Virus clés usb raccourcisRésolu/Fermé

Question

Bonjour, 

J'ai récupéré le fameux virus qui crée des raccourcis sur ma clé usb. (satané de PC du collège!) J'ai vu sur les forum qu'il fallait télécharger plein de logiciels et envoyer les comptes-rendus. 

Quelqu'un est-il dispo pour m'aider ? S'il vous plaîîîît ? 

Merci d'avance pour votre réponse, 
Bon samedi :) 

Sarah

Utilisateur anonyme · Answer

Bonjour

Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..). 
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour. 

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. 
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens : 

https://forum.malekal.com/viewtopic.php?t=5544&start=

Pour remédier à cela :
Télécharge et installe UsbFix de  El Desaparecido & g3n-h@ckm@n

https://toolslib.net


Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 
*	
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

*	Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur" 
*	Cliquer sur recherche.
# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+

Sarah La · Answer

PS : j'ai scanné la clé avec Antivir qui n'a rien trouvé ... Dég !

Sarah La · Answer

Voilà le rapport : 

############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: SL (Administrateur) # SL-VAIO
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 09:36:25 | 16/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM) i3 CPU       M 380  @ 2.53GHz
RAM -> [Total : 3950 | Free : 1828]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-Bit) 
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Mozilla Firefox : 14.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 287 Go (60 Go libre(s) - 21%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (13 Go libre(s) - 87%) [] # FAT32
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 57%) [CLEF SARAH] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 484 |ParentID: 472)
C:\Windows\system32\wininit.exe (ID: 556 |ParentID: 472)
C:\Windows\system32\csrss.exe (ID: 580 |ParentID: 564)
C:\Windows\system32\services.exe (ID: 628 |ParentID: 556)
C:\Windows\system32\winlogon.exe (ID: 660 |ParentID: 564)
C:\Windows\system32\lsass.exe (ID: 672 |ParentID: 556)
C:\Windows\system32\lsm.exe (ID: 680 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 800 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 884 |ParentID: 628)
C:\Windows\system32\atiesrxx.exe (ID: 948 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 1008 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 360 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 492 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 1044 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 1120 |ParentID: 628)
C:\Windows\system32\atieclxx.exe (ID: 1204 |ParentID: 948)
C:\Windows\System32\spoolsv.exe (ID: 1332 |ParentID: 628)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1408 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 1484 |ParentID: 628)
C:\Windows\system32	askhost.exe (ID: 1644 |ParentID: 628)
C:\Windows\system32\Dwm.exe (ID: 1756 |ParentID: 360)
C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe (ID: 1788 |ParentID: 628)
C:\Windows\Explorer.EXE (ID: 1844 |ParentID: 1748)
C:\Windows\system32	askeng.exe (ID: 1960 |ParentID: 492)
C:\Program Files\Sony\VAIO Care\VCSpt.exe (ID: 2024 |ParentID: 1960)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID: 1576 |ParentID: 1976)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (ID: 1608 |ParentID: 1960)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe (ID: 1672 |ParentID: 1976)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 2092 |ParentID: 628)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2128 |ParentID: 628)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2172 |ParentID: 628)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 2192 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 2236 |ParentID: 628)
C:\Windows\SysWOW64\svchost.exe (ID: 2260 |ParentID: 628)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2312 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 2336 |ParentID: 628)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 2492 |ParentID: 628)
C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (ID: 2536 |ParentID: 1960)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 2624 |ParentID: 1844)
C:\Program Files\Apoint\Apoint.exe (ID: 2644 |ParentID: 1844)
C:\Program Files\Apoint\ApMsgFwd.exe (ID: 2660 |ParentID: 2644)
c:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (ID: 2724 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 2752 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 2800 |ParentID: 628)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 2876 |ParentID: 1844)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (ID: 2884 |ParentID: 1844)
C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (ID: 2892 |ParentID: 1844)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 2940 |ParentID: 1844)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID: 2952 |ParentID: 1844)
C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (ID: 2960 |ParentID: 628)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (ID: 2984 |ParentID: 628)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 2156 |ParentID: 2904)
C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (ID: 2512 |ParentID: 628)
C:\Users\SL\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 2872 |ParentID: 1844)
C:\Windows\SysWOW64\DllHost.exe (ID: 2864 |ParentID: 800)
C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (ID: 964 |ParentID: 2904)
c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 1588 |ParentID: 1152)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2380 |ParentID: 628)
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (ID: 2520 |ParentID: 2512)
C:\Program Files\Apoint\Apvfb.exe (ID: 3136 |ParentID: 2644)
C:\Program Files\Apoint\Apntex.exe (ID: 3148 |ParentID: 3128)
C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (ID: 3228 |ParentID: 2904)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 3244 |ParentID: 2904)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (ID: 3348 |ParentID: 2984)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 3364 |ParentID: 2904)
C:\Windows\system32\conhost.exe (ID: 3372 |ParentID: 580)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 3492 |ParentID: 2904)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 3500 |ParentID: 2904)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3508 |ParentID: 2904)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 3604 |ParentID: 3316)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 3672 |ParentID: 3604)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3388 |ParentID: 2380)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3908 |ParentID: 800)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 4560 |ParentID: 2092)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4856 |ParentID: 628)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (ID: 4872 |ParentID: 800)
C:\Windows\system32\SearchIndexer.exe (ID: 5116 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 3540 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 5216 |ParentID: 628)
C:\Program Files\Sony\VAIO Care\VCsystray.exe (ID: 5388 |ParentID: 1960)
C:\Windows\System32\WUDFHost.exe (ID: 5920 |ParentID: 360)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5944 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 5720 |ParentID: 628)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 5744 |ParentID: 800)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5256 |ParentID: 1588)
C:\Windows\SysWOW64\RunDll32.exe (ID: 5840 |ParentID: 2940)
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (ID: 3252 |ParentID: 5744)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4120 |ParentID: 800)
C:\Windows\system32\DllHost.exe (ID: 5544 |ParentID: 800)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 3312 |ParentID: 628)
C:\Program Files\Sony\VAIO Care\VCPerfService.exe (ID: 692 |ParentID: 628)
C:\Program Files\Sony\VAIO Care\listener.exe (ID: 6336 |ParentID: 692)
C:\Users\SL\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2796 |ParentID: 1844)
C:\Users\SL\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4968 |ParentID: 2796)
C:\Users\SL\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1684 |ParentID: 2796)
C:\Users\SL\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4388 |ParentID: 2796)
C:\Users\SL\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7032 |ParentID: 2796)
C:\Users\SL\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6716 |ParentID: 2796)
C:\Users\SL\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5640 |ParentID: 2796)
C:\Users\SL\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6060 |ParentID: 2796)
C:\Users\SL\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3000 |ParentID: 2796)
C:\Users\SL\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (ID: 5188 |ParentID: 3000)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4840 |ParentID: 628)
C:\Program Files\Sony\VAIO Power Management\SPMService.exe (ID: 3944 |ParentID: 628)
C:\Windows\system32\wuauclt.exe (ID: 6612 |ParentID: 492)
C:\program files (x86)\avira\antivir desktop\avcenter.exe (ID: 5232 |ParentID: 3500)
C:\Users\SL\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6340 |ParentID: 2796)
C:\Windows\system32	askeng.exe (ID: 4740 |ParentID: 492)
C:\Windows\system32\SearchProtocolHost.exe (ID: 6384 |ParentID: 5116)
C:\Windows\system32\SearchFilterHost.exe (ID: 3060 |ParentID: 5116)
C:\UsbFix\Go.exe (ID: 6272 |ParentID: 6996)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - c:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] - 
04 - HKLM\SOFTWARE | Run : [AdobeCS4ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [PMBVolumeWatcher] - c:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] - 
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS4ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1982132194-131748563-1530411405-1001\SOFTWARE | Run : [AdobeBridge] - 
04 - HKU\S-1-5-21-1982132194-131748563-1530411405-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\SL\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1982132194-131748563-1530411405-1001\SOFTWARE | Run : [Google Update] - "C:\Users\SL\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1982132194-131748563-1530411405-1001\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-1982132194-131748563-1530411405-1001\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-1982132194-131748563-1530411405-1001\SOFTWARE | Run : [com.apple.dav.bookmarks.daemon] - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! H:\Temp002.lnk
Présent! H:\.lnk
Présent! H:\ce.lnk
Présent! H:\BOOTEX.lnk
Présent! H:\Progression annuelle 1èreS 2013-2014.lnk
Présent! H:\Progression annuelle 2nde 2013-2014.lnk
Présent! H:\Progression annuelle collège 2013-2014.lnk
Présent! H:\FOUND.000.lnk
Présent! H:\Collège.lnk
Présent! H:\FOUND.001.lnk
Présent! H:\Lycée.lnk
Présent! H:\.Trashes.lnk
Présent! H:\.Spotlight-V100.lnk
Présent! H:\.TemporaryItems.lnk
Présent! H:\Perso.lnk
Présent! H:\iTunesHelper.vbe
Présent! H:\Temp002

################## | Référence de comparaison MD5 |

Md5 : FE289C99EEC0E87C96F4ABC7470D1868 -> H:\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : FE289C99EEC0E87C96F4ABC7470D1868 -> H:\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Utilisateur anonyme · Answer

Re

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur" 
   # Choisis   Suppression  

# Ton bureau disparaîtra et le pc redémarrera. 

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

Sarah La · Answer

Le PC n'a pas redémarré. Dois-je le lancer toute seule ? 

J'ai quand même un rapport. 


############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: SL (Administrateur) # SL-VAIO
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 09:56:48 | 16/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM) i3 CPU       M 380  @ 2.53GHz
RAM -> [Total : 3950 | Free : 1967]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-Bit) 
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Mozilla Firefox : 14.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 287 Go (59 Go libre(s) - 21%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (13 Go libre(s) - 87%) [] # FAT32
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 57%) [CLEF SARAH] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1408 |ParentID: 628)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 2092 |ParentID: 628)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 3500 |ParentID: 2904)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 4560 |ParentID: 2092)
Stoppé! C:\Windows\explorer.exe (ID: 5164 |ParentID: 660)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 6744 |ParentID: 800)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 6368 |ParentID: 360)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (ID: 744 |ParentID: 628)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (ID: 6960 |ParentID: 800)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (ID: 3704 |ParentID: 744)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 1272 |ParentID: 628)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1644 |ParentID: 628)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1960 |ParentID: 628)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 4668 |ParentID: 628)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2648 |ParentID: 4668)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 4600 |ParentID: 492)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1932 |ParentID: 628)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 5232 |ParentID: 628)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 6160 |ParentID: 628)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 1900 |ParentID: 6272)
Stoppé! C:\Users\SL\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7048 |ParentID: 5164)
Stoppé! C:\Users\SL\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3224 |ParentID: 7048)
Stoppé! C:\Users\SL\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6584 |ParentID: 7048)
Stoppé! C:\Users\SL\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5340 |ParentID: 7048)
Stoppé! C:\Users\SL\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1608 |ParentID: 7048)
Stoppé! C:\Users\SL\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2320 |ParentID: 7048)
Stoppé! C:\Users\SL\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2160 |ParentID: 7048)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - c:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] - 
04 - HKLM\SOFTWARE | Run : [AdobeCS4ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [PMBVolumeWatcher] - c:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] - 
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS4ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1982132194-131748563-1530411405-1001\SOFTWARE | Run : [AdobeBridge] - 
04 - HKU\S-1-5-21-1982132194-131748563-1530411405-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\SL\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1982132194-131748563-1530411405-1001\SOFTWARE | Run : [Google Update] - "C:\Users\SL\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1982132194-131748563-1530411405-1001\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-1982132194-131748563-1530411405-1001\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-1982132194-131748563-1530411405-1001\SOFTWARE | Run : [com.apple.dav.bookmarks.daemon] - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! H:\Temp002.lnk
Supprimé! H:\.lnk
Supprimé! H:\ce.lnk
Supprimé! H:\BOOTEX.lnk
Supprimé! H:\Progression annuelle 1èreS 2013-2014.lnk
Supprimé! H:\Progression annuelle 2nde 2013-2014.lnk
Supprimé! H:\Progression annuelle collège 2013-2014.lnk
Supprimé! H:\FOUND.000.lnk
Supprimé! H:\Collège.lnk
Supprimé! H:\FOUND.001.lnk
Supprimé! H:\Lycée.lnk
Supprimé! H:\.Trashes.lnk
Supprimé! H:\.Spotlight-V100.lnk
Supprimé! H:\.TemporaryItems.lnk
Supprimé! H:\Perso.lnk
Supprimé! H:\iTunesHelper.vbe
Supprimé! H:\Temp002

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : FE289C99EEC0E87C96F4ABC7470D1868 -> H:\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-1982132194-131748563-1530411405-1001\Software\.\.\.\.\Mountpoints2\{310e60cd-f40c-11e1-92d6-889ffad71390}
Supprimé! HKU\S-1-5-21-1982132194-131748563-1530411405-1001\Software\.\.\.\.\Mountpoints2\{eb101742-1e58-11e1-bd7c-889ffad71390}

################## | Listing |

[24/09/2013 - 22:30:30 | SHD ] 	C:\$Recycle.Bin
[09/01/2012 - 20:14:02 | D ] 	C:\AdobeTemp
[05/12/2011 - 16:27:03 | RASHD ] 	C:\Autorun.inf
[12/11/2013 - 15:08:28 | SHD ] 	C:\Config.Msi
[03/12/2011 - 19:47:28 | D ] 	C:\Documentation
[14/07/2009 - 06:08:56 | SHD ] 	C:\Documents and Settings
[17/08/2012 - 08:25:20 | N | 9] 	C:\END
[11/10/2013 - 16:21:47 | D ] 	C:\found.000
[13/10/2013 - 17:54:01 | D ] 	C:\found.001
[16/11/2013 - 09:17:36 | ASH | 3106480128] 	C:\hiberfil.sys
[12/10/2010 - 17:56:10 | D ] 	C:\Intel
[03/12/2011 - 19:58:37 | N | 321030] 	C:\lv.log
[01/12/2006 - 23:37:14 | N | 904704] 	C:\msdia80.dll
[16/11/2013 - 09:17:38 | ASH | 4141977600] 	C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] 	C:\PerfLogs
[04/09/2013 - 11:03:56 | D ] 	C:\Program Files
[18/10/2013 - 18:11:41 | D ] 	C:\Program Files (x86)
[04/09/2013 - 10:56:38 | HD ] 	C:\ProgramData
[03/12/2011 - 19:41:45 | N | 2935] 	C:\RHDSetup.log
[03/12/2011 - 19:58:30 | D ] 	C:\SPLASH.000
[03/12/2011 - 19:58:30 | N | 73] 	C:\splash.idx
[03/12/2011 - 19:58:18 | D ] 	C:\SPLASH.SYS
[08/11/2013 - 18:22:09 | SHD ] 	C:\System Volume Information
[03/12/2011 - 20:01:33 | D ] 	C:\Temp
[16/11/2013 - 10:00:45 | D ] 	C:\UsbFix
[16/11/2013 - 10:04:41 | A | 11060] 	C:\UsbFix [Clean 1] SL-VAIO.txt
[16/11/2013 - 09:46:49 | N | 15876] 	C:\UsbFix [Scan 1] SL-VAIO.txt
[05/12/2011 - 16:27:14 | N | 15097] 	C:\UsbFix.txt
[03/12/2011 - 20:15:39 | D ] 	C:\Users
[03/12/2011 - 20:02:57 | D ] 	C:\VAIO Sample Contents
[23/06/2010 - 00:14:20 | N | 4112] 	C:\version
[04/09/2013 - 10:57:11 | D ] 	C:\Windows
[03/12/2011 - 19:47:29 | D ] 	C:\_FS_SWRINFO
[12/07/2012 - 14:26:38 | N | 512] 	E:\NIKON001.DSC
[12/07/2012 - 14:26:38 | D ] 	E:\DCIM
[25/09/2013 - 16:32:50 | AH | 4096] 	E:\._.Trashes
[25/09/2013 - 16:32:50 | HD ] 	E:\.Trashes
[24/04/2013 - 08:33:20 | D ] 	H:\FOUND.000
[06/03/2013 - 15:01:36 | D ] 	H:\Collège
[09/09/2013 - 12:52:36 | SH | 4096] 	H:\._.Trashes
[13/10/2013 - 19:36:14 | D ] 	H:\FOUND.001
[06/03/2013 - 15:01:36 | D ] 	H:\Lycée
[09/09/2013 - 12:52:36 | SHD ] 	H:\.Trashes
[09/09/2013 - 12:52:36 | SHD ] 	H:\.Spotlight-V100
[09/09/2013 - 12:53:04 | SHD ] 	H:\.TemporaryItems
[09/09/2013 - 12:53:04 | SH | 4096] 	H:\._.TemporaryItems
[18/03/2013 - 11:42:44 | D ] 	H:\Perso
[24/09/2013 - 13:10:58 | N | 115613] 	H:\***@***
[24/04/2013 - 08:33:26 | N | 2002] 	H:\BOOTEX.LOG
[04/09/2013 - 10:57:46 | N | 9728] 	H:\Progression annuelle 1èreS 2013-2014.xls
[30/08/2013 - 15:11:18 | N | 9728] 	H:\Progression annuelle 2nde 2013-2014.xls
[04/09/2013 - 10:27:04 | N | 13312] 	H:\Progression annuelle collège 2013-2014.xls
[18/10/2013 - 10:01:32 | N | 23813] 	H:\***@***

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Utilisateur anonyme · Answer

Re

Ce n'est pas nécessaire.
As tu retrouvé tes fichiers?

@+

Sarah La · Answer

Oui merci beaucoup !

Toutefois, j'ai peur d'avoir infecté mon PC du coup ...

Sarah La · Answer

Et la clé a perdu son nom. Je ne parviens plus à le changer.

Utilisateur anonyme · Answer

Re

Ton PC ainsi que tes clés ont été nettoyés.
Ce n'est pas le cas du PC de ton collègue.
Dis lui de procéder de même pour nettoyer son PC et ces supports amovibles.


On peut vérifier ton PC.

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Configurer"

Clique sur  la loupe  en bas à gauche avec le signe moins   pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

Sarah La · Answer

Re 

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131116_o15l14z10m127

Et voilà !

Utilisateur anonyme · Answer

Re

1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Scanner]   puis patiente le temps du scan. 
Une fois le scan terminé clique sur le bouton  [Nettoyer] 
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur  Ok  . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage. 
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=                                                
https://www.malekal.com/adwares-pup-protection/


2)Télécharge Malwaresbytes anti malware ici  
https://www.malwarebytes.com/
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Sarah La · Answer

# AdwCleaner v3.012 - Rapport créé le 16/11/2013 à 10:57:59
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : SL - SL-VAIO
# Exécuté depuis : C:\Users\SL\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Vuze
Dossier Supprimé : C:\Users\SL\AppData\Local\Conduit
Dossier Supprimé : C:\Users\SL\AppData\Local\thinstall
Dossier Supprimé : C:\Users\SL\AppData\Local\Temp\CT2504091
Dossier Supprimé : C:\Users\SL\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\SL\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\SL\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\SL\AppData\Roaming\thinstall
Dossier Supprimé : C:\Users\SL\AppData\Roaming\Mozilla\Firefox\Profiles\va9e0ufy.default\Smartbar
Dossier Supprimé : C:\Users\SL\AppData\Roaming\Mozilla\Firefox\Profiles\va9e0ufy.default\SweetPacksToolbarData
Dossier Supprimé : C:\Users\SL\AppData\Roaming\Mozilla\Firefox\Profiles\va9e0ufy.default\CT2504091
Dossier Supprimé : C:\Users\SL\AppData\Roaming\Mozilla\Firefox\Profiles\va9e0ufy.default\Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Dossier Supprimé : C:\Users\SL\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Fichier Supprimé : C:\Users\SL\AppData\Roaming\Mozilla\Firefox\Profiles\va9e0ufy.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\SL\AppData\Roaming\Mozilla\Firefox\Profiles\va9e0ufy.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\SL\AppData\Roaming\Mozilla\Firefox\Profiles\va9e0ufy.default\user.js
Fichier Supprimé : C:\Users\SL\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : [x64] HKLM\SOFTWARE\DeviceVM

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.17267

-\\ Mozilla Firefox v14.0 (fr)

[ Fichier : C:\Users\SL\AppData\Roaming\Mozilla\Firefox\Profiles\va9e0ufy.default\prefs.js ]

Ligne Supprimée : user_pref("CT2504091.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2504091.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2504091.FirstTime", "true");
Ligne Supprimée : user_pref("CT2504091.FirstTimeFF3", "true");
Ligne Supprimée : user_pref("CT2504091.UserID", "UN11838469738121205");
Ligne Supprimée : user_pref("CT2504091.addressBarTakeOverEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT2504091.autoDisableScopes", -1);
Ligne Supprimée : user_pref("CT2504091.defaultSearch", "false");
Ligne Supprimée : user_pref("CT2504091.embeddedsData", "[{\"appId\":\"129079840422026594\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Ligne Supprimée : user_pref("CT2504091.enableAlerts", "false");
Ligne Supprimée : user_pref("CT2504091.enableSearchFromAddressBar", "true");
Ligne Supprimée : user_pref("CT2504091.firstTimeDialogOpened", "true");
Ligne Supprimée : user_pref("CT2504091.fixPageNotFoundError", "true");
Ligne Supprimée : user_pref("CT2504091.fixPageNotFoundErrorInHidden", "true");
Ligne Supprimée : user_pref("CT2504091.fixUrls", true);
Ligne Supprimée : user_pref("CT2504091.installId", "ConduitNSISIntegration");
Ligne Supprimée : user_pref("CT2504091.installType", "ConduitNSISIntegration");
Ligne Supprimée : user_pref("CT2504091.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2504091.isNewTabEnabled", true);
Ligne Supprimée : user_pref("CT2504091.isPerformedSmartBarTransition", "true");
Ligne Supprimée : user_pref("CT2504091.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT2504091.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://VuzeRemote.OurToolbar.com/\",\"EB_TOOL[...]
Ligne Supprimée : user_pref("CT2504091.openThankYouPage", "false");
Ligne Supprimée : user_pref("CT2504091.openUninstallPage", "false");
Ligne Supprimée : user_pref("CT2504091.search.searchAppId", "129079840422026594");
Ligne Supprimée : user_pref("CT2504091.search.searchCount", "0");
Ligne Supprimée : user_pref("CT2504091.searchInNewTabEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT2504091.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2504091\"}");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://VuzeRemote.OurToolbar.com//xpi\"}");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"Vuze Remote\"}");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1346144588872");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_appsMetadata_lastUpdate", "1346144588567");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1346144589946");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_login_10.10.26.4_lastUpdate", "1346144590254");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_optimizer_lastUpdate", "1346144589989");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1346144589787");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_searchAPI_lastUpdate", "1346144588176");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_serviceMap_lastUpdate", "1346144587967");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_toolbarContextMenu_lastUpdate", "1346144589839");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_toolbarSettings_lastUpdate", "1346144588122");
Ligne Supprimée : user_pref("CT2504091.serviceLayer_services_translation_lastUpdate", "1346144588620");
Ligne Supprimée : user_pref("CT2504091.settingsINI", true);
Ligne Supprimée : user_pref("CT2504091.shouldFirstTimeDialog", "false");
Ligne Supprimée : user_pref("CT2504091.smartbar.CTID", "CT2504091");
Ligne Supprimée : user_pref("CT2504091.smartbar.Uninstall", "0");
Ligne Supprimée : user_pref("CT2504091.smartbar.toolbarName", "Vuze Remote ");
Ligne Supprimée : user_pref("CT2504091.startPage", "false");
Ligne Supprimée : user_pref("CT2504091.toolbarBornServerTime", "28-8-2012");
Ligne Supprimée : user_pref("CT2504091.toolbarCurrentServerTime", "28-8-2012");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&crg=3.1010000&q=");
Ligne Supprimée : user_pref("sweetim.toolbar.cargo", "3.1010000");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.html");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Ligne Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.*.google.com.br/.*|.*.google.es/.*|.*.youtube.com/.*|.*.yahoo.com/.*|.[...]
Ligne Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Ligne Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Ligne Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Ligne Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Ligne Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Ligne Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*|.*ask.com.*|.*.sweetim.com.*");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxp://cdn1.predictad.com/scripts/publishers/sweetim/predictadme.js");
Ligne Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
Ligne Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.simapp_id", "{6C4AA06D-5336-4099-9AAE-FCF515F61CA2}");

-\\ Google Chrome v

[ Fichier : C:\Users\SL\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [15959 octets] - [16/11/2013 10:52:32]
AdwCleaner[S0].txt - [15902 octets] - [16/11/2013 10:57:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15963 octets] ##########

Utilisateur anonyme · Answer

Re

Dans l'attente du rapport de Malwaresbytes;merci

@+

Sarah La · Answer

Re

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.16.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
SL :: SL-VAIO [administrateur]

Protection: Activé

16/11/2013 11:22:33
mbam-log-2013-11-16 (11-22-33).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 435674
Temps écoulé: 1 heure(s), 33 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {6C4AA06D-5336-4099-9AAE-FCF515F61CA2} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

Re

Met à jour ton PC via Windows update.
Tiens moi au courant;merci

@+

Sarah La · Answer

C'est fait ! 

Le logiciel Vuze a été supprimé dans la bataille ... j'imagine que c'était une porte d'entrée de virus ? 

Merci beaucoup pour ton aide en tout cas !

Utilisateur anonyme · Answer

Poste moi un nouveau rapport ZHPDiag;merci

Sarah La · Answer

~ Rapport de ZHPDiag v2013.11.16.34 - Nicolas Coolman (16/11/2013)
~ Lancé par SL (16/11/2013 17:50:10)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program

---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox 14.0

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : CGKHQ
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v13.0.0.4052
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer
Vuze v4.7 =>P2P.Azureus

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader 9.5.1 - Français
Java 7 Update 25

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3950 MB (42% free)
System Restore: Activé (Enable)
System drive C: has 64 GB (22%) free of 287 GB

---\\ Mode de connexion au système
~ Computer Name: SL-VAIO
~ User Name: SL
~ All Users Names: SL, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\SL\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\SL\AppData\Roaming\
~ %Desktop% : C:\Users\SL\Desktop\
~ %Favorites% : C:\Users\SL\Favorites\
~ %LocalAppData% : C:\Users\SL\AppData\Local\
~ %StartMenu% : C:\Users\SL\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 64 Go of 287 Go)
D: CD-ROM drive (Not Inserted)
E: Floppy drive, Flash card reader, USB Key (Free 13 Go of 15 Go)
H: Floppy drive, Flash card reader, USB Key (Free 2 Go of 4 Go)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 46 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.0862495E0C825893DB75EF44FAEA8E93] - (.Microsoft Corporation - Explorateur Windows.) (.26/02/2011 - 07:23:14.) -- C:\Windows\Explorer.exe [2870272]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.8523338F749AC8C5300C125BC4B08275] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/03/2013 - 06:49:19.) -- C:\Windows\System32\wininet.dll [1198080]
[MD5.DA3E2A6FA9660CC75B471530CE88453A] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.28/10/2009 - 07:24:40.) -- C:\Windows\System32\Winlogon.exe [389632]
[MD5.75341574F21E766748732BDF530C74BD] - (.Microsoft Corporation - Bibliothèque de licences.) (.14/07/2009 - 02:41:54.) -- C:\Windows\System32\sppcomapi.dll [231936]
[MD5.DB9D6C6B2CD95A9CA414D045B627422E] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:11.) -- C:\Windows\system32\Drivers\AFD.sys [499200]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.83D2D75E1EFB81B3450C18131443F7DB] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/07/2009 - 00:19:54.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9C253CE7311CA60FC11C774692A13208] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.27/04/2011 - 03:57:40.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.0A49913402747A0B67DE940FB42CBDBB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.14/07/2009 - 01:06:13.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.040D62A9D8AD28922632137ACDD984F2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.04/05/2011 - 03:51:08.) -- C:\Windows\system32\Drivers\MRxSmb.sys [157696]
[MD5.9162B273A44AB9DCE5B44362731D062A] - (.Microsoft Corporation - MBT Transport driver.) (.14/07/2009 - 00:21:29.) -- C:\Windows\system32\Drivers\netBT.sys [259072]
[MD5.9A6089B056EA1B83B36424FC9D0A300E] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:36:37.) -- C:\Windows\system32\Drivers\ntfs.sys [1653096]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.87A6E852A22991580D6D39ADC4790463] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 01:10:12.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [130048]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.079125C4B17B01FCAEEBCE0BCB290C0F] - (.Microsoft Corporation - TDI Translation Driver.) (.14/07/2009 - 00:21:15.) -- C:\Windows\system32\Drivers\tdx.sys [99840]
[MD5.9E425AC5C9A5A973273D169F43B4F5E1] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.06/09/2012 - 18:38:18.) -- C:\Windows\system32\Drivers\volsnap.sys [295792]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/44251
~ Mes musiques (My Musics) : 1/2313
~ Mes Favoris (My Favorites) : 1/46
~ Mes Documents (My Documents) : 1/6777
~ Mon Bureau (My Desktop) : 1/423
~ Menu demarrer (Programs) : 1/30
~ Hidden Files: Scanned in 01mn 46s

---\\ Processus lancés
[MD5.7373E5ACAFDBEBCDB7864C3C4574F257] - (.Sony Corporation - VAIO Care.) -- C:\Program Files\Sony\VAIO Care\VCSpt.exe [55152] [PID.1100]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2476]
[MD5.19BE881A9CC0A9CC5E6BBA43202A41AA] - (.Apple Inc. - iCloud.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59280] [PID.4752]
[MD5.4C644D06A842703B65949BD4CE1D7D7E] - (.Apple Inc. - ApplePhotoStreams.exe.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59280] [PID.4192]
[MD5.F121F7FAFF517F97AA8027D3B7913D51] - (.Apple Inc. - BookmarkDAV_client.exe.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe [59280] [PID.4588]
[MD5.25107F58D1B8F60D67D1EE95798C0DE8] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696] [PID.4720]
[MD5.CCA9023E3DDBE290D4381344115D99B7] - (.Sony Corporation - Pas de description.) -- C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [673136] [PID.5068]
[MD5.EAA666E9DD8DCDA6E075087091CB85EE] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [275072] [PID.4964]
[MD5.AC32E0F47BB9083BB4164171A4C562A2] - (.Sony Corporation - Media Check Tool.) -- C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe [600928] [PID.4704]
[MD5.F7E1CCBAD109329203AACB1E87BE614C] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\SL\AppData\Roaming\Dropbox\bin\Dropbox.exe [27776968] [PID.4868]
[MD5.82CC8F77E9EC61C6B4D48DD4D5CA78E7] - (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280] [PID.3772]
[MD5.5516C26A6AF8EB4E2CAB48EC98A74398] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [54576] [PID.4348]
[MD5.11E8D8272FDBE213ADE3DAD91427CE35] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [11322880] [PID.1872]
[MD5.3CB07566302BCEEB898DE270A0BEC175] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352] [PID.4152]
[MD5.2337EC951C4AF6E1AF65D10BD9615BEB] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [11314688] [PID.4280]
[MD5.4AFFDCAADCB1DBBFFAF06C7F82E7F6FC] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776] [PID.4688]
[MD5.FBF6E77769F2452885E68B5AC6DFBDDE] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192] [PID.4880]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.2968]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64\RunDll32.exe [0] [PID.3340]
[MD5.CCC250711E6B5F998DC1B7393233A755] - (.Broadcom Corporation. - Bluetooth Headset Skype Proxy.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe [13600] [PID.3080]
[MD5.5E8687798FC2C1D3C5BAEEB8C57AD395] - (.Sony of America Corporation - VaioCare Window Listener Application.) -- C:\Program Files\Sony\VAIO Care\listener.exe [75776] [PID.5592]
[MD5.3E399A1328181C2A352472369DE2A93A] - (.Google Inc. - Google Chrome.) -- C:\Users\SL\AppData\Local\Google\Chrome\Application\chrome.exe [844752] [PID.5364]
[MD5.4614A8098872CB9E14FE32C89EDE9BB9] - (.Google - Hangouts Plugin.) -- C:\Users\SL\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe [64008] [PID.6476]
[MD5.DB633884102CF030A804BB8057C711EA] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8220160] [PID.6528]
[MD5.746497D339C854053193119D119799BA] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024] [PID.1372]
[MD5.DBA80BC65FED84B1336B10D5B4E0BF9A] - (...) -- C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe [3109376] [PID.1744]
[MD5.CF7B0E597C1F34E528285495721DEEE9] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe [237960] [PID.1716]
[MD5.A2D4915D1CCD0338AB85F14D1C22FD0C] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088] [PID.1516]
[MD5.A5299D04ED225D64CF07A568A3E1BF8C] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184] [PID.2068]
[MD5.3D23191672D83E90D1CF63927EE98136] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [268824] [PID.2272]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2296]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2316]
[MD5.80E85394D8CD7F84340B1C6F4B9D698F] - (.Sony Corporation - Device Information Provider.) -- c:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [367456] [PID.2576]
[MD5.63F6D08C54D5B3C1B12A6172032055C7] - (.ArcSoft, Inc. - MgiSvr.) -- C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960] [PID.2692]
[MD5.A60605FC66552B421EE1F3D4EBB9A4E0] - (.Sony Corporation - VAIO Event Service (Service Module).) -- C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe [217968] [PID.2740]
[MD5.A63DC5C2EA944E6657203E0C8EDEAF61] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\SysWOW64\DllHost.exe [7168] [PID.2808]
[MD5.1D702FFC1B8CDCF76FBCA7740CE510D8] - (.Sony Corporation - VAIO Event Service (Service Sub Module).) -- C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe [120176] [PID.2100]
[MD5.31A0E93CDF29007D6C6FFFB632F375ED] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13336] [PID.5776]
[MD5.11A559E0F10CC5E788984023DF400A6F] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2320920] [PID.3264]
~ Processes Running: Scanned in 00mn 01s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\SL\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [loamdenijebhollnjgehcfbnpeelfhlk] The Fancy Pants Adventure: World 2 v.14 (Activé)
G2 - GCE: Preference [User Data\Default] [mglmffkipgdhdkolbbkofkfhappinpin] Pursued v.3.5 (Activé)
G2 - GCE: Preference [User Data\Default] [obakimnhgahiedhcjlcnohielmendpen] Charlotte Ronson v.3 (Activé)
~ Google Browser: 15 Legitimates Filtered in 01mn 24s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\SL\AppData\Roaming\Mozilla\Firefox\Profiles\va9e0ufy.default\prefs.js
M0 - MFSP: prefs.js [SL - va9e0ufy.default] igoogle
~ Firefox Browser: 17 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 29

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Client PRONOTE 2013.lnk . (...) -- C:\Program Files (x86)\Index Education\Pronote 2013\Réseau\Client PRONOTE 2013.exe
O4 - GS\Desktop [Public]: Lightroom 3.4 64-bits.lnk . (...) -- C:\Program Files (x86)\Adobe\Adobe Photoshop Lightroom 3.4\lightroom.exe (.not file.)
O4 - GS\Program [Public]: iGoogle.lnk . (...) -- C:\Program Files (x86)\Sony\MFU\iGoogle.exe (.not file.)
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [SL]: Facebook.lnk . (...) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.not file.)
O4 - GS\QuickLaunch [SL]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) =>P2P.Azureus
O4 - GS\TaskBar [SL]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\SL\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\Program [SL]: Windows Install Clean Up.lnk . (...) -- C:\Users\SL\AppData\Roaming\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
O4 - GS\Desktop [SL]: AviSplit Classic.lnk . (...) -- C:\Program Files (x86)\bobyte\AviSplit classic\AviSplit.exe
O4 - GS\Desktop [SL]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\SL\AppData\Local\Google\Chrome\Application\chrome.exe
~ Global Startup: 86 Legitimates Filtered in 00mn 03s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: Bluetooth.lnk . (...) -- C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe (.not file.)
O4 - GS\Startup [Public]: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe =>.Hewlett-Packard Co
O4 - GS\Startup [SL]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\SL\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - GS\Startup [SL]: OpenOffice.org 3.3.lnk . (...) -- C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [RtHDVBg] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files (x86)\Apoint\Apoint.exe (.not file.)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\SL\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\SL\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKCU\..\Run: [iCloudServices] . (.Apple Inc. - iCloud.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [ApplePhotoStreams] . (.Apple Inc. - ApplePhotoStreams.exe.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKCU\..\Run: [com.apple.dav.bookmarks.daemon] . (.Apple Inc. - BookmarkDAV_client.exe.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
O4 - HKLM\..\Wow6432Node\Run: [IAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Wow6432Node\Run: [ISBMgr.exe] . (.Sony Corporation - Pas de description.) -- C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [Norton Online Backup] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
O4 - HKLM\..\Wow6432Node\Run: [PMBVolumeWatcher] . (.Sony Corporation - Media Check Tool.) -- c:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [AdobeCS4ServiceManager] . (.Adobe Systems Incorporated - Adobe CS4 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1982132194-131748563-1530411405-1001\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-1982132194-131748563-1530411405-1001\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\SL\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-21-1982132194-131748563-1530411405-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\SL\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-21-1982132194-131748563-1530411405-1001\..\Run: [iCloudServices] . (.Apple Inc. - iCloud.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKUS\S-1-5-21-1982132194-131748563-1530411405-1001\..\Run: [ApplePhotoStreams] . (.Apple Inc. - ApplePhotoStreams.exe.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKUS\S-1-5-21-1982132194-131748563-1530411405-1001\..\Run: [com.apple.dav.bookmarks.daemon] . (.Apple Inc. - BookmarkDAV_client.exe.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
~ Application: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{423D4F55-13A2-4D2E-BBDA-A1774A136043}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3593B11-7940-4EF9-BF6F-C86A919D5698}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{423D4F55-13A2-4D2E-BBDA-A1774A136043}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{F3593B11-7940-4EF9-BF6F-C86A919D5698}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{423D4F55-13A2-4D2E-BBDA-A1774A136043}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{F3593B11-7940-4EF9-BF6F-C86A919D5698}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) --
O18 - Filter: gzip [64Bits] - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Mise à jour automatique - Index Educatio (MajIndexEducationService) . (...) - C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe
O23 - Service: VSNService (VSNService) . (.Sony Corporation - VAIO Smart Network Service.) - C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
~ Services: 21 Legitimates Filtered in 00mn 10s

---\\ Logiciels installés (O42)
O42 - Logiciel: AviSplit Classic Version 1.43 - (.Bobyte software.) [HKLM][64Bits] -- AviSplit Classic (Freeware)_is1
~ Logic: 184 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\IncrediMail]
~ Key Software: 192 Legitimates Filtered in 00mn 00s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.99F368D9CB12F89F719AA5A7CDEE8E57] - 16/11/2013 - 09:46:49 ----- . (...) -- C:\UsbFix [Scan 1] SL-VAIO.txt [15876]
O44 - LFC:[MD5.E4F38CE30A4DFDC574384534F39CBCCD] - 16/11/2013 - 10:04:49 ---A- . (...) -- C:\UsbFix [Clean 1] SL-VAIO.txt [12913]
O44 - LFC:[MD5.9F80D8B939C76230AD2642668CDE371E] - 16/11/2013 - 17:55:16 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [20032]
O44 - LFC:[MD5.9F80D8B939C76230AD2642668CDE371E] - 16/11/2013 - 17:55:16 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [20032]
~ Files: 20 Legitimates Filtered in 01mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 7 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
~ Drivers: 16 Legitimates Filtered in 00mn 24s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - www.usbfix.net.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\SL\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {2A6B0828-87D0-4972-8FF7-1476D647E95D} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {9FC3080E-4769-48D9-93B5-ADF41FD139F3} - (Zinio) - http://services.zinio.com
O69 - SBI: SearchScopes [HKCU] {EE6F2D6A-A278-4F17-946B-9A47A233807D} - (Shopping.com) - http://fr.shopping.com
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.378189889438568FEF3D98588283B3A5] [SPRF][11/11/2013] (...) -- C:\Users\SL\AppData\Local\Temp\Quarantine.exe [350377]
[MD5.0AD16B514BF12620B4A8E9BF2030EA2C] [SPRF][09/01/2012] (...) -- C:\Users\SL\Desktop\x5y54r9f.exe [76012568]
~ Files: 2 Legitimates Filtered in 00mn 01s

---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{909118BC-ECFC-4BA9-9A81-B004A1881018}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{97564429-0EEC-4BF6-87E9-39C9AD9F5ACB}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{E52F7FA4-BF6B-4500-A1A3-A6C063E04A4D}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\KMSnano\qemu-system-i386.exe (.not file.)
O87 - FAEL: "{65F70076-A54C-4E5B-9E5F-47EDF4483F62}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\KMSnano\qemu-system-i386.exe (.not file.)
~ Firewall: 232 Legitimates Filtered in 00mn 01s

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.41EB61D8D9A936DDDCF51B064A081881] [WIS][13/09/2012] (.Skype Technologies S.A. - Skype.) -- C:\Windows\Installer\1967951.msi [19337216]
[MD5.5DBE0510A7DCDA7E9D32BD22A9989A8F] [WIS][27/05/2010] (.Builds the Destinations MSI - Builds the Destinations MSI.) -- C:\Windows\Installer\209c1c.msi [523776]
~ WIS: 182 Legitimates Filtered in 00mn 56s

---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 18/03/2010 113152 | (ACDaemon) . (.ArcSoft Inc..) - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
SS - | Demand 10/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 24/06/2010 202752 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 25/08/2013 84024 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 25/08/2013 108088 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 11/08/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 08/06/2010 952096 | (btwdins) . (.Broadcom Corporation..) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
SS - | Demand 09/01/2012 655624 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SS - | Demand 09/01/2012 1038088 | (FLEXnet Licensing Service 64) . (.Acresso Software Inc..) - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
SS - | Auto 03/12/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 03/12/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Demand 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 04/03/2010 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Demand 09/09/2012 936848 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 28/05/2010 268824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 25/10/2013 3109376 | (MajIndexEducationService) . (...) - C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Auto 10/07/1658 0 | (McAfee SiteAdvisor Service) . (...) - C:\Program Files (x86)\mcafee\SITEAD~1\mcsacore.exe
SS - | Demand 08/07/2012 113120 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 01/06/2010 2804568 | (NOBU) . (.Symantec Corporation.) - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
SR - | Auto 01/06/2010 367456 | (PMBDeviceInfoProvider) . (.Sony Corporation.) - c:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 25/05/2010 252416 | (SampleCollector) . (.Sony Corporation.) - C:\Program Files\Sony\VAIO Care\VCPerfService.exe
SS - | Auto 13/07/2012 160944 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 20/06/2010 108400 | (SOHCImp) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
SS - | Demand 18/06/2010 423280 | (SOHDms) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
SS - | Demand 20/06/2010 67952 | (SOHDs) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
SS - | Demand 06/06/2010 304496 | (SpfService) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
SR - | Auto 18/09/2008 104960 | (uCamMonitor) . (.ArcSoft, Inc..) - C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
SR - | Auto 28/05/2010 2320920 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 31/05/2010 217968 | (VAIO Event Service) . (.Sony Corporation.) - C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
SR - | Auto 21/06/2010 575856 | (VAIO Power Management) . (.Sony Corporation.) - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
SS - | Demand 17/06/2010 851824 | (VCFw) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
SS - | Demand 09/06/2010 537456 | (VcmIAlzMgr) . (.Sony Corporation.) - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
SS - | Demand 09/06/2010 384880 | (VcmINSMgr) . (.Sony Corporation.) - C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
SS - | Demand 09/06/2010 101232 | (VcmXmlIfHelper) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe
SR - | Auto 08/06/2010 836608 | (VSNService) . (.Sony Corporation.) - C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
SS - | Demand 31/05/2010 1250160 | (VUAgent) . (.Sony Corporation.) - C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 58s

---\\ Scan Additionnel (O88)
Database Version : 12995 - (16/11/2013)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
~ Additionnel Scan: 386065 Items scanned in 00mn 21s

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ MSI: 1 link(s) detected in 00mn 21s

~ 1199 Legitimates filtered by white list
End of the scan (460 lines in 07mn 35s)(0)

Utilisateur anonyme · Answer

Tu n'as pas mis à jour Windows !!!

Sarah La · Answer

Windows Update me dit que windows est à jour et qu'aucune mise à jour est disponible. Il a pas réussi à installer la dernière qui vérifie les virus justement. Et pourtant j'ai redémarrer le pc.

Utilisateur anonyme · Answer

Re

Quel est le message d'erreur?
Si tu ne fais ces mises à jour,cela ne sert à rien de désinfecter

@+

Sarah La · Answer

Y a juste un code, j'ai pas eu de message d'erreur.
Et le nom de la mise à jour : Outil de suppression de logiciels malveillants Windows x64 - novembre 2013 (KB890830)

Date d'installation : ?16/?11/?2013 17:38

État de l'installation : Échec

Détails de l'erreur : Code 800706BE

Type de mise à jour : Important

Après le téléchargement, cet outil est exécuté une fois pour vérifier si votre ordinateur est infecté par certains virus courants (notamment Blaster, Sasser et Mydoom). Il aide ensuite à éradiquer les éventuelles infections détectées. Si une infection est détectée, l'outil présente un rapport d'état lors du démarrage suivant de l'ordinateur. Une nouvelle version de cet outil sera proposée chaque mois. Si vous souhaitez exécuter l'outil manuellement sur votre ordinateur, vous pouvez en télécharger une copie à partir du Centre de téléchargement Microsoft ou exécuter une version en ligne à partir de microsoft.com. Cet outil n'est pas destiné à remplacer un antivirus. Pour aider à protéger votre ordinateur, vous devez utiliser un logiciel antivirus.

Plus d'informations : 
http://support.microsoft.com/kb/890830

Aide et support : 
http://support.microsoft.com

y a aucun moyen de la relancer ??

Sarah La · Answer

je tente le microsoft fixit ...

Sarah La · Answer

Fixit n'a servi à rien. 
Je suis allée chercher l'outil de suppression de logiciels malveillant sur le site de Microsoft et je l'ai téléchargé. Je viens de lancer un scan rapide. 
Y a-t-il une autre mise à jour à laquelle tu penses ?

Utilisateur anonyme · Answer

Le pack SP1 de Windows Seven !!!

Sarah La · Answer

Il me dit que je n'ai pas la plateforme matérielle appropriée. 
Mais concrètement, qu'y a-t-il sur mon PC ? et quel est le risque si je reste comme ça ? 
De toute façon, je devrais le rebooter cette année ... mais je n'ai pas encore eu le temps. Tout réinstaller est fastidieux ...

Utilisateur anonyme · Answer

Re

Cela ne sert à rien de désinfecter un PC qui présente des failles de sécurité.
Tu fais pour le mieux.
On finalise.

 Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+

Sarah La · Answer

# DelFix v10.6 - Rapport créé le 17/11/2013 à 14:40:40
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : SL - SL-VAIO
# Système d'exploitation : Windows 7 Home Premium  (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\SL\DoctorWeb
Supprimé : C:\Users\SL\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\UsbFix [Clean 1] SL-VAIO.txt
Supprimé : C:\UsbFix [Scan 1] SL-VAIO.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\Users\SL\Desktop\UsbFix Faire un Don.lnk
Supprimé : C:\Users\SL\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\SL\Desktop\ZHPDiag.txt
Supprimé : C:\Users\SL\Desktop\ZHPFix.lnk
Supprimé : C:\Users\SL\Downloads\adwcleaner.exe
Supprimé : C:\Users\SL\Downloads\UsbFix.exe
Supprimé : C:\Users\SL\Downloads\usbfix0.exe
Supprimé : C:\Users\SL\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKCU\Software\IDAVLab
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\IDAVLab
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT

~ Purge de la restauration système ...

Supprimé : RP #174 [Point de contrôle planifié | 11/08/2013 17:21:41]
Supprimé : RP #175 [Point de contrôle planifié | 11/16/2013 12:35:39]
Supprimé : RP #176 [Windows Update | 11/16/2013 16:37:32]
Supprimé : RP #177 [Installed Microsoft Fix it 50123 | 11/16/2013 17:50:51]

Nouveau point de restauration créé !

########## - EOF - ##########

Utilisateur anonyme · Answer

Re

Change tous tes mots de passe,cette infection Usb les a récupéré

Je te propose de mettre ce sujet en résolu.
Et pour ton problème de mises à jour d'ouvrir un sujet dans le forum Windows

@+

Sarah La · Answer

Tous les mots de passe internet ? 

Ca marche et encore merci pour ton aide !

Virus clés usb raccourcis

30 réponses

Discussions similaires

Newsletters