Aide pour virer virus clé usb Résolu/Fermé

Question

Bonjour, 

ayant lu un certain nombre de posts, je me permets de solliciter votre aide, et de poster directement le rapport usb.fix :

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Administrateur (Administrateur) # EMV-TECHAB
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 15:22:41 | 26/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (3032h)
CPU: Processeur Intel Pentium III Xeon
RAM -> [Total : 2013 | Free : 1713]
Bios: Hewlett-Packard
Boot: Fail-safe with network boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 31.0.1650.57

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (120 Go libre(s) - 80%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (22 Mo libre(s) - 1%) [DIANE] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 656 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 728 |ParentID: 656)
C:\WINDOWS\system32\services.exe (ID: 772 |ParentID: 728)
C:\WINDOWS\system32\lsass.exe (ID: 784 |ParentID: 728)
C:\WINDOWS\system32\svchost.exe (ID: 928 |ParentID: 772)
C:\WINDOWS\system32\svchost.exe (ID: 1176 |ParentID: 772)
C:\WINDOWS\system32\sessmgr.exe (ID: 1692 |ParentID: 772)
C:\WINDOWS\Explorer.EXE (ID: 412 |ParentID: 372)
C:\UsbFix\Go.exe (ID: 1620 |ParentID: 412)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [ToolboxFX] - "C:\Program Files\HP\ToolboxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
04 - HKLM\SOFTWARE | Run : [picon] - "C:\Program Files\Fichiers communs\Intel\Privacy Icon\PrivacyIconClient.exe" -startup
04 - HKLM\SOFTWARE | Run : [accrdsub] - "C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [H2O] - C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
04 - HKLM\SOFTWARE | Run : [USB Storage Toolbox] - C:\Program Files\USB Disk Win98 Driver\Res.EXE
04 - HKLM\SOFTWARE | Run : [SetRefresh] - C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
04 - HKLM\SOFTWARE | Run : [ShStatEXE] - "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [McAfeeUpdaterUI] - "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\ADMINI~1.EMB\LOCALS~1\Temp\iTunesHelper.vbe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-182097570-1098699878-2635909287-500\SOFTWARE | Run : [AdobeBridge] - 
04 - HKU\S-1-5-21-182097570-1098699878-2635909287-500\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-182097570-1098699878-2635909287-500\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Akamai
etsession_win.exe"
04 - HKU\S-1-5-21-182097570-1098699878-2635909287-500\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\ADMINI~1.EMB\LOCALS~1\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Présent! C:\DOCUME~1\ADMINI~1.EMB\LOCALS~1\Temp\iTunesHelper.vbe
Présent! C:\Documents and Settings\administrateur.EMB\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Présent! C:\putty.exe   
Présent! C:\putty.exe

################## | Référence de comparaison MD5 |

Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Documents and Settings\administrateur.EMB\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\DOCUME~1\ADMINI~1.EMB\LOCALS~1\Temp\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Documents and Settings\administrateur.EMB\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Documents and Settings\administrateur.EMB\Local Settings\Temp\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Documents and Settings\administrateur.EMB\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\Software\iTunesHelper
Présent! HKU\S-1-5-21-182097570-1098699878-2635909287-500\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |


En espérant que quelqu'un me permette de sauver une clé usb et 2 PC (bein oui, quand on s'amuse autant inviter les copains ^.-  ) ! Et même si c'est super mal poli il paraît, je remercie ce(tte) sauveur(se) par avance !

Configuration: Windows XP / Chrome 31.0.1650.57

lilidurhone · Answer

Suppression


* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Clique sur "Suppression"

* Laisse travailler l'outil

* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

lilidurhone · Answer

Non

" [Recherche] "

Suppression

isabelle.dumais · Answer

Le rapport suite à "Suppression" avec usb.fix :

############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Administrateur (Administrateur) # EMV-TECHAB
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 16:44:56 | 26/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (3032h)
CPU: Processeur Intel Pentium III Xeon
RAM -> [Total : 2013 | Free : 1707]
Bios: Hewlett-Packard
Boot: Fail-safe with network boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 31.0.1650.57

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (120 Go libre(s) - 80%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (22 Mo libre(s) - 1%) [DIANE] # FAT32

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\sessmgr.exe (ID: 1680 |ParentID: 772)
Stoppé! C:\WINDOWS\Explorer.EXE (ID: 412 |ParentID: 372)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [ToolboxFX] - "C:\Program Files\HP\ToolboxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
04 - HKLM\SOFTWARE | Run : [picon] - "C:\Program Files\Fichiers communs\Intel\Privacy Icon\PrivacyIconClient.exe" -startup
04 - HKLM\SOFTWARE | Run : [accrdsub] - "C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [H2O] - C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
04 - HKLM\SOFTWARE | Run : [USB Storage Toolbox] - C:\Program Files\USB Disk Win98 Driver\Res.EXE
04 - HKLM\SOFTWARE | Run : [SetRefresh] - C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
04 - HKLM\SOFTWARE | Run : [ShStatEXE] - "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [McAfeeUpdaterUI] - "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\ADMINI~1.EMB\LOCALS~1\Temp\iTunesHelper.vbe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-182097570-1098699878-2635909287-500\SOFTWARE | Run : [AdobeBridge] - 
04 - HKU\S-1-5-21-182097570-1098699878-2635909287-500\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-182097570-1098699878-2635909287-500\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Akamai
etsession_win.exe"
04 - HKU\S-1-5-21-182097570-1098699878-2635909287-500\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\ADMINI~1.EMB\LOCALS~1\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Supprimé! C:\DOCUME~1\ADMINI~1.EMB\LOCALS~1\Temp\iTunesHelper.vbe
Supprimé! C:\Documents and Settings\administrateur.EMB\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Supprimé! C:\putty.exe   
Supprimé! E:\INTRANET.lnk
Supprimé! E:\FixBlast.lnk
Supprimé! E:\Diane.lnk
Supprimé! E:\Classeur1.lnk
Supprimé! E:\.lnk
Supprimé! E:\congés 2010_DERVAUX Diane.lnk
Supprimé! E:\Utilisation du service DGME.lnk
Supprimé! E:\FEUILLEDE ROUTE CDQ.lnk
Supprimé! E:\CELLULE GESTION POLE.lnk
Supprimé! E:\mbam--setup-1.lnk
Supprimé! E:\Sketch de vente.lnk
Supprimé! E:\Laëtitia BRIAND cv 5 POLE.lnk
Supprimé! E:\Vérifier que la demande de subvention est bien cadrée.lnk
Supprimé! E:\Laëtitia BRIAND CV 3.lnk
Supprimé! E:\CV_Ezad Noor GURBAZ.lnk
Supprimé! E:\CV Sukru SULUTAS.lnk
Supprimé! E:\Tous les budgets des communes sont régis par les grandes règles suivantes.lnk
Supprimé! E:\CV Sukru SULUTAS_peintre.lnk
Supprimé! E:\CV Azatnoor GURBAZ_manoeuvre batiment.lnk
Supprimé! E:\Outil_de_suppression_du_ver_Blaster_1.lnk
Supprimé! E:\Vérification_Actualisation listes électorales.lnk
Supprimé! E:\Brouillon_5005316407.lnk
Supprimé! E:\Péristyle extrait vol 2.lnk
Supprimé! E:\01 - AdminCourrier_ManuelUtilisateurAdministrationWeb.lnk
Supprimé! E:\02 - AirsCourrier - Support Formation Utilisateur_v6_ancienne charte.lnk
Supprimé! E:\03 - AIRS Courrier v7.lnk
Supprimé! E:\Breaking.lnk
Supprimé! E:\Perso.lnk
Supprimé! E:\Gwada.lnk
Supprimé! E:\ESN.lnk
Supprimé! E:\Actes administratifs.lnk
Supprimé! E:\RELATION USAGERS.lnk
Supprimé! E:epas des anciens_augny.lnk
Supprimé! E:\plannings espaces.lnk
Supprimé! E:\EN COURS.lnk
Supprimé! E:\CNIL.lnk
Supprimé! E:\stats.lnk
Supprimé! E:\.Trashes.lnk
Supprimé! E:\Nouveau dossier.lnk
Supprimé! E:\plannings animateurs.lnk
Supprimé! E:\driver.lnk
Supprimé! E:\ELECTIONS.lnk
Supprimé! E:\Gangbo.lnk
Supprimé! E:\SCHRUB.lnk
Supprimé! E:\AIRS COURRIER_FORMATIONS VISA.lnk
Supprimé! E:\PDFCreator.lnk
Supprimé! E:\DOC PERSO.lnk
Supprimé! E:\Steph.lnk
Supprimé! E:ecup cle diane.lnk
Supprimé! E:\compte rendu réunions mensuelles.lnk
Supprimé! E:\driver\Usb

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 5842237E46C871DA29BB133559FA7B16 -> C:\Documents and Settings\administrateur.EMB\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\DOCUME~1\ADMINI~1.EMB\LOCALS~1\Temp\iTunesHelper.vbe
Md5 : 5842237E46C871DA29BB133559FA7B16 -> C:\Documents and Settings\administrateur.EMB\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKLM\Software\iTunesHelper
Supprimé! HKU\S-1-5-21-182097570-1098699878-2635909287-500\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-182097570-1098699878-2635909287-500\Software\.\.\.\.\Mountpoints2\{98806c19-7f8d-11e0-85e8-002481151822}
Supprimé! HKU\S-1-5-21-182097570-1098699878-2635909287-500\Software\.\.\.\.\Mountpoints2\{b414ba08-d170-11e1-8629-002481151822}

################## | Listing |

[09/04/2009 - 10:55:14 | D ] 	C:\6576b0101d96c2eda36b4be9fb5e
[17/05/2010 - 15:09:31 | D ] 	C:\Adobe Master Collection CS4
[25/07/2013 - 11:25:54 | N | 4315] 	C:\AdwCleaner[R1].txt
[25/07/2013 - 11:26:28 | N | 413] 	C:\AdwCleaner[S1].txt
[25/07/2013 - 11:28:44 | N | 4361] 	C:\AdwCleaner[S2].txt
[05/10/2012 - 13:47:08 | D ] 	C:\ATI
[19/11/2013 - 12:34:56 | N | 212] 	C:\boot.ini
[02/03/2006 - 03:00:00 | N | 4952] 	C:\Bootfont.bin
[09/04/2008 - 09:18:30 | D ] 	C:\Compaq
[15/11/2013 - 15:29:30 | SHD ] 	C:\Config.Msi
[15/11/2013 - 14:39:40 | D ] 	C:\Documents and Settings
[08/04/2009 - 14:24:10 | D ] 	C:\EDUPERF
[09/04/2008 - 09:19:57 | D ] 	C:\hp
[09/04/2008 - 18:00:11 | D ] 	C:\i386_
[01/07/2009 - 10:01:00 | D ] 	C:\installeurVNC
[19/04/2011 - 10:22:34 | D ] 	C:\Intel
[08/04/2009 - 13:23:28 | N | 0] 	C:\IO.SYS
[08/04/2009 - 13:23:28 | N | 0] 	C:\MSDOS.SYS
[02/03/2006 - 03:00:00 | N | 47564] 	C:\NTDETECT.COM
[09/04/2008 - 10:14:16 | N | 252240] 	C:
tldr
[26/11/2013 - 16:43:02 | ASH | 2110963712] 	C:\pagefile.sys
[11/09/2009 - 08:37:31 | N | 339968] 	C:\Planning.exe
[15/11/2013 - 16:16:19 | D ] 	C:\Program Files
[26/11/2013 - 08:56:08 | D ] 	C:\QUARANTINE
[16/12/2010 - 11:20:01 | SHD ] 	C:\RECYCLER
[15/11/2013 - 14:07:39 | N | 169] 	C:\setup.log
[03/09/2013 - 10:39:24 | D ] 	C:\swsetup
[15/11/2013 - 16:47:31 | SHD ] 	C:\System Volume Information
[09/04/2008 - 09:33:35 | D ] 	C:\system.sav
[26/11/2013 - 16:51:43 | D ] 	C:\UsbFix
[26/11/2013 - 14:25:54 | N | 983] 	C:\UsbFix [Clean 1] EMV-TECHAB.txt
[26/11/2013 - 16:39:31 | N | 978] 	C:\UsbFix [Clean 2] EMV-TECHAB.txt
[26/11/2013 - 16:40:28 | N | 978] 	C:\UsbFix [Clean 3] EMV-TECHAB.txt
[26/11/2013 - 16:51:51 | A | 8460] 	C:\UsbFix [Clean 4] EMV-TECHAB.txt
[26/11/2013 - 14:33:59 | N | 4373] 	C:\UsbFix [Scan 1] EMV-TECHAB.txt
[26/11/2013 - 14:43:55 | N | 4537] 	C:\UsbFix [Scan 2] EMV-TECHAB.txt
[26/11/2013 - 15:29:16 | N | 5430] 	C:\UsbFix [Scan 3] EMV-TECHAB.txt
[26/11/2013 - 15:15:53 | D ] 	C:\WINDOWS
[02/06/2009 - 08:46:09 | D ] 	C:\WiresharkPortable
[14/03/2012 - 09:04:16 | N | 135360] 	E:\FixBlast.exe
[14/03/2012 - 09:21:46 | N | 55] 	E:\FixBlast.log
[28/08/2011 - 19:44:00 | N | 43008] 	E:\INTRANET.xls
[22/03/2010 - 16:41:40 | D ] 	E:\Perso
[10/06/2011 - 18:07:16 | D ] 	E:\Gwada
[26/11/2013 - 08:57:12 | N | 89784457] 	E:\Diane.zip
[16/11/2010 - 16:50:06 | N | 29696] 	E:\diane.xls
[26/10/2010 - 16:49:36 | N | 18944] 	E:\Classeur1.xls
[23/12/2010 - 13:01:06 | N | 18432] 	E:\congés 2010_DERVAUX Diane.xls
[25/08/2010 - 09:10:18 | D ] 	E:\ESN
[16/05/2011 - 17:00:24 | D ] 	E:\Actes administratifs
[01/09/2011 - 15:13:16 | N | 15534080] 	E:\Utilisation du service DGME.ppt
[10/11/2010 - 16:31:34 | N | 79872] 	E:\FEUILLEDE ROUTE CDQ.doc
[18/11/2011 - 11:45:32 | N | 13824] 	E:\CELLULE GESTION POLE.xls
[14/03/2012 - 14:49:40 | N | 9502424] 	E:\mbam--setup-1.60.1.1000.exe
[24/11/2011 - 09:33:40 | N | 31232] 	E:\Sketch de vente.doc
[15/12/2011 - 14:55:10 | N | 645120] 	E:\Laëtitia BRIAND cv 5 POLE.doc
[31/01/2011 - 17:02:52 | D ] 	E:\RELATION USAGERS
[21/04/2011 - 15:10:56 | N | 33280] 	E:\Vérifier que la demande de subvention est bien cadrée.doc
[09/03/2011 - 11:49:56 | D ] 	E:epas des anciens_augny
[15/12/2011 - 14:55:20 | N | 652800] 	E:\Laëtitia BRIAND CV 3.doc
[13/05/2009 - 13:01:32 | D ] 	E:\plannings espaces
[15/12/2011 - 14:59:52 | N | 37376] 	E:\CV_Ezad Noor GURBAZ.doc
[15/12/2011 - 15:02:46 | N | 24576] 	E:\CV Sukru SULUTAS.doc
[05/04/2012 - 12:57:30 | D ] 	E:\EN COURS
[14/05/2009 - 16:07:00 | D ] 	E:\CNIL
[21/04/2011 - 15:11:12 | N | 24064] 	E:\Tous les budgets des communes sont régis par les grandes règles suivantes.doc
[15/12/2011 - 15:03:52 | N | 23552] 	E:\CV Sukru SULUTAS_peintre.doc
[22/01/2010 - 12:05:10 | D ] 	E:\stats
[15/12/2011 - 15:22:28 | N | 28160] 	E:\CV Azatnoor GURBAZ_manoeuvre batiment.doc
[14/03/2012 - 14:43:18 | N | 323896] 	E:\Outil_de_suppression_du_ver_Blaster_1.0.exe
[28/06/2012 - 09:53:36 | SHD ] 	E:\.Trashes
[20/04/2011 - 16:45:28 | N | 39936] 	E:\Vérification_Actualisation listes électorales.doc
[28/06/2012 - 09:53:36 | SH | 4096] 	E:\._.Trashes
[10/07/2012 - 11:14:04 | N | 837175] 	E:\Brouillon_5005316407.pdf
[06/02/2013 - 17:21:00 | D ] 	E:\Nouveau dossier
[02/03/2009 - 08:42:02 | D ] 	E:\plannings animateurs
[02/12/2009 - 15:07:14 | D ] 	E:\driver
[20/07/2012 - 12:19:46 | D ] 	E:\ELECTIONS
[04/10/2012 - 09:30:46 | D ] 	E:\Gangbo
[23/07/2013 - 14:33:46 | N | 1862335] 	E:\Péristyle extrait vol 2.pdf
[07/03/2010 - 11:43:34 | D ] 	E:\SCHRUB
[04/12/2012 - 13:59:14 | N | 2290199] 	E:\01 - AdminCourrier_ManuelUtilisateurAdministrationWeb.pdf
[04/12/2012 - 13:59:36 | N | 3571546] 	E:\02 - AirsCourrier - Support Formation Utilisateur_v6_ancienne charte.pdf
[04/12/2012 - 14:00:08 | N | 7219746] 	E:\03 - AIRS Courrier v7.0 - Manuel utilisateur.pdf
[19/04/2013 - 10:02:46 | D ] 	E:\AIRS COURRIER_FORMATIONS VISA
[03/09/2013 - 08:37:32 | D ] 	E:\PDFCreator
[06/08/2009 - 11:37:08 | D ] 	E:\DOC PERSO
[02/02/2010 - 10:38:46 | D ] 	E:\Steph
[30/09/2013 - 21:27:06 | N | 594340470] 	E:\Breaking.Bad.S05E16.FiNAL.VOSTFR.HDTV.XviD-GKS.avi
[30/11/2009 - 11:12:58 | D ] 	E:ecup cle diane
[22/03/2010 - 16:20:46 | D ] 	E:\compte rendu réunions mensuelles

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

lilidurhone · Answer

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

isabelle.dumais · Answer

A priori le post précédent n'apparaît pas, je refais : suite à diag, ouverture auto de fichier ZHPDiag via Bloc note dont je colle le contenu ci dessous : ~ Rapport de ZHPDiag v2013.11.26.56 - Nicolas Coolman (26/11/2013) ~ Lancé par Administrateur (26/11/2013 17:18:13) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Not Found ---\ Navigateurs Internet MSIE: Internet Explorer v8.0.6001.18702 MFIE: Mozilla Firefox 19.0 GCIE: Google Chrome v31.0.1650.57 (Defaut) ---\ Informations sur les produits Windows ~ Langage: Français Windows XP Professional Service Pack 3 (Build 2600) Windows Automatic Updates : OK Windows Genuine Advantage : OK ---\ Logiciels de protection du système McAfee VirusScan Enterprise v8.6.0 ---\ Logiciels d'optimisation du système CCleaner v4.03 =>Piriform Ltd ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 11 Plugin Adobe Reader XI ---\ Informations sur le système ~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 2013 MB (44% free) System Restore: Désactivé (Disabled) System drive C: has 120 GB (80%) free of 149 GB ---\ Mode de connexion au système ~ Computer Name: EMV-TECHAB ~ User Name: Administrateur ~ All Users Names: VUSR_EMV-TECHAB, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Documents and Settings\administrateur.EMB\Application Data\ZHP\ ~ %AppData% : C:\Documents and Settings\administrateur.EMB\Application Data\ ~ %Desktop% : C:\Documents and Settings\administrateur.EMB\Bureau\ ~ %Favorites% : C:\Documents and Settings\administrateur.EMB\Favoris\ ~ %LocalAppData% : C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\ ~ %StartMenu% : C:\Documents and Settings\administrateur.EMB\Menu Démarrer\ ~ %Windir% : C:\WINDOWS\ ~ %System% : C:\WINDOWS\system32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 120 Go of 149 Go) D: CD-ROM drive (Not Inserted) E: Floppy drive, Flash card reader, USB Key (Free 0 Go of 4 Go) ---\ Etat du Centre de Sécurité Windows ~ Security Center: 42 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824] [MD5.F8A2979A0A33389A1D2BA4C967F6EDD6] - (.Microsoft Corporation - Internet Extensions for Win32.) (.13/10/2013 - 08:25:45.) -- C:\WINDOWS\system32\wininet.dll [920064] [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000] [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496] [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512] [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744] [MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 10:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976] [MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672] [MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 08:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384] [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144] [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112] [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832] [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264] [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320] [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- C:\WINDOWS\system32\Drivers etBT.sys [162816] [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- C:\WINDOWS\system32\Drivers tfs.sys [574976] [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384] [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328] [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers dpdr.sys [196224] [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 17:57:36.) -- C:\WINDOWS\system32\Drivers edbook.sys [58752] [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/27 ~ Mes musiques (My Musics) : 1/32 ~ Mes Videos (My Videos) : 0/0 ~ Mes Favoris (My Favorites) : 1/11 ~ Mes Documents (My Documents) : 2/888 ~ Mon Bureau (My Desktop) : 1/216 ~ Menu demarrer (Programs) : 1/23 ~ Hidden Files: Scanned in 00mn 05s ---\ Processus lancés [MD5.1E7E66136C8F1DAD9F5A0CC74E384758] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [557056] [PID.992] [MD5.CAC61BDD786A6928989451871FBCEDB8] - (.brother Industries Ltd - brsvc01a.) -- C:\WINDOWS\system32\brsvc01a.exe [57344] [PID.1884] [MD5.9E646CD378D4D0C996BAF9BCB18237C7] - (.brother Industries Ltd - brss01a.exe.) -- C:\WINDOWS\system32\brss01a.exe [45056] [PID.1908] [MD5.2E20D1A28D6B7759B0431AE6BFAE788F] - (.ActivIdentity - ActivIdentity Cache Server.) -- C:\Program Files\ActivIdentity\ActivClient\accoca.exe [185896] [PID.680] [MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.748] [MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.916] [MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe [5120] [PID.1104] [MD5.309148E6A081596EE9C1EA98DA4C9E5A] - (...) -- C:\Program Files\Dokan\DokanLibrary\mounter.exe [25088] [PID.1628] [MD5.16959F84844DC9B2CEF0D5B1A412370F] - (.HP - HP LaserJet Service.) -- C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [142336] [PID.1928] [MD5.890369AED0DDE1A98F09F7DC239CA2BD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [152984] [PID.340] [MD5.4D93F00D8BDF95B4580432E7DF9B3595] - (.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\MaConfigAgent.exe [1783632] [PID.416] [MD5.D73D8FFEEF7711C79C54284D928AC135] - (.McAfee, Inc. - Framework Service.) -- C:\Program Files\McAfee\Common Framework\FrameworkService.exe [104000] [PID.660] [MD5.54EBFEEEA8A86328C7F0238FC1675008] - (.McAfee, Inc. - On-Access Scanner service.) -- C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe [144704] [PID.1432] [MD5.8504BF9C1085FD7DD1FB7FCDAF9E1454] - (.McAfee, Inc. - Task Manager.) -- C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe [54608] [PID.1572] [MD5.7AEA4DF1CA68FD45DD4BBE1F0243CE7F] - (...) -- C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096] [PID.2620] [MD5.9F63D9C5B238ED1C375D417EFF3D5BE7] - (.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bu.) -- C:\WINDOWS\system32\sessmgr.exe [142848] [PID.2652] [MD5.E2898E70771C55FEC732C508BBAB2E6E] - (.RealVNC Ltd. - VNC Server Free Edition for Win32.) -- C:\Program Files\RealVNC\VNC4\WinVNC4.exe [439248] [PID.2772] [MD5.78AB92E3B0AAEC820CEF88F49C6C007E] - (.Hewlett-Packard Company - HPTLBXFX.) -- C:\Program Files\HP\ToolboxFX\bin\HPTLBXFX.exe [58936] [PID.2732] [MD5.61F5A4F6C36DEA3E7250FC9EC280BCC8] - (.ActivIdentity - ActivIdentity card event handler.) -- C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe [298536] [PID.2820] [MD5.84E3A1046596D7BF2D002892FAA985DE] - (.ActivIdentity - ActivIdentity Event Service.) -- C:\Program Files\ActivIdentity\ActivClient\acevents.exe [93736] [PID.1708] [MD5.EC476B51346DBC435E92C547EBA762A8] - (.McAfee, Inc. - VirusScan tray icon.) -- C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.exe [111952] [PID.3324] [MD5.12AA9837BF1479FAF703A7B7A2617498] - (.McAfee, Inc. - Common User Interface.) -- C:\Program Files\McAfee\Common Framework\UdaterUI.exe [136768] [PID.3352] [MD5.48BE298F7FD1BEF4D8FBACB04D8D95C4] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [958576] [PID.3428] [MD5.F01DE4E2D6DF141628BAB697B7B43057] - (.McAfee, Inc. - McAfee Security Agent Taskbar Extension.) -- C:\Program Files\McAfee\Common Framework\McTray.exe [86016] [PID.3440] [MD5.636D97B3BAF854511FF3F4093E895FED] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [863184] [PID.3236] [MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816] [PID.2340] [MD5.9E237EB754D86D63B1E39AD3D97292FA] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8253952] [PID.3624] ~ Processes Running: Scanned in 00mn 04s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Documents and Settings\administrateur.EMB\Application Data\Mozilla\Firefox\Profiles\pkp7wf17.default\prefs.js C:\Documents and Settings\administrateur.EMB\Application Data\Mozilla\Firefox\Profiles\pkp7wf17.default\user.js M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\administrateur.EMB\Application Data\Mozilla\Firefox\Profiles\pkp7wf17.default\searchplugins\babylon.xml =>PUP.Babylon M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\administrateur.EMB\Application Data\Mozilla\Firefox\Profiles\pkp7wf17.default\searchplugins\conduit.xml M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\administrateur.EMB\Application Data\Mozilla\Firefox\Profiles\pkp7wf17.default\searchplugins\Search_Results.xml =>PUP.SearchResults ~ Firefox Browser: 11 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\Userinit.exe, F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 21 ---\ Internet Explorer Toolbars (O3) O3 - Toolbar\WebBrowser: (no name) - [HKCU]{47833539-D0C5-4125-9FA8-0819E2EAAC93} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Program [AllUsers]: Inkscape.lnk . (.inkscape.org - Inkscape.) -- C:\Program Files\Inkscape\inkscape.exe O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Virtual Firefox\firefox.exe O4 - GS\Program [AllUsers]: WordBiz.lnk . (...) -- C:\Program Files\WordBiz\WordBiz.exe O4 - GS\Program [Administrateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Global Startup: 13 Legitimates Filtered in 00mn 05s ---\ Applications lancées au démarrage du sytème (O4) O4 - HKLM\..\Run: [ToolboxFX] . (.Hewlett-Packard Company - HPTLBXFX.) -- C:\Program Files\HP\ToolboxFX\bin\HPTLBXFX.exe O4 - HKLM\..\Run: [picon] C:\Program Files\Fichiers communs\Intel\Privacy Icon\PrivacyIconClient.exe (.not file.) O4 - HKLM\..\Run: [accrdsub] . (.ActivIdentity - ActivIdentity card event handler.) -- C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe (.not file.) O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.exe (.not file.) O4 - HKLM\..\Run: [SetRefresh] . (.Hewlett-Packard Company - SetRefresh.) -- C:\Program Files\Compaq\SetRefresh\SetRefresh.exe O4 - HKLM\..\Run: [ShStatEXE] . (.McAfee, Inc. - VirusScan tray icon.) -- C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.exe O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe O4 - HKLM\..\Run: [McAfeeUpdaterUI] . (.McAfee, Inc. - Common User Interface.) -- C:\Program Files\McAfee\Common Framework\UdaterUI.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.) O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Akamai etsession_win.exe (.not file.) O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKLM\..\Terminal Server\Run: [Update Windows] Clé orpheline O4 - HKUS\S-1-5-21-182097570-1098699878-2635909287-500\..\Run: [AdobeBridge] Clé orpheline O4 - HKUS\S-1-5-21-182097570-1098699878-2635909287-500\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-21-182097570-1098699878-2635909287-500\..\Run: [Akamai NetSession Interface] C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Akamai etsession_win.exe (.not file.) ~ Application: Scanned in 00mn 00s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Site dans la Zone de confiance d'Internet Explorer (O15) O15 - Trusted Zone: [HKCU\...\Domains] http.ma-config.com O15 - Trusted Zone: [HKCU\...\Domains] http.touslesdrivers.com ~ IE Zone Confiance: Scanned in 00mn 00s ---\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} ((no name)) - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1240227273048 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab ~ Objets ActiveX: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{98A586D5-971D-4E53-A069-BF536678AFD4}: DhcpNameServer = 192.168.1.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{98A586D5-971D-4E53-A069-BF536678AFD4}: DhcpNameServer = 192.168.1.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{98A586D5-971D-4E53-A069-BF536678AFD4}: DhcpNameServer = 192.168.1.254 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = emb.local O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: x-excid - {9D6CC632-1337-4a33-9214-2DA092E776F4} . (.Microsoft Corporation - MIME Edit binary behaviour.) -- c:\WINDOWS\Downloaded Program Files\mimectl.dll O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: ackpbsc . (.ActivIdentity - ackpbsc.) -- C:\WINDOWS\system32\ackpbsc.dll O20 - Winlogon Notify: acunlock . (.ActivIdentity - acunlock DLL.) -- C:\Program Files\ActivIdentity\ActivClient\acunlock.dll O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll ~ Winlogon: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: DokanMounter (DokanMounter) . (...) - C:\Program Files\Dokan\DokanLibrary\mounter.exe O23 - Service: (WinVNC4) . (.RealVNC Ltd. - VNC Server Free Edition for Win32.) - C:\Program Files\RealVNC\VNC4\WinVNC4.exe ~ Services: 16 Legitimates Filtered in 00mn 05s ---\ Enumération Active Desktop & MHTML Editor (O24) O24 - Desktop General: BackupWallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp O24 - Desktop General: WallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s ---\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job [370] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job [370] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job [370] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job [370] ~ Scheduled Task: 8 Legitimates Filtered in 00mn 00s ---\ Logiciels installés (O42) O42 - Logiciel: METZ Progos ASSO - (.MGDIS.) [HKCU] -- b85c0598eb096d2f ~ Logic: 40 Legitimates Filtered in 00mn 00s ---\ HKCU & HKLM Software Keys [HKCU\Software\DriverToolkit] [HKCU\Software\FuzeZip] [HKCU\Software\Softonic] =>Toolbar.Conduit [HKLM\Software\13fe] [HKLM\Software\951] [HKLM\Software\ActivCard] [HKLM\Software\GSC] [HKLM\Software\Mdnova] [HKLM\Software\SONiVOX] [HKLM\Software\Vittalia] =>PUP.Vittalia ~ Key Software: 272 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 20/06/2011 - 07:38:41 - [0] ----D C:\Program Files\1am Studios O43 - CFD: 15/11/2013 - 16:12:53 - [0] ----D C:\Program Files\DriverToolkit O43 - CFD: 12/08/2009 - 09:44:34 - [0] ----D C:\Program Files\OpenCube O43 - CFD: 26/04/2010 - 08:33:51 - [0] ----D C:\Program Files\Pysycache O43 - CFD: 16/07/2009 - 11:35:27 - [0] ----D C:\Program Files\Tantrum O43 - CFD: 24/09/2013 - 08:39:04 - [47,058] ----D C:\Program Files\Virtual Firefox O43 - CFD: 25/07/2013 - 10:56:39 - [0,497] ----D C:\Documents and Settings\administrateur.EMB\Application Data\BabSolution =>Hijacker.BabSolution O43 - CFD: 31/05/2012 - 07:24:47 - [0,008] ----D C:\Documents and Settings\administrateur.EMB\Application Data\Babylon =>PUP.Babylon O43 - CFD: 01/06/2012 - 10:04:40 - [0] ----D C:\Documents and Settings\administrateur.EMB\Application Data\searchquband =>PUP.Datamngr O43 - CFD: 15/11/2013 - 14:26:24 - [0] ----D C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\DriverToolkit O43 - CFD: 30/08/2013 - 09:14:53 - [0,014] ----D C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Fuze Zip O43 - CFD: 03/09/2013 - 10:50:57 - [0] ----D C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\FuzeZip O43 - CFD: 26/11/2013 - 10:03:47 - [0] ----D C:\Documents and Settings\administrateur.EMB\Menu Démarrer\Programmes\MGDIS ~ Program Folder: 193 Legitimates Filtered in 00mn 39s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.AEE3B88026492882ABA2B831ED10922F] - 14/11/2013 - 05:16:43 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1393] O44 - LFC:[MD5.193BBE629186CCDB1839433629EC8E1E] - 14/11/2013 - 05:16:50 ---A- . (...) -- C:\WINDOWS\updspapi.log [15728] O44 - LFC:[MD5.CCFF1EB2118D1EBCCD03B102250A7EBD] - 14/11/2013 - 05:16:53 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [129831] O44 - LFC:[MD5.FF1C20F70B2D006939EBB7F4C6160C96] - 14/11/2013 - 05:16:53 ---A- . (...) -- C:\WINDOWS\msmqinst.log [40350] O44 - LFC:[MD5.308B6EEF94ABE67EF2A85E375DDCDB42] - 14/11/2013 - 05:16:54 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [8925] O44 - LFC:[MD5.26089DD5D3355618431C227A967F6388] - 14/11/2013 - 05:16:54 ---A- . (...) -- C:\WINDOWS\comsetup.log [43104] O44 - LFC:[MD5.87FB42741792DB7D47780AA85ECDB440] - 14/11/2013 - 05:16:54 ---A- . (...) -- C:\WINDOWS\iis6.log [141133] O44 - LFC:[MD5.6130753E61C1F3B2214E63E1BBA63DEC] - 14/11/2013 - 05:16:54 ---A- . (...) -- C:\WINDOWS\imsins.log [1393] O44 - LFC:[MD5.43B8749375CF8A649EE08C41E973FF17] - 14/11/2013 - 05:16:54 ---A- . (...) -- C:\WINDOWS\msgsocm.log [6489] O44 - LFC:[MD5.591B42A35D43A41542A9D764E0821F2F] - 14/11/2013 - 05:16:54 ---A- . (...) -- C:\WINDOWS etfxocm.log [22743] O44 - LFC:[MD5.A14AB5E606E285B64ABC02DB6C0D44D7] - 14/11/2013 - 05:16:54 ---A- . (...) -- C:\WINDOWS tdtcsetup.log [26068] O44 - LFC:[MD5.124C4104821926D2D01729D12C1BC620] - 14/11/2013 - 05:16:54 ---A- . (...) -- C:\WINDOWS\ocgen.log [62076] O44 - LFC:[MD5.BB12124F94BD73919D6CAAA34CF97F53] - 14/11/2013 - 05:16:54 ---A- . (...) -- C:\WINDOWS\ocmsn.log [7182] O44 - LFC:[MD5.9C50A8CCB232210F3271258FE4DA6E6F] - 14/11/2013 - 05:16:54 ---A- . (...) -- C:\WINDOWS abletoc.log [6531] O44 - LFC:[MD5.D0CA01F8CFC258DC656E9A8E1027A754] - 14/11/2013 - 05:16:54 ---A- . (...) -- C:\WINDOWS soc.log [59241] O44 - LFC:[MD5.23D4643F7228451068A275463C3A36C8] - 15/11/2013 - 14:07:35 ---A- . (...) -- C:\WINDOWS\system32\msssc.dll [44] O44 - LFC:[MD5.0F417D10D38F441532E4AD7F357DB8B6] - 15/11/2013 - 14:07:39 ----- . (...) -- C:\setup.log [169] O44 - LFC:[MD5.592667E1BF80A0B415EE01C4A03BCF0C] - 19/11/2013 - 12:33:46 ---A- . (...) -- C:\WINDOWS\COM+.log [116714] O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 19/11/2013 - 12:34:56 ---A- . (...) -- C:\WINDOWS\system.ini [227] O44 - LFC:[MD5.062CC140B5CB5D0AB951DEE9568C5152] - 19/11/2013 - 12:34:56 ---A- . (...) -- C:\WINDOWS\win.ini [579] O44 - LFC:[MD5.12CF25BF146548D3C39CFCA7F6220A46] - 26/11/2013 - 14:25:54 ----- . (...) -- C:\UsbFix [Clean 1] EMV-TECHAB.txt [983] O44 - LFC:[MD5.888DCC62D952AE837DF68F11D9DD0DA0] - 26/11/2013 - 14:33:59 ----- . (...) -- C:\UsbFix [Scan 1] EMV-TECHAB.txt [4373] O44 - LFC:[MD5.3B1B8E060491ABF8BBB3FE352E7E775B] - 26/11/2013 - 14:43:55 ----- . (...) -- C:\UsbFix [Scan 2] EMV-TECHAB.txt [4537] O44 - LFC:[MD5.D78498EBBF23FE541563EE5237D7A20D] - 26/11/2013 - 15:14:51 ---A- . (...) -- C:\WINDOWS\EventSystem.log [47748] O44 - LFC:[MD5.C19841A12F913A7F7F2D9D449A178F88] - 26/11/2013 - 15:29:16 ----- . (...) -- C:\UsbFix [Scan 3] EMV-TECHAB.txt [5430] O44 - LFC:[MD5.9C0FBEA02CD32893FBF4F2AC43D8DCC8] - 26/11/2013 - 15:30:57 ---A- . (...) -- C:\WINDOWS\system32\d3d9caps.dat [1324] O44 - LFC:[MD5.F07561CD0CEE5AF9243406B3B36F4A5E] - 26/11/2013 - 16:39:31 ----- . (...) -- C:\UsbFix [Clean 2] EMV-TECHAB.txt [978] O44 - LFC:[MD5.A8424580A1783A335C777E6E750321B1] - 26/11/2013 - 16:40:28 ----- . (...) -- C:\UsbFix [Clean 3] EMV-TECHAB.txt [978] O44 - LFC:[MD5.F95434365083CDEEBA58551D375911DF] - 26/11/2013 - 16:44:50 ---A- . (...) -- C:\WINDOWS tbtlog.txt [279830] O44 - LFC:[MD5.3F89480899988732EF4F13889CC192A0] - 26/11/2013 - 16:51:55 ---A- . (...) -- C:\UsbFix [Clean 4] EMV-TECHAB.txt [12238] O44 - LFC:[MD5.E932D7DF3E00CACAF7077924DAE2049B] - 26/11/2013 - 16:55:32 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50] O44 - LFC:[MD5.83BA9A7537C34D041BB7B56649E4A0CF] - 26/11/2013 - 16:55:39 ---A- . (...) -- C:\WINDOWS\wiadebug.log [157] ~ Files: 52 Legitimates Filtered in 02mn 08s ---\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.9806817724042048D83F33430F32288C] - 26/11/2013 - 16:57:37 ---A- - C:\WINDOWS\Prefetch\SETREFRESH.EXE-0C1D851C.pf O45 - LFCP:[MD5.BBF70534B03A7F9F6701D0FEE87B1263] - 26/11/2013 - 16:57:43 ---A- - C:\WINDOWS\Prefetch\ACCRDSUB.EXE-35F4282C.pf O45 - LFCP:[MD5.AEB5EF0BA2DEC066F45D00BCFEEFDF3D] - 26/11/2013 - 16:57:43 ---A- - C:\WINDOWS\Prefetch\HPTLBXFX.EXE-0415E1A1.pf O45 - LFCP:[MD5.9B39ADFEF551144CF79A7EF4C59920FE] - 26/11/2013 - 16:57:45 ---A- - C:\WINDOWS\Prefetch\ACEVENTS.EXE-0E8FEC57.pf O45 - LFCP:[MD5.1E4FC43087DFF9EE7CC07A4E8E3EFC94] - 26/11/2013 - 16:57:48 ---A- - C:\WINDOWS\Prefetch\UDATERUI.EXE-1E769EA7.pf O45 - LFCP:[MD5.2C0A31CAC8284F79548498484CC3BF8A] - 26/11/2013 - 16:57:49 ---A- - C:\WINDOWS\Prefetch\MCTRAY.EXE-2A7EE307.pf ~ Prefetcher: 48 Legitimates Filtered in 00mn 00s ---\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ~ ShellExecuteHooks: Scanned in 00mn 00s ---\ Export de clé d'application autorisée (O47) O47 - AAKE:Key Export SP - "C:\Documents and Settings\Administrateur.EMV-METZ\Bureau\ms002.exe" [Enabled] .(...) -- C:\Documents and Settings\Administrateur.EMV-METZ\Bureau\ms002.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\Apowersoft\Streaming Video Recorder\StreamingVideoRecorder.exe" [Disabled] .(...) -- C:\Program Files\Apowersoft\Streaming Video Recorder\StreamingVideoRecorder.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Akamai etsession_win.exe" [Enabled] .(...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Akamai etsession_win.exe (.not file.) O47 - AAKE:Key Export DP - "C:\Program Files\Microsoft Visual Studio\Common\Tools\VS-Ent98\Vanalyzr\VARPC.EXE" [Enabled] .(...) -- C:\Program Files\Microsoft Visual Studio\Common\Tools\VS-Ent98\Vanalyzr\VARPC.exe (.not file.) O47 - AAKE:Key Export DP - "C:\Program Files\Adobe\Adobe Flash CS4\Flash.exe" [Enabled] .(...) -- C:\Program Files\Adobe\Adobe Flash CS4\Flash.exe (.not file.) ~ Keys Export: 18 Legitimates Filtered in 00mn 00s ---\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ~ IFEO: Scanned in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.85ECE26F326C2D07BA77A60343468272] - 30/12/2010 - 15:19:40 --HA- . (.Wondershare - Wondershare Virtual Audio Device.) -- C:\WINDOWS\system32\Drivers\Apowersoft_AudioDevice.sys [16640] O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 02/03/2006 - 10:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528] O58 - SDL:[MD5.B53F9635457B56DCFFEF750E18AEC6CB] - 09/05/2005 - 20:08:40 ---A- . (.Team H2O - Team H2O CLEDX DevWhore.) -- C:\WINDOWS\system32\Drivers\cledx.sys [33792] O58 - SDL:[MD5.5EABEB06B4A37255358123E9BE742A69] - 10/01/2011 - 13:50:18 ---A- . (.Windows (R) Win 7 DDK provider - Dokan Filesystem Driver.) -- C:\WINDOWS\system32\Drivers\dokan.sys [91904] O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 08:36:06 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384] O58 - SDL:[MD5.2A013E7530BEAB6E569FAA83F517E836] - 07/01/2005 - 16:07:16 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudio.sys [145920] O58 - SDL:[MD5.C53775780148884AC87C455489A0C070] - 13/04/2008 - 10:23:42 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlmnt5.sys [126686] O58 - SDL:[MD5.54886A652BF5685192141DF304E923FD] - 13/04/2008 - 10:23:40 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlstrm.sys [1309184] O58 - SDL:[MD5.6DDA78A0BE692B61B668FAB860F276CF] - 13/04/2008 - 08:34:28 ---A- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- C:\WINDOWS\system32\Drivers\mtxparhm.sys [452736] O58 - SDL:[MD5.576B34CEAE5B7E5D9FD2775E93B3DB53] - 13/04/2008 - 10:23:42 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers tmtlfax.sys [180360] O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 18/08/2001 - 05:49:58 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792] O58 - SDL:[MD5.E9AAA0092D74A9D371659C4C38882E12] - 13/04/2008 - 10:23:44 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers ecagent.sys [13776] O58 - SDL:[MD5.D9673011648A71ED1E1F77B831BC85E6] - 13/04/2008 - 10:23:44 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnt7554.sys [129535] O58 - SDL:[MD5.2C1779C0FEB1F4A6033600305EBA623A] - 13/04/2008 - 10:23:46 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slntamr.sys [404990] O58 - SDL:[MD5.F9B8E30E82EE95CF3E1D3E495599B99C] - 13/04/2008 - 10:23:48 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnthal.sys [95424] O58 - SDL:[MD5.DB56BB2C55723815CF549D7FC50CFCEB] - 13/04/2008 - 10:23:48 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys [13240] O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 23/09/1746 - 02:26:48 ---A- . (...) -- C:\WINDOWS\system32\Drivers\sptd.sys [721904] O58 - SDL:[MD5.10878ECF68D2806BEBF87D1B087CFF57] - 10/11/2009 - 14:28:44 R--A- . (.Pas de propriétaire - SRS Premium Sound driver.) -- C:\WINDOWS\system32\Drivers\SRS_PremiumSound_i386.sys [246000] O58 - SDL:[MD5.E57B778208C783D8DEBAB320C16A1B82] - 12/11/2009 - 12:48:56 ---A- . (...) -- C:\WINDOWS\system32\Drivers\StarOpen.sys [5504] O58 - SDL:[MD5.1FF3217614018630D0A6758630FC698C] - 18/08/2001 - 06:07:34 ---A- . (.Symbios Logic Inc. - Symbios Logic Inc. SCSI Miniport Driver.) -- C:\WINDOWS\system32\Drivers\symc810.sys [16256] O58 - SDL:[MD5.85557234B421D99C87D46E57248793F0] - 25/11/2002 - 05:46:16 ---A- . (.Syncrosoft GmbH - SynasUSB.sys.) -- C:\WINDOWS\system32\Drivers\synasUSB.sys [16896] O58 - SDL:[MD5.6E421CCC57059B0186C6259CA3B6DFC9] - 13/12/2012 - 13:50:38 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\WINDOWS\system32\Drivers\usbaapl.sys [45056] O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 02/03/2006 - 10:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112] O58 - SDL:[MD5.85ECE26F326C2D07BA77A60343468272] - 19/11/2008 - 08:41:08 ---A- . (.Wondershare - Wondershare Virtual Audio Device.) -- C:\WINDOWS\system32\Drivers\WsAudioDevice_383.sys [16640] O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 24/08/2001 - 00:47:06 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037] O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 18/08/2001 - 05:31:58 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097] O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 24/08/2001 - 00:47:30 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912] O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 18/08/2001 - 05:31:58 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809] O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 04/08/2004 - 06:46:56 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537] O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 24/08/2001 - 00:47:44 ---A- . (...) -- C:\WINDOWS\system32 tdos.sys [27916] O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 18/08/2001 - 05:31:48 ---A- . (...) -- C:\WINDOWS\system32 tdos404.sys [29146] O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 18/08/2001 - 05:31:48 ---A- . (...) -- C:\WINDOWS\system32 tdos411.sys [29370] O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 18/08/2001 - 05:31:52 ---A- . (...) -- C:\WINDOWS\system32 tdos412.sys [29274] O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 18/08/2001 - 05:31:46 ---A- . (...) -- C:\WINDOWS\system32 tdos804.sys [29146] O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 04/08/2004 - 06:45:26 ---A- . (...) -- C:\WINDOWS\system32 tio.sys [34000] O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 04/08/2004 - 06:45:16 ---A- . (...) -- C:\WINDOWS\system32 tio404.sys [34560] O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 04/08/2004 - 06:45:12 ---A- . (...) -- C:\WINDOWS\system32 tio411.sys [35648] O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 04/08/2004 - 06:45:16 ---A- . (...) -- C:\WINDOWS\system32 tio412.sys [35424] O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 04/08/2004 - 06:45:14 ---A- . (...) -- C:\WINDOWS\system32 tio804.sys [34560] O58 - SDL:[MD5.093170284E821DE796EF90EED09A2AB5] - 05/09/2011 - 12:31:18 -SHA- . (...) -- C:\WINDOWS\system32\winzvprt5.sys [608] ~ Drivers: 7 Legitimates Filtered in 00mn 00s ---\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 26/11/2013 - 17:21:55 -S-A- . (...) -- C:\Documents and Settings\administrateur.EMB\Application Data\Microsoft\Crypto\RSA\S-1-5-21-182097570-1098699878-2635909287-500\932a2db58c237abd381d22df4c63a04a_719b1d03-ec55-44a7-8aff-99197c5b0f35 [87] O61 - LFC: 26/11/2013 - 17:22:04 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Application Data\ZHP\Log.txt [18414] =>.Nicolas Coolman O61 - LFC: 26/11/2013 - 17:22:04 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Application Data\ZHP\TestsZHPDiag.txt [3517] =>.Nicolas Coolman O61 - LFC: 26/11/2013 - 17:22:18 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Bureau\METZ Progos ASSO.appref-ms [320] O61 - LFC: 26/11/2013 - 17:22:20 ---A- . (.administrateur.) -- C:\Documents and Settings\administrateur.EMB\Bureau\Pense à brancher tous les supports amovible ayant pu être infecté.doc [124928] O61 - LFC: 26/11/2013 - 17:22:23 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Bureau\SosVirus Forum Gratuit.lnk [1761] O61 - LFC: 26/11/2013 - 17:22:23 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Bureau\UsbFix Faire un Don.lnk [1777] O61 - LFC: 26/11/2013 - 17:22:23 ---A- . (.administrateur.) -- C:\Documents and Settings\administrateur.EMB\Bureau\RDV 2013.xls [596992] O61 - LFC: 26/11/2013 - 17:22:24 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Bureau\ZHPDiag.lnk [1523] =>.Nicolas Coolman O61 - LFC: 26/11/2013 - 17:22:24 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Bureau\ZHPFix.lnk [1628] =>.Nicolas Coolman O61 - LFC: 26/11/2013 - 17:22:24 -SHA- . (...) -- C:\Documents and Settings\administrateur.EMB\IECompatCache\index.dat [16384] O61 - LFC: 26/11/2013 - 17:22:24 -SHA- . (...) -- C:\Documents and Settings\administrateur.EMB\IETldCache\index.dat [262144] O61 - LFC: 26/11/2013 - 17:22:31 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Certificate Revocation Lists [267514] O61 - LFC: 26/11/2013 - 17:22:31 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\cacheLocalisation\2013-04-03-14-33.maj [0] O61 - LFC: 26/11/2013 - 17:22:32 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies [1093632] O61 - LFC: 26/11/2013 - 17:22:32 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies-journal [16384] O61 - LFC: 26/11/2013 - 17:22:32 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Current Tabs [561799] O61 - LFC: 26/11/2013 - 17:22:32 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\CURRENT [16] O61 - LFC: 26/11/2013 - 17:22:32 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\LOG [145] O61 - LFC: 26/11/2013 - 17:22:32 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\LOG.old [148] O61 - LFC: 26/11/2013 - 17:22:32 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\CURRENT [16] O61 - LFC: 26/11/2013 - 17:22:32 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\LOG [145] O61 - LFC: 26/11/2013 - 17:22:32 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\LOG.old [148] O61 - LFC: 26/11/2013 - 17:22:32 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\MANIFEST-000569 [426] O61 - LFC: 26/11/2013 - 17:22:36 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Favicons [1331200] O61 - LFC: 26/11/2013 - 17:22:36 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Favicons-journal [16384] O61 - LFC: 26/11/2013 - 17:22:36 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\GPUCache\data_0 [45056] O61 - LFC: 26/11/2013 - 17:22:36 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\GPUCache\data_1 [270336] O61 - LFC: 26/11/2013 - 17:22:37 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\History [1683456] O61 - LFC: 26/11/2013 - 17:22:37 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\History Provider Cache [135463] O61 - LFC: 26/11/2013 - 17:22:37 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\History-journal [16384] O61 - LFC: 26/11/2013 - 17:22:37 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Last Session [508884] O61 - LFC: 26/11/2013 - 17:22:37 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Last Tabs [17904] O61 - LFC: 26/11/2013 - 17:22:37 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_plus.google.com_0.localstorage [3072] O61 - LFC: 26/11/2013 - 17:22:37 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_plus.google.com_0.localstorage-journal [3608] O61 - LFC: 26/11/2013 - 17:22:38 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_fr.wikipedia.org_0.localstorage [3072] O61 - LFC: 26/11/2013 - 17:22:38 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_fr.wikipedia.org_0.localstorage-journal [3608] O61 - LFC: 26/11/2013 - 17:22:38 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_fr.wiktionary.org_0.localstorage [3072] O61 - LFC: 26/11/2013 - 17:22:38 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_fr.wiktionary.org_0.localstorage-journal [3608] O61 - LFC: 26/11/2013 - 17:22:38 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_googleads.g.doubleclick.net_0.localstorage [3072] O61 - LFC: 26/11/2013 - 17:22:38 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_googleads.g.doubleclick.net_0.localstorage-journal [512] O61 - LFC: 26/11/2013 - 17:22:38 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.commentcamarche.net_0.localstorage [3072] O61 - LFC: 26/11/2013 - 17:22:38 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.commentcamarche.net_0.localstorage-journal [3608] O61 - LFC: 26/11/2013 - 17:22:39 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.dailymotion.com_0.localstorage [3072] O61 - LFC: 26/11/2013 - 17:22:39 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.dailymotion.com_0.localstorage-journal [3608] O61 - LFC: 26/11/2013 - 17:22:39 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.melty.fr_0.localstorage [3072] O61 - LFC: 26/11/2013 - 17:22:39 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.melty.fr_0.localstorage-journal [3608] O61 - LFC: 26/11/2013 - 17:22:40 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Network Action Predictor [316416] O61 - LFC: 26/11/2013 - 17:22:40 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Network Action Predictor-journal [16384] O61 - LFC: 26/11/2013 - 17:22:41 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [90847] O61 - LFC: 26/11/2013 - 17:22:41 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\001151.ldb [5650] O61 - LFC: 26/11/2013 - 17:22:41 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\001153.ldb [94036] O61 - LFC: 26/11/2013 - 17:22:41 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\001156.ldb [105432] O61 - LFC: 26/11/2013 - 17:22:41 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\001159.ldb [449156] O61 - LFC: 26/11/2013 - 17:22:41 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\CURRENT [16] O61 - LFC: 26/11/2013 - 17:22:41 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\LOG [277] O61 - LFC: 26/11/2013 - 17:22:41 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\LOG.old [277] O61 - LFC: 26/11/2013 - 17:22:41 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\MANIFEST-001158 [360] O61 - LFC: 26/11/2013 - 17:22:41 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Shortcuts [36864] O61 - LFC: 26/11/2013 - 17:22:41 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Shortcuts-journal [16384] O61 - LFC: 26/11/2013 - 17:22:41 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Top Sites [245760] O61 - LFC: 26/11/2013 - 17:22:41 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Top Sites-journal [16384] O61 - LFC: 26/11/2013 - 17:22:41 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\TransportSecurity [2236] O61 - LFC: 26/11/2013 - 17:22:41 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Default\Visited Links [131072] O61 - LFC: 26/11/2013 - 17:22:42 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Local State [48248] O61 - LFC: 26/11/2013 - 17:22:42 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Bloom [8116392] O61 - LFC: 26/11/2013 - 17:22:42 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Bloom Prefix Set [1384078] O61 - LFC: 26/11/2013 - 17:22:42 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Cookies [6144] O61 - LFC: 26/11/2013 - 17:22:42 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Cookies-journal [4640] O61 - LFC: 26/11/2013 - 17:22:43 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Csd Whitelist [135336] O61 - LFC: 26/11/2013 - 17:22:43 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Download [1198904] O61 - LFC: 26/11/2013 - 17:22:43 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Download Whitelist [19536] O61 - LFC: 26/11/2013 - 17:22:43 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Extension Blacklist [6840] O61 - LFC: 26/11/2013 - 17:22:43 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\WidevineCDM\1.4.1.376\_platform_specific\win_x86\widevinecdm.dll [6940304] O61 - LFC: 26/11/2013 - 17:22:43 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\WidevineCDM\1.4.1.376\manifest.fingerprint [66] O61 - LFC: 26/11/2013 - 17:22:43 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Google\Chrome\User Data\WidevineCDM\1.4.1.376\manifest.json [848] O61 - LFC: 26/11/2013 - 17:22:46 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNS.XML [10475] O61 - LFC: 26/11/2013 - 17:22:46 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML [53] O61 - LFC: 26/11/2013 - 17:23:08 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Menu Démarrer\Programmes\MGDIS\METZ Progos ASSO.appref-ms [320] O61 - LFC: 26/11/2013 - 17:24:15 -SHA- . (...) -- C:\Documents and Settings\administrateur.EMB\PrivacIE\index.dat [2211840] O61 - LFC: 26/11/2013 - 17:24:16 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Recent\Disque local (C).lnk [293] O61 - LFC: 26/11/2013 - 17:24:16 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Recent\jre6.lnk [558] O61 - LFC: 26/11/2013 - 17:24:17 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Recent\Pense à brancher tous les supports amovible ayant pu être infecté.lnk [802] O61 - LFC: 26/11/2013 - 17:24:17 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Recent\RDV 2013.lnk [517] O61 - LFC: 26/11/2013 - 17:24:17 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Recent\README.lnk [715] O61 - LFC: 26/11/2013 - 17:24:17 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Recent\UsbFix [Clean 1] EMV-TECHAB.lnk [510] O61 - LFC: 26/11/2013 - 17:24:17 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Recent\UsbFix [Clean 4] EMV-TECHAB.lnk [510] O61 - LFC: 26/11/2013 - 17:24:17 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Recent\UsbFix [Scan 1] EMV-TECHAB.lnk [505] O61 - LFC: 26/11/2013 - 17:24:17 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Recent\UsbFix [Scan 2] EMV-TECHAB.lnk [505] O61 - LFC: 26/11/2013 - 17:24:17 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Recent\UsbFix [Scan 3] EMV-TECHAB.lnk [505] O61 - LFC: 26/11/2013 - 17:24:17 ---A- . (...) -- C:\Documents and Settings\administrateur.EMB\Recent\metz.lnk [535] ~ 126 Fichiers temporaires (Temporary files) ~ 3 Fichiers cookies (Cookies files) ~ Files: 426 Legitimates Filtered in 02mn 43s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - www.usbfix.net.) [HKLM] -- Usbfix O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Liste les services legacy du registre (LALS) (O64) O64 - Services: CurCS - 27/11/2007 - C:\Program Files\ActivIdentity\ActivClient\accoca.exe (accoca) .(.ActivIdentity - ActivIdentity Cache Server.) - LEGACY_ACCOCA O64 - Services: CurCS - 22/08/2013 - C:\Program Files\ma-config.com\MaConfigAgent.exe (MaConfigAgent) .(.CybelSoft - Service de détection matériel.) - LEGACY_MACONFIGAGENT ~ Legacy: 172 Legitimates Filtered in 00mn 02s ---\ Associations Shell Spawning (O67) O67 - Shell Spawning: <.cpl> [HKLM\..\cplopen\Command] (.Not Key.) O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.) ~ FASS Keys: 9 Legitimates Filtered in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Virtual Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: C:\Documents and Settings\administrateur.EMB\Application Data\Mozilla\Firefox\Profiles\pkp7wf17.default\searchplugins\conduit.xml O69 - SBI: prefs.js [Administrateur - pkp7wf17.default] user_pref("browser.search.defaultthis.engineName", "Elf 1.13 Customized Web Search"); O69 - SBI: prefs.js [Administrateur - pkp7wf17.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2857573&SearchSource=3&q={searchTerms}"); O69 - SBI: prefs.js [Administrateur - pkp7wf17.default] user_pref("extensions.delta.admin", false); O69 - SBI: prefs.js [Administrateur - pkp7wf17.default] user_pref("extensions.delta.aflt", "babsst"); O69 - SBI: prefs.js [Administrateur - pkp7wf17.default] user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}"); O69 - SBI: prefs.js [Administrateur - pkp7wf17.default] user_pref("extensions.delta.autoRvrt", "false"); O69 - SBI: prefs.js [Administrateur - pkp7wf17.default] user_pref("extensions.delta.dfltLng", "fr"); O69 - SBI: prefs.js [Administrateur - pkp7wf17.default] user_pref("extensions.delta.excTlbr", false); O69 - SBI: prefs.js [Administrateur - pkp7wf17.default] user_pref("extensions.delta.ffxUnstlRst", true); O69 - SBI: prefs.js [Administrateur - pkp7wf17.default] user_pref("extensions.delta.id", "44327910000000000000002481151822"); O69 - SBI: prefs.js [Administrateur - pkp7wf17.default] user_pref("extensions.delta.instlDay", "15911"); O69 - SBI: prefs.js [Administrateur - pkp7wf17.default] user_pref("extensions.delta.instlRef", "sst"); O69 - SBI: prefs.js [Administrateur - pkp7wf17.default] user_pref("extensions.delta.newTab", false); O69 - SBI: prefs.js [Administrateur - pkp7wf17.default] user_pref("extensions.delta.prdct", "delta"); O69 - SBI: prefs.js [Administrateur - pkp7wf17.default] user_pref("extensions.delta.prtnrId", "delta"); O69 - SBI: prefs.js [Administrateur - pkp7wf17.default] user_pref("extensions.delta.rvrt", "false"); O69 - SBI: prefs.js [Administrateur - pkp7wf17.default] user_pref("extensions.delta.smplGrp", "none"); O69 - SBI: prefs.js [Administrateur - pkp7wf17.default] user_pref("extensions.delta.tlbrId", "base"); O69 - SBI: prefs.js [Administrateur - pkp7wf17.default] user_pref("extensions.delta.tlbrSrchUrl", ""); O69 - SBI: prefs.js [Administrateur - pkp7wf17.default] user_pref("extensions.delta.vrsn", "1.8.22.0"); O69 - SBI: prefs.js [Administrateur - pkp7wf17.default] user_pref("extensions.delta.vrsnTs", "1.8.22.011:37:42"); O69 - SBI: prefs.js [Administrateur - pkp7wf17.default] user_pref("extensions.delta.vrsni", "1.8.22.0"); O69 - SBI: prefs.js [Administrateur - pkp7wf17.default] user_pref("extensions.delta_i.babExt", ""); O69 - SBI: prefs.js [Administrateur - pkp7wf17.default] user_pref("extensions.delta_i.babTrack", "affID=119403&tt=230713_18215&tsp=4954"); O69 - SBI: prefs.js [Administrateur - pkp7wf17.default] user_pref("extensions.delta_i.srcExt", "ss"); O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 ~ Keys: Scanned in 00mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.3978542F8AAC65262EA4A52833148782] [SPRF][15/11/2013] (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\fusioncache.dat [141] [MD5.65739F3FCE7C71682EFF14078E02F7C2] [SPRF][25/07/2013] (...) -- C:\Documents and Settings\administrateur.EMB\Local Settings\Application Data\Temp\4df6Installer.exe [2483960] [MD5.780A0A273C7507A68A37181290A9FF21] [SPRF][23/07/2010] (...) -- C:\Program Files\FLV-Player-2.0.25.86393.exe [164764] [MD5.DECBCC529E9D07493D7149407263BA32] [SPRF][03/08/2010] (.Free-PDF-to-Word.com - Free PDF to Word Converter Setup.) -- C:\Program Files\free-pdf-to-word-converter.exe [601281] ~ Files: 11 Legitimates Filtered in 00mn 13s ---\ Enumère les codes produits des logiciels (PUC) (O90) O90 - PUC: "558491CACA7F40D44B9C70AB64CF6B79" . (.ActivClient 6.1 x86.) -- C:\WINDOWS\Installer\{AC194855-F7AC-4D04-B4C9

lilidurhone · Answer

Héberges le

isabelle.dumais · Answer

https://www.cjoint.com/?3KCh6aXCiJZ

lilidurhone · Answer

* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ 

* Enregistre-le sur ton bureau. 

* Ferme toutes les applications en cours. 

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur. 

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal. 

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse. 

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

isabelle.dumais · Answer

Merci, pb réglé même si je ne suis (de suivre) pas au jour le jour. P réglé m

lilidurhone · Answer

Pour moi NON!

Aide pour virer virus clé usb

10 réponses

Discussions similaires