported by MBR tool

    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Dimitri at 07/12/2013 15:59:58

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin

    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13011 – (06/12/2013)
    Clés trouvées (Keys found) : 1
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 5
    Fichiers trouvés (Files found) : 1

    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionUninstallLAVMediaCodec_is1] =>PUP.LAVMediaCodec
    C:UsersDimitriAppDataRoamingMozillaFirefoxProfiles4trjgghc.defaultextensionscrossriderapp19962@crossrider.com =>PUP.RewardsArcade^
    C:ProgramDataInstallMate =>PUP.Tarma^
    C:UsersDimitriAppDataLocalUpdater19962 =>PUP.CrossRider^
    C:Program Files (x86)LAVMediaCodec =>PUP.LAVMediaCodec
    C:ProgramDataMicrosoftWindowsStart MenuProgramsLAVMediaCodec =>PUP.LAVMediaCodec
    C:UsersDimitriDownloadscacaoweb.exe =>PUP.CacaoWeb
    ~ Additionnel Scan: 290482 Items scanned in 00mn 29s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/28000037-pup-rewardsarcade” onclick=”window.open(this.href);return false; =>PUP.RewardsArcade
    ~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma” onclick=”window.open(this.href);return false; =>PUP.Tarma
    ~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider” onclick=”window.open(this.href);return false; =>PUP.CrossRider
    ~ http://nicolascoolman.webs.com/apps/blog/show/27566847-pup-cacaoweb” onclick=”window.open(this.href);return false; =>PUP.CacaoWeb
    ~ MSI: 4 link(s) detected in 00mn 29s

    ~ 2091 Legitimates filtered by white list
    End of the scan (539 lines in 03mn 11s)(0)[/spoiler:1v4g6vom]

    voilà… :/ venez moi en aide par pitié !

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour et bienvenue :)

    Je me nomme H.A.W.X et je vais te prendre en charge. Mais avant, je voudrai que tu prennes connaissance de ces quelques règles stp :)

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    Si tu as des questions sur ces consignes fait moi en part ;)

    [hr:1por0pai]
    Ok pour tes rapport :)

    Nous allons passer UsbFix pour supprimer une partie des infection présente ;) :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    J’attends ton rapport. :hello:

  • Photo du profil de dimijuidimijui
    Participant
    Post count: 12

    Bonjour hawx ! merci de m’aider !

    J’ai appliqué l’outil usb fix et voici le rapport :

    [spoiler:dzbtqqtw]############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: Dimitri (Administrateur) # DIMITRI-MSI
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 18:01:06 | 07/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Micro-Star International Co., Ltd. (MS-16F3)
    CPU: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
    RAM -> [Total : 8089 | Free : 4190]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16428
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Trend Micro Titanium Internet Security 2012 [(!) Disabled | (!) Outdated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 412 Go (57 Go libre(s) – 14%) [OS_Install] # NTFS
    D: -> Disque fixe # 275 Go (230 Go libre(s) – 84%) [Data] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> Disque fixe # 932 Go (839 Go libre(s) – 90%) [Seagate Expansion Drive] # NTFS
    H: -> Disque amovible # 15 Go (14 Go libre(s) – 93%) [USB VIC] # FAT32
    I: -> Disque amovible # 8 Go (4 Go libre(s) – 56%) [] # FAT32
    J: -> Disque amovible # 984 Mo (3 Mo libre(s) – 0%) [UDISK 2.0] # FAT

    ################## | Processus Stoppés |

    Stoppé! C:windowssystem32nvvsvc.exe (ID: 608 |ParentID: 188)
    Stoppé! C:windowssystem32WLANExt.exe (ID: 1592 |ParentID: 1176)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1656 |ParentID: 608)
    Stoppé! C:windowssystem32nvvsvc.exe (ID: 1664 |ParentID: 608)
    Stoppé! C:windowsSystem32spoolsv.exe (ID: 1692 |ParentID: 188)
    Stoppé! C:Program FilesTrend MicroAMSPcoreServiceShell.exe (ID: 1920 |ParentID: 188)
    Stoppé! C:Program FilesTrend MicroUniClientUiFrmWrkuiWatchDog.exe (ID: 2032 |ParentID: 1920)
    Stoppé! C:windowssystem32conhost.exe (ID: 2040 |ParentID: 776)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1056 |ParentID: 188)
    Stoppé! C:Program FilesTrend MicroAMSPcoreFrameworkHost.exe (ID: 1316 |ParentID: 1920)
    Stoppé! C:windowssystem32conhost.exe (ID: 1348 |ParentID: 776)
    Stoppé! C:Program Files (x86)IntelBluetoothdevmonsrv.exe (ID: 2132 |ParentID: 188)
    Stoppé! C:windowssystem32taskhost.exe (ID: 2228 |ParentID: 188)
    Stoppé! C:windowsExplorer.EXE (ID: 2312 |ParentID: 2268)
    Stoppé! C:Program FilesIntelWiFibinEvtEng.exe (ID: 2420 |ParentID: 188)
    Stoppé! C:Program Files (x86)Common FilesMAGIX ServicesDatabasebinFABS.exe (ID: 2556 |ParentID: 188)
    Stoppé! C:Program Files (x86)LogMeIn HamachiLMIGuardianSvc.exe (ID: 2688 |ParentID: 188)
    Stoppé! C:Program Files (x86)S-BarMSIService.exe (ID: 2740 |ParentID: 188)
    Stoppé! C:Program Files (x86)GoogleUpdate1.3.22.3GoogleCrashHandler.exe (ID: 2784 |ParentID: 2304)
    Stoppé! C:Program Files (x86)MSIMSI HOUSEMSIFoundationService.exe (ID: 2828 |ParentID: 188)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 2892 |ParentID: 2312)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 2900 |ParentID: 2312)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 2908 |ParentID: 2312)
    Stoppé! C:WindowsSystem32igfxtray.exe (ID: 2952 |ParentID: 2312)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID: 2960 |ParentID: 2312)
    Stoppé! C:WindowsSystem32igfxpers.exe (ID: 3008 |ParentID: 2312)
    Stoppé! C:Program FilesTrend MicroUniClientUiFrmWrkuiSeAgnt.exe (ID: 3060 |ParentID: 2032)
    Stoppé! C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 2336 |ParentID: 2312)
    Stoppé! C:Program Files (x86)NVIDIA CorporationNVIDIA Update CoreNvTmru.exe (ID: 2756 |ParentID: 2312)
    Stoppé! C:Program Files (x86)GoogleUpdate1.3.22.3GoogleCrashHandler64.exe (ID: 2840 |ParentID: 2304)
    Stoppé! C:Program Files (x86)MSISuper-ChargerChargeService.exe (ID: 3092 |ParentID: 188)
    Stoppé! C:Program Files (x86)SymantecNorton Online BackupNOBuAgent.exe (ID: 3128 |ParentID: 188)
    Stoppé! C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe (ID: 3220 |ParentID: 188)
    Stoppé! C:WindowsSystem32spooldriversx643E_IATIHLE.EXE (ID: 3296 |ParentID: 2312)
    Stoppé! C:windowssystem32rundll32.exe (ID: 3448 |ParentID: 3432)
    Stoppé! C:UsersPublictaskeng.exe (ID: 3464 |ParentID: 2312)
    Stoppé! C:WindowsSystem32wscript.exe (ID: 3472 |ParentID: 2312)
    Stoppé! C:WindowsSystem32wscript.exe (ID: 3480 |ParentID: 2312)
    Stoppé! C:UsersPublicsqlsrvr.exe (ID: 3508 |ParentID: 2312)
    Stoppé! C:UsersDimitriAppDataRoamingPublicUNS.exe (ID: 3536 |ParentID: 2312)
    Stoppé! C:UsersDimitriAppDataRoamingPublicwuauclt.exe (ID: 3544 |ParentID: 2312)
    Stoppé! C:windowssplwow64.exe (ID: 3588 |ParentID: 3464)
    Stoppé! C:UsersDimitriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupsqlsrvr.exe (ID: 3672 |ParentID: 2312)
    Stoppé! C:UsersDimitriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuptaskeng.exe (ID: 3684 |ParentID: 2312)
    Stoppé! C:UsersDimitriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupUNS.exe (ID: 3708 |ParentID: 2312)
    Stoppé! C:UsersDimitriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupwuauclt.exe (ID: 3744 |ParentID: 2312)
    Stoppé! C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe (ID: 3868 |ParentID: 188)
    Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID: 4040 |ParentID: 3556)
    Stoppé! C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe (ID: 4048 |ParentID: 3556)
    Stoppé! C:Program Files (x86)S-BarS-Bar.exe (ID: 4072 |ParentID: 3556)
    Stoppé! C:Program Files (x86)MSISuper-ChargerSuper-Charger.exe (ID: 3116 |ParentID: 3556)
    Stoppé! C:Program Files (x86)MSIKLMKLM.exe (ID: 3228 |ParentID: 3556)
    Stoppé! C:Program Files (x86)MSIMSI VGA Overclock ToolVGAOCAP.exe (ID: 3240 |ParentID: 3556)
    Stoppé! C:Program Files (x86)CreativeTHX TruStudio ProTHXAudioCPTHXAudio.exe (ID: 3052 |ParentID: 3556)
    Stoppé! C:Program Files (x86)CyberLinkYouCamYCMMirage.exe (ID: 2056 |ParentID: 3556)
    Stoppé! C:Program Files (x86)CyberLinkYouCamYouCam.exe (ID: 2984 |ParentID: 3556)
    Stoppé! C:Program Files (x86)Gaming MouseMonitor.EXE (ID: 3432 |ParentID: 3556)
    Stoppé! C:Program Files (x86)SonyPMBPMBDeviceInfoProvider.exe (ID: 2544 |ParentID: 188)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 3924 |ParentID: 1656)
    Stoppé! C:windowsSysWOW64PnkBstrA.exe (ID: 1544 |ParentID: 188)
    Stoppé! C:Program Files (x86)SonyPMBPMBVolumeWatcher.exe (ID: 1128 |ParentID: 3556)
    Stoppé! C:Program Files (x86)corsairM95 MouseM95Hid.exe (ID: 3768 |ParentID: 3556)
    Stoppé! C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe (ID: 3364 |ParentID: 188)
    Stoppé! C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 4144 |ParentID: 3556)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 4372 |ParentID: 188)
    Stoppé! C:Program Files (x86)corsairM95 MouseCorsTra.exe (ID: 4436 |ParentID: 3768)
    Stoppé! C:Program Files (x86)Gaming MouseOSD.exe (ID: 4532 |ParentID: 3432)
    Stoppé! C:Program FilesIntelWiFibinZeroConfigService.exe (ID: 4736 |ParentID: 188)
    Stoppé! C:windowsSysWOW64explorer.exe (ID: 4760 |ParentID: 4444)
    Stoppé! C:windowsSysWOW64explorer.exe (ID: 4768 |ParentID: 4492)
    Stoppé! C:Program Files (x86)Gaming MouseAppletsCpuRam.exe (ID: 5112 |ParentID: 3432)
    Stoppé! C:Program Files (x86)Gaming MouseAppletsEmailPOP3.EXE (ID: 3976 |ParentID: 3432)
    Stoppé! C:Program Files (x86)Gaming MouseAppletsOSDSkype.exe (ID: 4016 |ParentID: 3432)
    Stoppé! C:Program Files (x86)IntelBluetoothobexsrv.exe (ID: 4248 |ParentID: 188)
    Stoppé! C:Program Files (x86)Gaming MouseAppletsOSDMSN.EXE (ID: 3304 |ParentID: 3432)
    Stoppé! C:UsersDimitriAppDataRoamingPublicUNS.exe (ID: 4676 |ParentID: 3776)
    Stoppé! C:UsersDimitriAppDataRoamingPublicwuauclt.exe (ID: 4792 |ParentID: 4444)
    Stoppé! C:UsersPublicsqlsrvr.exe (ID: 4652 |ParentID: 4492)
    Stoppé! C:windowsSysWOW64explorer.exe (ID: 5716 |ParentID: 4460)
    Stoppé! C:UsersPublictaskeng.exe (ID: 5968 |ParentID: 4460)
    Stoppé! C:windowsSysWOW64explorer.exe (ID: 5204 |ParentID: 3788)
    Stoppé! C:UsersDimitriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupwuauclt.exe (ID: 4968 |ParentID: 3788)
    Stoppé! C:windowsSysWOW64explorer.exe (ID: 6084 |ParentID: 4472)
    Stoppé! C:UsersDimitriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupUNS.exe (ID: 4816 |ParentID: 4472)
    Stoppé! C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe (ID: 7000 |ParentID: 3220)
    Stoppé! C:windowssystem32conhost.exe (ID: 3000 |ParentID: 920)
    Stoppé! C:Program FilesIntelTurboBoostTurboBoost.exe (ID: 3428 |ParentID: 188)
    Stoppé! C:windowssystem32SearchIndexer.exe (ID: 3972 |ParentID: 188)
    Stoppé! C:Program Files (x86)IntelBluetoothmediasrv.exe (ID: 4352 |ParentID: 188)
    Stoppé! C:windowsservicingTrustedInstaller.exe (ID: 5940 |ParentID: 188)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 7976 |ParentID: 188)
    Stoppé! C:Program Files (x86)IntelBluetoothBTPlayerCtrl.exe (ID: 6372 |ParentID: 820)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 5400 |ParentID: 2312)
    Stoppé! C:windowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 4232 |ParentID: 188)
    Stoppé! C:Program FilesIntelBluetoothHSBTHSAmpPalService.exe (ID: 5608 |ParentID: 188)
    Stoppé! C:Program FilesIntelBluetoothHSBTHSSecurityMgr.exe (ID: 6832 |ParentID: 188)
    Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 7152 |ParentID: 188)
    Stoppé! C:Program Files (x86)RealtekRealtek PCIE Card ReaderRIconMan.exe (ID: 4240 |ParentID: 188)
    Stoppé! C:windowsSystem32WUDFHost.exe (ID: 8124 |ParentID: 1176)
    Stoppé! C:windowssystem32SearchProtocolHost.exe (ID: 2396 |ParentID: 3972)
    Stoppé! \?C:windowssystem32wbemWMIADAP.EXE (ID: 7244 |ParentID: 1232)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWARE | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLMSOFTWARE | Run : [S-Bar] – %PROGRAMFILES%S-BarS-Bar.exe
    04 – HKLMSOFTWARE | Run : [Super-Charger] – C:Program Files (x86)MSISuper-ChargerSuper-Charger.exe
    04 – HKLMSOFTWARE | Run : [KLM] – C:Program Files (x86)MSIKLMKLM.exe
    04 – HKLMSOFTWARE | Run : [VGAOCAP] – C:Program Files (x86)MSIMSI VGA Overclock ToolVGAOCAP.exe
    04 – HKLMSOFTWARE | Run : [THX Audio Control Panel] – “C:Program Files (x86)CreativeTHX TruStudio ProTHXAudioCPTHXAudio.exe” /r
    04 – HKLMSOFTWARE | Run : [UpdReg] – C:windowsUpdReg.EXE
    04 – HKLMSOFTWARE | Run : [YouCam Mirage] – “C:Program Files (x86)CyberLinkYouCamYCMMirage.exe”
    04 – HKLMSOFTWARE | Run : [YouCam Tray] – “C:Program Files (x86)CyberLinkYouCamYouCam.exe” /s
    04 – HKLMSOFTWARE | Run : [NortonOnlineBackup] – C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe
    04 – HKLMSOFTWARE | Run : [Gaming Mouse Driver] – “C:Program Files (x86)Gaming MouseMonitor.EXE”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [PMBVolumeWatcher] – C:Program Files (x86)SonyPMBPMBVolumeWatcher.exe
    04 – HKLMSOFTWARE | Run : [Corsair Duke] – C:Program Files (x86)CorsairM95 MouseM95Hid.exe
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [LogMeIn Hamachi Ui] – “C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe” –auto-start
    04 – HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [S-Bar] – %PROGRAMFILES%S-BarS-Bar.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Super-Charger] – C:Program Files (x86)MSISuper-ChargerSuper-Charger.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [KLM] – C:Program Files (x86)MSIKLMKLM.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [VGAOCAP] – C:Program Files (x86)MSIMSI VGA Overclock ToolVGAOCAP.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [THX Audio Control Panel] – “C:Program Files (x86)CreativeTHX TruStudio ProTHXAudioCPTHXAudio.exe” /r
    04 – HKLMSOFTWAREwow6432Node | Run : [UpdReg] – C:windowsUpdReg.EXE
    04 – HKLMSOFTWAREwow6432Node | Run : [YouCam Mirage] – “C:Program Files (x86)CyberLinkYouCamYCMMirage.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [YouCam Tray] – “C:Program Files (x86)CyberLinkYouCamYouCam.exe” /s
    04 – HKLMSOFTWAREwow6432Node | Run : [NortonOnlineBackup] – C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Gaming Mouse Driver] – “C:Program Files (x86)Gaming MouseMonitor.EXE”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [PMBVolumeWatcher] – C:Program Files (x86)SonyPMBPMBVolumeWatcher.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Corsair Duke] – C:Program Files (x86)CorsairM95 MouseM95Hid.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [LogMeIn Hamachi Ui] – “C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe” –auto-start
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2343886066-2572521461-2595150167-1001SOFTWARE | Run : [Steam] – “C:Program Files (x86)Steamsteam.exe” -silent
    04 – HKUS-1-5-21-2343886066-2572521461-2595150167-1001SOFTWARE | Run : [EADM] – “C:Program Files (x86)OriginOrigin.exe” -AutoStart
    04 – HKUS-1-5-21-2343886066-2572521461-2595150167-1001SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-2343886066-2572521461-2595150167-1001SOFTWARE | Run : [Facebook Update] – “C:UsersDimitriAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-2343886066-2572521461-2595150167-1001SOFTWARE | Run : [EPLTargetP0000000000000000] – C:windowssystem32spoolDRIVERSx643E_IATIHLE.EXE /EPT “EPLTargetP0000000000000000” /M “Epson Stylus SX235”
    04 – HKUS-1-5-21-2343886066-2572521461-2595150167-1001SOFTWARE | Run : [PDT] – C:UsersPublictaskeng.exe
    04 – HKUS-1-5-21-2343886066-2572521461-2595150167-1001SOFTWARE | Run : [SergeLeLama] – wscript.exe //B “C:UsersDimitriAppDataLocalTempSergeLeLama.vbs”
    04 – HKUS-1-5-21-2343886066-2572521461-2595150167-1001SOFTWARE | Run : [SURVIVAL] – wscript.exe //B “C:UsersDimitriAppDataLocalTempSURVIVAL.vbe”
    04 – HKUS-1-5-21-2343886066-2572521461-2595150167-1001SOFTWARE | Run : [sqlserver7] – C:UsersPublicsqlsrvr.exe
    04 – HKUS-1-5-21-2343886066-2572521461-2595150167-1001SOFTWARE | Run : [Notification] – C:UsersPublicUNS.exe
    04 – HKUS-1-5-21-2343886066-2572521461-2595150167-1001SOFTWARE | Run : [ISG] – C:UsersPublicwuauclt.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersDimitriAppDataRoamingSergeLeLama.vbs
    Supprimé! C:UsersDimitriAppDataRoamingSURVIVAL.vbe
    Supprimé! C:UsersDimitriAppDataRoaming4821100Eak.tmp
    Supprimé! C:UsersDimitriAppDataRoaming4821100E
    Supprimé! C:UsersDimitriAppDataLocalTempSergeLeLama.vbs
    Supprimé! C:UsersDimitriAppDataLocalTempSURVIVAL.vbe
    Supprimé! C:UsersDimitriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSergeLeLama.vbs
    Supprimé! C:UsersDimitriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSURVIVAL.vbe
    Supprimé! H:SergeLeLama.vbs
    Supprimé! H:SURVIVAL.vbe
    Supprimé! I:SergeLeLama.vbs
    Supprimé! I:SURVIVAL.vbe
    Non supprimé ! F:AutoRun.exe
    Non supprimé ! F:SC4_uninst.exe
    Non supprimé ! F:eauninstall.exe
    Non supprimé ! F:setup.exe
    Supprimé! G:Setup.exe
    Supprimé! H:sarah.lnk
    Supprimé! H:SURVIVAL.lnk
    Supprimé! H:.lnk
    Supprimé! H:IVRY SUR SEINE 2.lnk
    Supprimé! H:.Trashes.lnk
    Supprimé! H:carte rendu final 1 p5.lnk
    Supprimé! H:Anglais.lnk
    Supprimé! H:rapport de stage valero gadan archi.lnk
    Supprimé! H:.Spotlight-V100.lnk
    Supprimé! H:rendu 3.lnk
    Supprimé! H:Vray for rhino 5 64bit.lnk
    Supprimé! H:Rhinoceros (64bit) 5.1.20927.2230.lnk
    Supprimé! H:Rhino5 SR3.lnk
    Supprimé! H:.TemporaryItems.lnk
    Supprimé! H:Adobe Illustrator CS5 Portable.lnk
    Supprimé! H:Nouveau dossier.lnk
    Supprimé! H:SergeLeLama.lnk
    Supprimé! I:img019.lnk
    Supprimé! I:.lnk
    Supprimé! I:ajuil.lnk
    Supprimé! I:P4 reference.lnk
    Supprimé! I:TD P4 struct.lnk
    Supprimé! I:TD P4 espace ouvert fermé.lnk
    Supprimé! I:TD P4 intext.lnk
    Supprimé! I:TD P4 serviservant.lnk
    Supprimé! I:COURBE DE niveau laser cut 12.lnk
    Supprimé! I:GABARI 2.lnk
    Supprimé! I:Untitled-1.lnk
    Supprimé! I:Sans titre-1.lnk
    Supprimé! I:NOTRE MAISON EST TOUJOURS A REINVENTER.lnk
    Supprimé! I:l'habitat collectif.lnk
    Supprimé! I:~$l'habitat collectif.lnk
    Supprimé! I:Babycall.lnk
    Supprimé! I:PLAN P4 SIM2 petit.lnk
    Supprimé! I:P4 SIM RENDU 2.lnk
    Supprimé! I:P4 SIM RENDU 1.lnk
    Supprimé! I:Capture d’écran 2013-11-21 à 19.lnk
    Supprimé! I:AutoCAD_2011_English_Win_64bit.lnk
    Supprimé! I:morceau 2 (x4).lnk
    Supprimé! I:morceau 3 (x2).lnk
    Supprimé! I:morceau 5 (x2).lnk
    Supprimé! I:morceau6 (x2).lnk
    Supprimé! I:morceaux4.lnk
    Supprimé! I:morceau 1 (x4).lnk
    Supprimé! I:struture pour autocad sans bavure.lnk
    Supprimé! I:RENDU FINAL P3 AJ.lnk
    Supprimé! I:Bo bardi analyse.lnk
    Supprimé! I:.fseventsd.lnk
    Supprimé! I:.Trashes.lnk
    Supprimé! I:.Spotlight-V100.lnk
    Supprimé! I:td p4.lnk
    Supprimé! I:FOUND.000.lnk
    Supprimé! I:photos croquis p5.lnk
    Supprimé! I:DVPM.lnk
    Supprimé! I:SergeLeLama.lnk
    Supprimé! I:SURVIVAL.lnk
    Supprimé! J:gehry.lnk
    Supprimé! J:aj.lnk
    Supprimé! J:.lnk
    Supprimé! J:Atlas P2 AlexisJUILLOT-pd.lnk
    Supprimé! J:P2rendu final Alexis Juillot.lnk
    Supprimé! J:P2-rendu final alexis J.lnk
    Supprimé! J:P3 rendu Alexis.lnk
    Supprimé! J:analyse siteFinal AJ AB.lnk
    Supprimé! J:shéma TD.lnk
    Supprimé! J:ajuill.lnk
    Supprimé! J:gehry final.lnk
    Supprimé! J:gehry final.lnk
    Supprimé! J:RENDU FINAL P3 AJ final amen.lnk
    Supprimé! J:.Trashes.lnk
    Supprimé! J:Indesign.lnk
    Supprimé! J:.fseventsd.lnk
    Supprimé! J:.Spotlight-V100.lnk
    Supprimé! J:Adobe Illustrator CS5 Portable.lnk
    Supprimé! J:P5.lnk
    Supprimé! J:Anglais.lnk
    Supprimé! J:selection 1.lnk
    Supprimé! J:tt.lnk
    Supprimé! J:rendu 2.lnk
    Supprimé! J:photo.lnk
    Supprimé! J:iTunesHelper.lnk
    Supprimé! J:wTAsQF0g.lnk
    Supprimé! C:UsersPublicsqlsrvr.exe
    Supprimé! C:UsersDimitriAppDataRoamingDimitriv3.4.2.2.vbs
    Supprimé! C:UsersDimitriAppDataRoamingDimitri-wchelper.dll
    Supprimé! C:UsersDimitriAppDataRoamingPublic
    Supprimé! C:UsersDimitriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupsqlsrvr.exe
    Supprimé! C:UsersDimitriAppDataLocalTempDimitri7
    Supprimé! C:UsersDimitriAppDataLocalTempDimitri8
    Supprimé! C:UsersDimitriAppDataLocalTemp204.pif
    Supprimé! C:UsersDimitriAppDataLocalTemp5s5s.pif
    Supprimé! C:UsersDimitriAppDataLocalTemp703.pif
    Supprimé! C:UsersDimitriAppDataLocalTemptaskeng.pif
    Supprimé! C:UsersDimitriAppDataLocalTempds0ds0ds.hta
    Supprimé! C:UsersDimitriAppDataLocalTempgf4hf.hta
    Supprimé! C:UsersDimitriAppDataLocalTemp1fd0sdfae.hta
    Supprimé! C:UsersDimitriAppDataLocalTemp41fsd.hta
    Supprimé! C:UsersDimitriAppDataLocalTempB9Y.hta
    Supprimé! C:UsersDimitriAppDataLocalTempGenial-O.Hta
    Supprimé! C:UsersDimitriAppDataLocalTempGenial_Oza.hta
    Supprimé! C:UsersDimitriAppDataLocalTempAutoRun.exe
    Supprimé! C:UsersDimitriAppDataLocalTempWindowsInstaller-KB893803-v2-x86.exe
    Non supprimé ! F:autorun.inf
    Non supprimé ! F:autorun.exe
    Supprimé! G:Autorun.inf
    Supprimé! J:iTunesHelper.vbe
    Supprimé! J:wTAsQF0g.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : E9453EA5FFF9DE451772E78CACF1AAFC -> C:UsersPublicsqlsrvr.exe
    Md5 : 840C8EC64C07B9DF93713CEC43D7639C -> C:UsersDimitriAppDataRoamingSURVIVAL.vbe
    Md5 : C0560051254714699BE65DB42273322B -> C:UsersDimitriAppDataRoamingDimitriv3.4.2.2.vbs
    Md5 : 304439A2E8278F31E4E42DD145C65B48 -> C:UsersDimitriAppDataRoamingSergeLeLama.vbs
    Md5 : 840C8EC64C07B9DF93713CEC43D7639C -> C:UsersDimitriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSURVIVAL.vbe
    Md5 : 304439A2E8278F31E4E42DD145C65B48 -> C:UsersDimitriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSergeLeLama.vbs
    Md5 : E9453EA5FFF9DE451772E78CACF1AAFC -> C:UsersDimitriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupsqlsrvr.exe
    Md5 : 840C8EC64C07B9DF93713CEC43D7639C -> C:UsersDimitriAppDataLocalTempSURVIVAL.vbe
    Md5 : 304439A2E8278F31E4E42DD145C65B48 -> C:UsersDimitriAppDataLocalTempSergeLeLama.vbs
    Md5 : 840C8EC64C07B9DF93713CEC43D7639C -> H:SURVIVAL.vbe
    Md5 : 304439A2E8278F31E4E42DD145C65B48 -> H:SergeLeLama.vbs
    Md5 : 840C8EC64C07B9DF93713CEC43D7639C -> I:SURVIVAL.vbe
    Md5 : 304439A2E8278F31E4E42DD145C65B48 -> I:SergeLeLama.vbs
    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> J:iTunesHelper.vbe
    Md5 : 1E4C04178390096C24BFAEF2C46650BC -> J:wTAsQF0g.vbs
    Md5 : 304439A2E8278F31E4E42DD145C65B48 -> C:UsersDimitriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSergeLeLama.vbs
    Md5 : 840C8EC64C07B9DF93713CEC43D7639C -> C:UsersDimitriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSURVIVAL.vbe

    ################## | Comparaison MD5 |

    Supprimé! Md5 : E9453EA5FFF9DE451772E78CACF1AAFC -> C:UsersDimitriAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5JFTF6K5Vmsseces[1].exe

    ################## | Registre |

    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0
    Supprimé! HKUS-1-5-21-2343886066-2572521461-2595150167-1001SoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama
    Supprimé! HKUS-1-5-21-2343886066-2572521461-2595150167-1001SoftwareMicrosoftWindowsCurrentVersionRun|sqlserver7
    Supprimé! HKUS-1-5-21-2343886066-2572521461-2595150167-1001SoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Supprimé! HKUS-1-5-21-2343886066-2572521461-2595150167-1001Software….Mountpoints2{0db188cc-d4ea-11e1-a460-806e6f6e6963}
    Supprimé! HKUS-1-5-21-2343886066-2572521461-2595150167-1001Software….Mountpoints2{6d9cf9ce-aa80-11e2-bdac-b74241a04af5}
    Supprimé! HKUS-1-5-21-2343886066-2572521461-2595150167-1001Software….Mountpoints2{98302d28-a4fc-11e2-a290-aaaf708fefe9}

    ################## | Listing |

    [08/01/2013 – 19:56:34 | SHD ] C:$Recycle.Bin
    [07/12/2013 – 17:49:34 | D ] C:AdwCleaner
    [14/02/2011 – 22:42:54 | SD ] C:Boot
    [21/11/2010 – 04:23:51 | RAS | 383786] C:bootmgr
    [14/02/2011 – 22:42:56 | RAS | 8192] C:BOOTSECT.BAK
    [12/06/2012 – 01:04:34 | D ] C:CabLogs
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1028.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1031.txt
    [07/11/2007 – 08:00:40 | N | 10134] C:eula.1033.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1036.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1040.txt
    [07/11/2007 – 08:00:40 | N | 118] C:eula.1041.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.1042.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.2052.txt
    [07/11/2007 – 08:00:40 | N | 17734] C:eula.3082.txt
    [25/11/2013 – 20:08:17 | D ] C:Fraps
    [07/11/2007 – 08:00:40 | N | 1110] C:globdata.ini
    [07/12/2013 – 17:50:21 | ASH | 6361251840] C:hiberfil.sys
    [07/11/2007 – 08:03:18 | N | 562688] C:install.exe
    [07/11/2007 – 08:00:40 | N | 843] C:install.ini
    [07/11/2007 – 08:03:18 | N | 76304] C:install.res.1028.dll
    [07/11/2007 – 08:03:18 | N | 96272] C:install.res.1031.dll
    [07/11/2007 – 08:03:18 | N | 91152] C:install.res.1033.dll
    [07/11/2007 – 08:03:18 | N | 97296] C:install.res.1036.dll
    [07/11/2007 – 08:03:18 | N | 95248] C:install.res.1040.dll
    [07/11/2007 – 08:03:18 | N | 81424] C:install.res.1041.dll
    [07/11/2007 – 08:03:18 | N | 79888] C:install.res.1042.dll
    [07/11/2007 – 08:03:18 | N | 75792] C:install.res.2052.dll
    [07/11/2007 – 08:03:18 | N | 96272] C:install.res.3082.dll
    [12/06/2012 – 00:11:21 | D ] C:Intel
    [08/01/2013 – 19:50:30 | N | 206] C:mylog.log
    [31/10/2013 – 14:55:07 | D ] C:NVIDIA
    [07/12/2013 – 03:52:24 | D ] C:other
    [07/12/2013 – 17:50:28 | ASH | 8481669120] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [07/12/2013 – 15:59:56 | N | 512] C:PhysicalDisk0_MBR.bin
    [06/12/2013 – 15:04:17 | D ] C:Program Files
    [07/12/2013 – 17:49:33 | D ] C:Program Files (x86)
    [07/12/2013 – 15:45:10 | D ] C:ProgramData
    [08/01/2013 – 19:45:02 | SHD ] C:Recovery
    [08/01/2013 – 19:50:30 | N | 2158] C:RHDSetup.log
    [13/06/2013 – 23:38:40 | D ] C:Riot Games
    [06/12/2013 – 15:06:27 | D ] C:SuperChargerProfile
    [06/12/2013 – 20:11:54 | SHD ] C:System Volume Information
    [07/12/2013 – 18:07:32 | D ] C:UsbFix
    [07/12/2013 – 18:07:42 | A | 26550] C:UsbFix [Clean 1] DIMITRI-MSI.txt
    [06/12/2013 – 15:06:30 | RD ] C:Users
    [08/01/2013 – 19:54:45 | D ] C:Utility
    [07/11/2007 – 08:00:40 | N | 5686] C:vcredist.bmp
    [07/11/2007 – 08:09:22 | N | 1442522] C:VC_RED.cab
    [07/11/2007 – 08:12:28 | N | 232960] C:VC_RED.MSI
    [07/12/2013 – 17:12:27 | D ] C:Windows
    [08/01/2013 – 19:56:34 | SHD ] D:$RECYCLE.BIN
    [19/08/2013 – 01:29:58 | D ] D:Data
    [29/11/2013 – 18:23:50 | D ] D:fraps
    [23/07/2012 – 18:16:40 | SHD ] D:System Volume Information
    [10/11/2013 – 16:36:21 | D ] D:videos
    [20/09/2005 – 00:47:46 | RAD ] E:AUDIO_TS
    [20/09/2005 – 02:45:51 | RAD ] E:VIDEO_TS
    [19/07/2010 – 17:05:44 | D ] F:Apps
    [29/08/2003 – 02:02:05 | R | 561152] F:AutoRun.exe
    [29/08/2003 – 01:38:53 | R | 1736704] F:AutoRunGUI.dll
    [19/07/2010 – 17:05:44 | D ] F:Danish
    [19/07/2010 – 17:05:44 | D ] F:DirectX
    [19/07/2010 – 17:05:44 | D ] F:Dutch
    [19/07/2010 – 17:05:44 | D ] F:Finnish
    [19/07/2010 – 17:05:44 | D ] F:Fonts
    [19/07/2010 – 17:05:44 | D ] F:French
    [19/07/2010 – 17:05:44 | D ] F:German
    [19/07/2010 – 17:05:44 | D ] F:Italian
    [19/07/2010 – 17:05:44 | D ] F:Norwgian
    [19/07/2010 – 17:05:44 | D ] F:Plugins
    [19/07/2010 – 17:05:44 | D ] F:Polish
    [19/07/2010 – 17:05:44 | D ] F:Portgese
    [19/07/2010 – 17:05:44 | D ] F:Radio
    [19/07/2010 – 17:05:44 | D ] F:ReadMe
    [19/07/2010 – 17:05:44 | D ] F:Regions
    [13/07/2003 – 03:31:42 | R | 10134] F:SC4_ConnectToWebIcon.ico
    [29/08/2003 – 01:37:59 | R | 700416] F:SC4_uninst.exe
    [29/08/2003 – 01:27:28 | R | 125574688] F:SimCity_4.dat
    [29/08/2003 – 01:27:28 | R | 104090983] F:SimCity_5.dat
    [19/07/2010 – 17:05:44 | D ] F:Sku_Data
    [19/07/2010 – 17:05:44 | D ] F:Spanish
    [19/07/2010 – 17:05:44 | D ] F:Support
    [19/07/2010 – 17:05:44 | D ] F:Swedish
    [19/07/2010 – 17:05:44 | D ] F:UKEnglsh
    [19/07/2010 – 17:05:44 | D ] F:autorun
    [29/08/2003 – 02:02:05 | R | 79] F:autorun.inf
    [29/08/2003 – 02:02:08 | R | 23214] F:da_filelist.txt
    [29/08/2003 – 02:02:06 | R | 23214] F:de_filelist.txt
    [29/08/2003 – 02:02:05 | R | 286720] F:eauninstall.exe
    [13/07/2003 – 03:31:42 | R | 10134] F:eauninstall.ico
    [29/08/2003 – 02:02:09 | R | 23214] F:en-uk_filelist.txt
    [29/08/2003 – 02:02:07 | R | 23214] F:es_filelist.txt
    [29/08/2003 – 02:02:07 | R | 23214] F:fi_filelist.txt
    [29/08/2003 – 02:02:06 | R | 23214] F:fr-fr_filelist.txt
    [29/08/2003 – 02:02:06 | R | 23214] F:it_filelist.txt
    [29/08/2003 – 02:02:08 | R | 23214] F:nl_filelist.txt
    [29/08/2003 – 02:02:10 | R | 23214] F:no_filelist.txt
    [29/08/2003 – 02:02:09 | R | 23214] F:pl_filelist.txt
    [29/08/2003 – 02:02:09 | R | 23214] F:pt-br_filelist.txt
    [01/08/2003 – 23:03:06 | R | 102400] F:setup.exe
    [29/08/2003 – 02:02:07 | R | 23214] F:sv_filelist.txt
    [06/12/2013 – 16:11:47 | SHD ] G:$RECYCLE.BIN
    [06/12/2013 – 18:01:50 | D ] G:C
    [06/12/2013 – 16:26:23 | D ] G:D
    [06/12/2013 – 16:32:04 | D ] G:Seagate
    [05/03/2012 – 08:44:44 | N | 1644118] G:SeagateExpansion.ico
    [07/12/2013 – 15:18:51 | SHD ] G:System Volume Information
    [04/10/2013 – 16:42:44 | SH | 4096] H:._.Trashes
    [04/10/2013 – 16:42:44 | SHD ] H:.Trashes
    [04/10/2013 – 16:42:44 | SHD ] H:.Spotlight-V100
    [30/09/2013 – 13:55:30 | D ] H:Rhinoceros (64bit) 5.1.20927.2230
    [30/09/2013 – 13:55:42 | D ] H:Vray for rhino 5 64bit
    [30/09/2013 – 13:55:50 | D ] H:Rhino5 SR3
    [28/11/2013 – 00:45:06 | D ] H:Anglais
    [08/10/2013 – 14:04:26 | N | 4096] H:._DSC_0062.xmp
    [08/10/2013 – 14:07:14 | N | 41416] H:._DSC_0034.jpg
    [08/10/2013 – 14:07:20 | N | 44616] H:._DSC_0035.jpg
    [08/10/2013 – 14:07:28 | N | 47105] H:._DSC_0036.jpg
    [08/10/2013 – 14:07:34 | N | 46972] H:._DSC_0037.jpg
    [08/10/2013 – 14:07:38 | N | 45352] H:._DSC_0038.jpg
    [08/10/2013 – 14:07:46 | N | 44972] H:._DSC_0039.jpg
    [08/10/2013 – 14:07:52 | N | 45948] H:._DSC_0040.jpg
    [08/10/2013 – 14:07:58 | N | 56782] H:._DSC_0041.jpg
    [08/10/2013 – 14:08:04 | N | 50559] H:._DSC_0042.jpg
    [08/10/2013 – 14:08:10 | N | 48290] H:._DSC_0043.jpg
    [08/10/2013 – 14:08:16 | N | 48258] H:._DSC_0044.jpg
    [08/10/2013 – 14:08:24 | N | 46405] H:._DSC_0045.jpg
    [08/10/2013 – 14:08:30 | N | 48656] H:._DSC_0046.jpg
    [08/10/2013 – 14:08:36 | N | 56166] H:._DSC_0047.jpg
    [19/11/2013 – 01:33:58 | D ] H:rendu 3
    [08/10/2013 – 14:08:42 | N | 47955] H:._DSC_0048.jpg
    [08/10/2013 – 14:08:48 | N | 45702] H:._DSC_0049.jpg
    [08/10/2013 – 14:08:54 | N | 48145] H:._DSC_0050.jpg
    [08/10/2013 – 14:09:00 | N | 41025] H:._DSC_0051.jpg
    [08/10/2013 – 14:09:06 | N | 41926] H:._DSC_0052.jpg
    [08/10/2013 – 14:09:10 | N | 41753] H:._DSC_0053.jpg
    [08/10/2013 – 14:09:16 | N | 38917] H:._DSC_0054.jpg
    [08/10/2013 – 14:09:24 | N | 40076] H:._DSC_0055.jpg
    [08/10/2013 – 14:09:30 | N | 40290] H:._DSC_0056.jpg
    [08/10/2013 – 14:09:34 | N | 41067] H:._DSC_0057.jpg
    [08/10/2013 – 14:09:40 | N | 39641] H:._DSC_0058.jpg
    [08/10/2013 – 14:09:46 | N | 44239] H:._DSC_0059.jpg
    [08/10/2013 – 14:09:56 | N | 44829] H:._DSC_0060.jpg
    [08/10/2013 – 14:10:02 | N | 42924] H:._DSC_0061.jpg
    [08/10/2013 – 14:10:08 | N | 45433] H:._DSC_0062.jpg
    [18/11/2013 – 16:06:46 | SHD ] H:.TemporaryItems
    [18/11/2013 – 16:06:46 | SH | 4096] H:._.TemporaryItems
    [28/11/2013 – 13:06:44 | D ] H:Nouveau dossier
    [17/10/2013 – 19:05:12 | D ] H:sarah
    [29/04/2012 – 23:03:56 | D ] H:Adobe Illustrator CS5 Portable
    [24/10/2013 – 18:40:52 | N | 1947070] H:IVRY SUR SEINE 2.ai
    [24/10/2013 – 23:37:00 | N | 1950217] H:carte rendu final 1 p5.ai
    [24/10/2013 – 23:37:32 | N | 1174979] H:carte rendu final 1 p5.pdf
    [04/11/2013 – 18:00:14 | N | 9161494] H:rapport de stage valero gadan archi.pdf
    [21/11/2013 – 21:36:44 | N | 447539] I:img019.jpg
    [25/03/2013 – 14:18:20 | SH | 4096] I:._.Trashes
    [15/04/2013 – 16:11:58 | N | 384286] I:ajuil.pdf
    [25/03/2013 – 14:18:20 | SHD ] I:.Trashes
    [25/03/2013 – 14:18:20 | SHD ] I:.Spotlight-V100
    [26/03/2013 – 05:52:52 | N | 327787] I:P4 reference.pdf
    [03/04/2013 – 14:30:36 | N | 21790720] I:TD P4 struct.pdf
    [03/04/2013 – 13:00:54 | D ] I:td p4
    [03/04/2013 – 14:30:16 | N | 16384] I:TD P4 espace ouvert fermé.pdf
    [03/04/2013 – 14:31:02 | N | 4096] I:TD P4 intext.pdf
    [03/04/2013 – 14:29:50 | N | 8192] I:TD P4 serviservant.pdf
    [11/04/2013 – 12:55:24 | N | 8192] I:COURBE DE niveau laser cut 12.54.ai
    [12/04/2013 – 12:10:46 | N | 2238911] I:GABARI 2.3dm
    [12/04/2013 – 11:09:58 | N | 4376] I:Untitled-1.pdf
    [12/04/2013 – 11:34:52 | N | 9433] I:Sans titre-1.pdf
    [11/04/2013 – 13:46:50 | N | 4096] I:GABARI 2.3dm.bak
    [15/04/2013 – 12:08:44 | N | 18443] I:NOTRE MAISON EST TOUJOURS A REINVENTER.docx
    [15/04/2013 – 11:21:12 | N | 7503627] I:l'habitat collectif.pptx
    [15/04/2013 – 15:38:42 | N | 165] I:~$l'habitat collectif.pptx
    [24/04/2013 – 20:41:54 | D ] I:FOUND.000
    [24/04/2013 – 20:17:16 | N | 733786112] I:Babycall.2011.FRENCH.DVDRip.XviD-ARTEFAC.avi
    [15/05/2013 – 03:25:54 | N | 1445983] I:PLAN P4 SIM2 petit.ai
    [15/05/2013 – 10:57:34 | N | 2485944] I:P4 SIM RENDU 2.pdf
    [15/05/2013 – 10:58:02 | N | 533041] I:P4 SIM RENDU 1.pdf
    [20/11/2013 – 20:03:28 | D ] I:photos croquis p5
    [21/11/2013 – 19:57:46 | N | 2184431] I:Capture d’écran 2013-11-21 à 19.57.40.png
    [21/11/2013 – 20:16:36 | N | 4096] I:._Capture d’écran 2013-11-21 à 19.57.40.png
    [02/04/2012 – 19:38:44 | N | 2375618426] I:AutoCAD_2011_English_Win_64bit.rar
    [28/11/2012 – 17:26:36 | N | 15015] I:morceau 2 (x4).dwg
    [28/11/2012 – 17:46:52 | N | 15592] I:morceau 3 (x2).dwg
    [29/11/2012 – 12:31:54 | N | 19944] I:morceau 5 (x2).dwg
    [29/11/2012 – 13:42:08 | N | 22437] I:morceau6 (x2).dwg
    [29/11/2012 – 12:28:50 | N | 19784] I:morceaux4.dwg
    [28/11/2012 – 16:52:06 | N | 11944] I:morceau 1 (x4).dwg
    [28/11/2012 – 15:37:52 | N | 1115152] I:struture pour autocad sans bavure.3dm
    [22/01/2013 – 13:59:12 | N | 1704591] I:RENDU FINAL P3 AJ.pdf
    [05/03/2013 – 23:13:42 | N | 299059] I:Bo bardi analyse.pdf
    [21/03/2013 – 09:13:46 | D ] I:DVPM
    [02/04/2012 – 09:57:24 | SH | 4096] J:._.Trashes
    [29/11/2012 – 13:46:58 | N | 26606] J:gehry.odt
    [01/04/2012 – 23:07:44 | N | 10399901] J:Atlas P2 AlexisJUILLOT-pd.pdf
    [02/04/2012 – 09:57:24 | SHD ] J:.Trashes
    [29/11/2012 – 13:15:14 | N | 62608] J:gehry.pdf
    [05/03/2012 – 01:14:28 | D ] J:Indesign
    [02/04/2012 – 09:57:24 | D ] J:.fseventsd
    [02/04/2012 – 09:57:26 | SHD ] J:.Spotlight-V100
    [02/04/2012 – 15:14:04 | D ] J:Adobe Illustrator CS5 Portable
    [17/10/2013 – 18:27:00 | D ] J:P5
    [04/06/2012 – 16:29:18 | N | 21934080] J:P2rendu final Alexis Juillot.indd
    [04/06/2012 – 16:55:22 | N | 2571776] J:P2-rendu final alexis J.pdf
    [27/11/2012 – 06:44:44 | N | 664164] J:P3 rendu Alexis.pdf
    [27/11/2012 – 07:38:34 | N | 2178306] J:analyse siteFinal AJ AB.pdf
    [29/11/2012 – 14:10:14 | N | 20399909] J:aj.pdf
    [29/11/2012 – 14:21:50 | D ] J:Anglais
    [03/12/2012 – 10:41:28 | N | 27602] J:shéma TD.pdf
    [11/12/2012 – 12:59:54 | N | 15361] J:ajuill.pdf
    [29/11/2012 – 14:23:12 | N | 51227] J:gehry final.pdf
    [22/10/2013 – 15:53:12 | D ] J:selection 1
    [29/11/2012 – 14:24:40 | N | 67272] J:gehry final.pdf
    [29/01/2013 – 09:32:26 | N | 3268602] J:RENDU FINAL P3 AJ final amen.pdf
    [14/10/2013 – 02:58:34 | D ] J:tt
    [22/10/2013 – 19:13:04 | D ] J:rendu 2
    [26/10/2013 – 19:47:52 | D ] J:photo

    ################## | UsbFix – Information |

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

    ################## | Vaccin |

    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:dzbtqqtw]

    que dois-je maintenant faire ?

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Cette infection à des fonctions qui permettent de savoir tout ce que tu tapes sur ton ordinateur, coordonnées bancaire et autres.

    As tu fais des transactions bancaires/achats sur le net récemment ? Changent tout les mots de passes. Si tu as fais des achats, il te faut vérifier tes comptes !

    J’attends tes réponse ;)

  • Photo du profil de dimijuidimijui
    Participant
    Post count: 12

    Bon alors la bonne nouvelle c’est que mes comptes sont intactes et que sergelelama.vbs a disparu ! la mauvaise c’est que je constate la presence d’autres fichier qui ont de bonne tete de virus ! : user-wchelper.vbs, Bubble Dock.installation.log et Bubble Dock.boostrap.log

    J’ai vraiment l’impression que mon pc est une pomme pourrie ! devrais je faire un rebbot général et rétablir les parametres d’usine ? j’ai encore eu un crash dump tout a l’heure et les touches ne fonctionnent toujours plus ! les clés usb ont cependant été purifiée ! un bon point dans ce monde chaotique !

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Si tu le souhaites, effectivement tu peux formater :) Depuis combien de temps n’a tu pas reformaté ?

    Bonne nuit

  • Photo du profil de dimijuidimijui
    Participant
    Post count: 12

    je n’ai jamais formaté mon pc. je pense que je vais essayer ça, si le probleme persiste, j’enverrais mon pc en sav, il est encore sous garanti ! :/

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    SI tu le veux tu n’es pas obligé on peut désinfecter ton PC :)

  • Photo du profil de dimijuidimijui
    Participant
    Post count: 12

    alors essayons de le désinfecter ! je ferais un reboot s’il ne me reste plus d’alternatives !

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour :)

    Sans soucis ! ;)

    On va commencer par faire un scan d’antivirus en ligne puissant, qui va se charge de m’indiquer si il y a des infections sérieuses qui pourraient être en cause.

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche “Oui, j’accepte les condiftions d’utilisation
    • Clic sur Démarrer
    • Laisse cocher la case “Supprimer menaces détectés
    • Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.

    • Si des menaces sont détectés :
      • Clique sur “Liste des menaces détectées
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ~~ Aide en Image ~~

    A te lire, avec le rapport.

  • Photo du profil de dimijuidimijui
    Participant
    Post count: 12

    merci ! voilà mon rapport :

    [spoiler:yxpn55eb]C:UsbFixQuarantineCUsersDimitriAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5JFTF6K5Vmsseces[1].exe.vir une variante de Generik.EUJCPZT cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineCUsersDimitriAppDataLocalTemp204.pif.vir VBS/Kryptik.Y cheval de troie supprimé – mis en quarantaine
    C:UsbFixQuarantineCUsersDimitriAppDataLocalTemp5s5s.pif.vir une variante de Generik.EQAWNOU cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineCUsersDimitriAppDataLocalTemp703.pif.vir VBS/Kryptik.Y cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineCUsersDimitriAppDataLocalTemptaskeng.pif.vir une variante de Generik.GBCLYQW cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineCUsersDimitriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupsqlsrvr.exe.vir une variante de Generik.EUJCPZT cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineCUsersDimitriAppDataRoamingPublicsqlsrvr.exe.vir une variante de Generik.EUJCPZT cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineCUsersDimitriAppDataRoamingPublictaskeng.exe.vir une variante de Generik.GBCLYQW cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineCUsersDimitriAppDataRoamingPublicUNS.exe.vir une variante de Generik.LDTRLTO cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineCUsersDimitriAppDataRoamingPublicwuauclt.exe.vir une variante de Generik.EQAWNOU cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineCUsersPublicsqlsrvr.exe.vir une variante de Generik.EUJCPZT cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineH.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineH.Spotlight-V100.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineH.TemporaryItems.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineH.Trashes.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineHAdobe Illustrator CS5 Portable.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineHAnglais.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineHcarte rendu final 1 p5.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineHIVRY SUR SEINE 2.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineHNouveau dossier.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineHrapport de stage valero gadan archi.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineHrendu 3.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineHRhino5 SR3.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineHRhinoceros (64bit) 5.1.20927.2230.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineHsarah.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineHSergeLeLama.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineHSURVIVAL.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineHVray for rhino 5 64bit.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineI.fseventsd.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineI.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineI.Spotlight-V100.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineI.Trashes.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineIajuil.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineIAutoCAD_2011_English_Win_64bit.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineIBabycall.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineIBo bardi analyse.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineICapture d?écran 2013-11-21 à 19.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineICOURBE DE niveau laser cut 12.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineIDVPM.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineIFOUND.000.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineIGABARI 2.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineIimg019.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineIl'habitat collectif.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineImorceau 1 (x4).lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineImorceau 2 (x4).lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineImorceau 3 (x2).lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineImorceau 5 (x2).lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineImorceau6 (x2).lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineImorceaux4.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineINOTRE MAISON EST TOUJOURS A REINVENTER.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineIP4 reference.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineIP4 SIM RENDU 1.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineIP4 SIM RENDU 2.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineIphotos croquis p5.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineIPLAN P4 SIM2 petit.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineIRENDU FINAL P3 AJ.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineISans titre-1.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineISergeLeLama.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineIstruture pour autocad sans bavure.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineISURVIVAL.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineITD P4 espace ouvert fermé.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineITD P4 intext.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineITD P4 serviservant.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineITD P4 struct.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineItd p4.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineIUntitled-1.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineI~$l'habitat collectif.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineJ.fseventsd.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineJ.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineJ.Spotlight-V100.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineJ.Trashes.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineJAdobe Illustrator CS5 Portable.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineJaj.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineJajuill.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineJanalyse siteFinal AJ AB.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineJAnglais.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineJAtlas P2 AlexisJUILLOT-pd.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineJgehry final.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineJgehry final.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineJgehry.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineJIndesign.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineJiTunesHelper.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineJP2-rendu final alexis J.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineJP2rendu final Alexis Juillot.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineJP3 rendu Alexis.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineJP5.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineJphoto.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineJrendu 2.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineJRENDU FINAL P3 AJ final amen.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineJselection 1.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineJshéma TD.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineJtt.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineJwTAsQF0g.lnk.vir LNK/Agent.AK cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsbFixQuarantineJwTAsQF0g.vbs.vir VBS/Agent.NDE ver nettoyé par suppression – mis en quarantaine
    C:UsersDimitriAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5825C0KMM204[1].pif VBS/Kryptik.Y cheval de troie supprimé – mis en quarantaine
    C:UsersDimitriAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5JFTF6K5VUNS[1].exe une variante de Generik.LDTRLTO cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsersDimitriAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5TJWIYYMYCandyOpen[1].exe une variante de Win32/Injector.APFC cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsersDimitriAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5TJWIYYMYtaskeng[1].pif une variante de Generik.GBCLYQW cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsersDimitriAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5UWSQX49E703[1].pif VBS/Kryptik.Y cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsersDimitriAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5UWSQX49E[1].pif une variante de Generik.EQAWNOU cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsersDimitriAppDataLocalTempmwi2013153158bpluFrm_LollipopFR.bpl Win32/AdWare.Lollipop.M Application nettoyé par suppression – mis en quarantaine
    C:UsersDimitriAppDataLocalLowSunJavaDeploymentcache6.01574e1d9cf-14a3f103 menaces multiples nettoyé par suppression – mis en quarantaine
    C:UsersDimitriAppDataLocalLowSunJavaDeploymentcache6.0243cb10458-604a18eb menaces multiples nettoyé par suppression – mis en quarantaine
    C:UsersDimitriAppDataLocalLowSunJavaDeploymentcache6.038122455a6-6ac69808 menaces multiples nettoyé par suppression – mis en quarantaine
    C:UsersDimitriAppDataLocalLowSunJavaDeploymentcache6.0393356f7e7-5cf54973 menaces multiples nettoyé par suppression – mis en quarantaine
    C:UsersDimitriAppDataLocalLowSunJavaDeploymentcache6.043dbe0284-3c7eaa2c menaces multiples nettoyé par suppression – mis en quarantaine
    C:UsersDimitriAppDataLocalLowSunJavaDeploymentcache6.0951c39209-4986a711 Java/Exploit.Agent.OXQ cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsersDimitriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuptaskeng.exe une variante de Generik.GBCLYQW cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsersDimitriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupUNS.exe une variante de Generik.LDTRLTO cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsersDimitriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupwuauclt.exe une variante de Generik.EQAWNOU cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsersDimitriAppDataRoamingPublictaskeng.exe une variante de Generik.GBCLYQW cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsersDimitriAppDataRoamingPublicwuauclt.exe une variante de Generik.EQAWNOU cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsersDimitriDownloadsCodec_Pack.exe une variante de Win32/Adware.MediaFinder.G Application nettoyé par suppression – mis en quarantaine
    C:UsersPublictaskeng.exe une variante de Generik.GBCLYQW cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsersPublicUNS.exe une variante de Generik.LDTRLTO cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsersPublicwuauclt.exe une variante de Generik.EQAWNOU cheval de troie nettoyé par suppression – mis en quarantaine
    Mémoire vive une variante de Generik.GBCLYQW cheval de troie contenait des fichiers infectés[/spoiler:yxpn55eb]

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Je pense que l’on va améliorer sa vitesse déjà, il y a pas mal de monde quand même ;)

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    A toute à l’heure :)

  • Photo du profil de dimijuidimijui
    Participant
    Post count: 12

    c’est fait voilà le rapport ! je pense qu’il n’a rien trouvé :)

    [spoiler:2jcmlfla]# AdwCleaner v3.014 – Rapport créé le 08/12/2013 à 17:41:30
    # Mis à jour le 01/12/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Dimitri – DIMITRI-MSI
    # Exécuté depuis : C:UsersDimitriDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:UsersDimitriAppDataRoamingMozillaFirefoxProfiles4trjgghc.defaultprefs.js ]

    *************************

    AdwCleaner[R0].txt – [3717 octets] – [07/12/2013 15:42:31]
    AdwCleaner[R1].txt – [2638 octets] – [07/12/2013 17:48:52]
    AdwCleaner[R2].txt – [1057 octets] – [08/12/2013 17:41:01]
    AdwCleaner[S0].txt – [3003 octets] – [07/12/2013 15:45:09]
    AdwCleaner[S1].txt – [2464 octets] – [07/12/2013 17:49:32]
    AdwCleaner[S2].txt – [980 octets] – [08/12/2013 17:41:30]

    ########## EOF – C:AdwCleanerAdwCleaner[S2].txt – [1039 octets] ##########[/spoiler:2jcmlfla]

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Oui c’est un bon point :)

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen Rapide
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

    A te lire :hello:

  • Photo du profil de dimijuidimijui
    Participant
    Post count: 12

    c’est infernla ! malwarebytes a trouvé 8 éléments inféctés !

    [spoiler:pr9fp94l]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.12.07.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16428
    Dimitri :: DIMITRI-MSI [administrateur]

    08/12/2013 19:38:59
    mbam-log-2013-12-08 (19-38-59).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 236142
    Temps écoulé: 4 minute(s), 40 seconde(s)

    Processus mémoire détecté(s): 2
    C:UsersPublicwuauclt.exe (Trojan.Agent) -> 3672 -> Suppression au redémarrage.
    C:UsersPublicwuauclt.exe (Trojan.Agent) -> 5452 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun|ISG (Trojan.Agent) -> Données: C:UsersPublicwuauclt.exe -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 5
    C:UsersDimitriDownloadsSpybot%20Search%20&%20Destroy.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDimitriLocal SettingsTemporary Internet FilesContent.IE5825C0KMMSPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDimitriLocal SettingsTemporary Internet FilesContent.IE5TJWIYYMYspstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPublicwuauclt.exe (Trojan.Agent) -> Suppression au redémarrage.
    C:UsersDimitriAppDataRoamingDimitri-wchelper.dll (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:pr9fp94l]

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Ne t’inquiète pas, on va tous les tuer :P:

    On continue avec un scan global pour déceler et supprimer d’autres infections si il y en as ;)

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Configurer
      2. Clique sur la loupe (« Lancer le diagnostic »)
      3. Une message va apparaître, clique sur Oui

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.


    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Bon appétit :)

  • Photo du profil de dimijuidimijui
    Participant
    Post count: 12

    voila ce nouveau rapport !

    [spoiler:1outu3lk]~ Rapport de ZHPDiag v2013.12.7.16 – Nicolas Coolman (07/12/2013)
    ~ Lancé par Dimitri (09/12/2013 01:42:16)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.16428
    MFIE: Mozilla Firefox 25.0.1 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Vista Home Premium Edition, 64-bit (Build 6000)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : M8X2Q
    Windows License : OK
    ~ Windows Remaining Initializations Number : 1
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK

    —\ Logiciels de protection du système
    Malwarebytes Anti-Malware version 1.75.0.1300
    Trend Micro Titanium v5.00
    ESET Online Scanner v3

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer
    Pando Media Booster v2.6.0.9

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader XI
    Java 7 Update 45

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 8088 MB (62% free)
    System Restore: Activé (Enable)
    System drive C: has 56 GB (13%) free of 412 GB

    —\ Mode de connexion au système
    ~ Computer Name: DIMITRI-MSI
    ~ User Name: Dimitri
    ~ All Users Names: UpdatusUser, Dimitri, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersDimitriAppDataRoamingZHP
    ~ %AppData% : C:UsersDimitriAppDataRoaming
    ~ %Desktop% : C:UsersDimitriDesktop
    ~ %Favorites% : C:UsersDimitriFavorites
    ~ %LocalAppData% : C:UsersDimitriAppDataLocal
    ~ %StartMenu% : C:UsersDimitriAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 56 Go of 412 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 230 Go of 275 Go)
    E: CD-ROM drive (Free 0 Go of 8 Go)
    F: CD-ROM drive (Free 0 Go of 1 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall] LastSuccessTime : Out Of Date
    ~ Security Center: 46 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.11/06/2012 – 23:10:44.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.E6CB36B85BE59095337427E853A5B65A] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.17/11/2013 – 03:01:25.) — C:WindowsSystem32wininet.dll [2332160]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.21/11/2010 – 04:24:29.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/11/2010 – 04:24:16.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.79059559E89D06E8B80CE2944BE20228] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/09/2013 – 02:09:10.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.11/06/2012 – 23:13:07.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.21/11/2010 – 04:23:51.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:45:08.) — C:Windowssystem32Driversntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/11/2010 – 04:24:33.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/3066
    ~ Mes musiques (My Musics) : 1/31
    ~ Mes Videos (My Videos) : 1/33
    ~ Mes Favoris (My Favorites) : 1/4
    ~ Mes Documents (My Documents) : 1/2669
    ~ Mon Bureau (My Desktop) : 1/183
    ~ Menu demarrer (Programs) : 1/39
    ~ Hidden Files: Scanned in 00mn 01s

    —\ Processus lancés
    [MD5.B5E3681782D33159AF28CFE2E0E3B9B2] – (.LogMeIn Inc. – Hamachi Client Application.) — C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe [3806544] [PID.3636]
    [MD5.7FCF3650242F8F8C1EE2E7E98CBD88BB] – (.NVIDIA Corporation – NVIDIA NvTmru Application.) — C:Program Files (x86)NVIDIA CorporationNVIDIA Update CoreNvTmru.exe [1028384] [PID.4220]
    [MD5.50435B3CD5B6B59B9CD8388FEDAAEAB2] – (.User Notification Service – User Notification Service.) — C:UsersPublicUNS.exe [1446400] [PID.4844]
    [MD5.33DDB3F4B07CF2267EFA491B0C9E5D9F] – (.User Notification Service – User Notification Service.) — C:UsersDimitriAppDataRoamingPublictaskeng.exe [1446912] [PID.4876]
    [MD5.50435B3CD5B6B59B9CD8388FEDAAEAB2] – (.User Notification Service – User Notification Service.) — C:UsersDimitriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupUNS.exe [1446400] [PID.4844]
    [MD5.766AE515B1749F2141E418CC6C08515B] – (.Intel Corporation – IAStorIcon.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe [284440] [PID.4368]
    [MD5.6364FA7D825B600251A4D1DE7D6FF695] – (.Intel Corporation – Intel(R) USB 3.0 Monitor.) — C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe [291608] [PID.4412]
    [MD5.4DCDC65965510C215ED47D0BB75E26E6] – (.Isolution Graphique – Services.) — C:UsersDimitriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupwuauclt.exe [72366721] [PID.4588] =>Virus.Isolution
    [MD5.2FD32328C48D021E680D11E8EE8C68A0] – (.MSI – Super-Charger.) — C:Program Files (x86)MSISuper-ChargerSuper-Charger.exe [502288] [PID.4128]
    [MD5.7743D65164A2417320366063530CC050] – (.Micro-Star International Co., Ltd. – MSI Keyboard LED Manager.) — C:Program Files (x86)MSIKLMKLM.exe [1522376] [PID.4960]
    [MD5.2FE348AB5C61574DE094B11C0675EA9C] – (.Pas de propriétaire – VGA Overclock Tool.) — C:Program Files (x86)MSIMSI VGA Overclock ToolVGAOCAP.exe [88576] [PID.5008]
    [MD5.E02A512F30FC2A02A9CADEEC375FC969] – (.Creative Technology Ltd – THXAudio.) — C:Program Files (x86)CreativeTHX TruStudio ProTHXAudioCPTHXAudio.exe [1517056] [PID.4980]
    [MD5.B00F98FF6FE8682FF941BEB2559BF191] – (.CyberLink – YouCam Mirage.) — C:Program Files (x86)CyberLinkYouCamYCMMirage.exe [136488] [PID.4956]
    [MD5.15A69FE13459EF81FB2105CC986AF394] – (.CyberLink Corp. – YouCam.) — C:Program Files (x86)CyberLinkYouCamYouCam.exe [230696] [PID.3248]
    [MD5.876F64B937B082EB8CED8E415BC88D9A] – (.Pas de propriétaire – Monior.) — C:Program Files (x86)Gaming MouseMonitor.exe [200704] [PID.4716]
    [MD5.9FC60A74E6C4589EC6C16108A518572E] – (.Sony Corporation – Media Check Tool.) — C:Program Files (x86)SonyPMBPMBVolumeWatcher.exe [651832] [PID.3260]
    [MD5.F8F66B1ED85779D6987879D10FC88C71] – (.Corsair Components Inc – Vengeance Gaming Software.) — C:Program Files (x86)corsairM95 MouseM95Hid.exe [1769984] [PID.1264]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.568]
    [MD5.CD138C97F34C09E7722B355397E3B9BF] – (.Corsair Components Inc – Vengeance Gaming Software.) — C:Program Files (x86)corsairM95 MouseCorsTra.exe [251392] [PID.5292]
    [MD5.74A921A3820CA3139D0D30F453FDEB58] – (.Intel Corporation – Bluetooth Media Player Controller.) — C:Program Files (x86)IntelBluetoothBTPlayerCtrl.exe [936272] [PID.5700]
    [MD5.63E464079162FACEB0C49627262C6005] – (.Pas de propriétaire – Gaming Mouse OSD.) — C:Program Files (x86)Gaming MouseOSD.exe [61440] [PID.6428]
    [MD5.E43F75675A20A66FD4E09E514B0D81BE] – (…) — C:Program Files (x86)Gaming MouseAppletsCpuRam.exe [204800] [PID.6656]
    [MD5.B2B7E822D57912856355F959913A1B2C] – (.Pas de propriétaire – EmailPOP3.) — C:Program Files (x86)Gaming MouseAppletsEmailPOP3.exe [159744] [PID.6708]
    [MD5.4F0085E149E6790545E111677254BEB6] – (…) — C:Program Files (x86)Gaming MouseAppletsOSDSkype.exe [208896] [PID.6740]
    [MD5.C2CED495768FFE71F8367B12DFF67C9D] – (…) — C:Program Files (x86)Gaming MouseAppletsOSDMSN.exe [163840] [PID.6748]
    [MD5.077D59BA0FD4007E841B6C670862B065] – (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe [275568] [PID.8076]
    [MD5.E0B173F23D873286169995D66B9E3CDF] – (.Mozilla Corporation – Plugin Container for Firefox.) — C:Program Files (x86)Mozilla Firefoxplugin-container.exe [18544] [PID.6272]
    [MD5.EB68851F020D35293EADAADEB18B8220] – (.Adobe Systems, Inc. – Adobe Flash Player 11.9 r900.) — C:windowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe [1862536] [PID.6240]
    [MD5.F2F9D7A00C960F1B63580BEF6851BE39] – (.Valve Corporation – Steam Client Bootstrapper (buildbot_winslav.) — C:Program Files (x86)SteamSteam.exe [1820584] [PID.4892]
    [MD5.C0F5728CCD08AB01D66646FA320A03F2] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8286208] [PID.1388]
    [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [65640] [PID.2024]
    [MD5.05981C3E51D827ED6B8101A54B05E392] – (.Intel Corporation – Bluetooth Device Monitor.) — C:Program Files (x86)IntelBluetoothdevmonsrv.exe [1014096] [PID.2324]
    [MD5.1355EBE184F9DAB1718BC587F8A7E05E] – (.MAGIX AG – Verzeichnisüberwachung und Hilfsaufgaben fü.) — C:Program Files (x86)Common FilesMAGIX ServicesDatabasebinFABS.exe [1253376] [PID.2580]
    [MD5.71C6748EE8DE938532057EF10B4B7E44] – (.Micro-Star International Co., Ltd. – MSI SCM Service.) — C:Program Files (x86)S-BarMSIService.exe [160768] [PID.2708]
    [MD5.465680BDE344CE4FF6646626AA3A9125] – (.Google Inc. – Google Crash Handler.) — C:Program Files (x86)GoogleUpdate1.3.22.3GoogleCrashHandler.exe [223112] [PID.2720]
    [MD5.C72ADF8436182E12B1B7E04390CE4C5B] – (.MSI – Super-Charger Service.) — C:Program Files (x86)MSISuper-ChargerChargeService.exe [138768] [PID.2812]
    [MD5.10DEF604B1929D9515969E1CAE7D250A] – (.NVIDIA Corporation – NVIDIA Settings Update Manager.) — C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe [1914656] [PID.3008]
    [MD5.AE6C778717DE2F6B0C0B5335036D3363] – (.Sony Corporation – Device Information Provider.) — C:Program Files (x86)SonyPMBPMBDeviceInfoProvider.exe [430136] [PID.2208]
    [MD5.3A2E85F7D90D15460C337CE80C2E3B29] – (…) — C:windowsSysWOW64PnkBstrA.exe [76888] [PID.2252]
    [MD5.41D8F56E6BBE0111244D87BE2FA90374] – (.Intel Corporation – Bluetooth OBEX Service.) — C:Program Files (x86)IntelBluetoothobexsrv.exe [1104208] [PID.3032]
    [MD5.BBFAF63BF768047FE2441B4139E803E3] – (.Intel Corporation – Bluetooth Media Service.) — C:Program Files (x86)IntelBluetoothmediasrv.exe [1304912] [PID.4388]
    [MD5.7D4B9A48430ED57ACA6373B71D5904CA] – (.Intel Corporation – IAStorDataSvc.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe [13592] [PID.7660]
    [MD5.7DE35FB26617D9AEF44CEFE9FAC5C51A] – (.Valve Corporation – Steam Client Service (buildbot_winslave04_s.) — C:Program Files (x86)Common FilesSteamSteamService.exe [569768] [PID.6392]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersDimitriAppDataRoamingMozillaFirefoxProfiles4trjgghc.defaultprefs.js
    M2 – MFEP: prefs.js [Dimitri – 4trjgghc.defaultcrossriderapp19962@crossrider.com] [] Supreme Savings v (..) =>PUP.RewardsArcade
    ~ Firefox Browser: 5 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: Battlefield 3.lnk . (.EA Digital Illusions CE AB – Battlefield 3™.) — C:Program Files (x86)Origin GamesBattlefield 3bf3.exe
    O4 – GSDesktop [Public]: Battlefield 4(64 bit).lnk . (.EA Digital Illusions CE AB – Battlefield 4™.) — C:Program Files (x86)Origin GamesBattlefield 4bf4.exe
    O4 – GSDesktop [Public]: Battlefield 4.lnk . (.EA Digital Illusions CE AB – Battlefield 4™.) — C:Program Files (x86)Origin GamesBattlefield 4bf4_x86.exe
    O4 – GSDesktop [Public]: Battlefield 4™ Beta.lnk . (.EA Digital Illusions CE AB – Battlefield 4™ Beta.) — C:Program Files (x86)Origin GamesBattlefield 4 Betabf4.exe
    O4 – GSDesktop [Public]: CameraRecorder.lnk . (.Macrovision Corporation – InstallShield.) — C:windowsInstaller{3BDDA587-7CDE-430C-90A4-E2C4E48D3AE9}CameraRecorder.exe_3BDDA5877CDE430C90A4E2C4E48D3AE9.exe
    O4 – GSDesktop [Public]: DCS World Multijoueur.lnk . (.Eagle Dynamics – DCS.) — C:Program FilesEagle DynamicsDCS WorldbinDCS.exe
    O4 – GSDesktop [Public]: DCS World.lnk . (.Eagle Dynamics – DCS.) — C:Program FilesEagle DynamicsDCS WorldbinDCS_updater.exe
    O4 – GSDesktop [Public]: EPSON Scan.lnk . (.SEIKO EPSON CORP. – EPSON Scan.) — C:Windowstwain_32escndvescndv.exe
    O4 – GSDesktop [Public]: GeForce Experience.lnk . (.NVIDIA – NVIDIA GeForce Experience.) — C:Program Files (x86)NVIDIA CorporationNVIDIA GeForce ExperienceGFExperience.exe
    O4 – GSDesktop [Public]: Image Data Converter Ver. 4.lnk . (.Sony Corporation – Image Data Converter.) — C:Program Files (x86)SonyImage Data ConverterImage Data Converter Ver. 4.0ImageDataConverter.exe
    O4 – GSDesktop [Public]: KLM.lnk . (.Macrovision Corporation – InstallShield.) — C:windowsInstaller{4DEA5B85-6C56-45F3-AE00-FED756B0D3B4}KLM.exe1_BB4BC91F18C04972805235E6EB2FE484.exe
    O4 – GSDesktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSDesktop [Public]: Mumble.lnk . (.Thorvald Natvig – Mumble – Low-latency VoIP client.) — C:Program Files (x86)Mumblemumble.exe
    O4 – GSDesktop [Public]: PMB Launcher.lnk . (.Sony Corporation – PMB Launcher.) — C:Program Files (x86)SonyPMBPMBLauncher.exe
    O4 – GSDesktop [Public]: TeamSpeak 3 Client.lnk . (.TeamSpeak Systems GmbH – TeamSpeak 3 Client.) — C:Program Files (x86)TeamSpeak 3 Clientts3client_win32.exe
    O4 – GSProgram [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSProgram [Public]: MSI VGA Overclock.lnk . (…) — C:windowsInstaller{95193654-3EF2-4D17-8503-9F80B56D9ED5}_A37C140E79F9B90BEBC7BD.exe
    O4 – GSQuickLaunch [Dimitri]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSTaskBar [Dimitri]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSProgram [Dimitri]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSSystemTools [Dimitri]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSDesktop [Dimitri]: BeamNG Techdemo.lnk . (…) — C:UsersDimitriAppDataLocalBeamNGBeamNG-Techdemo-0.3BeamNGSandbox.x86.exe
    O4 – GSDesktop [Dimitri]: SosVirus Forum Gratuit.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe https://www.sosvirus.net” onclick=”window.open(this.href);return false;
    O4 – GSDesktop [Dimitri]: SosVirus sur Facebook.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe http://www.facebook.com” onclick=”window.open(this.href);return false;
    O4 – GSDesktop [Dimitri]: UsbFix Faire un Don.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe http://www.usbfix.net” onclick=”window.open(this.href);return false;
    ~ Global Startup: 93 Legitimates Filtered in 00mn 01s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSStartup [Dimitri]: Moniteur de la technologie Intel® Turbo Boost 2.5.lnk . (…) — C:Program Files (x86)IntelTurboBoostSignalIslandUi.exe (.not file.)
    O4 – HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    O4 – HKLM..Run: [BTMTrayAgent] . (.Intel Corporation – Bluetooth Shell Extension.) — C:Program Files (x86)IntelBluetoothbtmshell.dll
    O4 – HKLM..Run: [THXCfg64] . (.Creative Technology Ltd. – Pas de description.) — C:windowssystem32THXCfg64.dll
    O4 – HKLM..Run: [Trend Micro Titanium] . (.Trend Micro Inc. – Trend Micro Client Main Console.) — C:Program FilesTrend MicroTitaniumUIFrameworkuiWinMgr.exe
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:windowssystem32igfxpers.exe
    O4 – HKLM..Run: [Trend Micro Client Framework] . (.Trend Micro Inc. – Trend Micro Client Session Agent Monitor.) — C:Program FilesTrend MicroUniClientUiFrmWrkUIWatchDog.exe
    O4 – HKLM..Run: [RTHDVCPL] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [IntelTBRunOnce] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
    O4 – HKLM..Run: [Nvtmru] . (.NVIDIA Corporation – NVIDIA NvTmru Application.) — C:Program Files (x86)NVIDIA CorporationNVIDIA Update Corenvtmru.exe
    O4 – HKLM..Run: [ShadowPlay] . (.NVIDIA Corporation – NVIDIA Capture Server Proxy.) — C:windowssystem32nvspcap64.dll
    O4 – HKCU..Run: [Steam] . (.Valve Corporation – Steam Client Bootstrapper (buildbot_winslav.) — C:Program Files (x86)Steamsteam.exe
    O4 – HKCU..Run: [EADM] . (.Electronic Arts – Origin.) — C:Program Files (x86)OriginOrigin.exe
    O4 – HKCU..Run: [DAEMON Tools Lite] . (.Disc Soft Ltd – DAEMON Tools Lite.) — C:Program Files (x86)DAEMON Tools LiteDTLite.exe =>.DT Soft Ltd
    O4 – HKCU..Run: [Facebook Update] . (.Facebook Inc. – Programme d'installation de Facebook.) — C:UsersDimitriAppDataLocalFacebookUpdateFacebookUpdate.exe
    O4 – HKCU..Run: [EPLTargetP0000000000000000] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:windowssystem32spoolDRIVERSx643E_IATIHLE.exe =>.Epson Seiko Corporation
    O4 – HKCU..Run: [Notification] . (.User Notification Service – User Notification Service.) — C:UsersPublicUNS.exe
    O4 – HKCU..Run: [PDT] . (.User Notification Service – User Notification Service.) — C:UsersPublictaskeng.exe
    O4 – HKCU..Run: [ISG] . (.Isolution Graphique – Services.) — C:UsersPublicwuauclt.exe =>Virus.Isolution
    O4 – HKLM..Wow6432NodeRun: [IAStorIcon] . (.Intel Corporation – IAStorIcon.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    O4 – HKLM..Wow6432NodeRun: [USB3MON] . (.Intel Corporation – Intel(R) USB 3.0 Monitor.) — C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe
    O4 – HKLM..Wow6432NodeRun: [S-Bar] . (.Micro-Star International Co.,Ltd. – S-Bar.) — C:Program Files (x86)S-BarS-Bar.exe
    O4 – HKLM..Wow6432NodeRun: [Super-Charger] . (.MSI – Super-Charger.) — C:Program Files (x86)MSISuper-ChargerSuper-Charger.exe
    O4 – HKLM..Wow6432NodeRun: [KLM] . (.Micro-Star International Co., Ltd. – MSI Keyboard LED Manager.) — C:Program Files (x86)MSIKLMKLM.exe
    O4 – HKLM..Wow6432NodeRun: [VGAOCAP] . (.Pas de propriétaire – VGA Overclock Tool.) — C:Program Files (x86)MSIMSI VGA Overclock ToolVGAOCAP.exe
    O4 – HKLM..Wow6432NodeRun: [THX Audio Control Panel] . (.Creative Technology Ltd – THXAudio.) — C:Program Files (x86)CreativeTHX TruStudio ProTHXAudioCPTHXAudio.exe
    O4 – HKLM..Wow6432NodeRun: [UpdReg] . (.Creative Technology Ltd. – Creative UpdReg.) — C:windowsUpdReg.exe
    O4 – HKLM..Wow6432NodeRun: [YouCam Mirage] . (.CyberLink – YouCam Mirage.) — C:Program Files (x86)CyberLinkYouCamYCMMirage.exe
    O4 – HKLM..Wow6432NodeRun: [YouCam Tray] . (.CyberLink Corp. – YouCam.) — C:Program Files (x86)CyberLinkYouCamYouCam.exe
    O4 – HKLM..Wow6432NodeRun: [NortonOnlineBackup] . (.Symantec Corporation – Norton Online Backup Service.) — C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe =>.Symantec Corporation
    O4 – HKLM..Wow6432NodeRun: [Gaming Mouse Driver] . (.Pas de propriétaire – Monior.) — C:Program Files (x86)Gaming MouseMonitor.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [PMBVolumeWatcher] . (.Sony Corporation – Media Check Tool.) — C:Program Files (x86)SonyPMBPMBVolumeWatcher.exe
    O4 – HKLM..Wow6432NodeRun: [Corsair Duke] . (.Corsair Components Inc – Vengeance Gaming Software.) — C:Program Files (x86)CorsairM95 MouseM95Hid.exe
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [LogMeIn Hamachi Ui] . (.LogMeIn Inc. – Hamachi Client Application.) — C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-2343886066-2572521461-2595150167-1000..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-2343886066-2572521461-2595150167-1000..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{68B52D1D-F2CD-4519-BDB3-FAB2167472EA}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{68B52D1D-F2CD-4519-BDB3-FAB2167472EA}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{68B52D1D-F2CD-4519-BDB3-FAB2167472EA}: DhcpNameServer = 192.168.1.1 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: application/x-msdownload [64Bits] – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – AppInit_DLLs: . (…) – C:windowssystem32nvinitx.dll (.not file.)
    ~ AppInit DLL: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [{7FAF7A75-8292-455F-BC8A-7AD87EF25AE0}] (…) — C:Program Files (x86)InstallShield Installation Information{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}setup.exe (.not file.) [0]
    ~ Scheduled Task: 13 Legitimates Filtered in 00mn 03s

    —\ Logiciels installés (O42)
    O42 – Logiciel: LAVMediaCodec 1.0.1 – (…) [HKLM][64Bits] — LAVMediaCodec_is1
    ~ Logic: 29 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftware2014]
    [HKCUSoftwareACROX]
    [HKCUSoftwarePando Networks]
    [HKCUSoftwarePoussin]
    [HKLMSoftwareWow6432NodeACROX]
    [HKLMSoftwareWow6432NodePando Networks]
    ~ Key Software: 342 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 30/03/2013 – 15:33:38 – [25,048] —-D C:Program Files (x86)LAVMediaCodec
    O43 – CFD: 13/06/2013 – 21:22:55 – [8,373] —-D C:Program Files (x86)Pando Networks
    O43 – CFD: 21/04/2013 – 01:07:27 – [1,691] —-D C:ProgramDataInstallMate =>PUP.Tarma
    O43 – CFD: 09/12/2013 – 01:38:56 – [0,024] –H-D C:UsersDimitriAppDataRoaming4821100E
    O43 – CFD: 08/12/2013 – 18:35:09 – [1,380] —-D C:UsersDimitriAppDataRoamingPublic
    O43 – CFD: 27/01/2013 – 17:11:37 – [0,001] —-D C:UsersDimitriAppDataLocal28050
    O43 – CFD: 21/04/2013 – 16:40:42 – [0,201] —-D C:UsersDimitriAppDataLocalUpdater19962 =>PUP.CrossRider
    ~ 39 Dossiers CLSID vides (CLSID Empty Folders)
    ~ Program Folder: 222 Legitimates Filtered in 00mn 11s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.87A11B5EE7B2C8987F43052814D01AA2] – 07/12/2013 – 18:07:44


    . (…) — C:UsbFix [Clean 1] DIMITRI-MSI.txt [36686]
    O44 – LFC:[MD5.BB86893778A8AD7D9C72B3D0471C16EA] – 08/12/2013 – 18:13:19


    . (…) — C:UsbFix [Clean 3] DIMITRI-MSI.txt [23745]
    O44 – LFC:[MD5.56714A3FCBD4D2FB286C5D978A8C10FC] – 08/12/2013 – 18:22:43


    . (…) — C:UsbFix [Clean 4] DIMITRI-MSI.txt [22202]
    O44 – LFC:[MD5.CAC5A1334B9A33B915196B0116DC708C] – 08/12/2013 – 18:25:37


    . (…) — C:UsbFix [Clean 5] DIMITRI-MSI.txt [8624]
    ~ Files: 17 Legitimates Filtered in 00mn 01s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.F0D507B8975F5A09878ED9BBE5E878AB] – 08/12/2013 – 18:25:30 —A- – C:WindowsPrefetchGO.EXE-9F5F9B7B.pf
    O45 – LFCP:[MD5.BF021BA08276CC8B727D6A3201E0B902] – 08/12/2013 – 18:30:52 —A- – C:WindowsPrefetchYCMMIRAGE.EXE-B2D74FFD.pf
    O45 – LFCP:[MD5.E11F653D43C77B7024D1819959498F10] – 08/12/2013 – 18:30:58 —A- – C:WindowsPrefetchM95HID.EXE-A9EEBE7D.pf
    O45 – LFCP:[MD5.C85AC859FCFC69125E1A040CB338D3B1] – 08/12/2013 – 18:30:58 —A- – C:WindowsPrefetchPMBVOLUMEWATCHER.EXE-54F8D82B.pf
    O45 – LFCP:[MD5.23D751FB92127A01F3022C99E0919065] – 08/12/2013 – 18:31:03 —A- – C:WindowsPrefetchOSD.EXE-00CA7400.pf
    O45 – LFCP:[MD5.92FCD8ACAE8D11E3A2A6D6E43223C2B5] – 08/12/2013 – 18:31:04 —A- – C:WindowsPrefetchOSDMSN.EXE-51BEEE0F.pf
    O45 – LFCP:[MD5.17F72202477F733E1DC933995FD70812] – 08/12/2013 – 20:06:36 —A- – C:WindowsPrefetchTERRARIASERVER.EXE-87461C3E.pf
    O45 – LFCP:[MD5.41E64CBA0F472F5D78CE2244E206109B] – 08/12/2013 – 20:41:49 —A- – C:WindowsPrefetchTERRARIA.EXE-B6BCADEB.pf
    ~ Prefetcher: 128 Legitimates Filtered in 00mn 00s

    —\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 – MPSK:{98302d47-a4fc-11e2-a290-aaaf708fefe9}AutoRuncommand. (.Electronic Arts Inc. – Electronic Arts AutoRun.) — F:autorun.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.449D90F1FB6402773C2F1ECCEAE15F74] – 05/12/2011 – 09:22:58 —A- . (.Windows (R) Win 7 DDK provider – Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Virtual A.) — C:WindowsSystem32DriversAmpPal.sys [195584]
    O58 – SDL:[MD5.46571ED73AE84469DCA53081D33CF3C8] – 15/04/2013 – 18:39:01 —A- . (.DT Soft Ltd – DAEMON Tools Virtual Bus Driver.) — C:WindowsSystem32Driversdtsoftbus01.sys [283200]
    O58 – SDL:[MD5.81E4FCAD06C3C770A88F344665CD1000] – 16/08/2012 – 10:47:02 —A- . (…) — C:WindowsSystem32DriversDUKEMS.sys [25600]
    O58 – SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] – 14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] – 10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:[MD5.2E7FFDEF8BAFD04CBB517507B821E878] – 11/10/2012 – 04:08:08 —A- . (.ManyCam LLC – ManyCam Virtual Microphone.) — C:WindowsSystem32Driversmcaudrv_x64.sys [29696]
    O58 – SDL:[MD5.DE585D1D266805E5EEDAE911FDD16F38] – 11/10/2012 – 04:08:10 —A- . (.ManyCam LLC – ManyCam Virtual Webcam.) — C:WindowsSystem32Driversmcvidrv_x64.sys [44928]
    O58 – SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] – 14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    ~ Drivers: 16 Legitimates Filtered in 00mn 02s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 06/12/2013 – 01:43:04 —A- . (…) — C:UsersDimitriSaved GamesEugenSystemsWarGame2replay_2013-12-06_19-20-36.wargamerpl2 [1280049]
    O61 – LFC: 07/12/2013 – 01:43:02 —A- . (…) — C:UsersDimitriAppDataRoamingZHPZHPADSReport.txt [351] =>.Nicolas Coolman
    O61 – LFC: 07/12/2013 – 01:43:02 —A- . (…) — C:UsersDimitriAppDataRoamingZHPZHPDiag.txt [45082] =>.Nicolas Coolman
    O61 – LFC: 07/12/2013 – 01:43:02 —A- . (…) — C:UsersDimitriDownloadsATK_Hotkey.zip [5103938]
    O61 – LFC: 07/12/2013 – 01:43:03 —A- . (…) — C:UsersDimitriDownloadsRogueKillerX64.exe [4166144]
    O61 – LFC: 07/12/2013 – 01:43:04 —A- . (…) — C:UsersDimitriSaved GamesEugenSystemsWarGame2EugGame.lock [0]
    O61 – LFC: 08/12/2013 – 01:42:58 —A- . (…) — C:UsersDimitriAppDataLocalMicro-Star_International_S-Bar.exe_Url_hnr3bnn3vamhc4vi24dchjomtmr2wqlj21.11.11023.0user.config [706]
    O61 – LFC: 08/12/2013 – 01:43:01 –H– . (…) — C:UsersDimitriAppDataRoaming4821100E8-12-2013 [25389]
    O61 – LFC: 08/12/2013 – 01:43:01 –H– . (…) — C:UsersDimitriAppDataRoamingDimitri-wchelper.dll [154283]
    O61 – LFC: 09/12/2013 – 01:42:58 —A- . (…) — C:UsersDimitriAppDataLocalMicro-Star_International_KLM.exe_Url_2yoajyntmp1uandqc143en14gwwdrkjz1.0.1112.1901user.config [2557]
    O61 – LFC: 09/12/2013 – 01:43:01 –H– . (…) — C:UsersDimitriAppDataRoaming4821100E9-12-2013 [227]
    O61 – LFC: 09/12/2013 – 01:43:02 —A- . (…) — C:UsersDimitriAppDataRoamingZHPLog.txt [37639] =>.Nicolas Coolman
    O61 – LFC: 09/12/2013 – 01:43:02 —A- . (…) — C:UsersDimitriAppDataRoamingZHPTestsZHPDiag.txt [2902] =>.Nicolas Coolman
    ~ 4 Fichiers temporaires (Temporary files)
    ~ Files: 97 Legitimates Filtered in 00mn 07s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix By El Desaparecido – (.El Desaparecido – http://www.usbfix.net.&#41; [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.28FC891FBC5BBBB31667417AB87D8D17] [SPRF][01/12/2013] (…) — C:UsersDimitriAppDataLocalTempQuarantine.exe [355227]
    [MD5.CF43D0F929AE3335692D014F4DF05E6D] [SPRF][08/12/2013] (…) — C:UsersDimitriAppDataRoamingDimitri-wchelper.dll [154283]
    [MD5.5CE10688C6671AE9AFC20B09376E8AB2] [SPRF][07/12/2013] (…) — C:UsersDimitriDesktopadwcleaner.exe [1110034]
    [MD5.DCD6A64342055982DA416FB1EFC2FF5A] [SPRF][23/09/2003] (.Maxis – SimCity 4.) — C:UsersDimitriDesktopsimcity 4.exe [7524352]
    ~ Files: 8 Legitimates Filtered in 00mn 00s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “TCP Query User{907F3E22-C4B8-4DCE-AB82-149761801018}C:usersdimitriappdataroamingcacaowebcacaoweb.exe” |In – Private – P6 – TRUE | .(…) — C:usersdimitriappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 – FAEL: “UDP Query User{AB09F52A-DB2E-47E9-8DE8-CC0BADC12AD8}C:usersdimitriappdataroamingcacaowebcacaoweb.exe” |In – Private – P17 – TRUE | .(…) — C:usersdimitriappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 – FAEL: “TCP Query User{80B5D585-4448-40F4-B113-D57BF4A5DADB}C:usersdimitriappdataroamingcacaowebcacaoweb.exe” |In – Public – P6 – TRUE | .(…) — C:usersdimitriappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 – FAEL: “UDP Query User{5A0EF2B2-DCAC-42AE-8D2C-AFF905F65944}C:usersdimitriappdataroamingcacaowebcacaoweb.exe” |In – Public – P17 – TRUE | .(…) — C:usersdimitriappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
    ~ Firewall: 276 Legitimates Filtered in 00mn 00s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: “58B5AED465C63F54EA00EF7D650B3D4B” . (.KLM.) — C:windowsInstaller{4DEA5B85-6C56-45F3-AE00-FED756B0D3B4}ARPPRODUCTICON.exe
    ~ Update Products: 142 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 09/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:windowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 12/01/2012 274200 | (cphs) . (.Intel Corporation.) – C:WindowsSysWow64IntelCpHeciSvc.exe
    SS – | Demand 07/08/2008 3276800 | (FirebirdServerMAGIXInstance) . (.MAGIX®.) – C:Program Files (x86)Common FilesMAGIX ServicesDatabasebinfbserver.exe
    SS – | Auto 07/02/2013 116648 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 07/02/2013 116648 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 16/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Demand 08/12/2011 273168 | (MyWiFiDHCPDNS) . (…) – C:Program FilesIntelWiFibinPanDhcpDns.exe
    SS – | Demand 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe

    SR – | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 05/12/2011 659968 | (AMPPALR3) . (.Intel Corporation.) – C:Program FilesIntelBluetoothHSBTHSAmpPalService.exe
    SR – | Auto 06/12/2011 275912 | (Amsp) . (.Trend Micro Inc..) – C:Program FilesTrend MicroAMSPcoreServiceShell.exe
    SR – | Auto 20/12/2011 1014096 | (Bluetooth Device Monitor) . (.Intel Corporation.) – C:Program Files (x86)IntelBluetoothdevmonsrv.exe
    SR – | Demand 20/12/2011 1304912 | (Bluetooth Media Service) . (.Intel Corporation.) – C:Program Files (x86)IntelBluetoothmediasrv.exe
    SR – | Auto 20/12/2011 1104208 | (Bluetooth OBEX Service) . (.Intel Corporation.) – C:Program Files (x86)IntelBluetoothobexsrv.exe
    SR – | Auto 05/12/2011 135952 | (BTHSSecurityMgr) . (.Intel(R) Corporation.) – C:Program FilesIntelBluetoothHSBTHSSecurityMgr.exe
    SR – | Auto 08/12/2011 618256 | (EvtEng) . (.Intel(R) Corporation.) – C:Program FilesIntelWiFibinEvtEng.exe
    SR – | Auto 27/08/2009 1253376 | (Fabs) . (.MAGIX AG.) – C:Program Files (x86)Common FilesMAGIX ServicesDatabasebinFABS.exe
    SR – | Auto 29/11/2013 2210640 | (Hamachi2Svc) . (.LogMeIn Inc..) – C:Program Files (x86)LogMeIn Hamachihamachi-2.exe
    SR – | Auto 29/11/2011 13592 | (IAStorDataMgrSvc) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
    SR – | Auto 07/12/2011 2429544 | (IconMan_R) . (.Realsil Microelectronics Inc..) – C:Program Files (x86)RealtekRealtek PCIE Card ReaderRIconMan.exe
    SR – | Auto 11/10/2013 377104 | (LMIGuardianSvc) . (.LogMeIn, Inc..) – C:Program Files (x86)LogMeIn HamachiLMIGuardianSvc.exe
    SR – | Auto 03/11/2011 160768 | (Micro Star SCM) . (.Micro-Star International Co., Ltd..) – C:Program Files (x86)S-BarMSIService.exe
    SR – | Auto 17/07/2010 12800 | (MSI Foundation Service) . (.MSI.) – C:Program Files (x86)MSIMSI HOUSEMSIFoundationService.exe
    SR – | Auto 03/01/2012 138768 | (MSI_SuperCharger) . (.MSI.) – C:Program Files (x86)MSISuper-ChargerChargeService.exe
    SR – | Auto 06/03/2010 2782552 | (NOBU) . (.Symantec Corporation.) – C:Program Files (x86)SymantecNorton Online BackupNOBuAgent.exe =>.Symantec Corporation
    SR – | Auto 18/10/2013 15122208 | (NvStreamSvc) . (.NVIDIA Corporation.) – C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe
    SR – | Auto 23/10/2013 922912 | (nvsvc) . (.NVIDIA Corporation.) – C:windowssystem32nvvsvc.exe
    SR – | Auto 18/10/2013 1914656 | (nvUpdatusService) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe
    SR – | Auto 24/08/2011 430136 | (PMBDeviceInfoProvider) . (.Sony Corporation.) – C:Program Files (x86)SonyPMBPMBDeviceInfoProvider.exe
    SR – | Auto 10/07/1658 0 | (PnkBstrA) . (…) – C:windowssystem32PnkBstrA.exe
    SR – | Auto 08/12/2011 148752 | (RegSrvc) . (.Intel(R) Corporation.) – C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe
    SR – | Demand 04/12/2013 569768 | (Steam Client Service) . (.Valve Corporation.) – C:Program Files (x86)Common FilesSteamSteamService.exe
    SR – | Demand 20/01/2012 149504 | (TurboBoost) . (.Intel(R) Corporation.) – C:Program FilesIntelTurboBoostTurboBoost.exe
    SR – | Demand 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 08/12/2011 594704 | (ZeroConfigService) . (.Intel® Corporation.) – C:Program FilesIntelWiFibinZeroConfigService.exe

    ~ Services: Scanned in 00mn 12s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by Dimitri at 09/12/2013 01:43:54
    ~ OS 64 not supported by MBR tool

    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Dimitri at 09/12/2013 01:43:56

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin

    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13011 – (07/12/2013)
    Clés trouvées (Keys found) : 1
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 5
    Fichiers trouvés (Files found) : 2

    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionUninstallLAVMediaCodec_is1] =>PUP.LAVMediaCodec
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:ISG =>Virus.Isolution^
    C:UsersDimitriAppDataRoamingMozillaFirefoxProfiles4trjgghc.defaultextensionscrossriderapp19962@crossrider.com =>PUP.RewardsArcade^
    C:ProgramDataInstallMate =>PUP.Tarma^
    C:UsersDimitriAppDataLocalUpdater19962 =>PUP.CrossRider^
    C:Program Files (x86)LAVMediaCodec =>PUP.LAVMediaCodec
    C:ProgramDataMicrosoftWindowsStart MenuProgramsLAVMediaCodec =>PUP.LAVMediaCodec
    C:UsersDimitriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupwuauclt.exe =>Virus.Isolution^
    C:UsersDimitriDownloadscacaoweb.exe =>PUP.CacaoWeb
    ~ Additionnel Scan: 280324 Items scanned in 00mn 25s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/39186403-virus-isolution” onclick=”window.open(this.href);return false; =>Virus.Isolution
    ~ http://nicolascoolman.webs.com/apps/blog/show/28000037-pup-rewardsarcade” onclick=”window.open(this.href);return false; =>PUP.RewardsArcade
    ~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma” onclick=”window.open(this.href);return false; =>PUP.Tarma
    ~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider” onclick=”window.open(this.href);return false; =>PUP.CrossRider
    ~ http://nicolascoolman.webs.com/apps/blog/show/27566847-pup-cacaoweb” onclick=”window.open(this.href);return false; =>PUP.CacaoWeb
    ~ MSI: 5 link(s) detected in 00mn 25s

    ~ 1494 Legitimates filtered by white list
    End of the scan (541 lines in 02mn 06s)(0)[/spoiler:1outu3lk]

  • Photo du profil de dimijuidimijui
    Participant
    Post count: 12

    je n’ai pas hébergé avec sos upload… est ce grave ? :/

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    Non rien de grave ;)

    Je regarde ton rapport et je reviens vers toi. Entre 12h30 et 14h00 si tout va bien, sinon ne t’affole pas, je ne t’oublie pas ;)

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Re bonjour :)

    En analysant ton rapport, il y a deux fichiers qui m’intrigue.

    ++ ;)

  • Photo du profil de dimijuidimijui
    Participant
    Post count: 12

    voilà les 2 adresse url, pour respectivement, uns et taskeng (accesoirement, j’ai remarqué que taskeng était aussi dans C:UsersPublic

    https://www.virustotal.com/fr/file/eaa5dd18930bfeccd35d8efba200baaec336de74b93b671acfd103c1d5848058/analysis/1386599099/” onclick=”window.open(this.href);return false;

    https://www.virustotal.com/fr/file/7f4b5687649f51cb8d8ded6dbf20304eef64a6ea14033d70fbe639956ecd9899/analysis/1386599385/” onclick=”window.open(this.href);return false;

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir :)

    Super ! :super:

    Tu peux les Uploader ici s’il te plaît ? :)

    upload-malware-pour-analyse.html

    Après le je te fais ton script et c’est fini :D

  • Photo du profil de dimijuidimijui
    Participant
    Post count: 12

    voilà c’est fait ! ;)

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Ok le script ;)

    1.

    • Copie les lignes ci dessous :

    Script ZHPFix
    SysRestore
    [MD5.50435B3CD5B6B59B9CD8388FEDAAEAB2] - (.User Notification Service - User Notification Service.) -- C:UsersDimitriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupUNS.exe [1446400] [PID.4844]
    [MD5.4DCDC65965510C215ED47D0BB75E26E6] - (.Isolution Graphique - Services.) -- C:UsersDimitriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupwuauclt.exe [72366721] [PID.4588] =>Virus.Isolution
    M2 - MFEP: prefs.js [Dimitri - 4trjgghc.defaultcrossriderapp19962@crossrider.com] [] Supreme Savings v (..) =>PUP.RewardsArcade
    O4 - HKCU..Run: [ISG] . (.Isolution Graphique - Services.) -- C:UsersPublicwuauclt.exe =>Virus.Isolution
    O42 - Logiciel: LAVMediaCodec 1.0.1 - (...) [HKLM][64Bits] -- LAVMediaCodec_is1
    O43 - CFD: 30/03/2013 - 15:33:38 - [25,048] ----D C:Program Files (x86)LAVMediaCodec
    O43 - CFD: 21/04/2013 - 01:07:27 - [1,691] ----D C:ProgramDataInstallMate =>PUP.Tarma
    O43 - CFD: 21/04/2013 - 16:40:42 - [0,201] ----D C:UsersDimitriAppDataLocalUpdater19962 =>PUP.CrossRider
    O87 - FAEL: "TCP Query User{907F3E22-C4B8-4DCE-AB82-149761801018}C:usersdimitriappdataroamingcacaowebcacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:usersdimitriappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 - FAEL: "UDP Query User{AB09F52A-DB2E-47E9-8DE8-CC0BADC12AD8}C:usersdimitriappdataroamingcacaowebcacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:usersdimitriappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 - FAEL: "TCP Query User{80B5D585-4448-40F4-B113-D57BF4A5DADB}C:usersdimitriappdataroamingcacaowebcacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:usersdimitriappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 - FAEL: "UDP Query User{5A0EF2B2-DCAC-42AE-8D2C-AFF905F65944}C:usersdimitriappdataroamingcacaowebcacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:usersdimitriappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionUninstallLAVMediaCodec_is1] =>PUP.LAVMediaCodec
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:ISG =>Virus.Isolution^
    C:UsersDimitriAppDataRoamingMozillaFirefoxProfiles4trjgghc.defaultextensionscrossriderapp19962@crossrider.com =>PUP.RewardsArcade^
    C:ProgramDataInstallMate =>PUP.Tarma^
    C:UsersDimitriAppDataLocalUpdater19962 =>PUP.CrossRider^
    C:Program Files (x86)LAVMediaCodec =>PUP.LAVMediaCodec
    C:ProgramDataMicrosoftWindowsStart MenuProgramsLAVMediaCodec =>PUP.LAVMediaCodec
    C:UsersDimitriAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupwuauclt.exe =>Virus.Isolution^
    C:UsersDimitriDownloadscacaoweb.exe =>PUP.CacaoWeb
    O4 - HKCU..Run: [PDT] . (.User Notification Service - User Notification Service.) -- C:UsersPublictaskeng.exe
    O4 - HKCU..Run: [Notification] . (.User Notification Service - User Notification Service.) -- C:UsersPublicUNS.exe
    [MD5.50435B3CD5B6B59B9CD8388FEDAAEAB2] - (.User Notification Service - User Notification Service.) -- C:UsersPublicUNS.exe [1446400] [PID.4844]
    [MD5.33DDB3F4B07CF2267EFA491B0C9E5D9F] - (.User Notification Service - User Notification Service.) -- C:UsersDimitriAppDataRoamingPublictaskeng.exe [1446912] [PID.4876]
    [MD5.CF43D0F929AE3335692D014F4DF05E6D] [SPRF][08/12/2013] (...) -- C:UsersDimitriAppDataRoamingDimitri-wchelper.dll [154283]
    EmptyCLSID

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    2.

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    3.

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    Voilà :) C’est terminé :)

    [fin2desinf:vcayb1qo][/fin2desinf:vcayb1qo]

  • Photo du profil de dimijuidimijui
    Participant
    Post count: 12

    j’ai bien fait ces dernier test mais apres, quand j’ai voulu uploader les rapports, ils avaient disparu… :/

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir :)

    Oui Delfix à tout supprimé ^^

    Voilà c’est fini, si tu as des questions … :)

Le sujet ‘virus sergelelama.vbs + autre ?’ est fermé à de nouvelles réponses.