Suggestion de mails inconnus lors de la connexion.Résolu/Fermé

Question

Bonjour, 

 
Voici mon problème : 

 Depuis quelques jours, lorsque j'essaye d'écrire mon mail dans la case de connexion, à l'écriture de la première lettre, le site me suggère des mails inconnus en plus du mien. Ce phénomène se produit sur Amazon, Gmail, et d'autres sites où je suis inscrit. 

Les mails sont toujours différents. Est ce qu'on est en train de me pirater mon pc ? 

Il y a quatre jours, j'ai désinfecté l'ordinateur avec Spybot et supprimé certains malwares. Depuis, mis à part le problème de mails inconnus, mon PC fonctionne parfaitement. Dois'je m'inquiéter pour autant ?

Merci,

Configuration: Windows 7 / Chrome 23.0.1271.64

Fish66 · Answer

Bonjour, 1/ Désinstalle Spybot, il est dépassé et ne sert à rien! Tu peux lire : - Spybot-superantispyware vs Malwarebytes 2/ * Telecharge et installe USBFix à partir : ce lien ou encore : celui-ci (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement * Clique sur "Recherche" * Laisse travailler l'outil * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt ) 3/ * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

soul5000 · Answer

Bonjour, 

Usbfix ne se lance pas. Je l'exécute en tant qu'administrateur pourtant.  Les liens de USbfix sont invalides, j'ai dû le télécharger sur Comment ça marche. 

Voici le lien de ZHPDiag :  

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121115_j13k11d8p15y12

Fish66 · Answer

Re,
1/
Supprime ta version d'ADWCleaner puis fais ceci :

Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

2/
Tu lances USBFix en mode sans échec puis poste le rapport stp

@+

soul5000 · Answer

Bonjour,


Voici le rapport Adwcleaner : 

# AdwCleaner v2.007 - Rapport créé le 15/11/2012 à 13:55:32
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : hp - HP-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\hp\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v7.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\jbk1t6u0.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.14] : urls_to_restore_on_startup = [ "hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0EtDtB0AzztByDtDyD0EyEyBtAyDtAzytN0D0Tzu0CtAtCtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1196343958" ]
Supprimée [l.2599] : urls_to_restore_on_startup = [ "hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0EtDtB0AzztByDtDyD0EyEyBtAyDtAzytN0D0Tzu0CtAtCtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1196343958" ]

*************************

AdwCleaner[R1].txt - [18152 octets] - [09/11/2012 04:46:35]
AdwCleaner[R2].txt - [1920 octets] - [15/11/2012 13:54:33]
AdwCleaner[R3].txt - [1980 octets] - [15/11/2012 13:54:57]
AdwCleaner[S1].txt - [18317 octets] - [09/11/2012 04:47:04]
AdwCleaner[S2].txt - [1919 octets] - [15/11/2012 13:55:32]

########## EOF - C:\AdwCleaner[S2].txt - [1979 octets] ##########

Fish66 · Answer

Re,
1/
Désinstalle s'il est possible :
- Logiciel: Poker 770 - 
- Logiciel: Titan Poker - 

2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



O4 - Global Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Betfred Poker.lnk . (.Playtech.)  -- C:\Poker\Betfred Poker\casino.exe
O4 - Global Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Boylepoker.lnk . (.Playtech.)  -- C:\Poker\Boylepoker\casino.exe
O4 - Global Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\EverestPoker.com.lnk . (.Playtech.)  -- C:\Poker\EverestPoker.com\casino.exe
O4 - Global Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Turbopoker.fr.lnk . (.Playtech.)  -- C:\Poker\Turbopoker.fr\casino.exe
O4 - Global Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winner Poker.lnk . (.Playtech.)  -- C:\Poker\Winner Poker\casino.exe
[MD5.8AD3A08F31A0A8CD152FE47A95B05DCC] [APT] [ReclaimerUpdateFiles_hp] (.RealNetworks, Inc..) -- C:\Users\hp\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.20\agent\rnupgagent.exe
[MD5.8AD3A08F31A0A8CD152FE47A95B05DCC] [APT] [ReclaimerUpdateXML_hp] (.RealNetworks, Inc..) -- C:\Users\hp\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.20\agent\rnupgagent.exe
[MD5.8AD3A08F31A0A8CD152FE47A95B05DCC] [APT] [RNUpgradeHelperLogonPrompt_hp] (.RealNetworks, Inc..) -- C:\Users\hp\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.20\agent\rnupgagent.exe
[MD5.8AD3A08F31A0A8CD152FE47A95B05DCC] [APT] [RNUpgradeHelperResumePrompt_hp] (.RealNetworks, Inc..) -- C:\Users\hp\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.20\agent\rnupgagent.exe
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.0.) (No version) -- (.not file.)    => Toolbar.Conduit
O2 - BHO: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} Clé orpheline    => VMN.net Toolbar
O3 - Toolbar: (no name) - [HKLM]{A057A204-BACC-4D26-8287-79A187E26987} . (...) --  (.not file.)    => VMN.net Toolbar
[HKCU\Software\AppDataLow\Software\Smartbar]    => Toolbar.Agent
[HKCU\Software\Conduit]    => Toolbar.Conduit

EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

 
 3/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

@+

soul5000 · Answer

Bonjour,

Voici le rapport de ZHPFix : 

Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : 
Run by hp at 15/11/2012 15:36:32
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\hp\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.20\agentnupgagent.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {A057A204-BACC-4D26-8287-79A187E26987}
ABSENT Key: HKCU\Software\AppDataLow\Software\Smartbar
ABSENT Key: HKCU\Software\Conduit

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME Toolbar: {A057A204-BACC-4D26-8287-79A187E26987}

========== Dossier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME File: c:\users\hp\appdataoaming\microsoft\windows\start menu\programs\betfred poker.lnk
SUPPRIME File: c:\poker\betfred poker\casino.exe
SUPPRIME File: c:\users\hp\appdataoaming\microsoft\windows\start menu\programs\boylepoker.lnk
SUPPRIME File: c:\poker\boylepoker\casino.exe
ABSENT File: c:\users\hp\appdataoaming\microsoft\windows\start menu\programs\everestpoker.com
SUPPRIME Reboot c:\poker\everestpoker.com
SUPPRIME File: c:\users\hp\appdataoaming\microsoft\windows\start menu\programs	urbopoker.fr.lnk
SUPPRIME File: c:\poker	urbopoker.fr\casino.exe
SUPPRIME File: c:\users\hp\appdataoaming\microsoft\windows\start menu\programs\winner poker.lnk
SUPPRIME File: c:\poker\winner poker\casino.exe
SUPPRIME File*: c:\users\hp\appdataoamingeal\update\upgradehelperealplayer\10.20\agentnupgagent.exe
ABSENT Folder/File: c:\users\hp\appdataoamingeal\update\upgradehelperealplayer\10.20\agentnupgagent.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: ReclaimerUpdateFiles_hp
SUPPRIME Task: ReclaimerUpdateXML_hp
SUPPRIME Task: RNUpgradeHelperLogonPrompt_hp
SUPPRIME Task: RNUpgradeHelperResumePrompt_hp


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
14 : Fichier(s)
4 : Tache planifiée


End of clean in 00mn 19s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/11/2012 15:36:32 [2388]



Et voici le rapport de Malwarebytes : 


Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.15.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
hp :: HP-PC [administrateur]

15/11/2012 15:40:50
mbam-log-2012-11-15 (15-40-50).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 308142
Temps écoulé: 1 heure(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

D'accord..
Supprime ta version de USBFix puis fais ceci :
* Telecharge et installe  USBFix à partir  : ce lien  



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir   

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris  

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera  

automatiquement  

* Clique sur "Recherche"   
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur : C:\UsbFix.txt  )

soul5000 · Answer

Voici le rapport de USBFix : 


############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: hp (Administrateur) # HP-PC
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 18:01:54 | 15/11/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP 620) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU     T6670  @ 2.20GHz (2201)
RAM -> [Total : 1976 | Free : 521]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 98 Go (31 Go libre(s) - 32%) [] # NTFS
D:\ -> Disque fixe # 200 Go (100 Go libre(s) - 50%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (420)
C:\Windows\system32\wininit.exe (472)
C:\Windows\system32\csrss.exe (484)
C:\Windows\system32\services.exe (528)
C:\Windows\system32\lsass.exe (544)
C:\Windows\system32\lsm.exe (552)
C:\Windows\system32\svchost.exe (656)
C:\Windows\system32\winlogon.exe (708)
C:\Windows\system32\svchost.exe (796)
C:\Windows\System32\svchost.exe (864)
C:\Windows\System32\svchost.exe (944)
C:\Windows\system32\svchost.exe (996)
C:\Windows\system32\svchost.exe (1168)
C:\Windows\system32\svchost.exe (1292)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1384)
C:\Windows\system32\WLANExt.exe (1392)
C:\Windows\system32\conhost.exe (1404)
C:\Windows\system32\Dwm.exe (1572)
C:\Windows\Explorer.EXE (1620)
C:\Windows\System32\spoolsv.exe (1720)
C:\Windows\system32	askhost.exe (1784)
C:\Windows\system32\svchost.exe (1844)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2020)
C:\Program Files\Ralink\Common\RaRegistry.exe (432)
C:\Windows\system32\svchost.exe (1364)
C:\Program Files\Google\Update\1.3.21.123\GoogleCrashHandler.exe (1612)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2400)
C:\Program Files\Real\RealPlayer\Updateealsched.exe (2460)
C:\Windows\system32\WUDFHost.exe (2668)
C:\Windows\System32\svchost.exe (2756)
C:\Windows\system32\svchost.exe (2812)
C:\Windows\System32\hkcmd.exe (3124)
C:\Windows\System32\igfxpers.exe (3152)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3180)
C:\Program Files\Windows Sidebar\sidebar.exe (3200)
C:\Program Files\Skype\Phone\Skype.exe (3216)
C:\Program Files\Google\Drive\googledrivesync.exe (3236)
C:\Windows\system32\SearchIndexer.exe (3444)
C:\Windows\system32\svchost.exe (3528)
C:\Users\hp\AppData\Local\TitanMentorCalculator\TitanMentorCalculatorLauncher.exe (3632)
C:\Users\hp\AppData\Local\TitanMentorCalculator\TitanMentorCalculator.exe (3980)
C:\Program Files\Google\Drive\googledrivesync.exe (4028)
C:\Program Files\Ralink\Common\RaUI.exe (4056)
C:\Program Files\Evernote\Evernote\EvernoteClipper.exe (4076)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3008)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (584)
C:\Program Files\HDM Connection Manager\HDM Connection Manager.exe (2592)
C:\Windows\system32\svchost.exe (4308)
C:\Windows\System32\svchost.exe (4860)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5312)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (6016)
C:\Program Files\ACFX MetaTrader	erminal.exe (3016)
C:\Program Files\InstaTrader	erminal.exe (4900)
C:\Program Files\MetaTrader - FXOpen	erminal.exe (4376)
C:\Program Files\MetaTrader 4 - RoboForex2	erminal.exe (4316)
C:\Program Files\MetaTrader NordFX	erminal.exe (2648)
C:\Program Files\Windows Media Player\wmplayer.exe (3772)
C:\Program Files\Skype\Phone\Skype.exe (5096)
C:\Program Files\Google\Chrome\Application\chrome.exe (3244)
C:\Program Files\Google\Chrome\Application\chrome.exe (3628)
C:\Program Files\Google\Chrome\Application\chrome.exe (4440)
C:\Program Files\Google\Chrome\Application\chrome.exe (4984)
C:\Program Files\Google\Chrome\Application\chrome.exe (2388)
C:\Program Files\Google\Chrome\Application\chrome.exe (5232)
C:\Program Files\Google\Chrome\Application\chrome.exe (5588)
C:\Program Files\Google\Chrome\Application\chrome.exe (3812)
C:\Windows\system32\wbem\wmiprvse.exe (6000)
C:\UsbFix\Go.exe (5012)
C:\Windows\system32	askeng.exe (808)
C:\Program Files\Google\Chrome\Application\chrome.exe (3004)

################## | Éléments infectieux |

Présent! C:\Users\hp\EMP_PATCH1.1.exe
Présent! F:\AutoRun.exe
Présent! F:\AUTORUN.INF

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0060596e-6eaf-11e1-b362-806e6f6e6963}
Shell\AutoRun\Command = F:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{14d0be1c-dba6-11e1-890e-e02a82217515}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{86823aeb-6ebf-11e1-8f4f-e02a82217515}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{86823af0-6ebf-11e1-8f4f-e02a82217515}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b9c28a7f-b5d1-11e1-8836-e02a82217515}
Shell\AutoRun\Command = F:\AutoRun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Fish66 · Answer

1/
Désolé, je veux USBFix en mode "Suppression"!  :-)

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir   

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris  

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera  

automatiquement  

* Clique sur "Suppression"   
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur : C:\UsbFix.txt  ) 

2/
Redémarre ton PC.
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans  ta prochaine réponse

@+

soul5000 · Answer

Bonsoir,

Voici le rapport UsbFix : 



############################## | UsbFix V 7.100 | [Suppression]

Utilisateur: hp (Administrateur) # HP-PC
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 22:53:00 | 15/11/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP 620) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU     T6670  @ 2.20GHz (2201)
RAM -> [Total : 1976 | Free : 169]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 98 Go (31 Go libre(s) - 32%) [] # NTFS
D:\ -> Disque fixe # 200 Go (100 Go libre(s) - 50%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (420)
C:\Windows\system32\wininit.exe (472)
C:\Windows\system32\csrss.exe (484)
C:\Windows\system32\services.exe (528)
C:\Windows\system32\lsass.exe (544)
C:\Windows\system32\lsm.exe (552)
C:\Windows\system32\svchost.exe (652)
C:\Windows\system32\winlogon.exe (720)
C:\Windows\system32\svchost.exe (776)
C:\Windows\System32\svchost.exe (836)
C:\Windows\System32\svchost.exe (932)
C:\Windows\system32\svchost.exe (976)
C:\Windows\system32\svchost.exe (1136)
C:\Windows\system32\svchost.exe (1244)
C:\Windows\system32\WLANExt.exe (1348)
C:\Windows\system32\conhost.exe (1356)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1412)
C:\Windows\system32\Dwm.exe (1552)
C:\Windows\Explorer.EXE (1584)
C:\Windows\System32\spoolsv.exe (1684)
C:\Windows\system32	askhost.exe (1712)
C:\Windows\system32\svchost.exe (1784)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1956)
C:\Program Files\Ralink\Common\RaRegistry.exe (2032)
C:\Windows\system32\svchost.exe (548)
C:\Program Files\Google\Update\1.3.21.123\GoogleCrashHandler.exe (1236)
C:\Windows\System32\svchost.exe (2340)
C:\Windows\system32\svchost.exe (2360)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2616)
C:\Program Files\Real\RealPlayer\Updateealsched.exe (2640)
C:\Windows\System32\hkcmd.exe (2828)
C:\Windows\System32\igfxpers.exe (2852)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2960)
C:\Program Files\Windows Sidebar\sidebar.exe (2984)
C:\Program Files\Skype\Phone\Skype.exe (2992)
C:\Program Files\Google\Drive\googledrivesync.exe (3036)
C:\Windows\system32\SearchIndexer.exe (3268)
C:\Users\hp\AppData\Local\TitanMentorCalculator\TitanMentorCalculatorLauncher.exe (3280)
C:\Program Files\Ralink\Common\RaUI.exe (3576)
C:\Program Files\Evernote\Evernote\EvernoteClipper.exe (3608)
C:\Windows\system32\svchost.exe (3664)
C:\Users\hp\AppData\Local\TitanMentorCalculator\TitanMentorCalculator.exe (3932)
C:\Program Files\HDM Connection Manager\HDM Connection Manager.exe (3020)
C:\Program Files\Google\Drive\googledrivesync.exe (2768)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3532)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (4056)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (2304)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3180)
C:\Windows\system32\WUDFHost.exe (2088)
C:\Windows\system32\svchost.exe (4296)
C:\Program Files\Google\Chrome\Application\chrome.exe (4760)
C:\Windows\system32\svchost.exe (4820)
C:\Windows\System32\svchost.exe (5044)
C:\Program Files\Google\Chrome\Application\chrome.exe (5928)
C:\Program Files\Google\Chrome\Application\chrome.exe (5944)
C:\Program Files\Google\Chrome\Application\chrome.exe (5956)
C:\Program Files\Google\Chrome\Application\chrome.exe (3856)
C:\Program Files\Google\Chrome\Application\chrome.exe (5560)
C:\Program Files\Google\Chrome\Application\chrome.exe (5676)
C:\Program Files\Google\Chrome\Application\chrome.exe (4176)
C:\Program Files\Google\Chrome\Application\chrome.exe (4432)
C:\Program Files\Google\Chrome\Application\chrome.exe (1672)
C:\Program Files\Google\Chrome\Application\chrome.exe (4672)
C:\Program Files\Google\Chrome\Application\chrome.exe (5204)
C:\Program Files\ACFX MetaTrader	erminal.exe (2844)
C:\Program Files\MetaTrader NordFX	erminal.exe (4328)
C:\Program Files\InstaTrader	erminal.exe (5588)
C:\Program Files\MetaTrader - FXOpen	erminal.exe (4164)
C:\Program Files\MetaTrader 4 - RoboForex2	erminal.exe (5136)
C:\Program Files\Google\Chrome\Application\chrome.exe (5868)
C:\Program Files\Google\Chrome\Application\chrome.exe (2848)
C:\Windows\system32\wbem\wmiprvse.exe (4960)
C:\Program Files\Windows Media Player\wmplayer.exe (6032)
C:\Windows\system32\NOTEPAD.EXE (1608)
C:\UsbFix\Go.exe (3144)
C:\Windows\system32\wbem\wmiprvse.exe (1072)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\WLANExt.exe (1348)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1412)
Stoppé! C:\Windows\Explorer.EXE (1584)
Stoppé! C:\Windows\System32\spoolsv.exe (1684)
Stoppé! C:\Windows\system32	askhost.exe (1712)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1956)
Stoppé! C:\Program Files\Ralink\Common\RaRegistry.exe (2032)
Stoppé! C:\Program Files\Google\Update\1.3.21.123\GoogleCrashHandler.exe (1236)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2616)
Stoppé! C:\Program Files\Real\RealPlayer\Updateealsched.exe (2640)
Stoppé! C:\Windows\System32\hkcmd.exe (2828)
Stoppé! C:\Windows\System32\igfxpers.exe (2852)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2960)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2984)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (2992)
Stoppé! C:\Program Files\Google\Drive\googledrivesync.exe (3036)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3268)
Stoppé! C:\Users\hp\AppData\Local\TitanMentorCalculator\TitanMentorCalculatorLauncher.exe (3280)
Stoppé! C:\Program Files\Ralink\Common\RaUI.exe (3576)
Stoppé! C:\Program Files\Evernote\Evernote\EvernoteClipper.exe (3608)
Stoppé! C:\Users\hp\AppData\Local\TitanMentorCalculator\TitanMentorCalculator.exe (3932)
Stoppé! C:\Program Files\HDM Connection Manager\HDM Connection Manager.exe (3020)
Stoppé! C:\Program Files\Google\Drive\googledrivesync.exe (2768)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3532)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (4056)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (2304)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3180)
Stoppé! C:\Windows\system32\WUDFHost.exe (2088)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4760)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5928)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5944)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5956)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3856)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5560)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5676)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4176)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4432)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1672)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4672)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5204)
Stoppé! C:\Program Files\ACFX MetaTrader	erminal.exe (2844)
Stoppé! C:\Program Files\MetaTrader NordFX	erminal.exe (4328)
Stoppé! C:\Program Files\InstaTrader	erminal.exe (5588)
Stoppé! C:\Program Files\MetaTrader - FXOpen	erminal.exe (4164)
Stoppé! C:\Program Files\MetaTrader 4 - RoboForex2	erminal.exe (5136)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5868)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2848)
Stoppé! C:\Program Files\Windows Media Player\wmplayer.exe (6032)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (1608)

################## | Éléments infectieux |

Supprimé! C:\Users\hp\EMP_PATCH1.1.exe
Non supprimé ! F:\AutoRun.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3404531802-3127150238-1771249854-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3404531802-3127150238-1771249854-1000
Non supprimé ! F:\AUTORUN.INF

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0060596e-6eaf-11e1-b362-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{14d0be1c-dba6-11e1-890e-e02a82217515}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{86823aeb-6ebf-11e1-8f4f-e02a82217515}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b9c28a7f-b5d1-11e1-8836-e02a82217515}

################## | Listing |

[15/11/2012 - 22:54:46 | SHD ] 	C:\$Recycle.Bin
[09/11/2012 - 04:46:39 | N | 18152] 	C:\AdwCleaner[R1].txt
[15/11/2012 - 13:54:38 | N | 1920] 	C:\AdwCleaner[R2].txt
[15/11/2012 - 13:55:02 | N | 1980] 	C:\AdwCleaner[R3].txt
[09/11/2012 - 04:47:26 | N | 18317] 	C:\AdwCleaner[S1].txt
[15/11/2012 - 13:55:39 | N | 2048] 	C:\AdwCleaner[S2].txt
[10/06/2009 - 21:42:20 | N | 24] 	C:\autoexec.bat
[15/11/2012 - 18:16:38 | RASHD ] 	C:\Autorun.inf
[15/11/2012 - 11:15:34 | D ] 	C:\Config.Msi
[10/06/2009 - 21:42:20 | N | 10] 	C:\config.sys
[14/07/2009 - 04:53:55 | SHD ] 	C:\Documents and Settings
[09/11/2012 - 02:48:14 | N | 14] 	C:\END
[15/11/2012 - 21:45:47 | ASH | 1554198528] 	C:\hiberfil.sys
[19/08/2012 - 05:57:24 | D ] 	C:\Intel
[10/11/2012 - 21:03:45 | N | 0] 	C:\IO.SYS
[01/05/2012 - 21:29:18 | D ] 	C:\Microgaming
[10/11/2012 - 21:03:45 | N | 0] 	C:\MSDOS.SYS
[15/03/2012 - 16:19:27 | RHD ] 	C:\MSOCache
[15/11/2012 - 21:45:50 | ASH | 2072264704] 	C:\pagefile.sys
[14/07/2009 - 02:37:05 | D ] 	C:\PerfLogs
[15/11/2012 - 21:45:46 | D ] 	C:\Poker
[15/11/2012 - 15:29:07 | D ] 	C:\Program Files
[15/11/2012 - 07:45:45 | HD ] 	C:\ProgramData
[01/05/2012 - 11:46:43 | D ] 	C:\Programs
[15/03/2012 - 16:06:29 | SHD ] 	C:\Recovery
[07/07/2012 - 13:54:29 | D ] 	C:\Rummy Royal
[15/11/2012 - 07:33:47 | SHD ] 	C:\System Volume Information
[15/11/2012 - 22:54:46 | D ] 	C:\UsbFix
[15/11/2012 - 22:53:31 | A | 10457] 	C:\UsbFix.txt
[15/03/2012 - 16:07:07 | D ] 	C:\Users
[15/11/2012 - 15:21:55 | D ] 	C:\Windows
[15/11/2012 - 15:36:32 | D ] 	C:\ZHP
[15/11/2012 - 22:54:46 | SHD ] 	D:\$RECYCLE.BIN
[15/11/2012 - 18:16:40 | RASHD ] 	D:\Autorun.inf
[12/11/2012 - 08:30:51 | D ] 	D:\Films
[15/04/2012 - 19:02:40 | D ] 	D:\HP-PC
[11/11/2012 - 05:39:15 | D ] 	D:\Jeux
[16/03/2012 - 09:42:24 | N | 528] 	D:\MediaID.bin
[01/04/2012 - 20:56:01 | SHD ] 	D:\System Volume Information
[22/08/2009 - 18:42:34 | R | 143360] 	F:\AutoRun.exe
[02/06/2008 - 14:16:48 | R | 45] 	F:\AUTORUN.INF
[22/08/2009 - 18:42:34 | R | 143360] 	F:\DataCard_Setup.exe
[22/08/2009 - 18:43:46 | R | 206336] 	F:\DataCard_Setup64.exe
[02/03/2010 - 10:43:16 | D ] 	F:\HDM Connection Manager
[20/02/2008 - 13:16:48 | R | 7168] 	F:\ResetDevice.exe
[15/12/2009 - 14:49:50 | R | 364590] 	F:\Startup.ico
[22/02/2010 - 12:22:10 | R | 1490] 	F:\SysConfig.dat

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HP-PC.zip
http://sosvirus.org/viewtopic.php?f=208&t=250
Merci de votre contribution.

################## | E.O.F |





Et voici le rapport ZHPDiag : 





Rapport de ZHPDiag v1.31.39 par Nicolas Coolman, Update du 09/11/2012
Run by hp at 16/11/2012 00:56:57
State : Version à jour.
UAC : Not Found or deactivate by user


---\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 7.0.1 v7.0.1
GCIE: Google Chrome v23.0.1271.64 (Defaut)

---\ Windows Product Information
~ Langage: Français
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7TP9F
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\ System Information
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1976 MB (18% free)
System Restore: Activé (Enable)
System drive C: has 31 GB (31%) free of 98 GB

---\ Logged in mode
~ Computer Name: HP-PC
~ User Name: hp
~ All Users Names: hp, HomeGroupUser$, Administrateur, 
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\hp\AppData\Roaming\
~ %Desktop% : C:\Users\hp\Desktop\
~ %Favorites% : C:\Users\hp\Favorites\
~ %LocalAppData% : C:\Users\hp\AppData\Local\
~ %StartMenu% : C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 31 Go of 98 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 100 Go of 200 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Free 0 Go of 0 Go)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ CD-ROM drive (Not Inserted)



---\ Security Center & Tools Informations
~ UAC deactivate by user
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  OK
~ Scan Security Center in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 05:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 01:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.5553611E2F9EA6F613079177F1233068] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.24/08/2012 - 06:51:27.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 21:29:06.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 21:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 02:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 01:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 23:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 21:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 21:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 21:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.13/07/2009 - 23:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 23:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 02:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 21:29:08.) -- C:\Windows\system32\Drivers
etBT.sys [187904]
[MD5.0D87503986BB3DFED58E343FE39DDE13] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.31/08/2012 - 17:18:09.) -- C:\Windows\system32\Drivers
tfs.sys [1211760]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/07/2009 - 23:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 23:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 21:29:49.) -- C:\Windows\system32\Driversdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 23:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 21:29:07.) -- C:\Windows\system32\Drivers	dx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 21:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Scan Generic Processes in 00mn 00s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/1293
~ Mes musiques (My Musics) : 1/687
~ Mes Videos (My Videos) : 1/21
~ Mes Favoris (My Favorites) : 1/18
~ Mes Documents (My Documents) : 9/4411
~ Mon Bureau (My Desktop) : 1/7
~ Menu demarrer (Programs) : 1/45
~ Scan Hidden Files in 00mn 12s



---\ Processus lancés
[MD5.083649EF692A066880C9326020915AFE] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe   [4297136] [PID.2748]
[MD5.8E53B67FA3816E854B07C5DC66E10730] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Updateealsched.exe   [296056] [PID.2760]
[MD5.00BF92681C8C414EDF8E38614203242D] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe   [171288] [PID.2808]
[MD5.6A9F78C638A08CED7658D9068868706D] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe   [172824] [PID.2840]
[MD5.B77081F8221968C7DAB794B0BA55C43E] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe   [254896] [PID.2860]
[MD5.CBEC06E32D0AC9C3D0A9199EDC1FB959] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe   [17418928] [PID.2964]
[MD5.41DC259AFDAA349050AEB9FCC994A378] - (.Google - Google Drive.) -- C:\Program Files\Google\Drive\googledrivesync.exe   [16052192] [PID.3024]
[MD5.2B5F4B7344C600D7AB2ED7E1DC131038] - (.Kessem Holdings Limited - TitanMentorCalculator AutoUpdate.) -- C:\Users\hp\AppData\Local\TitanMentorCalculator\TitanMentorCalculatorLauncher.exe   [289247] [PID.3500]
[MD5.29E6DED6926E9D31DB35C78BF39D1FD9] - (.Kesemoholdings Limited - MagicHoldem.Client.) -- C:\Users\hp\AppData\Local\TitanMentorCalculator\TitanMentorCalculator.exe   [254976] [PID.3984]
[MD5.8CF1D3E4081E6297E615F192662586BB] - (.Ralink Technology, Corp. - Ralink Wireless LAN Card Utility.) -- C:\Program Files\Ralink\Common\RaUI.exe   [13137768] [PID.2364]
[MD5.3B6ACE8A4562B8181188E015D23A39EE] - (.Evernote Corp., 333 W Evelyn Ave. Mountain - Evernote Clipper.) -- C:\Program Files\Evernote\Evernote\EvernoteClipper.exe   [1014624] [PID.2828]
[MD5.883B2E1341E5BE906A7507308A6636DF] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe   [285240] [PID.4032]
[MD5.330E83B9C6557E0E7695AA442913AD0F] - (...) -- C:\Program Files\HDM Connection Manager\HDM Connection Manager.exe   [536576] [PID.3092]
[MD5.D8510C2D48496B6C336E816FD67AA0F7] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe   [1242136] [PID.4444]
[MD5.D9BF5EFCD9AB87CFC00FF1BBF187C6D8] - (.MetaQuotes Software Corp. - MetaTrader.) -- C:\Program Files\ACFX MetaTrader	erminal.exe   [4618792] [PID.3108]
[MD5.D9BF5EFCD9AB87CFC00FF1BBF187C6D8] - (.MetaQuotes Software Corp. - MetaTrader.) -- C:\Program Files\MetaTrader NordFX	erminal.exe   [4618792] [PID.3108]
[MD5.45BCE4C331AAF8BD0F7F37A848C4140C] - (.MetaQuotes Software Corp. - MetaTrader.) -- C:\Program Files\InstaTrader	erminal.exe   [4035104] [PID.3108]
[MD5.D9BF5EFCD9AB87CFC00FF1BBF187C6D8] - (.MetaQuotes Software Corp. - MetaTrader.) -- C:\Program Files\MetaTrader 4 - RoboForex2	erminal.exe   [4618792] [PID.3108]
[MD5.45BCE4C331AAF8BD0F7F37A848C4140C] - (.MetaQuotes Software Corp. - MetaTrader.) -- C:\Program Files\MetaTrader - FXOpen	erminal.exe   [4035104] [PID.3108]
[MD5.300F9215FCE15E1CC5DA78C9AD4BBE2E] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [3770368] [PID.3592]
~ Scan Processes Running in 00mn 01s



---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
~ Scan Google Browser in 00mn 00s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\jbk1t6u0.default\prefs.js
M3 - MFPP: Plugins - [hp] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [hp] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [hp] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [hp] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [hp] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [hp] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [hp] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M2 - MFEP: prefs.js [hp - jbk1t6u0.default\ChoiceGuard@Microsoft] [] Microsoft Choice Guard v2.0 (.Microsoft.)
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.0.) -- C:\Program Files\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Mozilla Firefox\Plugins
ppl3260.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins
prjplug.dll
P2 - FPN:Firefox Plugin Navigator . (.RealPlayer - RealPlayer Download Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins
prpplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Nullsoft, Inc. - Winamp Application Detector.) -- C:\Program Files\Mozilla Firefox\Plugins
pwachk.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3
pPicasa3.dll
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=1.6.0_37] - (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Windows\system32
pdeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_37 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\plugin2
pjp2.dll
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com # win # 6.0.3.0.) -- C:\Program Files\ma-config.com
phardwaredetection.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.10411.0.) -- C:\Program Files\Microsoft Silverlight\5.1.10411.0
pctrl.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=15.0.4.53] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- c:\program filesealealplayer\Netscape6
ppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=15.0.4.53] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- c:\program filesealealplayer\Netscape6
prjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpchromebrowserrecordext;version=15.0.4.53] - (.RealNetworks, Inc. - RealNetworks(tm) RealPlayer Chrome Background Extension Plug-In.) -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins
prpchromebrowserrec
P2 - FPN: [HKLM] [@real.com/nprphtml5videoshim;version=15.0.4.53] - (.RealNetworks, Inc. - RealPlayer(tm) HTML5VideoShim Plug-In.) -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins
prphtml5videoshim.dll
P2 - FPN: [HKLM] [@real.com/nprpplugin;version=15.0.4.53] - (.RealPlayer - RealPlayer Download Plugin.) -- c:\program filesealealplayer\Netscape6
prpplugin.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.123
pGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.123
pGoogleUpdate3.dll
P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.0.4] - (.VideoLAN - VLC media player Web Plugin 2.0.2.) -- C:\Program Files\VideoLAN\VLC
pvlc.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.0.) -- C:\Program Files\Adobe\Reader 11.0\Reader\AIR
ppdf32.dll
~ Scan Firefox Browser in 00mn 00s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.wana.ma
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.0.) (No version) -- (.not file.)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0
~ Scan IE Browser in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Scan Keys in 00mn 00s



---\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} Clé orpheline
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} Clé orpheline
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Clé orpheline
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
~ Scan BHO in 00mn 00s



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (...) --  (.not file.)
~ Scan Toolbar in 00mn 00s



---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe 
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program filesealealplayer\Updateealsched.exe 
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe 
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe 
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe 
O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - Delayed launcher.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe 
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe 
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe 
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe 
O4 - HKCU\..\Run: [Facebook Update] C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) 
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe 
O4 - HKCU\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files\Google\Drive\googledrivesync.exe 
O4 - HKCU\..\Run: [TitanMentorCalculator] . (.Kessem Holdings Limited - TitanMentorCalculator AutoUpdate.) -- C:\Users\hp\AppData\Local\TitanMentorCalculator\TitanMentorCalculatorLauncher.exe 
O4 - HKCU\..\Run: [FileHippo.com] . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files\FileHippo.com\UpdateChecker.exe 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe 
O4 - HKUS\S-1-5-21-3404531802-3127150238-1771249854-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe 
O4 - HKUS\S-1-5-21-3404531802-3127150238-1771249854-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe 
O4 - HKUS\S-1-5-21-3404531802-3127150238-1771249854-1000\..\Run: [Facebook Update] C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) 
O4 - HKUS\S-1-5-21-3404531802-3127150238-1771249854-1000\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe 
O4 - HKUS\S-1-5-21-3404531802-3127150238-1771249854-1000\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files\Google\Drive\googledrivesync.exe 
O4 - HKUS\S-1-5-21-3404531802-3127150238-1771249854-1000\..\Run: [TitanMentorCalculator] . (.Kessem Holdings Limited - TitanMentorCalculator AutoUpdate.) -- C:\Users\hp\AppData\Local\TitanMentorCalculator\TitanMentorCalculatorLauncher.exe 
O4 - HKUS\S-1-5-21-3404531802-3127150238-1771249854-1000\..\Run: [FileHippo.com] . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files\FileHippo.com\UpdateChecker.exe 
O4 - HKUS\S-1-5-21-3404531802-3127150238-1771249854-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKUS\S-1-5-21-3404531802-3127150238-1771249854-1000\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe 
~ Scan Application in 00mn 00s



---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AGEA.lnk . (.Novativa Corporation.)  -- C:\Program Files\AGEA Streamster\Streamster.exe
O4 - Global Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\EverestPoker.com.lnk . (...)  -- C:\Poker\EverestPoker.com\casino.exe (.not file.)
O4 - Global Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Marketiva.lnk . (.Novativa Corporation.)  -- C:\Program Files\Novativa Streamster\Streamster.exe
O4 - Global Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update Checker.lnk . (.FileHippo.com.)  -- C:\Program Files\FileHippo.com\UpdateChecker.exe
O4 - Global Startup: C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\24hPoker.lnk . (.Microgaming.)  -- C:\Microgaming\Poker\24hpokerMPP\mppoker.exe
O4 - Global Startup: C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Betsson Poker by Microgaming.lnk . (.Microgaming.)  -- C:\Microgaming\Poker\BetssonMPP\mppoker.exe
O4 - Global Startup: C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk . (...)  -- C:\Programs\PartyGaming\PartyGaming.exe
O4 - Global Startup: C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.lnk . (.PokerStars.)  -- C:\Program Files\PokerStars\PokerStarsUpdate.exe
O4 - Global Startup: C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Subtitle Workshop.lnk . (...)  -- C:\Program Files\URUSoft\Subtitle Workshop\SubtitleWorkshop.exe
O4 - Global Startup: C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..)  -- C:\Program Files\uTorrent\uTorrent.exe
~ Scan Global Startup in 00mn 00s



---\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ Scan IE Control Panel in 00mn 00s



---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} -- C:\Program Files\PokerStars\main.ico (.not file.)
O9 - Extra button: PokerStars - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} . (.Evernote Corp., 333 W Evelyn Ave. Mountain - Evernote Clipper for Microsoft Internet Explorer.) -- C:\Program Files\Evernote\Evernote\Ev
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} . (...) -- C:\Programs\PartyGaming\PartyPoker\Images\ppicon.ico
O9 - Extra button: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (...) -- C:\Programs\PartyGaming\PartyPoker\Images\ppicon.ico
~ Scan IE Extra Buttons in 00mn 00s



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
~ Scan Winsock in 00mn 00s



---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {62D90588-609E-4208-A260-A6CEC45BB92C} (AXCamfrogWebCtrl Class) - https://www.bobtv.fr/download/v2/cfweb_www.bobtv.fr-download-v2_instmodule.exe
~ Scan Objets ActiveX in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA100C86-2F6D-4B88-93BA-89DAA30FA112}: NameServer = 192.168.60.58 192.168.50.55
O17 - HKLM\System\CS1\Services\Tcpip\..\{DA100C86-2F6D-4B88-93BA-89DAA30FA112}: NameServer = 192.168.60.58 192.168.50.55
~ Scan Domain in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\Program Files\Common Files\Skype\Skype4COM.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s



---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Scan Winlogon in 00mn 00s



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Technologie de stockage Intel(R) Rapid (IAStorDataMgrSvc) . (.Intel Corporation - IAStorDataSvc.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: RalinkRegistryWriter (RalinkRegistryWriter) . (.Ralink Technology, Corp. - RalinkRegistryWriter.) - C:\Program Files\Ralink\Common\RaRegistry.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
~ Scan Services in 00mn 00s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
~ Scan Desktop Component in 00mn 00s



---\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s



---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3404531802-3127150238-1771249854-1000Core.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3404531802-3127150238-1771249854-1000UA.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.A5062EA164067050F2DFA9DCA98CA63A] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-3404531802-3127150238-1771249854-1000Core] (...) -- C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-3404531802-3127150238-1771249854-1000UA] (...) -- C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.)
[MD5.D412AC27FE3C9F8BC19741DAC0E0329D] [APT] [RealUpgradeLogonTaskS-1-5-21-3404531802-3127150238-1771249854-1000] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
[MD5.D412AC27FE3C9F8BC19741DAC0E0329D] [APT] [RealUpgradeScheduledTaskS-1-5-21-3404531802-3127150238-1771249854-1000] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
[MD5.A85E202047D0E1880E79C47B29EB740D] [APT] [{AEB52281-8734-403D-AE72-23DE83C9CB0C}] (...) -- C:\Program Files\Eidos\Pyro Studios\Commandos 3 - Destination Berlin\commandos3.exe
[MD5.4E5585800B561FBEF64B27425365A36F] [APT] [{B466FF2A-E241-4EA9-BC07-354DBBAF7BFE}] (.Mozilla Corporation.) -- c:\program files\mozilla firefox\firefox.exe
[MD5.A85E202047D0E1880E79C47B29EB740D] [APT] [{BAD3726A-F57B-4823-BE84-17FC8FD3D3C0}] (...) -- C:\Program Files\Eidos\Pyro Studios\Commandos 3 - Destination Berlin\commandos3.exe
~ Scan Scheduled Task in 00mn 05s



---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\System32\iedkcs32.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\binegutils.dll
O40 - ASIC: Microsoft Windows Media Player 12.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32	hemeui.dll
O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Scan Active Setup in 00mn 00s



---\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver:  (aswRdr) . (.AVAST Software - avast! WFP Redirect Driver.) - C:\Windows\system32\Drivers\aswrdr2.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\cscsvc.dll (CSC) . (.Microsoft Corporation - Windows Client Side Caching Driver.) - C:\Windows\System32\drivers\csc.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver:  (dtsoftbus01) . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) - C:\Windows\System32\DRIVERS\dtsoftbus01.sys
O41 - Driver:  (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\mssmbios.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver: C:\Windows\System32\drivers
etbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver: C:\Windows\System32\drivers
siproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers
siproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\driversdpencdd.sys
O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\driversdprefmp.sys
O41 - Driver: C:\Windows\System32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS	dx.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver:  (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\System32ascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver:  (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
~ Scan Drivers in 00mn 00s



---\ Logiciels installés (O42)
O42 - Logiciel: 24hPoker - (.Pas de propriétaire.) [HKLM] -- 24hPoker (Poker)
O42 - Logiciel: 32Red Poker Room - (.Pas de propriétaire.) [HKLM] -- 32red (Poker)
O42 - Logiciel: 888poker - (.Pas de propriétaire.) [HKLM] -- 888poker
O42 - Logiciel: ACFX MetaTrader - (.MetaQuotes Software Corp..) [HKLM] -- ACFX MetaTrader
O42 - Logiciel: ACM Gold MetaTrader 4 Client Terminal - (.MetaQuotes Software Corp..) [HKLM] -- ACM Gold MetaTrader 4 Client Terminal
O42 - Logiciel: AGEA - (.Pas de propriétaire.) [HKLM] -- AGEAStreamster
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader XI - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-AB0000000001}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Avidemux 2.4 - (.Pas de propriétaire.) [HKLM] -- Avidemux 2.4
O42 - Logiciel: Betfred Poker - (.Pas de propriétaire.) [HKCU] -- Betfred Poker
O42 - Logiciel: Betsson Poker by Microgaming - (.Pas de propriétaire.) [HKLM] -- betssonpoker (Poker)
O42 - Logiciel: Boylepoker - (.Pas de propriétaire.) [HKCU] -- boylepoker
O42 - Logiciel: CA VMN Anti-Spyware (remove only) - (.Visicom Media inc..) [HKLM] -- CA_VMN_antispyware
O42 - Logiciel: CAPITAL09 Java Client - (.Realtime Financial Technologies SA.) [HKCU] -- CAPITAL09 Java Client
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Camfrog Web Advanced 2.0 ActiveX Plugin (remove only) - (.Pas de propriétaire.) [HKLM] -- CFWebAdvancedU2
O42 - Logiciel: CarbonPoker - (.Pas de propriétaire.) [HKCU] -- CarbonPoker
O42 - Logiciel: Cisco EAP-FAST Module - (.Cisco Systems, Inc..) [HKLM] -- {64BF0187-F3D2-498B-99EA-163AF9AE6EC9}
O42 - Logiciel: Cisco LEAP Module - (.Cisco Systems, Inc..) [HKLM] -- {51C7AD07-C3F6-4635-8E8A-231306D810FE}
O42 - Logiciel: Cisco PEAP Module - (.Cisco Systems, Inc..) [HKLM] -- {ED5776D5-59B4-46B7-AF81-5F2D94D7C640}
O42 - Logiciel: Commandos 3 - Destination Berlin - (.Pas de propriétaire.) [HKLM] -- {C270BC04-1540-4673-960F-A546B2C860CD}
O42 - Logiciel: DAEMON Tools Lite - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Lite
O42 - Logiciel: Détection de l'application Winamp - (.Nullsoft, Inc.) [HKCU] -- Winamp Detect
O42 - Logiciel: EverestPoker.com - (.Pas de propriétaire.) [HKCU] -- EverestPoker.com
O42 - Logiciel: Evernote v. 4.5.8 - (.Evernote Corp..) [HKLM] -- {DED01768-E634-11E1-AEB0-984BE15F174E}
O42 - Logiciel: FBS Trader 4 - (.MetaQuotes Software Corp..) [HKLM] -- FBS Trader 4
O42 - Logiciel: Facebook Messenger 2.1.4651.0 - (.Facebook.) [HKLM] -- {17D26CDD-B87C-412B-92F0-2D5DD4313522}
O42 - Logiciel: FileHippo.com Update Checker - (.Pas de propriétaire.) [HKLM] -- FileHippo.com
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Drive - (.Google, Inc..) [HKLM] -- {EF67AE1A-6B31-4C98-91A9-F195D8702150}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HDM Connection Manager - (.Huawei Technologies Co.,Ltd.) [HKLM] -- HDM Connection Manager
O42 - Logiciel: InstaTrader - (.MetaQuotes Software Corp..) [HKLM] -- InstaTrader
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM] -- {3E29EE6C-963A-4aae-86C1-DC237C4A49FC}
O42 - Logiciel: Internet TV pour Windows Media Center - (.Microsoft Corporation.) [HKLM] -- {9D318C86-AF4C-409F-A6AC-7183FF4CF424}
O42 - Logiciel: Java(TM) 6 Update 37 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216033FF}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {5001D32E-3E0E-4BBE-99E5-C4B3AF54DF49}
O42 - Logiciel: Malwarebytes Anti-Malware version 1.65.1.1000 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Marketiva - (.Pas de propriétaire.) [HKLM] -- Streamster
O42 - Logiciel: MetaTrader - FXOpen - (.MetaQuotes Software Corp..) [HKLM] -- MetaTrader - FXOpen
O42 - Logiciel: MetaTrader 4 - RoboForex - (.MetaQuotes Software Corp..) [HKLM] -- MetaTrader 4 - RoboForex
O42 - Logiciel: MetaTrader NordFX - (.MetaQuotes Software Corp..) [HKLM] -- MetaTrader NordFX
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{8283FD64-6A3B-4104-9E12-7CA25EF29A1A}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office File Validation Add-In - (.Microsoft Corporation.) [HKLM] -- {90140000-2005-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]

Fish66 · Answer

Bonjour,
Le rapport ZHPDiag est incomplet, héberge le comme suit stp :
* Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.

soul5000 · Answer

Bonjour,

Désolé pour l'oubli. 

Voici le lien  pour ZHPDiag : 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121116_m12j10u9z11w14

Fish66 · Answer

Bonjour, 1/ => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). O43 - CFD: 10/11/2012 - 22:30:01 - [111,088] ----D C:\ProgramData\Spybot - Search & Destroy [HKCU\Software\AppDataLow\Software\VMNTOOLBAR] => Infection BT (Spyware.VMNToolbar) [HKCU\Software\Poker 770] [HKCU\Software\Titan Poker] [HKCU\Software\vmntoolbar] O43 - CFD: 12/06/2012 - 00:35:51 - [2,011] ----D C:\Program Files\vmntoolbar O43 - CFD: 12/06/2012 - 00:35:44 - [0,252] ----D C:\Users\hp\AppData\Roaming\vmntoolbar => Infection BT (Spyware.VMNToolbar) O44 - LFC:[MD5.861A51DA45C4D43E90A4817A944B3DA9] - 09/11/2012 - 02:48:14 ----- . (...) -- C:\END [14] => Infection FakeAlert (Trojan.FakeAlert) [HKLM\Software\Classes\vmntoolbar.vmntoolbar] [HKCU\Software\poker 770] [HKCU\Software itan poker] C:\Users\hp\AppData\Roaming\VMNToolbar C:\Program Files\VMNToolbar EmptyFlash EmptyTemp => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. => Une fois terminé, copie-colle le rapport dans ton prochain message. 2/ *Désinstalle ta version de Firefox *Télécharge Firefox <<

soul5000 · Answer

Bonjour,    

Voici le rapport de ZHPFix :   



Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012   
Fichier d'export Registre :    
Run by hp at 16/11/2012 13:20:04   
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)   
Web site : http://nicolascoolman.skyrock.com/   

Corbeille vidée   

========== Clé(s) du Registre ==========   
SUPPRIME Key: HKCU\Software\AppDataLow\Software\VMNTOOLBAR   
SUPPRIME Key: HKCU\Software\Poker 770   
SUPPRIME Key: HKCU\Software\Titan Poker   
SUPPRIME Key: HKCU\Software\vmntoolbar   
SUPPRIME Key: HKLM\Software\Classes\vmntoolbar.vmntoolbar   
ABSENT Key: HKCU\Software\poker 770   
ABSENT Key: HKCU\Software	itan poker   

========== Dossier(s) ==========   
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy   
SUPPRIME Folder: C:\Program Files\vmntoolbar   
SUPPRIME Folder: C:\Users\hp\AppData\Roaming\vmntoolbar   
SUPPRIME Flash Cookies   
SUPPRIME Temporaires Windows   

========== Fichier(s) ==========   
SUPPRIME File: c:\end   
ABSENT Folder/File: c:\users\hp\appdataoaming\vmntoolbar   
ABSENT Folder/File: c:\program files\vmntoolbar   
SUPPRIME Flash Cookies   
SUPPRIME Temporaires Windows   


========== Récapitulatif ==========   
7 : Clé(s) du Registre   
5 : Dossier(s)   
5 : Fichier(s)   


End of clean in 00mn 18s   

========== Chemin de fichier rapport ==========   
C:\ZHP\ZHPFix[R1].txt - 15/11/2012 15:36:32 [2440]   
C:\ZHP\ZHPFix[R2].txt - 16/11/2012 13:20:05 [1325]   



En fait je n'utilise pas Firefox je l'ai donc désinstallé sans le réinstaller.    

Il y a ces deux fichiers Autorun.inf et Autorun.exe dans le lecteur F qui est un modem 3G en forme de clé USB. Je me demande si ce ne sont pas des virus. Ils n'ont visiblement pas été supprimés par UsbFix.    

Le pc se comporte très bien ; d'autant plus que j'utilise Google chrome. Je ne suis gêné par aucune anomalie.     

Est ce que Autorun.inf et Autorun.exe sont des virus ?

Fish66 · Answer

Bonsoir,
1/
Est ce que tu as remplacé Avast par Avira ?

2/
On va vérifier ce clé :
(!) Branche ce clé sans l'ouvrir   

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris  

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera  

automatiquement  

* Clique sur "Recherche"   
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur : C:\UsbFix.txt  )

3/
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

soul5000 · Answer

Bonsoir,  



Voici le rapport UsbFix :   


############################## | UsbFix V 7.100 | [Recherche]  

Utilisateur: hp (Administrateur) # HP-PC  
Mis à jour le 11/11/2012 par El Desaparecido  
Lancé à 21:24:32 | 16/11/2012  

Site Web: https://www.sosvirus.net/  
Contact: contact@eldesaparecido.com  

PC: Hewlett-Packard (HP 620) (X86-based PC  
CPU: Intel(R) Core(TM)2 Duo CPU     T6670  @ 2.20GHz (2201)  
RAM -> [Total : 1976 | Free : 770]  
BIOS: Default System BIOS  
BOOT: Normal boot  

OS: Microsoft Windows 7 Professionnel  (6.1.7601 32-Bit) # Service Pack 1  
WB: Windows Internet Explorer 9.0.8112.16421  

SC: Security Center Service [Enabled]  
WU: Windows Update Service [Enabled]  
AV: avast! Antivirus [(!) Disabled | Updated]  
FW: Windows FireWall Service [Enabled]  

C:\ (%systemdrive%) -> Disque fixe # 98 Go (29 Go libre(s) - 30%) [] # NTFS  
D:\ -> Disque fixe # 200 Go (97 Go libre(s) - 48%) [] # NTFS  
E:\ -> CD-ROM  
F:\ -> CD-ROM  
H:\ -> CD-ROM  

################## | Processus Actif |  

C:\Windows\system32\csrss.exe (420)  
C:\Windows\system32\wininit.exe (460)  
C:\Windows\system32\csrss.exe (472)  
C:\Windows\system32\services.exe (520)  
C:\Windows\system32\lsass.exe (536)  
C:\Windows\system32\lsm.exe (544)  
C:\Windows\system32\winlogon.exe (592)  
C:\Windows\system32\svchost.exe (696)  
C:\Windows\system32\svchost.exe (804)  
C:\Windows\System32\svchost.exe (868)  
C:\Windows\System32\svchost.exe (944)  
C:\Windows\system32\svchost.exe (988)  
C:\Windows\system32\svchost.exe (1136)  
C:\Windows\system32\svchost.exe (1260)  
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1344)  
C:\Windows\system32\WLANExt.exe (1352)  
C:\Windows\system32\conhost.exe (1360)  
C:\Windows\System32\spoolsv.exe (1568)  
C:\Windows\system32\svchost.exe (1608)  
C:\Windows\system32	askhost.exe (1656)  
C:\Windows\system32\Dwm.exe (1820)  
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1828)  
C:\Program Files\Ralink\Common\RaRegistry.exe (1900)  
C:\Windows\Explorer.EXE (2008)  
C:\Program Files\Google\Update\1.3.21.123\GoogleCrashHandler.exe (332)  
C:\Windows\system32\svchost.exe (400)  
C:\Windows\system32\svchost.exe (2084)  
C:\Windows\System32\svchost.exe (2108)  
C:\Windows\System32undll32.exe (2284)  
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2736)  
C:\Windows\System32\igfxpers.exe (2768)  
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2956)  
C:\Program Files\Real\RealPlayer\Updateealsched.exe (3020)  
C:\Program Files\Windows Sidebar\sidebar.exe (3036)  
C:\Program Files\Google\Drive\googledrivesync.exe (3056)  
C:\Program Files\Ralink\Common\RaUI.exe (3436)  
C:\Windows\system32\SearchIndexer.exe (3464)  
C:\Windows\system32\svchost.exe (3600)  
C:\Program Files\Google\Drive\googledrivesync.exe (3776)  
C:\Windows\system32\svchost.exe (3892)  
C:\Windows\System32\WUDFHost.exe (4000)  
C:\Program Files\HDM Connection Manager\HDM Connection Manager.exe (2864)  
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3428)  
C:\Windows\system32\svchost.exe (916)  
C:\Program Files\Windows Media Player\wmpnetwk.exe (1856)  
C:\Windows\System32\svchost.exe (3928)  
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5320)  
C:\Program Files\ACFX MetaTrader	erminal.exe (5232)  
C:\Program Files\InstaTrader	erminal.exe (5288)  
C:\Program Files\MetaTrader - FXOpen	erminal.exe (5296)  
C:\Program Files\MetaTrader 4 - RoboForex2	erminal.exe (5104)  
C:\Program Files\OctaFx Trader	erminal.exe (5100)  
C:\Program Files\SIGTrader 4	erminal.exe (5068)  
C:\Program Files\VideoLAN\VLC\vlc.exe (4384)  
C:\Program Files\Google\Chrome\Application\chrome.exe (2296)  
C:\Program Files\Google\Chrome\Application\chrome.exe (3880)  
C:\Program Files\Google\Chrome\Application\chrome.exe (4592)  
C:\Program Files\Google\Chrome\Application\chrome.exe (3368)  
C:\Program Files\Google\Chrome\Application\chrome.exe (1880)  
C:\Windows\system32\NOTEPAD.EXE (5772)  
C:\Program Files\Google\Chrome\Application\chrome.exe (1644)  
C:\UsbFix\Go.exe (3972)  
C:\Windows\system32\wbem\wmiprvse.exe (4648)  
C:\Windows\system32\SearchProtocolHost.exe (4792)  
C:\Windows\system32\SearchFilterHost.exe (2232)  

################## | Éléments infectieux |  

Présent! F:\AutoRun.exe  
Présent! F:\AUTORUN.INF  

################## | Registre |  


################## | Mountpoints2 |  



################## | Vaccin |  

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)  
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)  

################## | E.O.F |  


Et voici le lien ZHPDiag :   


https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121116_m13t7g159r15

Fish66 · Answer

Bonjour,
1/
 (!) Branche ce clé sans l'ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

2/
Désinstalle : le logiciel: Java 6 Update 37 
Tu as déjà la dernière version de Java

3/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Users\hp\AppData\LocalLow\VMNToolbar 

:commands
[emptytemp]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

soul5000 · Answer

Bonjour,


Voici le rapport UsbFix : 


############################## | UsbFix V 7.100 | [Suppression]

Utilisateur: hp (Administrateur) # HP-PC
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 05:11:09 | 17/11/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP 620) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU     T6670  @ 2.20GHz (2201)
RAM -> [Total : 1976 | Free : 525]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 98 Go (33 Go libre(s) - 34%) [] # NTFS
D:\ -> Disque fixe # 200 Go (97 Go libre(s) - 48%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (420)
C:\Windows\system32\wininit.exe (460)
C:\Windows\system32\csrss.exe (472)
C:\Windows\system32\services.exe (520)
C:\Windows\system32\lsass.exe (536)
C:\Windows\system32\lsm.exe (544)
C:\Windows\system32\winlogon.exe (592)
C:\Windows\system32\svchost.exe (696)
C:\Windows\system32\svchost.exe (804)
C:\Windows\System32\svchost.exe (868)
C:\Windows\System32\svchost.exe (944)
C:\Windows\system32\svchost.exe (988)
C:\Windows\system32\svchost.exe (1136)
C:\Windows\system32\svchost.exe (1260)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1344)
C:\Windows\system32\WLANExt.exe (1352)
C:\Windows\system32\conhost.exe (1360)
C:\Windows\System32\spoolsv.exe (1568)
C:\Windows\system32\svchost.exe (1608)
C:\Windows\system32	askhost.exe (1656)
C:\Windows\system32\Dwm.exe (1820)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1828)
C:\Program Files\Ralink\Common\RaRegistry.exe (1900)
C:\Windows\Explorer.EXE (2008)
C:\Program Files\Google\Update\1.3.21.123\GoogleCrashHandler.exe (332)
C:\Windows\system32\svchost.exe (400)
C:\Windows\system32\svchost.exe (2084)
C:\Windows\System32\svchost.exe (2108)
C:\Windows\System32undll32.exe (2284)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2736)
C:\Windows\System32\igfxpers.exe (2768)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2956)
C:\Program Files\Real\RealPlayer\Updateealsched.exe (3020)
C:\Program Files\Windows Sidebar\sidebar.exe (3036)
C:\Program Files\Google\Drive\googledrivesync.exe (3056)
C:\Program Files\Ralink\Common\RaUI.exe (3436)
C:\Windows\system32\SearchIndexer.exe (3464)
C:\Windows\system32\svchost.exe (3600)
C:\Program Files\Google\Drive\googledrivesync.exe (3776)
C:\Windows\system32\svchost.exe (3892)
C:\Windows\System32\WUDFHost.exe (4000)
C:\Program Files\HDM Connection Manager\HDM Connection Manager.exe (2864)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3428)
C:\Windows\system32\svchost.exe (916)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1856)
C:\Windows\System32\svchost.exe (3928)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5320)
C:\Windows\system32\NOTEPAD.EXE (5772)
C:\Windows\system32\NOTEPAD.EXE (5508)
C:\Windows\system32\NOTEPAD.EXE (4328)
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (4660)
C:\Program Files\Google\Chrome\Application\chrome.exe (2072)
C:\Program Files\Google\Chrome\Application\chrome.exe (4672)
C:\Program Files\Google\Chrome\Application\chrome.exe (3472)
C:\Program Files\Google\Chrome\Application\chrome.exe (5916)
C:\Program Files\Google\Chrome\Application\chrome.exe (5128)
C:\Program Files\Google\Chrome\Application\chrome.exe (5748)
C:\Program Files\Google\Chrome\Application\chrome.exe (5264)
C:\Program Files\Google\Chrome\Application\chrome.exe (4980)
C:\Program Files\Google\Chrome\Application\chrome.exe (6024)
C:\Windows\system32	askeng.exe (3424)
C:\Windows\system32\msiexec.exe (4456)
C:\UsbFix\Go.exe (5500)
C:\Windows\system32\wbem\wmiprvse.exe (4492)

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1344)
Stoppé! C:\Windows\system32\WLANExt.exe (1352)
Stoppé! C:\Windows\system32\conhost.exe (1360)
Stoppé! C:\Windows\System32\spoolsv.exe (1568)
Stoppé! C:\Windows\system32	askhost.exe (1656)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1828)
Stoppé! C:\Program Files\Ralink\Common\RaRegistry.exe (1900)
Stoppé! C:\Windows\Explorer.EXE (2008)
Stoppé! C:\Program Files\Google\Update\1.3.21.123\GoogleCrashHandler.exe (332)
Stoppé! C:\Windows\System32undll32.exe (2284)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2736)
Stoppé! C:\Windows\System32\igfxpers.exe (2768)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2956)
Stoppé! C:\Program Files\Real\RealPlayer\Updateealsched.exe (3020)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3036)
Stoppé! C:\Program Files\Google\Drive\googledrivesync.exe (3056)
Stoppé! C:\Program Files\Ralink\Common\RaUI.exe (3436)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3464)
Stoppé! C:\Program Files\Google\Drive\googledrivesync.exe (3776)
Stoppé! C:\Windows\System32\WUDFHost.exe (4000)
Stoppé! C:\Program Files\HDM Connection Manager\HDM Connection Manager.exe (2864)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3428)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1856)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5320)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (5772)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (5508)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (4328)
Stoppé! C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (4660)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2072)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4672)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3472)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5916)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5128)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5748)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5264)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4980)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (6024)
Stoppé! C:\Windows\system32	askeng.exe (3424)
Stoppé! C:\Windows\system32\msiexec.exe (4456)

################## | Éléments infectieux |

Non supprimé ! F:\AutoRun.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3404531802-3127150238-1771249854-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3404531802-3127150238-1771249854-1000
Non supprimé ! F:\AUTORUN.INF

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[17/11/2012 - 05:14:30 | SHD ] 	C:\$Recycle.Bin
[09/11/2012 - 04:46:39 | N | 18152] 	C:\AdwCleaner[R1].txt
[15/11/2012 - 13:54:38 | N | 1920] 	C:\AdwCleaner[R2].txt
[15/11/2012 - 13:55:02 | N | 1980] 	C:\AdwCleaner[R3].txt
[09/11/2012 - 04:47:26 | N | 18317] 	C:\AdwCleaner[S1].txt
[15/11/2012 - 13:55:39 | N | 2048] 	C:\AdwCleaner[S2].txt
[10/06/2009 - 21:42:20 | N | 24] 	C:\autoexec.bat
[15/11/2012 - 22:55:49 | RASHD ] 	C:\Autorun.inf
[10/06/2009 - 21:42:20 | N | 10] 	C:\config.sys
[14/07/2009 - 04:53:55 | SHD ] 	C:\Documents and Settings
[16/11/2012 - 11:27:08 | ASH | 1554198528] 	C:\hiberfil.sys
[19/08/2012 - 05:57:24 | D ] 	C:\Intel
[10/11/2012 - 21:03:45 | N | 0] 	C:\IO.SYS
[01/05/2012 - 21:29:18 | D ] 	C:\Microgaming
[10/11/2012 - 21:03:45 | N | 0] 	C:\MSDOS.SYS
[15/03/2012 - 16:19:27 | RHD ] 	C:\MSOCache
[16/11/2012 - 11:27:11 | ASH | 2072264704] 	C:\pagefile.sys
[14/07/2009 - 02:37:05 | D ] 	C:\PerfLogs
[15/11/2012 - 21:45:46 | D ] 	C:\Poker
[16/11/2012 - 22:16:53 | D ] 	C:\Program Files
[16/11/2012 - 13:19:52 | HD ] 	C:\ProgramData
[01/05/2012 - 11:46:43 | D ] 	C:\Programs
[15/03/2012 - 16:06:29 | SHD ] 	C:\Recovery
[07/07/2012 - 13:54:29 | D ] 	C:\Rummy Royal
[17/11/2012 - 05:04:07 | SHD ] 	C:\System Volume Information
[17/11/2012 - 05:14:30 | D ] 	C:\UsbFix
[17/11/2012 - 05:11:30 | A | 8282] 	C:\UsbFix.txt
[15/11/2012 - 22:55:52 | N | 1241774] 	C:\UsbFix_Upload_Me_HP-PC.zip
[15/03/2012 - 16:07:07 | D ] 	C:\Users
[15/11/2012 - 15:21:55 | D ] 	C:\Windows
[16/11/2012 - 21:50:18 | D ] 	C:\ZHP
[17/11/2012 - 05:14:30 | SHD ] 	D:\$RECYCLE.BIN
[15/11/2012 - 22:55:49 | RASHD ] 	D:\Autorun.inf
[16/11/2012 - 10:41:08 | D ] 	D:\Films
[15/04/2012 - 19:02:40 | D ] 	D:\HP-PC
[11/11/2012 - 05:39:15 | D ] 	D:\Jeux
[16/03/2012 - 09:42:24 | N | 528] 	D:\MediaID.bin
[01/04/2012 - 20:56:01 | SHD ] 	D:\System Volume Information
[22/08/2009 - 18:42:34 | R | 143360] 	F:\AutoRun.exe
[02/06/2008 - 14:16:48 | R | 45] 	F:\AUTORUN.INF
[22/08/2009 - 18:42:34 | R | 143360] 	F:\DataCard_Setup.exe
[22/08/2009 - 18:43:46 | R | 206336] 	F:\DataCard_Setup64.exe
[02/03/2010 - 10:43:16 | D ] 	F:\HDM Connection Manager
[20/02/2008 - 13:16:48 | R | 7168] 	F:\ResetDevice.exe
[15/12/2009 - 14:49:50 | R | 364590] 	F:\Startup.ico
[22/02/2010 - 12:22:10 | R | 1490] 	F:\SysConfig.dat

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HP-PC.zip
http://sosvirus.org/viewtopic.php?f=208&t=250
Merci de votre contribution.

################## | E.O.F |




Et voici le rapport d'OTM : 



All processes killed
========== FILES ==========
C:\Users\hp\AppData\LocalLow\VMNTOOLBAR folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: hp
->Temp folder emptied: 20682074 bytes
->Temporary Internet Files folder emptied: 36115336 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 320360021 bytes
->Flash cache emptied: 893 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 9020287 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 741 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 368,00 mb
 
 
OTM by OldTimer - Version 3.1.21.0 log created on 11172012_052305

Files moved on Reboot...
File move failed. C:\Windows	emp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Fish66 · Answer

Re,

Comment se comporte ton PC maintenant ?

soul5000 · Answer

Bonjour, 

Les deux fichiers Autorun sont toujours présents sur la clé (F:).  Et à l'instant, j'ai ouvert la clé (F:) et la barre des taches a disparu et est réapparue.

Fish66 · Answer

D'accord!
----------------------------------
Avant d'utiliser ComboFix :
          
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure 

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

soul5000 · Answer

Bonjour, 


 

Les deux fichiers Autorun sont toujours présents dans la clé (F:).  


Voici le rapport de ComboFix :  



ComboFix 12-11-16.02 - hp 17/11/2012   8:01.1.2 - x86 
Microsoft Windows 7 Professionnel   6.1.7601.1.1252.33.1036.18.1976.929 [GMT 0:00] 
Lancé depuis: c:\users\hp\Desktop\Soul5000.exe 
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} 
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} 
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} 
. 
. 
((((((((((((((((((((((((((((((((((((   Autres suppressions   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
. 
c:\users\hp\AppData\Local\Temp\_MEI34002\_ctypes.pyd 
c:\users\hp\AppData\Local\Temp\_MEI34002\_elementtree.pyd 
c:\users\hp\AppData\Local\Temp\_MEI34002\_hashlib.pyd 
c:\users\hp\AppData\Local\Temp\_MEI34002\_socket.pyd 
c:\users\hp\AppData\Local\Temp\_MEI34002\_ssl.pyd 
c:\users\hp\AppData\Local\Temp\_MEI34002\pyexpat.pyd 
c:\users\hp\AppData\Local\Temp\_MEI34002\pysqlite2._sqlite.pyd 
c:\users\hp\AppData\Local\Temp\_MEI34002\python26.dll 
c:\users\hp\AppData\Local\Temp\_MEI34002\pythoncom26.dll 
c:\users\hp\AppData\Local\Temp\_MEI34002\PyWinTypes26.dll 
c:\users\hp\AppData\Local\Temp\_MEI34002\select.pyd 
c:\users\hp\AppData\Local\Temp\_MEI34002\unicodedata.pyd 
c:\users\hp\AppData\Local\Temp\_MEI34002\win32api.pyd 
c:\users\hp\AppData\Local\Temp\_MEI34002\win32com.shell.shell.pyd 
c:\users\hp\AppData\Local\Temp\_MEI34002\win32crypt.pyd 
c:\users\hp\AppData\Local\Temp\_MEI34002\win32event.pyd 
c:\users\hp\AppData\Local\Temp\_MEI34002\win32file.pyd 
c:\users\hp\AppData\Local\Temp\_MEI34002\win32inet.pyd 
c:\users\hp\AppData\Local\Temp\_MEI34002\win32pdh.pyd 
c:\users\hp\AppData\Local\Temp\_MEI34002\win32process.pyd 
c:\users\hp\AppData\Local\Temp\_MEI34002\win32profile.pyd 
c:\users\hp\AppData\Local\Temp\_MEI34002\win32security.pyd 
c:\users\hp\AppData\Local\Temp\_MEI34002\win32ts.pyd 
c:\users\hp\AppData\Local\Temp\_MEI34002\windows._cacheinvalidation.pyd 
c:\users\hp\AppData\Local\Temp\_MEI34002\wx._controls_.pyd 
c:\users\hp\AppData\Local\Temp\_MEI34002\wx._core_.pyd 
c:\users\hp\AppData\Local\Temp\_MEI34002\wx._gdi_.pyd 
c:\users\hp\AppData\Local\Temp\_MEI34002\wx._html2.pyd 
c:\users\hp\AppData\Local\Temp\_MEI34002\wx._misc_.pyd 
c:\users\hp\AppData\Local\Temp\_MEI34002\wx._windows_.pyd 
c:\users\hp\AppData\Local\Temp\_MEI34002\wx._wizard.pyd 
c:\users\hp\AppData\Local\Temp\_MEI34002\wxbase293u_net_vc.dll 
c:\users\hp\AppData\Local\Temp\_MEI34002\wxbase293u_vc.dll 
c:\users\hp\AppData\Local\Temp\_MEI34002\wxmsw293u_adv_vc.dll 
c:\users\hp\AppData\Local\Temp\_MEI34002\wxmsw293u_core_vc.dll 
c:\users\hp\AppData\Local\Temp\_MEI34002\wxmsw293u_html_vc.dll 
c:\users\hp\AppData\Local\Temp\_MEI34002\wxmsw293u_webview_vc.dll 
c:\users\hp\WINDOWS 
. 
. 
(((((((((((((((((((((((((((((   Fichiers créés du 2012-10-17 au 2012-11-17  )))))))))))))))))))))))))))))))))))) 
. 
. 
2012-11-17 08:09 . 2012-11-17 08:16 -------- d-----w- c:\users\hp\AppData\Local	emp 
2012-11-17 05:23 . 2012-11-17 05:23 -------- d-----w- C:\_OTM 
2012-11-16 22:16 . 2012-11-16 22:16 -------- d-----w- c:\program files\FreeStopwatch 
2012-11-16 20:58 . 2012-10-12 05:56 6918632 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B7FF88F4-ED6D-47A4-BDEC-F9E79F54EDD9}\mpengine.dll 
2012-11-16 17:13 . 2012-11-16 17:13 -------- d-----w- c:\users\hp\Un.Amour.de.Jeunesse.SWESUB.2011.DVDRip.AC3-SC666 
2012-11-16 04:48 . 2012-11-16 04:48 -------- d-----w- c:\program files\Common Files\Skype 
2012-11-16 04:48 . 2012-11-16 04:48 -------- d-----r- c:\program files\Skype 
2012-11-16 04:37 . 2012-11-16 04:37 -------- d-----w- c:\program files\Common Files\xing shared 
2012-11-16 04:27 . 2012-11-16 04:27 -------- d-----w- c:\program files\Common Files\Java 
2012-11-16 04:25 . 2012-11-16 04:25 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 
2012-11-16 03:51 . 2012-11-16 03:51 -------- d-----w- c:\program files\Evernote 
2012-11-16 03:44 . 2012-10-09 17:40 44032 ----a-w- c:\windows\system32\dhcpcsvc6.dll 
2012-11-16 03:44 . 2012-10-09 17:40 193536 ----a-w- c:\windows\system32\dhcpcore6.dll 
2012-11-16 03:44 . 2012-10-03 16:58 1293680 ----a-w- c:\windows\system32\drivers	cpip.sys 
2012-11-16 03:44 . 2012-10-03 16:42 156672 ----a-w- c:\windows\system32
csi.dll 
2012-11-16 03:44 . 2012-10-03 16:42 175104 ----a-w- c:\windows\system32
etcorehc.dll 
2012-11-16 03:44 . 2012-10-03 16:40 499712 ----a-w- c:\windows\system32\iphlpsvc.dll 
2012-11-16 03:44 . 2012-10-03 16:42 242176 ----a-w- c:\windows\system32
lasvc.dll 
2012-11-16 03:44 . 2012-10-03 16:42 52224 ----a-w- c:\windows\system32
laapi.dll 
2012-11-16 03:44 . 2012-10-03 16:42 18944 ----a-w- c:\windows\system32
etevent.dll 
2012-11-16 03:44 . 2012-10-03 15:21 35328 ----a-w- c:\windows\system32\drivers	cpipreg.sys 
2012-11-16 03:43 . 2012-09-25 22:47 78336 ----a-w- c:\windows\system32\synceng.dll 
2012-11-16 03:43 . 2012-10-18 17:59 2345984 ----a-w- c:\windows\system32\win32k.sys 
2012-11-16 03:04 . 2012-07-26 03:39 526952 ----a-w- c:\windows\system32\drivers\Wdf01000.sys 
2012-11-16 03:04 . 2012-07-26 03:39 47720 ----a-w- c:\windows\system32\drivers\WdfLdr.sys 
2012-11-16 03:04 . 2012-07-26 02:46 9728 ----a-w- c:\windows\system32\Wdfres.dll 
2012-11-16 03:03 . 2012-07-26 02:33 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys 
2012-11-16 03:03 . 2012-07-26 02:32 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys 
2012-11-16 03:03 . 2012-07-26 03:20 73216 ----a-w- c:\windows\system32\WUDFSvc.dll 
2012-11-16 03:03 . 2012-07-26 03:20 172032 ----a-w- c:\windows\system32\WUDFPlatform.dll 
2012-11-16 03:03 . 2012-07-26 03:20 38912 ----a-w- c:\windows\system32\WUDFCoinstaller.dll 
2012-11-16 03:03 . 2012-07-26 03:21 196608 ----a-w- c:\windows\system32\WUDFHost.exe 
2012-11-16 03:03 . 2012-07-26 03:20 613888 ----a-w- c:\windows\system32\WUDFx.dll 
2012-11-15 17:52 . 2012-11-17 05:15 -------- d-----w- C:\UsbFix 
2012-11-15 15:29 . 2012-11-15 15:35 -------- d-----w- c:\program files\ZHPFix 
2012-11-15 11:45 . 2012-11-16 21:50 -------- d-----w- C:\ZHP 
2012-11-15 11:45 . 2012-11-16 21:46 -------- d-----w- c:\program files\ZHPDiag 
2012-11-15 07:46 . 2012-11-15 07:46 -------- d-----w- c:\users\hp\AppData\Roaming\Malwarebytes 
2012-11-15 07:45 . 2012-11-15 07:45 -------- d-----w- c:\programdata\Malwarebytes 
2012-11-15 07:45 . 2012-09-29 19:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys 
2012-11-15 07:45 . 2012-11-15 07:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 
2012-11-15 07:32 . 2012-11-15 07:32 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys 
2012-11-15 07:32 . 2012-11-15 07:32 -------- d-----w- c:\program files\DAEMON Tools Lite 
2012-11-15 07:20 . 2012-11-15 07:21 -------- d-----w- c:\program files\Common Files\Adobe 
2012-11-12 13:30 . 2012-11-13 00:09 -------- d-----w- c:\program files\Empire - Total War 
2012-11-11 08:00 . 2012-11-11 08:00 -------- d-----w- c:\programdata\MGS 
2012-11-10 16:59 . 2012-11-10 20:16 -------- d-----w- c:\program files\Spybot - Search & Destroy 
2012-11-09 22:54 . 2012-11-09 22:54 -------- d-----w- c:\users\hp\Pusher 1996 BRRip XviD 5rFF 
2012-11-09 06:32 . 2012-11-12 09:13 -------- d-----w- c:\users\hp\Drive.2011.720p.BDRip.XviD.AC3-ViSiON 
2012-11-09 06:31 . 2012-11-12 09:12 -------- d-----w- c:\users\hp\Holy.Motors.2012.BRRip.XviD.5rFF 
2012-11-09 06:31 . 2012-11-16 09:00 -------- d-----w- c:\users\hp\Bellflower [2011] 720p BRRip H264 AC3 - CODY 
2012-11-09 04:05 . 2012-11-09 04:12 -------- d-----w- c:\program files\TornTV.com 
2012-11-09 02:48 . 2012-11-09 02:48 -------- d-----w- c:\users\hp\AppData\Local\DownTango 
2012-11-09 02:48 . 2012-11-09 02:48 -------- d-----w- c:\program files\Red Sky 
2012-11-07 20:52 . 2012-11-16 04:32 -------- d-----w- c:\users\hp\AppData\Roaming\Notepad++ 
2012-11-07 20:52 . 2012-11-07 20:56 -------- d-----w- c:\program files\Notepad++ 
2012-11-03 20:47 . 2005-05-26 15:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll 
2012-11-01 18:22 . 2012-11-01 18:22 -------- d-----w- c:\users\Default\AppData\Local\Google 
2012-10-26 14:18 . 2012-10-26 14:18 -------- d-----w- c:\users\hp\AppData\Local\Evernote 
2012-10-26 11:11 . 2012-10-26 11:11 -------- d-----w- c:\program files\FileHippo.com 
. 
. 
. 
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
2012-11-17 05:15 . 2012-11-15 22:55 1242902 ----a-w- C:\UsbFix_Upload_Me_HP-PC.zip 
2012-11-16 04:36 . 2012-03-15 16:32 499712 ----a-w- c:\windows\system32\msvcp71.dll 
2012-11-16 04:36 . 2012-03-15 16:32 348160 ----a-w- c:\windows\system32\msvcr71.dll 
2012-11-16 04:24 . 2012-07-07 16:44 821736 ----a-w- c:\windows\system32
pdeployJava1.dll 
2012-11-16 04:24 . 2012-03-27 04:35 746984 ----a-w- c:\windows\system32\deployJava1.dll 
2012-10-30 22:51 . 2012-03-16 09:37 361032 ----a-w- c:\windows\system32\drivers\aswSP.sys 
2012-10-30 22:51 . 2012-03-16 09:37 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys 
2012-10-30 22:51 . 2012-03-16 09:37 738504 ----a-w- c:\windows\system32\drivers\aswSnx.sys 
2012-10-30 22:51 . 2012-03-16 09:37 58680 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 
2012-10-30 22:51 . 2012-03-16 09:37 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 
2012-10-30 22:51 . 2012-03-16 09:36 41224 ----a-w- c:\windows\avastSS.scr 
2012-10-30 22:50 . 2012-03-16 09:36 227648 ----a-w- c:\windows\system32\aswBoot.exe 
2012-10-15 16:59 . 2012-03-16 09:37 44784 ----a-w- c:\windows\system32\drivers\aswRdr2.sys 
2012-10-09 03:07 . 2012-04-11 06:43 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe 
2012-10-09 03:07 . 2012-03-15 16:32 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 
2012-09-14 18:28 . 2012-10-10 03:04 2048 ----a-w- c:\windows\system32	zres.dll 
2012-09-01 18:01 . 2012-10-12 04:21 532536 ----a-w- c:\windows\system32\drivers\iaStorA.sys 
2012-09-01 18:01 . 2012-10-12 04:21 25656 ----a-w- c:\windows\system32\drivers\iaStorF.sys 
2012-08-31 17:18 . 2012-10-10 03:02 1211760 ----a-w- c:\windows\system32\drivers
tfs.sys 
2012-08-30 17:12 . 2012-10-10 02:58 3914096 ----a-w- c:\windows\system32
toskrnl.exe 
2012-08-30 17:12 . 2012-10-10 02:58 3968880 ----a-w- c:\windows\system32
tkrnlpa.exe 
2012-08-24 16:57 . 2012-10-10 03:04 172544 ----a-w- c:\windows\system32\wintrust.dll 
2012-08-22 17:16 . 2012-09-13 23:42 712048 ----a-w- c:\windows\system32\drivers
dis.sys 
2012-08-22 17:16 . 2012-09-12 11:31 240496 ----a-w- c:\windows\system32\drivers
etio.sys 
2012-08-22 17:16 . 2012-09-12 11:31 187760 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS 
2012-08-21 20:12 . 2012-09-27 06:53 245760 ----a-w- c:\windows\system32\OxpsConverter.exe 
2012-08-20 17:40 . 2012-10-10 03:03 169984 ----a-w- c:\windows\system32\winsrv.dll 
2012-08-20 17:40 . 2012-10-10 03:03 293376 ----a-w- c:\windows\system32\KernelBase.dll 
2012-08-20 17:37 . 2012-10-10 03:03 271360 ----a-w- c:\windows\system32\conhost.exe 
2012-08-20 17:32 . 2012-10-10 03:03 4608 ---ha-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 
2012-08-20 17:32 . 2012-10-10 03:03 4096 ---ha-w- c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 
2012-08-20 17:32 . 2012-10-10 03:03 4096 ---ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll 
2012-08-20 17:32 . 2012-10-10 03:03 4096 ---ha-w- c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll 
2012-08-20 17:32 . 2012-10-10 03:03 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 
2012-08-20 17:32 . 2012-10-10 03:03 3072 ---ha-w- c:\windows\system32\api-ms-win-core-string-l1-1-0.dll 
2012-08-20 17:32 . 2012-10-10 03:03 3584 ---ha-w- c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 
2012-08-20 17:32 . 2012-10-10 03:03 3584 ---ha-w- c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 
2012-08-20 17:32 . 2012-10-10 03:03 3072 ---ha-w- c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 
2012-08-20 17:32 . 2012-10-10 03:03 3072 ---ha-w- c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll 
2012-08-20 17:32 . 2012-10-10 03:03 3584 ---ha-w- c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll 
2012-08-20 17:32 . 2012-10-10 03:03 3584 ---ha-w- c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 
2012-08-20 17:32 . 2012-10-10 03:03 3584 ---ha-w- c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 
2012-08-20 17:32 . 2012-10-10 03:03 3584 ---ha-w- c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll 
2012-08-20 17:32 . 2012-10-10 03:03 3072 ---ha-w- c:\windows\system32\api-ms-win-core-io-l1-1-0.dll 
2012-08-20 17:32 . 2012-10-10 03:03 5120 ---ha-w- c:\windows\system32\api-ms-win-core-file-l1-1-0.dll 
2012-08-20 17:32 . 2012-10-10 03:03 3072 ---ha-w- c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll 
2012-08-20 17:32 . 2012-10-10 03:03 3072 ---ha-w- c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll 
2012-08-20 17:32 . 2012-10-10 03:03 3072 ---ha-w- c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 
2012-08-20 17:32 . 2012-10-10 03:03 3072 ---ha-w- c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll 
2012-08-20 17:32 . 2012-10-10 03:03 3072 ---ha-w- c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll 
2012-08-20 17:32 . 2012-10-10 03:03 3072 ---ha-w- c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll 
2012-08-20 17:32 . 2012-10-10 03:03 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll 
2012-08-20 17:32 . 2012-10-10 03:03 3072 ---ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll 
2012-08-20 15:33 . 2012-10-10 03:03 3584 ---ha-w- c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll 
2012-08-20 15:33 . 2012-10-10 03:03 3072 ---ha-w- c:\windows\system32\api-ms-win-core-util-l1-1-0.dll 
2012-08-20 15:33 . 2012-10-10 03:03 6144 ---ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll 
2012-08-20 15:33 . 2012-10-10 03:03 4608 ---ha-w- c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 
. 
. 
(((((((((((((((((((((((((((((((((   Points de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
. 
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés  
REGEDIT4 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] 
@="{472083B0-C522-11CF-8763-00608CC02F24}" 
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 
2012-10-30 22:50 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay] 
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}" 
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}] 
2012-10-25 15:45 556056 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay] 
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}" 
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}] 
2012-10-25 15:45 556056 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay] 
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}" 
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}] 
2012-10-25 15:45 556056 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay] 
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}" 
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}] 
2012-10-25 15:45 556056 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll 
. 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016] 
"GoogleDriveSync"="c:\program files\Google\Drive\googledrivesync.exe" [2012-10-25 16052192] 
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2012-11-16 968592] 
. 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136] 
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-10-13 138008] 
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-10-13 172824] 
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" [2012-09-12 56128] 
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896] 
"TkBellExe"="c:\program filesealealplayer\Updateealsched.exe" [2012-11-16 296096] 
. 
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ 
Ralink Wireless Utility.lnk - c:\program files\Ralink\Common\RaUI.exe [2012-10-4 13137768] 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] 
"ConsentPromptBehaviorAdmin"= 5 (0x5) 
"ConsentPromptBehaviorUser"= 3 (0x3) 
"EnableUIADesktopToggle"= 0 (0x0) 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] 
2011-10-13 12:15 171288 ----a-w- c:\windows\System32\hkcmd.exe 
. 
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x] 
R2 WCMVCAM;WebcamMax, WDM Video Capture;c:\windows\system32\DRIVERS\wcmvcam.sys [x] 
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x] 
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [x] 
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [x] 
R3 RaMediaServer;Ralink UPnP Media Server;c:\program files\Ralink\Common\RaMediaServer.exe [x] 
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x] 
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x] 
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x] 
S0 iaStorA;iaStorA;c:\windows\system32\DRIVERS\iaStorA.sys [x] 
S0 iaStorF;iaStorF;c:\windows\system32\DRIVERS\iaStorF.sys [x] 
S1 aswSnx;aswSnx; [x] 
S1 aswSP;aswSP; [x] 
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x] 
S2 aswFsBlk;aswFsBlk; [x] 
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x] 
S2 IAStorDataMgrSvc;Technologie de stockage Intel(R) Rapid;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x] 
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x] 
S3 netr28;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS
etr28.sys [x] 
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x] 
. 
. 
--- Autres Services/Pilotes en mémoire --- 
. 
*NewlyCreated* - WS2IFSL 
. 
Contenu du dossier 'Tâches planifiées' 
. 
2012-11-17 c:\windows\Tasks\Adobe Flash Player Updater.job 
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 03:07] 
. 
2012-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job 
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-16 00:54] 
. 
2012-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job 
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-16 00:54] 
. 
. 
------- Examen supplémentaire ------- 
. 
uStart Page = www.wana.ma 
IE: Add to Evernote 4.0 - c:\program files\Evernote\Evernote\EvernoteIE.dll/204 
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000 
DPF: {62D90588-609E-4208-A260-A6CEC45BB92C} - hxxp://www.bobtv.fr/download/v2/cfweb_www.bobtv.fr-download-v2_instmodule.exe 
. 
- - - - ORPHELINS SUPPRIMES - - - - 
. 
AddRemove-vmntoolbar - c:\program files\vmntoolbar\uninstall.exe 
AddRemove-Winamp - d:\programs\Winamp\UninstWA.exe 
AddRemove-EverestPoker.com - c:\poker\EverestPoker.com\_SetupPoker_15fcb7.exe 
AddRemove-Winamp Detect - d:\programs\Winamp Detect\UninstWaDetect.exe 
. 
. 
. 
--------------------- CLES DE REGISTRE BLOQUEES --------------------- 
. 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] 
@Denied: (A) (Users) 
@Denied: (A) (Everyone) 
@Allowed: (B 1 2 3 4 5) (S-1-5-20) 
"BlindDial"=dword:00000000 
"MSCurrentCountry"=dword:000000b5 
. 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] 
@Denied: (A) (Users) 
@Denied: (A) (Everyone) 
@Allowed: (B 1 2 3 4 5) (S-1-5-20) 
"BlindDial"=dword:00000000 
. 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] 
@Denied: (A) (Users) 
@Denied: (A) (Everyone) 
@Allowed: (B 1 2 3 4 5) (S-1-5-20) 
"BlindDial"=dword:00000000 
. 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] 
@Denied: (A) (Users) 
@Denied: (A) (Everyone) 
@Allowed: (B 1 2 3 4 5) (S-1-5-20) 
"BlindDial"=dword:00000000 
. 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] 
@Denied: (Full) (Everyone) 
. 
------------------------ Autres processus actifs ------------------------ 
. 
c:\program files\AVAST Software\Avast\AvastSvc.exe 
c:\windows\system32\WLANExt.exe 
c:\windows\system32\conhost.exe 
c:\windows\system32	askhost.exe 
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe 
c:\program files\Ralink\Common\RaRegistry.exe 
c:\program files\Google\Update\1.3.21.123\GoogleCrashHandler.exe 
c:\windows\System32\WUDFHost.exe 
c:\windows\servicing\TrustedInstaller.exe 
c:\windows\system32\conhost.exe 
c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe 
c:\windows\system32\sppsvc.exe 
c:\program files\Windows Media Player\wmpnetwk.exe 
. 
************************************************************************** 
. 
Heure de fin: 2012-11-17  08:19:20 - La machine a redémarré 
ComboFix-quarantined-files.txt  2012-11-17 08:19 
. 
Avant-CF: 35 725 586 432 octets libres 
Après-CF: 35 599 552 512 octets libres 
. 
- - End Of File - - 920213CC06670A227AA26EE1563FB34B

Fish66 · Answer

Re, 
On va vérifier autre chose : 
1/ 
Analyse ton Clé avec Malwarebytes puis poste le rapport

2/ 
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
* Sous Personnalisation, copie-colle le texte en gras  ci-dessous : 

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
wininit.exe 
/md5stop 
CREATERESTOREPOINT 
nslookup www.google.fr /c  


? Clique sur le bouton Analyse. 
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. 
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.  
  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

soul5000 · Answer

Voici le rapport de Malwarebytes :  



Malwarebytes Anti-Malware 1.65.1.1000 
www.malwarebytes.org 

Version de la base de données: v2012.11.15.05 

Windows 7 Service Pack 1 x86 NTFS 
Internet Explorer 9.0.8112.16421 
hp :: HP-PC [administrateur] 

17/11/2012 10:06:07 
mbam-log-2012-11-17 (10-06-07).txt 

Type d'examen: Examen complet (F:\|) 
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM 
Options d'examen désactivées: P2P 
Elément(s) analysé(s): 204141 
Temps écoulé: 1 minute(s), 49 seconde(s) 

Processus mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Module(s) mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Clé(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre détecté(s): 0 
(Aucun élément nuisible détecté) 

Dossier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

Fichier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

(fin) 




Et voici les liens pour OTL : 


OTL.txt :  



https://pjjoint.malekal.com/files.php?id=20121117_x13h10d514l8 



OTL Extras :  


https://pjjoint.malekal.com/files.php?id=20121117_n8k5t11r12i5

Fish66 · Answer

Re, 1/ Relance OTL - Sous XP double-clic sur l'icône pour lancer l'outil. - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. * Dans la partie "Personnalisation", copie/colle les instructions suivantes : :OTL [2012/11/10 16:59:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy [2012/11/10 16:59:18 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy [2012/09/29 10:24:47 | 000,450,712 | ---- | M] (RealNetworks, Inc.) -- C:\Users\hp\AppData\Roaming\Real\Update emp\~Upg0 nupgagent.exe * Clique sur le bouton Correction. * Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC. * Accepte en cliquant sur OK. * Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément. Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles 2/ Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection. Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer" Téléchargez sur votre bureau RAV d 'Evosla : ici http://ww11.evosla.com/telechargement ** Si vous utilisez FireFox : faites un clic droit sur le lien et choisisez "Enregistrer la cible du lien sous..." , puis enregistrez sur le Bureau. --- Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier RAV.exe --- Branchez vos disques amovible (clef usb,stick memoire,disque externe,............); --- une fois RAV lancé laissez le réagir , il scan automatiquement tout les lecteurs (Disques fix et Amovible). --- si un virus sera trouvé, un log s'établira, sinon rien ne va se passer et le soft affichera (Votre Ordinateur est Sain). --- Retirez vos disques amovible et Redémarrez votre ordinateur. Tiens moi au courant.Poste le log 3/ Télécharge Dr Web CureIt sur ton Bureau : ? redemarre en mode sans échec ?- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ?- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ?- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ?- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ?- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ?- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ?- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite héberge le rapport sur : http://pjjoint.malekal.com/ ?- Ferme Dr.Web Cureit ?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). Tu trouves ici: un tutoriel explicatif

soul5000 · Answer

Bonsoir, 


Les deux fichiers Autorun sont toujours présents dans la clé (F:).


1) Voici le rapport d'OTL :  



========== OTL ========== 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy folder moved successfully. 
C:\Program Files\Spybot - Search & Destroy\Updates folder moved successfully. 
C:\Program Files\Spybot - Search & Destroy\Skins folder moved successfully. 
C:\Program Files\Spybot - Search & Destroy\Plugins folder moved successfully. 
C:\Program Files\Spybot - Search & Destroy\Languages folder moved successfully. 
C:\Program Files\Spybot - Search & Destroy\Includes folder moved successfully. 
C:\Program Files\Spybot - Search & Destroy\Help folder moved successfully. 
C:\Program Files\Spybot - Search & Destroy\Dummies folder moved successfully. 
C:\Program Files\Spybot - Search & Destroy folder moved successfully. 
C:\Users\hp\AppData\Roaming\Real\Update	emp\~Upg0nupgagent.exe moved successfully. 
  
OTL by OldTimer - Version 3.2.69.0 log created on 11172012_125643 


 
2)  Rav n'a rien detecté.  


3)  Et voici le lien pour Dr Web :  


https://pjjoint.malekal.com/files.php?id=20121117_l14w6x6e7y14

Fish66 · Answer

Bonjour,
Il y'a un problème dans ce clé!
De toute façon tous les disques sont vaccinés.
Est ce que tu as une carte mémoire dedans ?

soul5000 · Answer

Bonjour,  


Eh bien en fait, la clé infectée est une clé 3G qui me permet de me connecter à internet. Elle est donc relativement importante. 

Oui, elle contient une carte mémoire .   

Un dossier Autorun.inf et un autre dossier RECYCLE.BIN  sont apparus sur les disques (D:) et (C:).  

Je me demande aussi si ces dernières semaines on ne m'a pas installé un Keylogger dans le PC d'où l'apparition des mails inconnus.   


Il y'a environ une semaine, j'ai découvert un post de Facebook posté par mon propre profil et qui tenait des propos insensés. Je l'ai supprimé, et j'ai sécurisé mon compte Facebook dans les paramètres.  Depuis, ce dernier ne comporte rien d'anormal.   

Mis à part cela, aucun de mes comptes personnels ne s'est fait hacker. Dois je m'inquiéter pour autant et changer mes mots de passe par précaution ?   


Merci,

Fish66 · Answer

Re,
Par précaution tu peux changer tes mots de passes!

Retire la carte mémoire de ce clé puis dis moi si le même problème persiste !

soul5000 · Answer

En fait, on dirait que la carte mémoire est intégrée, impossible de l'enlever sans briser la clé.

Fish66 · Answer

Re,
Tu va dans poste de travail puis dans ton disque C:\.
appui sur "alt" et une barre devrait s'afficher en haut de la page. Va dans l'onglet outils puis options des dossiers (tout en bas).

Ensuite tu va dans le deuxième onglet en haut "affichage".

Dans la liste coche , "afficher les fichiers et dossiers cachés" et décoche la case "masquer les fichiers protégés du systeme d'exploitation (recommandé)"

ensuite fait ok.

Le fichier "$Recycle.Bin" devrait apparaitre en haut.

ouvre le et supprime ce que tu veut supprimer.

Ensuite refait les étapes à l'envers pour masquer les fichiers cachés....  

Supprime aussi les fichiers non voulus dans D

soul5000 · Answer

Le seul fichier présent dans les deux dossiers RECYCLE.BIN est Corbeille représenté par l'icone d'une corbeille avec un cadenas dessus. et lorsque je le supprime un message d'avertissement s'affiche. Si j'ignore, il accepte la suppression, mais reste visible dans le dossier. En cliquant droit sur Corbeille j'ai la possibilité d'annuler la suppression.

Dois-je supprimer le fichier Corbeille malgré tout ?

soul5000 · Answer

Bonjour,      



1) Voici ce que contient la clé (F:) :       


1 - Un dossier HDM Connetion Manager : - data.bin     - Setup.exe      



2- Autorun.exe      


3- Autorun.inf      


4- DataCard_Setup.exe       


5- Datacard_Setup64.exe       


6- ResetDevice.exe      


7- startup.ico      


8- Sysconfig.dat      


Tous les fichiers sont en lecture seule. Et lorsque j'essaye de décocher cette option, j'ai un refus, et si je choisis d'ignorer, ça se décoche, mais aussitôt que je rouvre les propriétés du fichier je retrouve l'option lecture seule cochée. C'est le cas pour Autorun.inf , même dans les disques autres que (F:).       
      



2) Voici le rapport UsbFix :       




############################## | UsbFix V 7.100 | [Recherche]      

Utilisateur: hp (Administrateur) # HP-PC      
Mis à jour le 11/11/2012 par El Desaparecido      
Lancé à 05:06:07 | 19/11/2012      

Site Web: https://www.sosvirus.net/      
Contact: contact@eldesaparecido.com      

PC: Hewlett-Packard (HP 620) (X86-based PC      
CPU: Intel(R) Core(TM)2 Duo CPU     T6670  @ 2.20GHz (2201)      
RAM -> [Total : 1976 | Free : 706]      
BIOS: Default System BIOS      
BOOT: Normal boot      

OS: Microsoft Windows 7 Professionnel  (6.1.7601 32-Bit) # Service Pack 1      
WB: Windows Internet Explorer 9.0.8112.16421      

SC: Security Center Service [Enabled]      
WU: Windows Update Service [Enabled]      
AV: avast! Antivirus [(!) Disabled | Updated]      
FW: Windows FireWall Service [Enabled]      

C:\ (%systemdrive%) -> Disque fixe # 98 Go (36 Go libre(s) - 37%) [] # NTFS      
D:\ -> Disque fixe # 200 Go (92 Go libre(s) - 46%) [] # NTFS      
E:\ -> CD-ROM      
F:\ -> CD-ROM      
H:\ -> CD-ROM      

################## | Processus Actif |      

C:\Windows\system32\csrss.exe (420)      
C:\Windows\system32\wininit.exe (472)      
C:\Windows\system32\csrss.exe (484)      
C:\Windows\system32\services.exe (544)      
C:\Windows\system32\lsass.exe (572)      
C:\Windows\system32\lsm.exe (580)      
C:\Windows\system32\winlogon.exe (668)      
C:\Windows\system32\svchost.exe (748)      
C:\Windows\system32\svchost.exe (840)      
C:\Windows\System32\svchost.exe (904)      
C:\Windows\System32\svchost.exe (968)      
C:\Windows\system32\svchost.exe (1000)      
C:\Windows\system32\svchost.exe (1164)      
C:\Windows\system32\svchost.exe (1296)      
C:\Windows\system32\WLANExt.exe (1388)      
C:\Windows\system32\conhost.exe (1396)      
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1460)      
C:\Windows\system32\Dwm.exe (1608)      
C:\Windows\Explorer.EXE (1636)      
C:\Windows\System32\spoolsv.exe (1700)      
C:\Windows\system32\svchost.exe (1752)      
C:\Windows\system32	askhost.exe (1760)      
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1904)      
C:\Program Files\Ralink\Common\RaRegistry.exe (1988)      
C:\Windows\system32\svchost.exe (1524)      
C:\Program Files\Google\Update\1.3.21.123\GoogleCrashHandler.exe (2168)      
C:\Windows\System32\svchost.exe (2228)      
C:\Windows\system32\svchost.exe (2620)      
C:\Windows\System32\WUDFHost.exe (2924)      
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2952)      
C:\Windows\System32\igfxpers.exe (3008)      
C:\Program Files\Real\RealPlayer\Updateealsched.exe (3164)      
C:\Program Files\Windows Sidebar\sidebar.exe (3244)      
C:\Program Files\Google\Drive\googledrivesync.exe (3312)      
C:\Program Files\uTorrent\uTorrent.exe (3336)      
C:\Program Files\Google\Drive\googledrivesync.exe (3396)      
C:\Windows\system32\SearchIndexer.exe (3496)      
C:\Program Files\Ralink\Common\RaUI.exe (3632)      
C:\Windows\system32\svchost.exe (3872)      
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (2216)      
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (956)      
C:\Program Files\Windows Media Player\wmpnetwk.exe (3192)      
C:\Program Files\HDM Connection Manager\HDM Connection Manager.exe (2224)      
C:\Windows\system32\svchost.exe (704)      
C:\Windows\System32\svchost.exe (4232)      
C:\Program Files\Google\Chrome\Application\chrome.exe (5124)      
C:\Program Files\Google\Chrome\Application\chrome.exe (5308)      
C:\Program Files\Google\Chrome\Application\chrome.exe (5316)      
C:\Program Files\Google\Chrome\Application\chrome.exe (5328)      
C:\Program Files\Google\Chrome\Application\chrome.exe (5356)      
C:\Program Files\Google\Chrome\Application\chrome.exe (5500)      
C:\Program Files\Google\Chrome\Application\chrome.exe (5600)      
C:\Program Files\Google\Chrome\Application\chrome.exe (5752)      
C:\Windows\system32\NOTEPAD.EXE (6068)      
C:\Windows\system32\SearchProtocolHost.exe (4000)      
C:\Windows\system32\SearchFilterHost.exe (1072)      
C:\UsbFix\Go.exe (4376)      
C:\Windows\system32\wbem\wmiprvse.exe (4268)      

################## | Éléments infectieux |      

Présent! F:\AutoRun.exe      
Présent! F:\AUTORUN.INF      

################## | Registre |      


################## | Mountpoints2 |      



################## | Vaccin |      

(!) Cet ordinateur n'est pas vacciné!      

################## | E.O.F |

Fish66 · Answer

Bonjour, 
Puisque les fichiers sont en lecture seulement, ça sera impossible de supprimer les infections! 
Même ce clé n'est pas détecté par USBFix. 
On doit tout d'abord changer cette option!.. 
Vérifies bien s'il y'a un petit bouton qui change de position ou un autre truc !

  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

soul5000 · Answer

Est ce q'u'il existe un moyen d'annuler la lecture seule ?

soul5000 · Answer

Bonjour,

 
Aucun bouton sur la clé.

J'ai la mauvaise habitude de débrancher la clé sans la déconnecter. Je ne sais pas si ça vient de là.

J'ai essayé Unlocker mais rien à faire.

soul5000 · Answer

B

soul5000 · Answer

Bonjour, 


J'espère que mon absence n'a pas été prise pour une impolitesse. J'attendais de me débarrasser de la clé 3G pour donner suite au poste.  

Merci Fish66  pour ton aide précieuse, et pour m'avoir accordé de ton temps.  

Depuis le dernier poste, le pc a bien fonctionné, aucune anomalie, malgré le fait que j'utilisais encore la clé USB. Mais avant hier j'ai téléchargé un fichier doc. de sous titres, et le pc a commencé a ralentir, j'ai passé un coup de Ccleaner qui m'a trouvé 3 go de fichiers. 

 Après les avoir supprimé, tous les favoris ajoutés ces deux dernières semaines ont disparu et j'ai retrouvé à la place mes anciens favoris avec l'ancienne disposition. Une extension Badoo est apparue sur Chrome, et des utilisateurs inconnus se connectent via d'autres appareils sur mon Pc pour me voler la connexion et accéder à Facebook ou Windows mail ( je peux le voir en bas à droite sur la fenêtre de Chrome dans « Autres appareils »).  

Jai fait un scan Dr web qui a trouvé l'infection sur les documents sous titres, Mais j'ai malgré tout les mêmes problèmes.  On m'a même changé le clavier de azerty à qwerty et puis c'est revenu à la normale.  

Sans parler de l'apparition des Bing, Funmoods, Babylon et compagnie... et de la connexion très lente.  

Je tiens à préciser que j'utilise toujours la clé USB contenant Autorun.inf en lecture seule indébloquable, en vérité je n'ai pas le choix c'est le seul moyen que j'ai de me connecter pour l'instant, et je l'utilise même pour travailler, je ne pourrais m'en débarrasser que dans 5 jours. En attendant, j'aimerai pouvoir sécuriser mon pc temporairement, au moins, pour qu'il ne sombre pas.   


Merci pour votre aide,

Fish66 · Answer

Bonjour,  

Supprime ta version de ADWCleaner puis fais ceci : 
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner 
Clique sur le bouton [ Recherche ]  
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)    
   
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

soul5000 · Answer

Bonjour, 


Voici le rapport AdwCleaner : 


# AdwCleaner v2.011 - Rapport créé le 08/12/2012 à 07:45:11
# Mis à jour le 02/12/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : hp - HP-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\hp\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\hp\AppData\Roaming\Claro

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16455

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v23.0.1271.95

Fichier : C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.14] : urls_to_restore_on_startup = [ "hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0EtDtB0AzztByDtDyD0EyEyBtAyDtAzytN0D0Tzu0CtAtCtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1196343958", "hxxp://www.searchamong.com/?source=6987e315b363f4b09672a1cda71caea8" ]
Présente [l.2168] : urls_to_restore_on_startup = [ "hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0EtDtB0AzztByDtDyD0EyEyBtAyDtAzytN0D0Tzu0CtAtCtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1196343958", "hxxp://www.searchamong.com/?source=6987e315b363f4b09672a1cda71caea8" ]

*************************

AdwCleaner[R1].txt - [18152 octets] - [09/11/2012 04:46:35]
AdwCleaner[R2].txt - [1920 octets] - [15/11/2012 13:54:33]
AdwCleaner[R3].txt - [1980 octets] - [15/11/2012 13:54:57]
AdwCleaner[R4].txt - [1708 octets] - [07/12/2012 07:13:14]
AdwCleaner[R5].txt - [2111 octets] - [08/12/2012 02:57:38]
AdwCleaner[R6].txt - [4400 octets] - [08/12/2012 04:46:57]
AdwCleaner[R7].txt - [1807 octets] - [08/12/2012 07:45:11]
AdwCleaner[S1].txt - [18317 octets] - [09/11/2012 04:47:04]
AdwCleaner[S2].txt - [2048 octets] - [15/11/2012 13:55:32]
AdwCleaner[S3].txt - [1772 octets] - [07/12/2012 07:13:41]
AdwCleaner[S4].txt - [1854 octets] - [08/12/2012 02:58:16]
AdwCleaner[S5].txt - [4375 octets] - [08/12/2012 04:47:43]

########## EOF - C:\AdwCleaner[R7].txt - [2168 octets] ##########

Fish66 · Answer

Re,
On va faire un diagnostique de ton PC, il me faut alors un rapport ZHPDiag
comme expliqué ici en 3/

@+

soul5000 · Answer

Rebonjour,



Voici le rapport ZHPDiag : 


https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121208_y8v9y13h10h6

Fish66 · Answer

OK!
Il n'y a pas grand chose
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



SysRestore
[HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] 
[HKCU\Software\PartyGaming]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{069B290F-5398-4629-A009-85B4BCB4B1B9}] 
O43 - CFD: 16/04/2012 - 23:31:05 - [0,000] ----D C:\ProgramData\TitanCalculator    => Online Poker Games
O43 - CFD: 12/10/2012 - 15:22:10 - [0] ----D C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\888poker    => 888poker


EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message. 

-------------------------------
Pour finir :
 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour  
Tu peux l'utiliser une fois par semaine          
===========================================
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.         
* Lance le, tape suppression puis valide         
* Patiente pendant le scan jusqu'à l'ouverture du rapport.         
* Copie/Colle le contenu du rapport dans ta prochaine réponse.         
Note : Le rapport se trouve également sous C:\DelFix.txt         
* Tu peux le desinstaller         

===========================================        
<code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre   
===========================================   

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim              
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis        
* Avancé et décoche la case Effacer uniquement les fichiers etc....        
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.        
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .        
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/        
Tu peux utiliser Ccleaner une fois par semaine       

===========================================   
Purger les points de restauration système:  

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :  

Windows XP   

Windows Vista   

Windows 7   

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...  

===========================================   
Conseils :      
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules         
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...        

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.         

3/ Un peu de lecture :       
* Les dangers du Peer-To-Peer, Emule etc..        
* Comment Sécuriser son ordinateur...       
*Pourquoi et comment je me fais infecter  
*pourquoi maintenir son navigateur à jour

soul5000 · Answer

Bonjour,

Les intrusions sont toujours visibles dans « Autres appareils » sur Chrome sous le nom de poste 12. Avec l'apparition de l'extension Badoo. 
 


AdwCleaner : 


# AdwCleaner v2.011 - Rapport créé le 08/12/2012 à 08:38:10
# Mis à jour le 02/12/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : hp - HP-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\hp\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\hp\AppData\Roaming\Claro

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16455

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v23.0.1271.95

Fichier : C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.14] : urls_to_restore_on_startup = [ "hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2[...]
Supprimée [l.2177] : urls_to_restore_on_startup = [ "hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L[...]

*************************

AdwCleaner[R1].txt - [18152 octets] - [09/11/2012 04:46:35]
AdwCleaner[R2].txt - [1920 octets] - [15/11/2012 13:54:33]
AdwCleaner[R3].txt - [1980 octets] - [15/11/2012 13:54:57]
AdwCleaner[R4].txt - [1708 octets] - [07/12/2012 07:13:14]
AdwCleaner[R5].txt - [2111 octets] - [08/12/2012 02:57:38]
AdwCleaner[R6].txt - [4400 octets] - [08/12/2012 04:46:57]
AdwCleaner[R7].txt - [2237 octets] - [08/12/2012 07:45:11]
AdwCleaner[S1].txt - [18317 octets] - [09/11/2012 04:47:04]
AdwCleaner[S2].txt - [2048 octets] - [15/11/2012 13:55:32]
AdwCleaner[S3].txt - [1772 octets] - [07/12/2012 07:13:41]
AdwCleaner[S4].txt - [1854 octets] - [08/12/2012 02:58:16]
AdwCleaner[S5].txt - [4375 octets] - [08/12/2012 04:47:43]
AdwCleaner[S6].txt - [1850 octets] - [08/12/2012 08:38:10]

########## EOF - C:\AdwCleaner[S6].txt - [1910 octets] ##########



Delfix a supprimé le rapport ZHPFix, j'envoie donc à la place un rapport ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121208_1015r6k5v5


Et enfin, le rapport Delfix : 


# DelFix v6.2 - Rapport créé le 08/12/2012 à 08:58:51
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : hp - HP-PC
# Exécuté depuis : C:\Users\hp\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Users\hp\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\hp\Desktop\Soul5000.exe <-- Combofix
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[R7].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\Users\hp\Desktop\Extras.Txt
Supprimé : C:\Users\hp\Desktop\OTL.Txt
Supprimé : C:\Users\hp\Desktop\OTL (1).exe
Supprimé : C:\Users\hp\Desktopav.exe
Supprimé : C:\Users\hp\Desktop\ZHPDiag.txt
Supprimé : C:\Users\hp\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\hp\Downloads\adwcleaner.exe
Supprimé : C:\Users\hp\Downloads\Defogger.exe
Supprimé : C:\Users\hp\Downloads\drweb-cureit.exe
Supprimé : C:\Users\hp\Downloads\OTL.exe
Supprimé : C:\Users\hp\Downloads\usbfix.exe
Supprimé : C:\Users\hp\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\hp\Downloads\ZHPFix.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2737 octets] - [08/12/2012 08:58:51]

########## EOF - C:\DelFix[S1].txt - [2861 octets] ##########

Fish66 · Answer

Bonsoir,
Sois prudent et bon surf ...  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

soul5000 · Answer

Bonjour,       


Donc j'ai finalement changé la clé 3G, et les fichiers Autorun sont aussi dans la nouvelle clé. J'en déduis, donc, que ce sont des programmes légitimes, même si USBfix les détecte toujours comme des menaces.       
ADWcleaner détecte lui aussi toujours les même deux fichiers Search funmoods.       
et j'ai toujours un moteur Bing dans les moteurs de recherches impossible à supprimer.       

Mis à part cela, le pc a bien fonctionné, ( j'ai fait une mise à jour de Windows) et quelques temps plus tard, depuis hier, rien ne va plus. Les trois quarts des services dans le gestionnaire des taches sont fermés et refusent de s'ouvrir, et tout juste une dizaine de processus sont en cours. la connexion par 3G  ne fonctionne que pour UTorrent, mais google chrome et les autres navigateurs ne se connectent pas. Je me demande si je ne vais pas formater le pc.       

J'ai fait une restauration du système à une date précédant la mise à jour et tout s'est remis à bien fonctionner. Mais lorsqu'il a automatiquement redémarré plus tard, après avoir réinstallé la mise à jour, même la restauration du système ne marchait plus.       
Je me retrouve maintenant avec un pc qui met une décennie à ouvrir une  fenêtre, et des " le programme ne répond pas" constants.      
Je ne sais pas si ça vient d'un virus, de la mise à jour Windows, ou d'un problème matériel.       
Je me connecte actuellement à partir d'un autre pc et j'imagine que si je dois effectuer une action ce sera en mode sans échec, avec une clé USB.       

J'ai beau redémarrer, toujours les mêmes problèmes (services arrêtés, lenteur (presque bloquage)), et connexion impossible excepté U torrent.       

J'ai mis tous mes drivers à jours et rien à faire, et je n'ai plus de problème d'intrusions ou de suggestions de mails inconnus.      


Merci pour l'aide,

soul5000 · Answer

Merci,

Fish66 · Answer

Salut,
Surement tu as téléchargé des logiciels qui ont provoqué ces problèmes surtout que tu utilises toujours le réseau P2P! :-)
-------------------------------
ADWcleaner détecte lui aussi toujours les même deux fichiers Search funmoods.
et j'ai toujours un moteur Bing dans les moteurs de recherches impossible à supprimer.  
Relance ADWCleaner en mode suppression puis poste le rapport stp
https://forums.commentcamarche.net/forum/affich-26476748-suggestion-de-mails-inconnus-lors-de-la-connexion#3

Suggestion de mails inconnus lors de la connexion.

48 réponses

Discussions similaires

Newsletters