mon usb infectéRésolu/Fermé

Question

Bonjour,
les dossiers demon usb ont été transformés en raccourcis
le ZHPFixReport est le suivant:
voulez vous m'aidez svp !!! merci infiniment
~ Rapport de ZHPDiag v2013.10.13.34 - Nicolas Coolman (13/10/2013)
~ Lancé par Acer (13/10/2013 11:41:21)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user

---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox v3.6.28 (fr) (Defaut)
GCIE: Google Chrome v30.0.1599.69

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Business Edition, 32-bit (Build 6000)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7TP9F
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1489.0

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Adobe Reader X

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2038 MB (41% free)
System Restore: Activé (Enable)
System drive C: has 56 GB (70%) free of 79 GB

---\\ Mode de connexion au système
~ Computer Name: ACER-PC
~ User Name: Acer
~ All Users Names: HomeGroupUser$, ASPNET, Administrateur, Acer,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Acer\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Acer\AppData\Roaming\
~ %Desktop% : C:\Users\Acer\Desktop\
~ %Favorites% : C:\Users\Acer\Favorites\
~ %LocalAppData% : C:\Users\Acer\AppData\Local\
~ %StartMenu% : C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 56 Go of 79 Go)
D: Hard drive, Flash drive, Thumb drive (Free 18 Go of 70 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Free 2 Go of 4 Go)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 27 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.2AF58D15EDC06EC6FDACCE1F19482BBF] - (.Microsoft Corporation - Explorateur Windows.) (.26/02/2011 - 05:33:07.) -- C:\Windows\Explorer.exe [2614784]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 01:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.7F5B51FACA193430346970283C50769F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/11/2011 - 04:35:50.) -- C:\Windows\System32\wininet.dll [981504]
[MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.28/10/2009 - 06:17:59.) -- C:\Windows\System32\Winlogon.exe [285696]
[MD5.58C94EAE54BF0C5E2B80B2E5E7744D4C] - (.Microsoft Corporation - Bibliothèque de licences.) (.14/07/2009 - 01:16:15.) -- C:\Windows\System32\sppcomapi.dll [193024]
[MD5.0DB7A48388D54D154EBEC120461A0FCD] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 02:35:40.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 01:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 23:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BA6E70AA0E6091BC39DE29477D866A77] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/07/2009 - 23:11:26.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.83D1ECEA8FAAE75604C0FA49AC7AD996] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.27/04/2011 - 02:33:46.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.717A2207FD6F13AD3E664C7D5A43C7BF] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.13/07/2009 - 23:50:56.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.13/07/2009 - 23:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 23:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.CA7570E42522E24324A12161DB14EC02] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.04/05/2011 - 02:43:41.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123392]
[MD5.DD52A733BF4CA5AF84562A5E2F963B91] - (.Microsoft Corporation - MBT Transport driver.) (.13/07/2009 - 23:12:21.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.3795DCD21F740EE799FB7223234215AF] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.14/07/2009 - 01:20:44.) -- C:\Windows\system32\Drivers\ntfs.sys [1210432]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/07/2009 - 23:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 23:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.C5FF95883FFEF704D50C40D21CFB3AB5] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.14/07/2009 - 00:02:58.) -- C:\Windows\system32\Drivers\rdpdr.sys [133120]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 23:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.CB39E896A2A83702D1737BFD402B3542] - (.Microsoft Corporation - TDI Translation Driver.) (.13/07/2009 - 23:12:11.) -- C:\Windows\system32\Drivers\tdx.sys [74240]
[MD5.58DF9D2481A56EDDE167E51B334D44FD] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/07/2009 - 01:19:10.) -- C:\Windows\system32\Drivers\volsnap.sys [245328]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/3
~ Mes musiques (My Musics) : 1/26
~ Mes Favoris (My Favorites) : 1/181
~ Mes Documents (My Documents) : 1/212
~ Mon Bureau (My Desktop) : 8/363
~ Menu demarrer (Programs) : 1/33
~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés
[MD5.004763BDF8E48244DBB9FDFDE3065EBC] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [173592] [PID.1756]
[MD5.CD1102E5D340216138C7F56FA8D26998] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [150552] [PID.1764]
[MD5.38D198A2DD54A67120040566A38103BA] - (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016] [PID.1776]
[MD5.15F986CC4BAA199A27E517723A581260] - (.Blabbers Communications LTD - Browser Companion Helper.) -- C:\Program Files\BrowserCompanion\BCHelper.exe [192816] [PID.1832] =>PUP.Blabbers
[MD5.D9C51528488EA0D98D3C4D02ABD16759] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [252952] [PID.1920]
[MD5.64F7F3EAC45A39609A2DC77FF01BC2A1] - (.Huawei Technologies Co., Ltd. - DataCardMonitor MFC Application.) -- C:\ProgramData\DatacardService\DCSHelper.exe [241664] [PID.1372]
[MD5.70189D91A5347F5E34039D06C7E58419] - (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [111856] [PID.2280] =>Toolbar.Conduit
[MD5.995BEB69AE5C50D354894354F5A6CD5A] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [252296] [PID.2320]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [4858968] [PID.2336]
[MD5.F6987FF6C6D683F79FDCE707B071A997] - (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe [955392] [PID.2580]
[MD5.5A29935FDF51359E5EEE8BF26DB071B5] - (...) -- C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe [176128] [PID.2980]
[MD5.872295842C09E4649D097EE0E49D6A84] - (...) -- C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe [315392] [PID.3000]
[MD5.0017D5CBB8FAAD094D53A99977D002C7] - (.Smartbar - Smartbar.) -- C:\Users\Acer\AppData\Local\Smartbar\Application\Smartbar.exe [20272] [PID.3084] =>Hijacker.SmartBar
[MD5.D91AFB6D2A0DA7539B74FB5838775D94] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office12\ONENOTEM.exe [98632] [PID.3260]
[MD5.8DF4449B75C3C6743666844771CC3BEA] - (...) -- C:\Users\Acer\AppData\Roaming\BrowserCompanion\tbhcn.exe [698048] [PID.3328] =>PUP.Blabbers
[MD5.1E1922213E51D13B90AF609B5B32625C] - (.Yahoo! Inc. - Yahoo! Messenger Tray.) -- C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe [79160] [PID.2520]
[MD5.E05E86D484CDA786CAA97B750F243DDC] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [20474528] [PID.472]
[MD5.8ED7C19AEFA3673AADB0D6864B03FBCE] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [673048] [PID.3040]
[MD5.39A26778EC10928572664729F8FEA7DE] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe [829832] [PID.4384]
[MD5.617A27EC1B5D1DB3E36A693F40ABF177] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8077312] [PID.1852]
[MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [46808] [PID.1608]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1060]
[MD5.CC8B5C964B777F4EC3E89F13B4B5FF0F] - (.Pas de propriétaire - DCSHOST.) -- C:\ProgramData\DatacardService\DCService.exe [229376] [PID.1288]
[MD5.559C9B7800FAC92FC515CD0003D7C631] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440] [PID.1640]
[MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] - (.Yahoo! Inc. - AutoUpater Service Module.) -- C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392] [PID.2064]
[MD5.55D041BB70C145EF764AAB068AEECACD] - (.Software 2000 Limited - SMLMProxy Module.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\HP1006MC.exe [69632] [PID.3064]
[MD5.4C287F9069FEDBD791178876EE9DE536] - (.Microsoft Corporation - Service de la plateforme de protection logi.) -- C:\Windows\system32\sppsvc.exe [3179520] [PID.3460]
~ Processes Running: Scanned in 00mn 02s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\m1ce2sfk.default\prefs.js
C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\m1ce2sfk.default\user.js
M3 - MFPP: Plugins - [Acer] -- C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\m1ce2sfk.default\searchplugins\Messenger Plus Smartbar Search.xml =>Hijacker.SmartBar
M3 - MFPP: Plugins - [Acer] -- C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\m1ce2sfk.default\searchplugins\Plusnetwork.xml
M3 - MFPP: Plugins - [Acer] -- C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\m1ce2sfk.default\searchplugins\smartbar.xml =>Hijacker.SmartBar
M2 - MFEP: prefs.js [Acer - m1ce2sfk.default\***@***] [] Browser Companion Helper v1.0.5 (..) =>PUP.Blabbers
M2 - MFEP: prefs.js [Acer - m1ce2sfk.default\***@***] [] Messenger Plus! Community Smartbar v1.0.5 (..) =>Hijacker.SmartBar
M2 - MFEP: prefs.js [Acer - m1ce2sfk.default\***@***] [] Yontoo v1.20.02 (..) =>Adware.Yontoo
M2 - MFEP: prefs.js [Acer - m1ce2sfk.default\{5b1910c6-2cf5-47e6-b02a-ff6ea9ac248c}] [] Messenger Plus! Community Smartbar v1.20.02 (..) =>Hijacker.SmartBar
M2 - MFEP: prefs.js [Acer - m1ce2sfk.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.6.0.20130418072822 (..)
~ Firefox Browser: 33 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.plusnetwork.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.plusnetwork.com
~ IE Browser: 11 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 0

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} . (.Pas de propriétaire - Browser Companion Helper plug-in.) -- C:\Program Files\BrowserCompanion\jsloader.dll =>PUP.Blabbers
O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} . (.Pas de propriétaire - Browser Companion Helper Verifier.) -- C:\Program Files\BrowserCompanion\updatebhoWin32.dll =>PUP.Blabbers
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} . (.Yontoo LLC - Yontoo Layers Runtime.) -- C:\Program Files\Yontoo Layers Runtime\YontooIEClient.dll =>Adware.Yontoo
~ BHO: 24 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Messenger Plus! Community Smartbar - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>Hijacker.SmartBar
O3 - Toolbar: Yahoo! Toolbar - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: eduMedia-College-Annee2-SVT.lnk . (...) -- C:\Program Files\eduMedia-College-Annee2-SVT\eduMedia-College-Annee2-SVT.exe
O4 - GS\Desktop [Public]: eduMedia-College-Annee3-SVT.lnk . (...) -- C:\Program Files\eduMedia-College-Annee3-SVT\eduMedia-College-Annee3-SVT.exe
O4 - GS\Desktop [Public]: eduMedia-Lycee-Annee1-SVT.lnk . (...) -- C:\Program Files\eduMedia-Lycee-Annee1-SVT\eduMedia-Lycee-Annee1-SVT.exe
O4 - GS\Desktop [Public]: eduMedia-Lycee-Annee2-SVT.lnk . (...) -- C:\Program Files\eduMedia-Lycee-Annee2-SVT\eduMedia-Lycee-Annee2-SVT.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: Internet Mobile+.lnk . (...) -- C:\Program Files\Internet Mobile+\Internet Mobile+.exe
O4 - GS\Desktop [Public]: Menara ADSL.lnk - Clé orpheline
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: NTI CD & DVD-Maker 7.lnk . (.NewTech Infosystems, Inc. - NTI CD&DVD Maker.) -- C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\Cdmkr32.exe
O4 - GS\Program [Public]: eduMedia-College-Annee2-SVT.lnk . (...) -- C:\Program Files\eduMedia-College-Annee2-SVT\eduMedia-College-Annee2-SVT.exe
O4 - GS\Program [Public]: eduMedia-College-Annee3-SVT.lnk . (...) -- C:\Program Files\eduMedia-College-Annee3-SVT\eduMedia-College-Annee3-SVT.exe
O4 - GS\Program [Public]: eduMedia-Lycee-Annee1-SVT.lnk . (...) -- C:\Program Files\eduMedia-Lycee-Annee1-SVT\eduMedia-Lycee-Annee1-SVT.exe
O4 - GS\Program [Public]: eduMedia-Lycee-Annee2-SVT.lnk . (...) -- C:\Program Files\eduMedia-Lycee-Annee2-SVT\eduMedia-Lycee-Annee2-SVT.exe
O4 - GS\QuickLaunch [Acer]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Acer]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Acer]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [Acer]: Yahoo! Messenger.lnk . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O4 - GS\TaskBar [Acer]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Acer]: Internet Mobile+.lnk . (...) -- C:\Program Files\Internet Mobile+\Internet Mobile+.exe
O4 - GS\Program [Acer]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Acer]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 75 Legitimates Filtered in 00mn 02s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Acer]: OneNote 2007 - Capture d'écran et lancement.lnk . (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office12\ONENOTEM.exe
O4 - GS\Startup [Acer]: tbhcn.lnk . (...) -- C:\Users\Acer\AppData\Roaming\BrowserCompanion\tbhcn.exe =>PUP.Blabbers
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [GrooveMonitor] . (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
O4 - HKLM\..\Run: [Browser companion helper] . (.Blabbers Communications LTD - Browser Companion Helper.) -- C:\Program Files\BrowserCompanion\BCHelper.exe =>PUP.Blabbers
O4 - HKLM\..\Run: [PlusService] . (.Yuna Software - Messenger Plus! 5.) -- C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [YSearchProtection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe =>Toolbar.Conduit
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O4 - HKCU\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe =>Toolbar.Conduit
O4 - HKCU\..\Run: [Z810PNP] . (...) -- C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
O4 - HKCU\..\Run: [Z810SysStart] . (...) -- C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [Browser Infrastructure Helper] . (.Smartbar - Smartbar.) -- C:\Users\Acer\AppData\Local\Smartbar\Application\Smartbar.exe =>Hijacker.SmartBar
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-950732027-3022036411-4008164812-1000\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-21-950732027-3022036411-4008164812-1000\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O4 - HKUS\S-1-5-21-950732027-3022036411-4008164812-1000\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe =>Toolbar.Conduit
O4 - HKUS\S-1-5-21-950732027-3022036411-4008164812-1000\..\Run: [Z810PNP] . (...) -- C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
O4 - HKUS\S-1-5-21-950732027-3022036411-4008164812-1000\..\Run: [Z810SysStart] . (...) -- C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
O4 - HKUS\S-1-5-21-950732027-3022036411-4008164812-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-950732027-3022036411-4008164812-1000\..\Run: [Browser Infrastructure Helper] . (.Smartbar - Smartbar.) -- C:\Users\Acer\AppData\Local\Smartbar\Application\Smartbar.exe =>Hijacker.SmartBar
~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{36CB8862-2B03-45E7-A048-7CFE68ED7F74}: NameServer = 8.8.8.8 154.15.199.142
O17 - HKLM\System\CCS\Services\Tcpip\..\{47674068-3E37-4105-860F-99E55A4180E7}: NameServer = 8.8.8.8 154.15.199.142
O17 - HKLM\System\CCS\Services\Tcpip\..\{699D4499-87C3-464F-8668-3B842F970FC4}: NameServer = 62.251.229.237 62.251.229.223
O17 - HKLM\System\CCS\Services\Tcpip\..\{D635C86B-A00F-472E-A889-174EFF9C4C49}: NameServer = 8.8.8.8 154.15.199.142
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5527B70-8EA1-43F1-96FA-839B10A57607}: NameServer = 41.214.140.5 41.214.140.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5C34703-107B-4138-A5B4-28993DF97E98}: NameServer = 8.8.8.8 154.15.199.142
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D5BBE80-F647-4C7F-9A02-5C3C43957DC7}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F5D9913-BAFD-40F5-B823-2FE4F784D1C0}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F5D9913-BAFD-40F5-B823-2FE4F784D1C0}: DhcpDomain = WBR-6601
O17 - HKLM\System\CS1\Services\Tcpip\..\{36CB8862-2B03-45E7-A048-7CFE68ED7F74}: NameServer = 8.8.8.8 154.15.199.142
O17 - HKLM\System\CS1\Services\Tcpip\..\{47674068-3E37-4105-860F-99E55A4180E7}: NameServer = 8.8.8.8 154.15.199.142
O17 - HKLM\System\CS1\Services\Tcpip\..\{699D4499-87C3-464F-8668-3B842F970FC4}: NameServer = 62.251.229.237 62.251.229.223
O17 - HKLM\System\CS1\Services\Tcpip\..\{D635C86B-A00F-472E-A889-174EFF9C4C49}: NameServer = 8.8.8.8 154.15.199.142
O17 - HKLM\System\CS1\Services\Tcpip\..\{E5527B70-8EA1-43F1-96FA-839B10A57607}: NameServer = 41.214.140.5 41.214.140.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{E5C34703-107B-4138-A5B4-28993DF97E98}: NameServer = 8.8.8.8 154.15.199.142
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D5BBE80-F647-4C7F-9A02-5C3C43957DC7}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2F5D9913-BAFD-40F5-B823-2FE4F784D1C0}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2F5D9913-BAFD-40F5-B823-2FE4F784D1C0}: DhcpDomain = WBR-6601
O17 - HKLM\System\CS2\Services\Tcpip\..\{36CB8862-2B03-45E7-A048-7CFE68ED7F74}: NameServer = 8.8.8.8 154.15.199.142
O17 - HKLM\System\CS2\Services\Tcpip\..\{47674068-3E37-4105-860F-99E55A4180E7}: NameServer = 8.8.8.8 154.15.199.142
O17 - HKLM\System\CS2\Services\Tcpip\..\{D635C86B-A00F-472E-A889-174EFF9C4C49}: NameServer = 8.8.8.8 154.15.199.142
O17 - HKLM\System\CS2\Services\Tcpip\..\{E5527B70-8EA1-43F1-96FA-839B10A57607}: NameServer = 41.214.140.5 41.214.140.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{E5C34703-107B-4138-A5B4-28993DF97E98}: NameServer = 8.8.8.8 154.15.199.142
O17 - HKLM\System\CS2\Services\Tcpip\..\{0D5BBE80-F647-4C7F-9A02-5C3C43957DC7}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2F5D9913-BAFD-40F5-B823-2FE4F784D1C0}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2F5D9913-BAFD-40F5-B823-2FE4F784D1C0}: DhcpDomain = WBR-6601
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{1692467F-5AAC-468B-973A-B751B85CB653}] (...) -- E:\setup.exe (.not file.) [0]
~ Scheduled Task: 24 Legitimates Filtered in 00mn 07s

---\\ Logiciels installés (O42)
O42 - Logiciel: Yahoo! Toolbar - (...) [HKLM] -- Yahoo! Companion
O42 - Logiciel: Yontoo Layers Runtime 1.10.01 - (.Yontoo LLC.) [HKLM] -- {889DF117-14D1-44EE-9F31-C5FB5D47F68B} =>Adware.Yontoo
~ Logic: 64 Legitimates Filtered in 00mn 01s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Blabbers ] =>PUP.Blabbers
[HKCU\Software\Blabbers] =>PUP.Blabbers
[HKCU\Software\SmartbarBackup] =>Hijacker.SmartBar
[HKCU\Software\SmartbarLog] =>Hijacker.SmartBar
[HKCU\Software\Smartbar] =>Hijacker.SmartBar
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\Yahoo]
[HKLM\Software\Tarma Installer] =>PUP.Tarma
[HKLM\Software\Yahoo]
~ Key Software: 119 Legitimates Filtered in 00mn 01s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 10/03/2012 - 23:30:53 - [34,971] ----D C:\Program Files\Yahoo!
O43 - CFD: 12/02/2012 - 02:03:03 - [0,186] ----D C:\Program Files\Yontoo Layers Runtime =>Adware.Yontoo
O43 - CFD: 12/02/2012 - 02:03:00 - [3,333] ----D C:\ProgramData\Tarma Installer =>PUP.Tarma
O43 - CFD: 10/03/2012 - 23:30:19 - [0,581] ----D C:\ProgramData\Yahoo!
O43 - CFD: 10/03/2012 - 23:31:37 - [0,586] ----D C:\Users\Acer\AppData\Roaming\Yahoo!
O43 - CFD: 04/09/2012 - 23:50:29 - [0,013] ----D C:\Users\Acer\AppData\Local\Linkury
O43 - CFD: 22/07/2013 - 16:09:15 - [20,726] ----D C:\Users\Acer\AppData\Local\Smartbar =>Hijacker.SmartBar
O43 - CFD: 10/03/2012 - 23:30:41 - [13,272] ----D C:\Users\Acer\AppData\Local\Yahoo!
~ Program Folder: 133 Legitimates Filtered in 00mn 11s

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~1\Office12\GR469A~1.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s

---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{0aaccbf8-57bf-11e1-bf71-001d72c15dd1}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{0b828056-612a-11e1-8c96-001d72c15dd1}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{0bb71ae0-580a-11e1-8182-001d72c15dd1}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{51e8fbf1-7a5d-11e1-a36d-806e6f6e6963}\AutoRun\command. (...) -- F:\Setup.exe (.not file.)
O51 - MPSK:{aa0df023-b850-11e1-b537-88f6d098ad54}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{d96069c4-5944-11e1-bf48-001d72c15dd1}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{d96069c7-5944-11e1-bf48-001d72c15dd1}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{d9606a0d-5944-11e1-bf48-001e101f7fb6}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{ea703e61-7b75-11e1-9e3f-001e101f36d9}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{ea703e76-7b75-11e1-9e3f-001e101f36d9}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
~ Keys: Scanned in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.9A3A8614859FB77767B63A82A017CCC6] - 07/02/2007 - 16:50:14 ---A- . (.Analog Deivces - USB Firmware loader.) -- C:\Windows\System32\Drivers\adildr.sys [56088]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 21:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: 16 Legitimates Filtered in 00mn 00s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [Acer - m1ce2sfk.default] user_pref("extensions.helperbar.DockingPositionDown", false);
O69 - SBI: prefs.js [Acer - m1ce2sfk.default] user_pref("extensions.helperbar.LastHiddenTime", 22530106);
O69 - SBI: prefs.js [Acer - m1ce2sfk.default] user_pref("extensions.helperbar.SmartbarDisabled", false); =>Hijacker.SmartBar
O69 - SBI: prefs.js [Acer - m1ce2sfk.default] user_pref("extensions.helperbar.SmartbarStateMinimaized", false); =>Hijacker.SmartBar
O69 - SBI: SearchScopes [HKCU] 379F329764C64DF7883A5662E1EC8604 - (Messenger Plus Smartbar Search) - http://feed.plusnetwork.com =>Hijacker.SmartBar
O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {4327FABE-3C22-4689-8DBF-D226CF777FE9} [DefaultScope] - (Plus! Network) - http://plusnetwork.com
O69 - SBI: SearchScopes [HKCU] {DECA3892-BA8F-44b8-A993-A466AD694AE4} - (Yahoo!) - http://fr.search.yahoo.com
~ Keys: Scanned in 00mn 00s

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.634C684BED348FB892CDCDCE725AE7B7] [WIS][22/07/2013] (.Messenger Plus! - Messenger Plus! Community Smartbar.) -- C:\Windows\Installer\13f1f8.msi [9113600] =>Hijacker.SmartBar
[MD5.D1DAC623F42460F08848A77B5B2CFCC9] [WIS][04/06/2012] (.eduMedia SARL - eduMedia-College-Annee3-SVT.) -- C:\Windows\Installer\1fe41c.msi [62464]
[MD5.27C92AB38468EF02D3160ABE2BD105DF] [WIS][04/06/2012] (.eduMedia SARL - eduMedia-Lycee-Annee1-SVT.) -- C:\Windows\Installer\359311.msi [58368]
[MD5.E202FDA6B5431A103167FDB593ABA197] [WIS][04/06/2012] (.eduMedia SARL - eduMedia-Lycee-Annee2-SVT.) -- C:\Windows\Installer\359317.msi [59904]
[MD5.DBF1305CDBBD56B2410B5C23DD93AFD7] [WIS][04/06/2012] (.eduMedia SARL - eduMedia-College-Annee2-SVT.) -- C:\Windows\Installer\3cd96.msi [61440]
[MD5.E62C6892F219BAFEA7CAEF4CF6FA679E] [WIS][09/01/2007] (.NewTech Infosystems - CD & DVD-Maker.) -- C:\Windows\Installer\504aa3.msi [7726356]
~ WIS: 72 Legitimates Filtered in 00mn 10s

---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 12/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
SR - | Auto 08/05/2010 229376 | (DCService.exe) . (...) - C:\ProgramData\DatacardService\DCService.exe
SS - | Auto 19/12/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 19/12/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Auto 14/12/2006 61440 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 09/11/2008 602392 | (YahooAUService) . (.Yahoo! Inc..) - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
~ Services: Scanned in 00mn 12s

---\\ Scan Additionnel (O88)
Database Version : 12946 - (13/10/2013)
Clés trouvées (Keys found) : 92
Valeurs trouvées (Values found) : 3
Dossiers trouvés (Folders found) : 15
Fichiers trouvés (Files found) : 13

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}] =>PUP.Blabbers^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}] =>PUP.Blabbers^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] =>Adware.Yontoo^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}] =>Adware.Yontoo^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}] =>PUP.Blabbers
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}] =>PUP.Blabbers
[HKLM\Software\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}] =>PUP.Blabbers
[HKLM\Software\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}] =>Adware.Yontoo
[HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}] =>Adware.Yontoo
[HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}] =>Adware.Yontoo
[HKLM\Software\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Toolbar.Agent
[HKLM\Software\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}] =>PUP.Blabbers
[HKLM\Software\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{63E471BB-23F1-3A92-8D43-4079E7B7FA8E}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}] =>Adware.Yontoo
[HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}] =>Adware.Yontoo
[HKLM\Software\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}] =>PUP.Blabbers
[HKLM\Software\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}] =>PUP.Blabbers
[HKLM\Software\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}] =>PUP.Blabbers
[HKLM\Software\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}] =>PUP.Blabbers
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}] =>PUP.Blabbers
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}] =>PUP.Blabbers
[HKLM\Software\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}] =>PUP.Blabbers
[HKLM\Software\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}] =>PUP.Blabbers
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
[HKLM\Software\Classes\CLSID\{B397BC55-576C-39E6-BF64-9E2A96317447}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{B973AB12-952F-31C4-A321-E8FA6FE4421E}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}] =>Hijacker.SmartBar
[HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}] =>Adware.Yontoo
[HKLM\Software\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}] =>Adware.Yontoo
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}] =>Adware.Yontoo
[HKLM\Software\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}] =>Adware.Yontoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}] =>Adware.Yontoo
[HKLM\Software\Classes\CLSID\{EC5983DF-8DE2-31B5-989F-850F265E7F3C}] =>Toolbar.Agent
[HKLM\Software\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] =>Adware.Yontoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] =>Adware.Yontoo
[HKLM\Software\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] =>Adware.Yontoo
[HKLM\Software\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}] =>Adware.Yontoo
[HKLM\Software\Classes\AppID\tdataprotocol.DLL] =>Toolbar.Agent
[HKLM\Software\Classes\AppID\updatebho.DLL] =>Toolbar.Agent
[HKLM\Software\Classes\AppID\wit4ie.DLL] =>Toolbar.Agent
[HKLM\Software\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Classes\LinkurySmartBar.BHO] =>Hijacker.SmartBar
[HKLM\Software\Classes\LinkurySmartBar.DockingPanel] =>Hijacker.SmartBar
[HKLM\Software\Classes\LinkurySmartBar.LinkuryMenuForm] =>Hijacker.SmartBar
[HKLM\Software\Classes\LinkurySmartBar.LinkurySmartBar] =>Hijacker.SmartBar
[HKLM\Software\Classes\LinkurySmartBar.LinkurySmartBarBandObject] =>Hijacker.SmartBar
[HKLM\Software\Classes\updatebho.TimerBHO] =>PUP.Blabbers
[HKLM\Software\Classes\updatebho.TimerBHO.1] =>PUP.Blabbers
[HKLM\Software\Classes\wit4ie.WitBHO] =>PUP.Blabbers
[HKLM\Software\Classes\wit4ie.WitBHO.2] =>PUP.Blabbers
[HKCU\Software\Blabbers] =>PUP.Blabbers
[HKCU\Software\BlabbersToolbar] =>PUP.Blabbers
[HKCU\Software\SmartbarBackup] =>Hijacker.SmartBar
[HKCU\Software\SmartbarLog] =>Hijacker.SmartBar
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKLM\Software\Tarma Installer] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion] =>PUP.Blabbers
[HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64] =>PUP.Blabbers
[HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\Chrome] =>PUP.Blabbers
[HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\Prox] =>PUP.Blabbers
[HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf] =>PUP.Blabbers
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo
[HKLM\Software\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] =>Toolbar.Yahoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] =>Toolbar.Yahoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] =>Toolbar.Yahoo
[HKLM\Software\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] =>Toolbar.Yahoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] =>Toolbar.Yahoo
[HKLM\Software\Classes\YontooIEClient.Api] =>Adware.Yontoo
[HKLM\Software\Classes\YontooIEClient.Api.1] =>Adware.Yontoo
[HKLM\Software\Classes\YontooIEClient.Layers] =>Adware.Yontoo
[HKLM\Software\Classes\YontooIEClient.Layers.1] =>Adware.Yontoo
[HKLM\Software\Classes\AppID\YontooIEClient.DLL] =>Adware.Yontoo
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{ae07101b-46d4-4a98-af68-0333ea26e113} =>Hijacker.SmartBar^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Browser companion helper =>PUP.Blabbers^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Search Protection =>Toolbar.Conduit^
C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\m1ce2sfk.default\***@*** =>PUP.Blabbers^
C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\m1ce2sfk.default\***@*** =>Hijacker.SmartBar^
C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\m1ce2sfk.default\***@*** =>Adware.Yontoo^
C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\m1ce2sfk.default\{5b1910c6-2cf5-47e6-b02a-ff6ea9ac248c} =>Hijacker.SmartBar^
C:\Program Files\Yontoo Layers Runtime =>Adware.Yontoo^
C:\ProgramData\Tarma Installer =>PUP.Tarma^
C:\Users\Acer\AppData\Local\Smartbar =>Hijacker.SmartBar^
C:\Program Files\BrowserCompanion =>PUP.Blabbers
C:\Users\Acer\AppData\Roaming\BrowserCompanion =>PUP.Blabbers
C:\Users\Acer\AppData\Local\Linkury =>Hijacker.SmartBar
C:\Users\Acer\AppData\LocalLow\bbrs_002.tb =>PUP.Blabbers
C:\Users\Acer\AppData\LocalLow\Smartbar =>Hijacker.SmartBar
C:\Users\Acer\AppData\Local\Temp\Smartbar =>Hijacker.SmartBar
C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl =>PUP.QuickShare
C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\m1ce2sfk.default\Extensions\***@*** =>Adware.Yontoo
C:\Program Files\BrowserCompanion\BCHelper.exe =>PUP.Blabbers^
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe =>Toolbar.Conduit^
C:\Users\Acer\AppData\Local\Smartbar\Application\Smartbar.exe =>Hijacker.SmartBar^
C:\Users\Acer\AppData\Roaming\BrowserCompanion\tbhcn.exe =>PUP.Blabbers^
C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\m1ce2sfk.default\searchplugins\Messenger Plus Smartbar Search.xml =>Hijacker.SmartBar^
C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\m1ce2sfk.default\searchplugins\smartbar.xml =>Hijacker.SmartBar^
C:\Program Files\BrowserCompanion\jsloader.dll =>PUP.Blabbers^
C:\Program Files\BrowserCompanion\updatebhoWin32.dll =>PUP.Blabbers^
C:\Program Files\Yontoo Layers Runtime\YontooIEClient.dll =>Adware.Yontoo^
C:\Windows\System32\mscoree.dll =>Hijacker.SmartBar^
[HKCU\Software\Blabbers ] =>PUP.Blabbers^
[HKCU\Software\Smartbar] =>Hijacker.SmartBar^
C:\Windows\Installer\13f1f8.msi =>Hijacker.SmartBar^
~ Additionnel Scan: 199672 Items scanned in 01mn 27s

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27280149-pup-blabbers =>PUP.Blabbers
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar
~ http://nicolascoolman.webs.com/apps/blog/show/26811836-adware-yontoo =>Adware.Yontoo
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma
~ http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo
~ http://nicolascoolman.webs.com/apps/blog/show/31536787-toolbar-bing =>Toolbar.Bing
~ http://nicolascoolman.webs.com/apps/blog/show/30268689-toolbar-yahoo =>Toolbar.Yahoo
~ http://nicolascoolman.webs.com/apps/blog/show/28577022-pup-quickshare =>PUP.QuickShare
~ MSI: 9 link(s) detected in 01mn 27s

~ 932 Legitimates filtered by white list
End of the scan (618 lines in 03mn 00s)(0)

Utilisateur anonyme · Answer

Bonjour

Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..). 
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour. 

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. 
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens : 

https://forum.malekal.com/viewtopic.php?t=5544&start=

Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8

http://general-changelog-team.fr/fr/outils/71-usbfix


Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 
*	
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

*	Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur" 
*	Cliquer sur recherche.
# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

fatima · Answer

merci beaucoup pour votre aide
j'ai fait ce qe vous avez demandé, voici le rapport usbfix
############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: Acer (Administrateur) # ACER-PC
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 15:38:59 | 13/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Acer            (Calado                         )
CPU: Intel(R) Core(TM)2 Duo CPU     T5550  @ 1.83GHz
RAM -> [Total : 2038 | Free : 736]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7600 32-Bit) # 
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 79 Go (56 Go libre(s) - 71%) [] # NTFS
D:\ -> Disque fixe # 70 Go (18 Go libre(s) - 25%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 55%) [KINGSTON N] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 408 |ParentID 400)
C:\Windows\system32\wininit.exe (ID 464 |ParentID 400)
C:\Windows\system32\csrss.exe (ID 476 |ParentID 456)
C:\Windows\system32\services.exe (ID 524 |ParentID 464)
C:\Windows\system32\lsass.exe (ID 540 |ParentID 464)
C:\Windows\system32\lsm.exe (ID 548 |ParentID 464)
C:\Windows\system32\winlogon.exe (ID 636 |ParentID 456)
C:\Windows\system32\svchost.exe (ID 704 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 796 |ParentID 524)
C:\Windows\System32\svchost.exe (ID 896 |ParentID 524)
C:\Windows\System32\svchost.exe (ID 940 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 976 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 1136 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 1260 |ParentID 524)
C:\Windows\system32\Dwm.exe (ID 1472 |ParentID 940)
C:\Windows\Explorer.EXE (ID 1496 |ParentID 1464)
C:\Windows\system32\svchost.exe (ID 1524 |ParentID 524)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID 1560 |ParentID 524)
C:\Windows\System32\spoolsv.exe (ID 1684 |ParentID 524)
C:\Windows\system32	askhost.exe (ID 1872 |ParentID 524)
C:\Windows\System32\hkcmd.exe (ID 2004 |ParentID 1496)
C:\Windows\System32\igfxpers.exe (ID 2024 |ParentID 1496)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID 2044 |ParentID 1496)
C:\Program Files\BrowserCompanion\BCHelper.exe (ID 340 |ParentID 1496)
C:\Windows\system32\igfxsrvc.exe (ID 344 |ParentID 704)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1280 |ParentID 524)
C:\ProgramData\DatacardService\DCService.exe (ID 1456 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 1640 |ParentID 524)
C:\ProgramData\DatacardService\DCSHelper.exe (ID 1396 |ParentID 1456)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID 1844 |ParentID 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1288 |ParentID 524)
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (ID 904 |ParentID 1496)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 1028 |ParentID 1496)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID 876 |ParentID 1496)
C:\Program Files\SuperCopier2\SuperCopier2.exe (ID 1596 |ParentID 1496)
C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe (ID 2232 |ParentID 1496)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID 2308 |ParentID 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2324 |ParentID 1288)
C:\Windows\system32\SearchIndexer.exe (ID 2972 |ParentID 524)
C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe (ID 2984 |ParentID 1496)
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe (ID 3028 |ParentID 1996)
C:\Windows\system32\WUDFHost.exe (ID 3160 |ParentID 940)
C:\Windows\system32\spool\DRIVERS\W32X86\3\HP1006MC.EXE (ID 3240 |ParentID 704)
C:\Program Files\Skype\Phone\Skype.exe (ID 3268 |ParentID 1496)
C:\Users\Acer\AppData\Local\Smartbar\Application\Smartbar.exe (ID 3296 |ParentID 1496)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (ID 3304 |ParentID 1496)
C:\Users\Acer\AppData\Roaming\BrowserCompanion	bhcn.exe (ID 3328 |ParentID 1496)
C:\Windows\system32\svchost.exe (ID 456 |ParentID 524)
C:\Program Files\Internet Explorer\iexplore.exe (ID 2620 |ParentID 1496)
C:\Program Files\Internet Explorer\iexplore.exe (ID 3920 |ParentID 2620)
C:\Windows\System32\svchost.exe (ID 3764 |ParentID 524)
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe (ID 2668 |ParentID 704)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3260 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 5732 |ParentID 524)
C:\Program Files\Internet Explorer\iexplore.exe (ID 744 |ParentID 2620)
C:\Program Files\Internet Explorer\iexplore.exe (ID 5152 |ParentID 2620)
C:\Windows\system32\consent.exe (ID 4032 |ParentID 976)
C:\UsbFix\Go.exe (ID 416 |ParentID 5252)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4960 |ParentID 704)
C:\Windows\system32	askeng.exe (ID 5904 |ParentID 976)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [Browser companion helper] - C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /S=7
HKLM\SOFTWARE | Run : [PlusService] - C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [YSearchProtection] - "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-950732027-3022036411-4008164812-1000\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier2.exe
HKU\S-1-5-21-950732027-3022036411-4008164812-1000\SOFTWARE | Run : [Messenger (Yahoo!)] - "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKU\S-1-5-21-950732027-3022036411-4008164812-1000\SOFTWARE | Run : [Search Protection] - C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
HKU\S-1-5-21-950732027-3022036411-4008164812-1000\SOFTWARE | Run : [Z810PNP] - C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
HKU\S-1-5-21-950732027-3022036411-4008164812-1000\SOFTWARE | Run : [Z810SysStart] - C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
HKU\S-1-5-21-950732027-3022036411-4008164812-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-950732027-3022036411-4008164812-1000\SOFTWARE | Run : [Browser Infrastructure Helper] - C:\Users\Acer\AppData\Local\Smartbar\Application\Smartbar.exe startup
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! F:\aljihawi.lnk
Présent! F:\~WRL0002.lnk
Présent! F:\~WRL0559.lnk
Présent! F:\~WRL0757.lnk
Présent! F:\démarche expérimentale.lnk
Présent! F:\muscle.lnk
Présent! F:\~WRL1262.lnk
Présent! F:\BELHACEN.lnk
Présent! F:\~WRL3120.lnk
Présent! F:\cadre de réf 3ème collège 1 trimestre ait lhaj.lnk
Présent! F:\LIRE UNE LETTRE.lnk
Présent! F:\Evolution.lnk
Présent! F:\Curriculum SVT-2007[1].lnk
Présent! F:\svt_instruction.lnk
Présent! F:\Programme de formation des prof.lnk
Présent! F:\Guide d'utilisation de l'app Requis.lnk
Présent! F:\Atlas of Genetics and Cytogenetics in Oncology and Haematology.lnk
Présent! F:\la synthèse des anticorps.lnk
Présent! F:\épistémologie.lnk
Présent! F:\BAC - 2009 Statistiques somaires.lnk
Présent! F:\cadre reference SVT -SVT .lnk
Présent! F:
ote41-bac-SVT-.lnk
Présent! F:\cadre reference -SVT-SM.lnk
Présent! F:\cadre reference -SVT-PC .lnk
Présent! F:\épistémologie de la démarche expérimentale.lnk
Présent! F:\progression fin 1 semestre 3AC.lnk
Présent! F:\RESULTATS BAC JUIN 2010 AREF CASA (1).lnk
Présent! F:\Une personnalité, Claude Bernard.lnk
Présent! F:\Scienceseco epistemologie cours 1 Ledref.lnk
Présent! F:esultat bac svt 10 MEKNES.lnk
Présent! F:\Les croisements.lnk
Présent! F:
ote28-cdr-collége.lnk
Présent! F:\fiche présentation .lnk
Présent! F:\cdr-svt.lnk
Présent! F:\~WRL1401.lnk
Présent! F:\f.lnk
Présent! F:\konia form.lnk
Présent! F:\frija.lnk
Présent! F:\moi.lnk
Présent! F:
edloussi.lnk
Présent! F:\ma photo.lnk
Présent! F:\MONTRER.lnk
Présent! F:\untitled.lnk
Présent! F:\attachments_2011_01_15.lnk
Présent! F:\Sagem_Fast800_xp_vista-windows_7_sadi9i.lnk
Présent! F:\schema9.lnk
Présent! F:\Note Prep et date avec annexes PDF.lnk
Présent! F:\1416031227.lnk
Présent! F:\Génétique des populations.lnk
Présent! F:\hung arbre.lnk
Présent! F:\hung arbre1.lnk
Présent! F:\Résultats Google Recherche d'images correspondant à http--www_incertae-sedis_fr-gl-docut864_02_arbre_huntington_gif.lnk
Présent! F:\IUP3-Pauwels_Rap_Gen_Pops.lnk
Présent! F:\L2-S4-BOP-Cuguen-Genetique.lnk
Présent! F:\L2-S4-Vekemans-GenetPop_Chap1+2.lnk
Présent! F:\Sujet S - Session Septembre 2008 - Pondichéry.lnk
Présent! F:\diaporama_lymphocytes_TS3.lnk
Présent! F:\gneiss.lnk
Présent! F:\SIDA ET CD4.lnk
Présent! F:\RECEPTEUR CD4 ET SIDA.lnk
Présent! F:\entreeVIH.lnk
Présent! F:\accrochage du vih.lnk
Présent! F:\Destin du pyruvate.lnk
Présent! F:\Accueil.lnk
Présent! F:\courbe sele.lnk
Présent! F:\Annales Bac Général S spé SVT  Fermentation et respiration chez la levure.lnk
Présent! F:\courbe t8.lnk
Présent! F:\~WRL0001.lnk
Présent! F:\Sujet S - Session Septembre 2008 - Martinique.lnk
Présent! F:\EXERCICE Génétique 2 souris.lnk
Présent! F:\Sujet S - Session 2011 - Liban.lnk
Présent! F:\CCR5 NORMAL ET ANORMAL.lnk
Présent! F:\4 courbes vih.lnk
Présent! F:\le virus du SIDA.lnk
Présent! F:\untitled (2).lnk
Présent! F:\RECEPTEUR VIH.lnk
Présent! F:\vallée de la rance.lnk
Présent! F:\Doc1.lnk
Présent! F:\migmatite.lnk
Présent! F:\METABOLISMES.lnk
Présent! F:\diagramme méta.lnk
Présent! F:\RESPIRATION.lnk
Présent! F:\GENETIQUE.lnk
Présent! F:\Génétique correction.lnk
Présent! F:\SVT Rennes - GRF métamorphisme.lnk
Présent! F:\2) exercices portant sur l'heredite chez les diploïdes.lnk
Présent! F:\fermentation alcoolique correction.lnk
Présent! F:\fermentation alcoolique2.lnk
Présent! F:\levure et respiration.lnk
Présent! F:\vallée de la rance exercice bac.lnk
Présent! F:\sesion normal2013.lnk
Présent! F:\vesion final.lnk
Présent! F:espuesta R.lnk
Présent! F:\immuno.lnk
Présent! F:\Kit_Modem_Samsung.lnk
Présent! F:\El segundo ejercicio.lnk
Présent! F:\vesion final espagnol.lnk
Présent! F:\vesion finalR espagnol2013.lnk
Présent! F:\plan d'action svt1.lnk
Présent! F:\module didactik final.lnk
Présent! F:
ational20092010.lnk
Présent! F:\activites nador20092010.lnk
Présent! F:\mes photos.lnk
Présent! F:\driver.lnk
Présent! F:\banque items.lnk
Présent! F:\LONG.lnk
Présent! F:\cadres de reference.lnk
Présent! F:	est PNEA.lnk
Présent! F:\f.continue lycee fkonia.lnk
Présent! F:\partage_svt.lnk
Présent! F:\formation continue fatimanador.lnk
Présent! F:\bureau decembre 2011.lnk
Présent! F:\Favorites.lnk
Présent! F:\Hatier.lnk
Présent! F:\Sujet S - Session Septembre 2008 - Pondichéry_fichiers.lnk
Présent! F:\Annales Bac Général S spé SVT  Fermentation et respiration chez la levure_fichiers.lnk
Présent! F:\SVT1BAC.lnk
Présent! F:\Sujet S - Session Septembre 2008 - Martinique_fichiers.lnk
Présent! F:\Sujet S - Session 2011 - Liban_fichiers.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\vallée de la rance_fichiers.lnk
Présent! F:\svt_tc.lnk
Présent! F:\EXAMEN2013.lnk
Présent! F:\SVT LYCEE A2.lnk
Présent! F:
oyau +levure.lnk
Présent! F:\exaosvt.lnk
Présent! F:\Atelier genie svt.lnk
Présent! F:\DIDACTIQUE SVT.lnk
Présent! F:\utilisation ressources numériques.lnk
Présent! F:\avast! sandbox.lnk
Présent! F:\SVT COLLEGE A3.lnk
Présent! F:\Nouveau dossier (2).lnk
Présent! F:\SVT COLLEGE A2.lnk
Présent! F:\Annales Bac Général S spé SVT  Fermentation et respiration chez la levure_fichiers\jquery-1.3.2.min.js
Présent! F:\Annales Bac Général S spé SVT  Fermentation et respiration chez la levure_fichiers
Présent! F:\Annales Bac Général S spé SVT  Fermentation et respiration chez la levure_fichiers\show_ads.js
Présent! F:\vallée de la rance_fichiers\TRTExtension.js
Présent! F:\vallée de la rance_fichiers
Présent! F:\vallée de la rance_fichiers\ga.js
Présent! F:\vallée de la rance_fichiers\easyInline.js
Présent! F:\vallée de la rance_fichiers\jy.js
Présent! F:\driver\Usb

################## | Registre |

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0aaccbf8-57bf-11e1-bf71-001d72c15dd1}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0b828056-612a-11e1-8c96-001d72c15dd1}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0bb71ae0-580a-11e1-8182-001d72c15dd1}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{51e8fbf1-7a5d-11e1-a36d-806e6f6e6963}
Shell\AutoRun\Command = F:\Setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{aa0df023-b850-11e1-b537-88f6d098ad54}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d96069c4-5944-11e1-bf48-001d72c15dd1}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d96069c7-5944-11e1-bf48-001d72c15dd1}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d9606a0d-5944-11e1-bf48-001e101f7fb6}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ea703e61-7b75-11e1-9e3f-001e101f36d9}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ea703e76-7b75-11e1-9e3f-001e101f36d9}
Shell\AutoRun\Command = F:\AutoRun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Utilisateur anonyme · Answer

Re

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur" 
   # Choisis   Suppression  

# Ton bureau disparaîtra et le pc redémarrera. 

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Merci

@+

fatima · Answer

Bonjour
L'installation de USBfix de el desaparecido nétait pas facile mais c'était fait à la fin. J'ai suivi la démarcha et j'ai pu récupérer 97% de mes dossiers!!!je suis très contente
MERCI BEAUCOUP , c'est formidable !!!!

Utilisateur anonyme · Answer

Bonsoir

Je mets donc ce sujet en résolu

@+

Mon usb infecté

5 réponses

Discussions similaires

Newsletters