Page 1 sur 1

[Résolu] Virus des raccourcis

Posté : dim. 5 janv. 2014 13:50
par kling23
Bonjour,

Je pense avoir le virus "houdini", celui qui crée des raccourcis sur les clés USB etc.
J'ai fais un scan avec USBfix qui m'a confirmé que j'étais infectée et que c'était une infection du type "keylogger". Ma clé USB et ma liseuse étant également infectée je les ai mis pendant le scan.

Voici le rapport recherche USBfix :

############################## | UsbFix V 7.158 | [Recherche]

Utilisateur: AM (Administrateur) # AM
Mis à jour le 02/01/2014 par El Desaparecido - Team SosVirus
Lancé à 23:52:18 | 04/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: MSI (2A9C)
CPU: Intel(R) Core(TM) i3 CPU         550  @ 3.20GHz
RAM - [Total : 6007 Mo| Free : 3926 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 11.0
WB: Safari : 534.57.2

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [Enabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 918 Go (370 Go libre(s) - 40%) [OS] # NTFS
D:\ - Disque fixe # 14 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ - CD-ROM
F:\ - Disque amovible # 7 Go (3 Go libre(s) - 36%) [AM] # FAT32
K:\ - Disque amovible # 3 Go (3 Go libre(s) - 80%) [KOBOeReader] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 608 |ParentID: 600)
C:\Windows\system32\wininit.exe (ID: 668 |ParentID: 600)
C:\Windows\system32\csrss.exe (ID: 692 |ParentID: 676)
C:\Windows\system32\services.exe (ID: 732 |ParentID: 668)
C:\Windows\system32\lsass.exe (ID: 764 |ParentID: 668)
C:\Windows\system32\lsm.exe (ID: 772 |ParentID: 668)
C:\Windows\system32\winlogon.exe (ID: 788 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 896 |ParentID: 732)
C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe (ID: 956 |ParentID: 732)
C:\Windows\system32\svchost.exe (ID: 1156 |ParentID: 732)
C:\Windows\System32\svchost.exe (ID: 1236 |ParentID: 732)
C:\Windows\System32\svchost.exe (ID: 1284 |ParentID: 732)
C:\Windows\system32\svchost.exe (ID: 1320 |ParentID: 732)
C:\Windows\system32\svchost.exe (ID: 1364 |ParentID: 732)
C:\Windows\system32\svchost.exe (ID: 1632 |ParentID: 732)
C:\Windows\system32\svchost.exe (ID: 1928 |ParentID: 732)
C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe (ID: 2252 |ParentID: 2232)
C:\Windows\system32\Dwm.exe (ID: 2328 |ParentID: 1284)
C:\Windows\system32\svchost.exe (ID: 2652 |ParentID: 732)
C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe (ID: 2996 |ParentID: 732)
C:\Windows\system32\svchost.exe (ID: 3804 |ParentID: 732)
C:\Windows\System32\svchost.exe (ID: 5704 |ParentID: 732)
C:\Windows\system32\svchost.exe (ID: 2060 |ParentID: 732)
C:\Windows\System32\rundll32.exe (ID: 3348 |ParentID: 896)
C:\Windows\System32\WUDFHost.exe (ID: 4852 |ParentID: 1284)
C:\Windows\Explorer.exe (ID: 7952 |ParentID: 2896)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6600 |ParentID: 732)
C:\Windows\system32\SearchIndexer.exe (ID: 1280 |ParentID: 732)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 6852 |ParentID: 732)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 5556 |ParentID: 732)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 5068 |ParentID: 732)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3052 |ParentID: 7952)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7872 |ParentID: 3052)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1228 |ParentID: 3052)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5108 |ParentID: 3052)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6156 |ParentID: 3052)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7100 |ParentID: 3052)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4316 |ParentID: 3052)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7392 |ParentID: 3052)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2892 |ParentID: 3052)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6224 |ParentID: 3052)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 4688 |ParentID: 6884)
C:\Windows\system32\taskeng.exe (ID: 6924 |ParentID: 1364)
C:\Windows\system32\taskeng.exe (ID: 2724 |ParentID: 1364)
C:\Windows\system32\taskeng.exe (ID: 3224 |ParentID: 1364)
C:\Program Files\Bitdefender\Bitdefender 2012\odslv.exe (ID: 7236 |ParentID: 6284)
C:\UsbFix\Go.exe (ID: 4764 |ParentID: 7376)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2420 |ParentID: 896)
C:\Windows\system32\msfeedssync.exe (ID: 3288 |ParentID: 732)
C:\Windows\system32\DllHost.exe (ID: 8152 |ParentID: 896)

################## | Regedit Run |

04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
04 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\..\Run : [SSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
04 - HKLM\..\Run : [OpwareSE4] "C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
04 - HKLM\..\Run : [RIMBBLaunchAgent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [Magic Desktop for HP notification] "C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
04 - HKLM64\..\Run : [SmartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background
04 - HKLM64\..\Run : [BDAgent] "C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe"
04 - HKLM64\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1031749356-4010720897-3550627179-1001\..\Run : [HP Photosmart 6510 series (NET)] "C:\Program Files\hp\HP Photosmart 6510 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN1BO4327V05QB:NW" -scfn "HP Photosmart 6510 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-1031749356-4010720897-3550627179-1001\..\Run : [Sony PC Companion] "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
04 - HKU\S-1-5-21-1031749356-4010720897-3550627179-1001\..\Run : [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-21-1031749356-4010720897-3550627179-1001\..\Run : [GoogleChromeAutoLaunch_610AA053BF9D53A70047529207AC2439] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [{90120000-0011-0000-0000-0000000FF1CE}] C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H
04 - HKU\S-1-5-18\..\RunOnce : [{90120000-001A-040C-0000-0000000FF1CE}] C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Présent! K:\SURVIVAL.vbe
Présent! C:\Users\AMANDI~1\AppData\Local\Temp\AM 7
Présent! K:\Andre Maurois - Tourgueniev.lnk
Présent! K:\Hugues ROYER - Mylene.lnk
Présent! K:\Andre Maurois - Voltaire.lnk
Présent! K:\Annie Ernaux - Occupation, L'.lnk
Présent! K:\Arnold Schwarzenegger - Total Recall.lnk
Présent! K:\Benaim - Requiem pour Yves Saint Laurent.lnk
Présent! K:\Edmond Lepelletier - Emile Zola.lnk
Présent! K:\.kobo.lnk
Présent! K:\Elme Caro - George Sand.lnk
Présent! K:\Benjamin Franklin - Vie de Benjamin Franklin, ecrite par lui-meme - Tome II.lnk
Présent! K:\Francoise Hardy - amour fou, L'.lnk
Présent! K:\Benjamin Franklin - Vie de Franklin, ecrite par lui-meme - Tome I.lnk
Présent! K:\Benoit Heimermann - Aventuriers_ Rencontres avec 13 hommes remarquables.lnk
Présent! K:\Emmanuel Carrere - Autres Vies Que La Mienne, D'.lnk
Présent! K:\Eric Dupond-Moretti Stephane Durand-Souffland - Bete noire.lnk
Présent! K:\Florence Cassez - A l'ombre de ma vie.lnk
Présent! K:\Francoise Giroud - Histoire d'une femme libre.lnk
Présent! K:\Gauthier Huguenin - Marion 13 Ans.lnk
Présent! K:\Haruki Murakami - Autoportrait de l'auteur en coureur de fond.lnk
Présent! K:\Ichbiah Daniel - Les 4 vies de Steve Jobs.lnk
Présent! K:\Ingrid Betancourt - Meme le silence a une fin.lnk
Présent! K:\Ignace Dalle - Hassan II_Entre tradition et absolutisme (Biographies Historiques) (French Edition).lnk
Présent! K:\Isaacson Walter Isaacson - Steve Jobs.lnk
Présent! K:\Isabelle Juppe - A bicyclette_.lnk
Présent! K:\Jacques Cartier - Voyage de J.lnk
Présent! K:\Jan Baetens - Herge ecrivain.lnk
Présent! K:\Jean Bricaud - Maitre Philippe, Le.lnk
Présent! K:\Jean-Pierre Clerc - Fidel Castro une vie.lnk
Présent! K:\Jean-Jacques Rousseau - Confessions, Les.lnk
Présent! K:\Jean-Jacques Rousseau - reveries du promeneur solitaire, Les.lnk
Présent! K:\Joseph Bertrand - Alembert, D'.lnk
Présent! K:\Julien Gracq - Andre Breton, quelques aspects de l'ecrivain.lnk
Présent! K:\Natascha Kampusch - 3096 Jours.lnk
Présent! K:\Zoe Shepard - Absolument De-Bor-Dee.lnk
Présent! K:\Zweig,Stefan - Marie Stuart.lnk
Présent! K:\Winehouse, Mitch - Amy, ma fille.lnk
Présent! K:\William Reymond - Marilyn, le dernier secret.lnk
Présent! K:\Tessier, Bertrand - derniere nuit de Claude Francois, La.lnk
Présent! K:\Stefan Zweig - Marie-Antoinette.lnk
Présent! K:\Stefan Zweig - Sigmund Freud.lnk
Présent! K:\Napoleon Bonaparte - Oeuvres de Napoleon Bonaparte, Tome I_.lnk
Présent! K:\Nelson Mandela - long chemin vers la liberte, Un.lnk
Présent! K:\Michael Crichton - Voyages.lnk
Présent! K:\Marina Picasso - Grand-pere.lnk
Présent! K:\Alexandre Jollien - Eloge de la faiblesse.lnk
Présent! K:\Alphonse Daudet - Souvenirs d'un homme de lettres.lnk
Présent! K:\Anne Sinclair - 21 rue La Boetie.lnk
Présent! K:\Joseph Joffo - Sac De Billes, Un.lnk
Présent! K:\Jules Renard - Journal de Jules Renard de 1893-1898.lnk
Présent! K:\Keith Abott - Brautigan, Un Reveur a Babylone.lnk
Présent! K:\Keith Richards - Life.lnk
Présent! K:\Laurent Greilsamer - Favorite, La.lnk
Présent! K:\Laurent Seksik - Derniers Jours De Stefan Zweig, Les.lnk
Présent! K:\Leo Ferre - Testament Phonographe.lnk
Présent! K:\Lisa Niemi-Swayze - Se battre jusqu'au bout.lnk
Présent! K:\Marc Aurele - Pensees pour moi-meme.lnk
Présent! K:\Marcela Iacub - Belle et bete.lnk
Présent! K:\Suite francaise - Irene Nemirovsky.lnk
Présent! K:\Sukkwan island - David Vann.lnk
Présent! K:\Syngue sabour Pierre de patience - Atiq rahimi.lnk
Présent! K:\Texaco - Patrick Chamoiseau.lnk
Présent! K:\Tout, tout de suite - Morgan Sportes.lnk
Présent! K:\Trois femmes puissantes - Marie Ndiaye.lnk
Présent! K:\Trop de bonheur - Alice Munro.lnk
Présent! K:\Un brillant avenir - Catherine Cusset.lnk
Présent! K:\Un roman francais - Frederic Beigbeder.lnk
Présent! K:\Une Vie Francaise - Jean-Paul Dubois.lnk
Présent! K:\Windows on the World - Frederic Beigbeder.lnk
Présent! K:\Alabama Song - Gilles Leroy.lnk
Présent! K:\Allah n'est pas oblige - Kourouma Ahmadou.lnk
Présent! K:\Apocalypse bebe - Despentes,Virginie.lnk
Présent! K:\Ce qu'il advint du sauvage blanc - Francois Garde.lnk
Présent! K:\Chagrin D'Ecole - Daniel; Daniel Pennac Pennac.lnk
Présent! K:\Du temps qu'on existait - Defalvard.lnk
Présent! K:\Feerie Generale - Pireyre, Emmanuelle.lnk
Présent! K:\Je M'En Vais - Jean Echenoz.lnk
Présent! K:\La bataille - Rambaud,Patrick.lnk
Présent! K:\La Blonde Et Le Bunker - Alikavazovic, Jakuta.lnk
Présent! K:\La carte et le territoire - Michel Houellebecq.lnk
Présent! K:\La Fille Automate - Paolo Bacigalupi.lnk
Présent! K:\La meilleure part des hommes - Tristan Garcia.lnk
Présent! K:\La place - Annie Ernaux.lnk
Présent! K:\La verite sur l'affaire Harry Quebert - Joel Dicker.lnk
Présent! K:\L'Art francais de la guerre (Prix Goncou - Alexis Jenni.lnk
Présent! K:\L'Avant-derniere chance - Caroline Vermalle.lnk
Présent! K:\Le dernier des justes - Schwarz-Bart.lnk
Présent! K:\Le fils - Michel Rostain.lnk
Présent! K:\Le Lac - Kawabata, Yasunari.lnk
Présent! K:\Le Rocher de Tanios - Amin Maalouf.lnk
Présent! K:\Le Roi de Kahel - Tierno Monenembo.lnk
Présent! K:\Le sermon sur la chute de Rome - Jerome Ferrari.lnk
Présent! K:\Le soleil des Scorta - Gaude, Laurent.lnk
Présent! K:\Le Tableau Du Maitre Flamand - Perez-Reverte, Arturo.lnk
Présent! K:\Le testament francais_ Conffesion d'un p - Andrei Makine.lnk
Présent! K:\L'enigme du retour - Dany Laferriere.lnk
Présent! K:\Les Bienveillantes - Jonathan Littell.lnk
Présent! K:\Les Catilinaires - Amelie Nothomb.lnk
Présent! K:\Les Noces barbares - Yann Queffelec.lnk
Présent! K:\Les Onze - Pierre Michon.lnk
Présent! K:\Lignes de faille - Nancy Huston.lnk
Présent! K:\Limonov - Emmanuel Carrere.lnk
Présent! K:\L'Ogre - Jacques Chessex.lnk
Présent! K:\L'ombre du vent - Carlos Ruiz Zafon.lnk
Présent! K:\Marilyn, dernieres seances - Michel Schneider.lnk
Présent! K:\Nagasaki - Eric Faye.lnk
Présent! K:\Naissance d'un pont - Maylis de Kerangal.lnk
Présent! K:\Notre-Dame Du Nil - Mukasonga, Scholastique.lnk
Présent! K:\Peste et Cholera - Prix Femina 2012 - Patrick Deville.lnk
Présent! K:\Philippe Claudel - Les ames grises.lnk
Présent! K:\Philippe Djian - Oh__.lnk
Présent! K:\Purge - Sofi Oksanen.lnk
Présent! K:\Retour a Killybegs - Sorj Chalandon.lnk
Présent! K:\Ritournelle de la faim - J.lnk
Présent! K:\Rouge Bresil_ Tropique de France - Jean-Christophe Rufin.lnk
Présent! K:\Sang impur - Hugo Hamilton.lnk
Présent! K:\Citations de culture generale expliquées.lnk
Présent! K:\C'est quoi ce bordel ! - Laurent Baffie.lnk
Présent! K:\Comment devenir un optimiste contagieux - Shawn Achor.lnk
Présent! K:\Surfer la vie - Joel De Rosnay_nodrm.lnk
Présent! K:\Paulo Coelho - La Solitude du Vainqueur.lnk
Présent! K:\Noam CHOMSKY Jean BRICMONT_Raison contre pouvoir.lnk
Présent! K:\Noam CHOMSKY_Pouvoir et terreur - L'après 11 Septembre.lnk
Présent! K:\Noam CHOMSKY_Pour une éducation humaniste .lnk
Présent! K:\Les Mots (Jean Paul Sartre).lnk
Présent! K:\Le vocabulaire du cine´ma - Marie-There`se Journot.lnk
Présent! K:\DArgens_Therese_philosophe.lnk
Présent! K:\juliette.lnk
Présent! K:\Latouche-Jean-Charles-Gervaise-de-Le-Portier-des-Chartreux.lnk
Présent! K:\Les Bijoux indiscrets.lnk
Présent! K:\.adobe-digital-editions.lnk
Présent! K:\.kobo-images.lnk
Présent! K:\Digital Editions.lnk
Présent! K:\Underground - Haruki Murakami.lnk
Présent! K:\Marilyn et JFK - Forestier, Francois.lnk
Présent! K:\Sartre_-_Ecrits_philosophiques_t1_1924_1931.lnk
Présent! K:\Fukushima - William T. Vollmann.lnk
Présent! K:\King,Stephen-[La Tour Sombre-1]Le pistolero(1982).French.ebook.AlexandriZ.lnk
Présent! K:\Stephen King.lnk

################## | Registre |


################## | UsbFix - Information |

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Info : http://www.sosvirus.net/infection-dinih ... t4852.html

################## | Vaccin |

D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |




Ensuite j'ai lancé la suppression par USBfix.


Voici le rapport USBfix "clean"/supprimer :


############################## | UsbFix V 7.158 | [Suppression]

Utilisateur: AM (Administrateur) # AM
Mis à jour le 02/01/2014 par El Desaparecido - Team SosVirus
Lancé à 23:57:34 | 04/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: MSI (2A9C)
CPU: Intel(R) Core(TM) i3 CPU         550  @ 3.20GHz
RAM - [Total : 6007 Mo| Free : 3966 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 11.0
WB: Safari : 534.57.2

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [Enabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 918 Go (370 Go libre(s) - 40%) [OS] # NTFS
D:\ - Disque fixe # 14 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ - CD-ROM
F:\ - Disque amovible # 7 Go (3 Go libre(s) - 36%) [AM] # FAT32
K:\ - Disque amovible # 3 Go (3 Go libre(s) - 80%) [KOBOeReader] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe (ID: 956 |ParentID: 732)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe (ID: 2252 |ParentID: 2232)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe (ID: 2996 |ParentID: 732)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 7212 |ParentID: 896)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 2404 |ParentID: 1284)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5356 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 7616 |ParentID: 732)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 4648 |ParentID: 732)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3280 |ParentID: 732)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 3392 |ParentID: 3280)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5852 |ParentID: 732)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 5152 |ParentID: 896)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 3200 |ParentID: 1364)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7892 |ParentID: 6552)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7080 |ParentID: 7892)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7224 |ParentID: 7892)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3448 |ParentID: 7892)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2400 |ParentID: 7892)

################## | Regedit Run |

04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
04 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\..\Run : [SSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
04 - HKLM\..\Run : [OpwareSE4] "C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
04 - HKLM\..\Run : [RIMBBLaunchAgent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [Magic Desktop for HP notification] "C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
04 - HKLM64\..\Run : [SmartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background
04 - HKLM64\..\Run : [BDAgent] "C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe"
04 - HKLM64\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1031749356-4010720897-3550627179-1001\..\Run : [HP Photosmart 6510 series (NET)] "C:\Program Files\hp\HP Photosmart 6510 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN1BO4327V05QB:NW" -scfn "HP Photosmart 6510 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-1031749356-4010720897-3550627179-1001\..\Run : [Sony PC Companion] "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
04 - HKU\S-1-5-21-1031749356-4010720897-3550627179-1001\..\Run : [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-21-1031749356-4010720897-3550627179-1001\..\Run : [GoogleChromeAutoLaunch_610AA053BF9D53A70047529207AC2439] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [{90120000-0011-0000-0000-0000000FF1CE}] C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H
04 - HKU\S-1-5-18\..\RunOnce : [{90120000-001A-040C-0000-0000000FF1CE}] C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Supprimé! K:\SURVIVAL.vbe
Non supprimé ! C:\Users\AMANDI~1\AppData\Local\Temp\AM 7
Supprimé! K:\Andre Maurois - Tourgueniev.lnk
Supprimé! K:\Hugues ROYER - Mylene.lnk
Supprimé! K:\Andre Maurois - Voltaire.lnk
Supprimé! K:\Annie Ernaux - Occupation, L'.lnk
Supprimé! K:\Arnold Schwarzenegger - Total Recall.lnk
Supprimé! K:\Benaim - Requiem pour Yves Saint Laurent.lnk
Supprimé! K:\Edmond Lepelletier - Emile Zola.lnk
Supprimé! K:\.kobo.lnk
Supprimé! K:\Elme Caro - George Sand.lnk
Supprimé! K:\Benjamin Franklin - Vie de Benjamin Franklin, ecrite par lui-meme - Tome II.lnk
Supprimé! K:\Francoise Hardy - amour fou, L'.lnk
Supprimé! K:\Benjamin Franklin - Vie de Franklin, ecrite par lui-meme - Tome I.lnk
Supprimé! K:\Benoit Heimermann - Aventuriers_ Rencontres avec 13 hommes remarquables.lnk
Supprimé! K:\Emmanuel Carrere - Autres Vies Que La Mienne, D'.lnk
Supprimé! K:\Eric Dupond-Moretti Stephane Durand-Souffland - Bete noire.lnk
Supprimé! K:\Florence Cassez - A l'ombre de ma vie.lnk
Supprimé! K:\Francoise Giroud - Histoire d'une femme libre.lnk
Supprimé! K:\Gauthier Huguenin - Marion 13 Ans.lnk
Supprimé! K:\Haruki Murakami - Autoportrait de l'auteur en coureur de fond.lnk
Supprimé! K:\Ichbiah Daniel - Les 4 vies de Steve Jobs.lnk
Supprimé! K:\Ingrid Betancourt - Meme le silence a une fin.lnk
Supprimé! K:\Ignace Dalle - Hassan II_Entre tradition et absolutisme (Biographies Historiques) (French Edition).lnk
Supprimé! K:\Isaacson Walter Isaacson - Steve Jobs.lnk
Supprimé! K:\Isabelle Juppe - A bicyclette_.lnk
Supprimé! K:\Jacques Cartier - Voyage de J.lnk
Supprimé! K:\Jan Baetens - Herge ecrivain.lnk
Supprimé! K:\Jean Bricaud - Maitre Philippe, Le.lnk
Supprimé! K:\Jean-Pierre Clerc - Fidel Castro une vie.lnk
Supprimé! K:\Jean-Jacques Rousseau - Confessions, Les.lnk
Supprimé! K:\Jean-Jacques Rousseau - reveries du promeneur solitaire, Les.lnk
Supprimé! K:\Joseph Bertrand - Alembert, D'.lnk
Supprimé! K:\Julien Gracq - Andre Breton, quelques aspects de l'ecrivain.lnk
Supprimé! K:\Natascha Kampusch - 3096 Jours.lnk
Supprimé! K:\Zoe Shepard - Absolument De-Bor-Dee.lnk
Supprimé! K:\Zweig,Stefan - Marie Stuart.lnk
Supprimé! K:\Winehouse, Mitch - Amy, ma fille.lnk
Supprimé! K:\William Reymond - Marilyn, le dernier secret.lnk
Supprimé! K:\Tessier, Bertrand - derniere nuit de Claude Francois, La.lnk
Supprimé! K:\Stefan Zweig - Marie-Antoinette.lnk
Supprimé! K:\Stefan Zweig - Sigmund Freud.lnk
Supprimé! K:\Napoleon Bonaparte - Oeuvres de Napoleon Bonaparte, Tome I_.lnk
Supprimé! K:\Nelson Mandela - long chemin vers la liberte, Un.lnk
Supprimé! K:\Michael Crichton - Voyages.lnk
Supprimé! K:\Marina Picasso - Grand-pere.lnk
Supprimé! K:\Alexandre Jollien - Eloge de la faiblesse.lnk
Supprimé! K:\Alphonse Daudet - Souvenirs d'un homme de lettres.lnk
Supprimé! K:\Anne Sinclair - 21 rue La Boetie.lnk
Supprimé! K:\Joseph Joffo - Sac De Billes, Un.lnk
Supprimé! K:\Jules Renard - Journal de Jules Renard de 1893-1898.lnk
Supprimé! K:\Keith Abott - Brautigan, Un Reveur a Babylone.lnk
Supprimé! K:\Keith Richards - Life.lnk
Supprimé! K:\Laurent Greilsamer - Favorite, La.lnk
Supprimé! K:\Laurent Seksik - Derniers Jours De Stefan Zweig, Les.lnk
Supprimé! K:\Leo Ferre - Testament Phonographe.lnk
Supprimé! K:\Lisa Niemi-Swayze - Se battre jusqu'au bout.lnk
Supprimé! K:\Marc Aurele - Pensees pour moi-meme.lnk
Supprimé! K:\Marcela Iacub - Belle et bete.lnk
Supprimé! K:\Suite francaise - Irene Nemirovsky.lnk
Supprimé! K:\Sukkwan island - David Vann.lnk
Supprimé! K:\Syngue sabour Pierre de patience - Atiq rahimi.lnk
Supprimé! K:\Texaco - Patrick Chamoiseau.lnk
Supprimé! K:\Tout, tout de suite - Morgan Sportes.lnk
Supprimé! K:\Trois femmes puissantes - Marie Ndiaye.lnk
Supprimé! K:\Trop de bonheur - Alice Munro.lnk
Supprimé! K:\Un brillant avenir - Catherine Cusset.lnk
Supprimé! K:\Un roman francais - Frederic Beigbeder.lnk
Supprimé! K:\Une Vie Francaise - Jean-Paul Dubois.lnk
Supprimé! K:\Windows on the World - Frederic Beigbeder.lnk
Supprimé! K:\Alabama Song - Gilles Leroy.lnk
Supprimé! K:\Allah n'est pas oblige - Kourouma Ahmadou.lnk
Supprimé! K:\Apocalypse bebe - Despentes,Virginie.lnk
Supprimé! K:\Ce qu'il advint du sauvage blanc - Francois Garde.lnk
Supprimé! K:\Chagrin D'Ecole - Daniel; Daniel Pennac Pennac.lnk
Supprimé! K:\Du temps qu'on existait - Defalvard.lnk
Supprimé! K:\Feerie Generale - Pireyre, Emmanuelle.lnk
Supprimé! K:\Je M'En Vais - Jean Echenoz.lnk
Supprimé! K:\La bataille - Rambaud,Patrick.lnk
Supprimé! K:\La Blonde Et Le Bunker - Alikavazovic, Jakuta.lnk
Supprimé! K:\La carte et le territoire - Michel Houellebecq.lnk
Supprimé! K:\La Fille Automate - Paolo Bacigalupi.lnk
Supprimé! K:\La meilleure part des hommes - Tristan Garcia.lnk
Supprimé! K:\La place - Annie Ernaux.lnk
Supprimé! K:\La verite sur l'affaire Harry Quebert - Joel Dicker.lnk
Supprimé! K:\L'Art francais de la guerre (Prix Goncou - Alexis Jenni.lnk
Supprimé! K:\L'Avant-derniere chance - Caroline Vermalle.lnk
Supprimé! K:\Le dernier des justes - Schwarz-Bart.lnk
Supprimé! K:\Le fils - Michel Rostain.lnk
Supprimé! K:\Le Lac - Kawabata, Yasunari.lnk
Supprimé! K:\Le Rocher de Tanios - Amin Maalouf.lnk
Supprimé! K:\Le Roi de Kahel - Tierno Monenembo.lnk
Supprimé! K:\Le sermon sur la chute de Rome - Jerome Ferrari.lnk
Supprimé! K:\Le soleil des Scorta - Gaude, Laurent.lnk
Supprimé! K:\Le Tableau Du Maitre Flamand - Perez-Reverte, Arturo.lnk
Supprimé! K:\Le testament francais_ Conffesion d'un p - Andrei Makine.lnk
Supprimé! K:\L'enigme du retour - Dany Laferriere.lnk
Supprimé! K:\Les Bienveillantes - Jonathan Littell.lnk
Supprimé! K:\Les Catilinaires - Amelie Nothomb.lnk
Supprimé! K:\Les Noces barbares - Yann Queffelec.lnk
Supprimé! K:\Les Onze - Pierre Michon.lnk
Supprimé! K:\Lignes de faille - Nancy Huston.lnk
Supprimé! K:\Limonov - Emmanuel Carrere.lnk
Supprimé! K:\L'Ogre - Jacques Chessex.lnk
Supprimé! K:\L'ombre du vent - Carlos Ruiz Zafon.lnk
Supprimé! K:\Marilyn, dernieres seances - Michel Schneider.lnk
Supprimé! K:\Nagasaki - Eric Faye.lnk
Supprimé! K:\Naissance d'un pont - Maylis de Kerangal.lnk
Supprimé! K:\Notre-Dame Du Nil - Mukasonga, Scholastique.lnk
Supprimé! K:\Peste et Cholera - Prix Femina 2012 - Patrick Deville.lnk
Supprimé! K:\Philippe Claudel - Les ames grises.lnk
Supprimé! K:\Philippe Djian - Oh__.lnk
Supprimé! K:\Purge - Sofi Oksanen.lnk
Supprimé! K:\Retour a Killybegs - Sorj Chalandon.lnk
Supprimé! K:\Ritournelle de la faim - J.lnk
Supprimé! K:\Rouge Bresil_ Tropique de France - Jean-Christophe Rufin.lnk
Supprimé! K:\Sang impur - Hugo Hamilton.lnk
Supprimé! K:\Citations de culture generale expliquées.lnk
Supprimé! K:\C'est quoi ce bordel ! - Laurent Baffie.lnk
Supprimé! K:\Comment devenir un optimiste contagieux - Shawn Achor.lnk
Supprimé! K:\Surfer la vie - Joel De Rosnay_nodrm.lnk
Supprimé! K:\Paulo Coelho - La Solitude du Vainqueur.lnk
Supprimé! K:\Noam CHOMSKY Jean BRICMONT_Raison contre pouvoir.lnk
Supprimé! K:\Noam CHOMSKY_Pouvoir et terreur - L'après 11 Septembre.lnk
Supprimé! K:\Noam CHOMSKY_Pour une éducation humaniste .lnk
Supprimé! K:\Les Mots (Jean Paul Sartre).lnk
Supprimé! K:\Le vocabulaire du cine´ma - Marie-There`se Journot.lnk
Supprimé! K:\DArgens_Therese_philosophe.lnk
Supprimé! K:\juliette.lnk
Supprimé! K:\Latouche-Jean-Charles-Gervaise-de-Le-Portier-des-Chartreux.lnk
Supprimé! K:\Les Bijoux indiscrets.lnk
Supprimé! K:\.adobe-digital-editions.lnk
Supprimé! K:\.kobo-images.lnk
Supprimé! K:\Digital Editions.lnk
Supprimé! K:\Underground - Haruki Murakami.lnk
Supprimé! K:\Marilyn et JFK - Forestier, Francois.lnk
Supprimé! K:\Sartre_-_Ecrits_philosophiques_t1_1924_1931.lnk
Supprimé! K:\Fukushima - William T. Vollmann.lnk
Supprimé! K:\King,Stephen-[La Tour Sombre-1]Le pistolero(1982).French.ebook.AlexandriZ.lnk
Supprimé! K:\Stephen King.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | UsbFix - Information |

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Info : http://www.sosvirus.net/infection-dinih ... t4852.html

################## | Listing |

[29/07/2011 - 18:50:50 | SHD] - C:\$RECYCLE.BIN
[15/07/2012 - 17:00:07 | D] - C:\89568ff0b7d831a7b138
[03/01/2014 - 23:54:34 | N | 730 Ko | DD35664A5A97520EB644F66FC59D1C48] - C:\bdlog.txt
[02/10/2011 - 19:19:04 | N | 0 Ko] - C:\bdr-conf
[12/08/2011 - 20:55:09 | N | 213 Ko] - C:\bdrescue
[16/09/2011 - 16:20:44 | N | 35651 Ko] - C:\bdrescue.gz
[12/08/2011 - 20:55:17 | N | 9 Ko] - C:\bdrescue.mbr
[12/08/2011 - 20:55:17 | N | 2452 Ko] - C:\bdrescue.vm
[20/02/2011 - 19:34:33 | N | 0 Ko] - C:\BMSetup.log
[24/07/2009 - 20:22:29 | N | 8 Ko] - C:\BOOTSECT.BAK
[30/12/2013 - 19:33:32 | D] - C:\Config.Msi
[31/12/2013 - 00:45:13 | D] - C:\DISQUE DUR
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.3082.txt
[07/11/2007 - 07:00:40 | N | 1 Ko] - C:\globdata.ini
[04/01/2014 - 10:01:50 | ASH | 4613436 Ko] - C:\hiberfil.sys
[29/01/2011 - 10:59:53 | D] - C:\hp
[07/11/2007 - 07:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - C:\install.exe
[07/11/2007 - 07:00:40 | N | 1 Ko] - C:\install.ini
[07/11/2007 - 07:03:18 | N | 75 Ko | 4151A4D07640863783F837E588235837] - C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 94 Ko | 3B8A82E04238655EAEF97E074FB29911] - C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 89 Ko | 9EDEB8B1C5C0A4CD3A3016B85108127D] - C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 95 Ko | 5B6FF470CFA7087690E61F87E81EF78A] - C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 93 Ko | 6310AB8FC9E3DBEE80592FC453A34FEE] - C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 80 Ko | 13ED4517152203DE4BC52ACC0255D952] - C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 78 Ko | 0D4FB4095EA49C1EC89B9E8DB0B936A3] - C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 74 Ko | D7366B34E8AFB605C39EF56E2201FE85] - C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 94 Ko | 41BB37A347121F3E5E88D85100638B79] - C:\install.res.3082.dll
[29/01/2011 - 10:39:41 | D] - C:\Intel
[20/02/2011 - 19:58:27 | RHD] - C:\MSOCache
[29/01/2011 - 11:05:02 | N | 0 Ko] - C:\OS
[04/01/2014 - 10:01:55 | ASH | 6151248 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[23/09/2013 - 19:11:05 | D] - C:\PFS6.1HD_TMP
[15/11/2013 - 22:54:40 | D] - C:\Program Files
[30/12/2013 - 19:33:09 | D] - C:\Program Files (x86)
[06/12/2013 - 19:15:10 | HD] - C:\ProgramData
[24/07/2009 - 19:32:39 | SHD] - C:\Recovery
[12/02/2013 - 21:02:53 | D] - C:\swsetup
[03/01/2014 - 11:31:45 | SHD] - C:\System Volume Information
[20/02/2011 - 19:17:55 | D] - C:\SYSTEM.SAV
[07/08/2010 - 02:26:40 | ASH | 46 Ko] - C:\Thumbs.db
[04/01/2014 - 23:57:35 | D] - C:\UsbFix
[04/01/2014 - 22:53:32 | N | 16 Ko | D024601F70A5E6CEE4937BEEDE16664E] - C:\UsbFix [Clean 3] AM.txt
[04/01/2014 - 23:15:02 | N | 14 Ko | 44B93C90E37896E732E5545A9EE16224] - C:\UsbFix [Clean 4] AM.txt
[04/01/2014 - 23:59:35 | A | 18 Ko | E27FE94605EE71D3993AB197D0EB660D] - C:\UsbFix [Clean 6] AM.txt
[04/01/2014 - 20:35:16 | N | 15 Ko | 1B4BB0FD30EC96618CD74CF1A529310F] - C:\UsbFix [Scan 1] AM.txt
[04/01/2014 - 22:48:37 | N | 12 Ko | EAA65ADADDECB41CA4AE30235777EA21] - C:\UsbFix [Scan 2] AM.txt
[04/01/2014 - 23:09:19 | N | 8 Ko | 57BBD4C77F55EDCBBB57353F3C61E1C0] - C:\UsbFix [Scan 3] AM.txt
[04/01/2014 - 23:56:37 | N | 17 Ko | 531133BD43AEFDB9DC81776E485AE19D] - C:\UsbFix [Scan 4] AM.txt
[04/01/2014 - 23:56:55 | N | 17 Ko | 531133BD43AEFDB9DC81776E485AE19D] - C:\UsbFix-Scan-4-AM.txt
[20/02/2011 - 19:14:11 | D] - C:\Users
[07/11/2007 - 07:00:40 | N | 6 Ko] - C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 228 Ko] - C:\VC_RED.MSI
[30/12/2013 - 19:33:20 | D] - C:\Windows
[20/02/2011 - 19:18:01 | SHD] - D:\$RECYCLE.BIN
[04/01/2014 - 23:56:37 | RASHD] - D:\Autorun.inf
[20/02/2011 - 19:14:06 | SHD] - D:\boot
[14/07/2009 - 03:39:00 | ASH | 375 Ko] - D:\bootmgr
[20/02/2011 - 19:14:05 | N | 0 Ko] - D:\BT_HP.FLG
[29/01/2011 - 11:34:07 | N | 0 Ko] - D:\CSP.DAT
[29/01/2011 - 11:49:21 | N | 23 Ko] - D:\DeployRp.log
[22/01/2012 - 21:19:48 | D] - D:\hp
[22/01/2012 - 21:19:47 | N | 0 Ko] - D:\hpdrcu.prc
[13/02/2012 - 21:19:12 | N | 0 Ko | A31AB40B7F4B1FB0B1594526E6990138] - D:\HPSF_Rep.txt
[04/02/2013 - 12:01:39 | N | 0 Ko] - D:\HP_WSD.dat
[20/02/2011 - 19:13:52 | N | 0 Ko] - D:\language.ini
[20/02/2011 - 19:14:07 | SHD] - D:\preload
[20/02/2011 - 19:14:07 | SD] - D:\Recovery
[29/01/2011 - 11:49:21 | N | 0 Ko] - D:\RPCONFIG.LOG
[20/02/2011 - 19:40:20 | SHD] - D:\System Volume Information
[29/11/2013 - 22:57:44 | D] - F:\LOST.DIR
[01/01/1980 - 00:00:00 | D] - F:\DVR
[04/12/2013 - 11:41:52 | N | 52 Ko] - F:\Biblio-définitive.docx
[04/12/2013 - 11:43:10 | N | 407 Ko] - F:\LMCIN111.pdf
[04/12/2013 - 11:42:42 | N | 52 Ko] - F:\LMCIN111.docx
[04/01/2014 - 23:56:38 | RASHD] - F:\Autorun.inf
[04/11/2013 - 20:37:44 | D] - F:\Lock
[03/11/2013 - 15:57:20 | N | 105045 Ko] - F:\Les inRocKs 2 - 53 - Le Nouvel Age d'Or de la Comédie Américaine.pdf
[31/10/2013 - 14:26:18 | N | 52405 Ko] - F:\Asterix chez les Pictes.pdf
[31/10/2013 - 20:27:26 | N | 32930 Ko] - F:\Isabelle Bonte - Créations déco en pâte fimo - 2007 .pdf
[03/01/2014 - 22:43:36 | N | 521718 Ko] - F:\Game.of.Thrones.S03E05.PROPER.VOSTFR.HDTV.XviD-ATeam.avi
[03/01/2014 - 22:42:36 | N | 581819 Ko] - F:\Game.of.Thrones.S03E06.PROPER.VOSTFR.HDTV.XviD-ATeam.avi
[31/10/2013 - 20:48:58 | N | 161 Ko] - F:\Julien Gracq - Andre Breton, quelques aspects de l'ecrivain.epub
[11/11/2013 - 17:34:52 | D] - F:\Journaux, mag
[03/01/2014 - 21:31:38 | N | 561126 Ko] - F:\Game.of.Thrones.S03E04.PROPER.VOSTFR.HDTV.XviD-ATeam.avi
[03/01/2014 - 22:43:26 | N | 561133 Ko] - F:\Game.of.Thrones.S03E07.PROPER.VOSTFR.HDTV.XviD-ATeam.avi
[22/11/2013 - 17:13:32 | D] - F:\MAGAZINES
[23/11/2013 - 11:49:30 | N | 1019781 Ko] - F:\Fight Club mHD 720p.mkv
[15/11/2013 - 18:52:40 | N | 356534 Ko] - F:\The.Walking.Dead.S04E05.FASTSUB.VOSTFR.HDTV.XviD-MiND.avi
[03/12/2013 - 08:33:26 | D] - F:\M1 Cinéma
[04/01/2014 - 22:24:20 | D] - K:\.kobo
[07/12/2013 - 18:16:02 | D] - K:\.adobe-digital-editions
[27/12/2013 - 00:03:50 | D] - K:\.kobo-images
[31/10/2013 - 20:48:58 | N | 161 Ko] - K:\Julien Gracq - Andre Breton, quelques aspects de l'ecrivain.epub
[31/10/2013 - 20:48:40 | N | 421 Ko] - K:\Natascha Kampusch - 3096 Jours.epub
[26/12/2013 - 23:22:54 | D] - K:\Digital Editions
[31/10/2013 - 20:47:56 | N | 276 Ko] - K:\Zoe Shepard - Absolument De-Bor-Dee.epub
[31/10/2013 - 20:49:50 | N | 481 Ko] - K:\Zweig,Stefan - Marie Stuart.epub
[31/10/2013 - 20:49:24 | N | 1177 Ko] - K:\Winehouse, Mitch - Amy, ma fille.epub
[31/10/2013 - 20:49:34 | N | 2183 Ko] - K:\William Reymond - Marilyn, le dernier secret.epub
[31/10/2013 - 20:49:28 | N | 1026 Ko] - K:\Tessier, Bertrand - derniere nuit de Claude Francois, La.epub
[31/10/2013 - 20:49:52 | N | 510 Ko] - K:\Stefan Zweig - Marie-Antoinette.epub
[31/10/2013 - 20:48:26 | N | 317 Ko] - K:\Stefan Zweig - Sigmund Freud.epub
[31/10/2013 - 20:49:52 | N | 728 Ko] - K:\Napoleon Bonaparte - Oeuvres de Napoleon Bonaparte, Tome I_.epub
[31/10/2013 - 20:48:52 | N | 741 Ko] - K:\Nelson Mandela - long chemin vers la liberte, Un.epub
[31/10/2013 - 20:49:20 | N | 432 Ko] - K:\Michael Crichton - Voyages.epub
[31/10/2013 - 20:47:52 | N | 147 Ko] - K:\Marina Picasso - Grand-pere.epub
[31/10/2013 - 20:47:36 | N | 148 Ko] - K:\Alexandre Jollien - Eloge de la faiblesse.epub
[31/10/2013 - 20:48:16 | N | 217 Ko] - K:\Alphonse Daudet - Souvenirs d'un homme de lettres.epub
[31/10/2013 - 20:49:32 | N | 1885 Ko] - K:\Anne Sinclair - 21 rue La Boetie.epub
[31/10/2013 - 20:49:02 | N | 895 Ko] - K:\Andre Maurois - Tourgueniev.epub
[31/10/2013 - 20:49:38 | N | 977 Ko] - K:\Andre Maurois - Voltaire.epub
[31/10/2013 - 20:48:40 | N | 63 Ko] - K:\Annie Ernaux - Occupation, L'.epub
[31/10/2013 - 20:49:54 | N | 3544 Ko] - K:\Arnold Schwarzenegger - Total Recall.epub
[31/10/2013 - 20:49:02 | N | 137 Ko] - K:\Benaim - Requiem pour Yves Saint Laurent.epub
[31/10/2013 - 20:49:40 | N | 299 Ko] - K:\Benjamin Franklin - Vie de Benjamin Franklin, ecrite par lui-meme - Tome II.epub
[31/10/2013 - 20:47:18 | N | 257 Ko] - K:\Benjamin Franklin - Vie de Franklin, ecrite par lui-meme - Tome I.epub
[31/10/2013 - 20:48:52 | N | 664 Ko] - K:\Benoit Heimermann - Aventuriers_ Rencontres avec 13 hommes remarquables.epub
[31/10/2013 - 20:48:52 | N | 444 Ko] - K:\Edmond Lepelletier - Emile Zola.epub
[31/10/2013 - 20:49:32 | N | 202 Ko] - K:\Elme Caro - George Sand.epub
[31/10/2013 - 20:48:56 | N | 254 Ko] - K:\Emmanuel Carrere - Autres Vies Que La Mienne, D'.epub
[31/10/2013 - 20:48:40 | N | 200 Ko] - K:\Eric Dupond-Moretti Stephane Durand-Souffland - Bete noire.epub
[31/10/2013 - 20:48:12 | N | 217 Ko] - K:\Florence Cassez - A l'ombre de ma vie.epub
[31/10/2013 - 20:47:52 | N | 211 Ko] - K:\Francoise Giroud - Histoire d'une femme libre.epub
[31/10/2013 - 20:49:36 | N | 118 Ko] - K:\Francoise Hardy - amour fou, L'.epub
[31/10/2013 - 20:48:40 | N | 79 Ko] - K:\Gauthier Huguenin - Marion 13 Ans.epub
[31/10/2013 - 20:48:56 | N | 251 Ko] - K:\Haruki Murakami - Autoportrait de l'auteur en coureur de fond.epub
[31/10/2013 - 20:49:10 | N | 2224 Ko] - K:\Hugues ROYER - Mylene.epub
[31/10/2013 - 20:49:08 | N | 1831 Ko] - K:\Ichbiah Daniel - Les 4 vies de Steve Jobs.epub
[31/10/2013 - 20:49:38 | N | 1034 Ko] - K:\Ingrid Betancourt - Meme le silence a une fin.epub
[31/10/2013 - 20:49:36 | N | 842 Ko] - K:\Ignace Dalle - Hassan II_Entre tradition et absolutisme (Biographies Historiques) (French Edition).epub
[31/10/2013 - 20:49:30 | N | 3081 Ko] - K:\Isaacson Walter Isaacson - Steve Jobs.epub
[31/10/2013 - 20:48:36 | N | 344 Ko] - K:\Isabelle Juppe - A bicyclette_. Et si vous epousiez un ministre _.epub
[31/10/2013 - 20:49:28 | N | 191 Ko] - K:\Jacques Cartier - Voyage de J. Cartier au Canada.epub
[31/10/2013 - 20:49:52 | N | 769 Ko] - K:\Jan Baetens - Herge ecrivain.epub
[31/10/2013 - 20:48:22 | N | 40 Ko] - K:\Jean Bricaud - Maitre Philippe, Le.epub
[31/10/2013 - 20:49:22 | N | 2872 Ko] - K:\Jean-Pierre Clerc - Fidel Castro une vie.epub
[31/10/2013 - 20:49:20 | N | 929 Ko] - K:\Jean-Jacques Rousseau - Confessions, Les.epub
[31/10/2013 - 20:49:10 | N | 868 Ko] - K:\Jean-Jacques Rousseau - reveries du promeneur solitaire, Les.epub
[31/10/2013 - 20:49:32 | N | 202 Ko] - K:\Joseph Bertrand - Alembert, D'.epub
[31/10/2013 - 20:48:44 | N | 370 Ko] - K:\Joseph Joffo - Sac De Billes, Un.epub
[31/10/2013 - 20:49:10 | N | 368 Ko] - K:\Jules Renard - Journal de Jules Renard de 1893-1898.epub
[31/10/2013 - 20:47:44 | N | 204 Ko] - K:\Keith Abott - Brautigan, Un Reveur a Babylone.epub
[31/10/2013 - 20:49:52 | N | 4547 Ko] - K:\Keith Richards - Life.epub
[31/10/2013 - 20:47:58 | N | 400 Ko] - K:\Laurent Greilsamer - Favorite, La.epub
[31/10/2013 - 20:49:40 | N | 1845 Ko] - K:\Laurent Seksik - Derniers Jours De Stefan Zweig, Les.epub
[31/10/2013 - 20:49:36 | N | 9727 Ko] - K:\Leo Ferre - Testament Phonographe.epub
[31/10/2013 - 20:49:16 | N | 1790 Ko] - K:\Lisa Niemi-Swayze - Se battre jusqu'au bout.epub
[31/10/2013 - 20:49:24 | N | 325 Ko] - K:\Marc Aurele - Pensees pour moi-meme.epub
[31/10/2013 - 20:47:36 | N | 127 Ko] - K:\Marcela Iacub - Belle et bete.epub
[31/10/2013 - 20:25:18 | N | 674 Ko] - K:\Suite francaise - Irene Nemirovsky.epub
[31/10/2013 - 20:25:14 | N | 139 Ko] - K:\Sukkwan island - David Vann.epub
[31/10/2013 - 20:25:08 | N | 95 Ko] - K:\Syngue sabour Pierre de patience - Atiq rahimi.epub
[31/10/2013 - 20:25:18 | N | 413 Ko] - K:\Texaco - Patrick Chamoiseau.epub
[31/10/2013 - 20:25:26 | N | 321 Ko] - K:\Tout, tout de suite - Morgan Sportes.epub
[31/10/2013 - 20:25:26 | N | 409 Ko] - K:\Trois femmes puissantes - Marie Ndiaye.epub
[31/10/2013 - 20:25:22 | N | 1090 Ko] - K:\Trop de bonheur - Alice Munro.epub
[31/10/2013 - 20:25:26 | N | 987 Ko] - K:\Un brillant avenir - Catherine Cusset.epub
[31/10/2013 - 20:25:26 | N | 961 Ko] - K:\Un roman francais - Frederic Beigbeder.epub
[31/10/2013 - 20:25:14 | N | 334 Ko] - K:\Une Vie Francaise - Jean-Paul Dubois.epub
[31/10/2013 - 20:25:16 | N | 491 Ko] - K:\Windows on the World - Frederic Beigbeder.epub
[31/10/2013 - 20:25:20 | N | 200 Ko] - K:\Alabama Song - Gilles Leroy.epub
[31/10/2013 - 20:25:26 | N | 332 Ko] - K:\Allah n'est pas oblige - Kourouma Ahmadou.epub
[31/10/2013 - 20:25:16 | N | 316 Ko] - K:\Apocalypse bebe - Despentes,Virginie.epub
[31/10/2013 - 20:25:18 | N | 576 Ko] - K:\Ce qu'il advint du sauvage blanc - Francois Garde.epub
[31/10/2013 - 20:25:26 | N | 307 Ko] - K:\Chagrin D'Ecole - Daniel; Daniel Pennac Pennac.epub
[31/10/2013 - 20:25:16 | N | 610 Ko] - K:\Du temps qu'on existait - Defalvard.epub
[31/10/2013 - 20:25:26 | N | 377 Ko] - K:\Feerie Generale - Pireyre, Emmanuelle.epub
[31/10/2013 - 20:25:14 | N | 263 Ko] - K:\Je M'En Vais - Jean Echenoz.epub
[31/10/2013 - 20:25:08 | N | 333 Ko] - K:\La bataille - Rambaud,Patrick.epub
[31/10/2013 - 20:25:14 | N | 170 Ko] - K:\La Blonde Et Le Bunker - Alikavazovic, Jakuta.epub
[31/10/2013 - 20:25:26 | N | 406 Ko] - K:\La carte et le territoire - Michel Houellebecq.epub
[31/10/2013 - 20:25:22 | N | 447 Ko] - K:\La Fille Automate - Paolo Bacigalupi.epub
[31/10/2013 - 20:25:04 | N | 251 Ko] - K:\La meilleure part des hommes - Tristan Garcia.epub
[31/10/2013 - 20:25:16 | N | 150 Ko] - K:\La place - Annie Ernaux.epub
[31/10/2013 - 20:25:18 | N | 669 Ko] - K:\La possibilite d'une ile - Michel Houellebecq.epub
[31/10/2013 - 20:25:20 | N | 572 Ko] - K:\La verite sur l'affaire Harry Quebert - Joel Dicker.epub
[31/10/2013 - 20:25:18 | N | 730 Ko] - K:\L'Art francais de la guerre (Prix Goncou - Alexis Jenni.epub
[31/10/2013 - 20:25:26 | N | 978 Ko] - K:\L'Avant-derniere chance - Caroline Vermalle.epub
[31/10/2013 - 20:25:16 | N | 444 Ko] - K:\Le dernier des justes - Schwarz-Bart.epub
[31/10/2013 - 20:25:18 | N | 192 Ko] - K:\Le fils - Michel Rostain.epub
[31/10/2013 - 20:25:10 | N | 131 Ko] - K:\Le Lac - Kawabata, Yasunari.epub
[31/10/2013 - 20:25:06 | N | 248 Ko] - K:\Le Rocher de Tanios - Amin Maalouf.epub
[31/10/2013 - 20:25:24 | N | 1025 Ko] - K:\Le Roi de Kahel - Tierno Monenembo.epub
[31/10/2013 - 20:25:22 | N | 2901 Ko] - K:\Le sermon sur la chute de Rome - Jerome Ferrari.epub
[31/10/2013 - 20:25:06 | N | 198 Ko] - K:\Le soleil des Scorta - Gaude, Laurent.epub
[31/10/2013 - 20:25:20 | N | 2474 Ko] - K:\Le Tableau Du Maitre Flamand - Perez-Reverte, Arturo.epub
[31/10/2013 - 20:25:20 | N | 435 Ko] - K:\Le testament francais_ Conffesion d'un p - Andrei Makine.epub
[31/10/2013 - 20:25:22 | N | 776 Ko] - K:\L'enigme du retour - Dany Laferriere.epub
[31/10/2013 - 20:25:22 | N | 2003 Ko] - K:\Les Bienveillantes - Jonathan Littell.epub
[31/10/2013 - 20:25:14 | N | 168 Ko] - K:\Les Catilinaires - Amelie Nothomb.epub
[31/10/2013 - 20:25:26 | N | 278 Ko] - K:\Les Noces barbares - Yann Queffelec.epub
[31/10/2013 - 20:25:08 | N | 123 Ko] - K:\Les Onze - Pierre Michon.epub
[31/10/2013 - 20:25:24 | N | 264 Ko] - K:\Lignes de faille - Nancy Huston.epub
[31/10/2013 - 20:25:26 | N | 353 Ko] - K:\Limonov - Emmanuel Carrere.epub
[31/10/2013 - 20:25:26 | N | 255 Ko] - K:\L'Ogre - Jacques Chessex.epub
[31/10/2013 - 20:25:18 | N | 716 Ko] - K:\L'ombre du vent - Carlos Ruiz Zafon.epub
[31/10/2013 - 20:25:22 | N | 488 Ko] - K:\Marilyn, dernieres seances - Michel Schneider.epub
[31/10/2013 - 20:25:10 | N | 80 Ko] - K:\Nagasaki - Eric Faye.epub
[31/10/2013 - 20:25:18 | N | 434 Ko] - K:\Naissance d'un pont - Maylis de Kerangal.epub
[31/10/2013 - 20:25:16 | N | 590 Ko] - K:\Notre-Dame Du Nil - Mukasonga, Scholastique.epub
[31/10/2013 - 20:25:26 | N | 263 Ko] - K:\Peste et Cholera - Prix Femina 2012 - Patrick Deville.epub
[31/10/2013 - 20:25:14 | N | 194 Ko] - K:\Philippe Claudel - Les ames grises.epub
[31/10/2013 - 20:25:16 | N | 150 Ko] - K:\Philippe Djian - Oh__.epub
[31/10/2013 - 20:25:18 | N | 735 Ko] - K:\Purge - Sofi Oksanen.epub
[31/10/2013 - 20:25:06 | N | 407 Ko] - K:\Retour a Killybegs - Sorj Chalandon.epub
[31/10/2013 - 20:25:18 | N | 271 Ko] - K:\Ritournelle de la faim - J.M.G Le Clezio.epub
[31/10/2013 - 20:25:14 | N | 703 Ko] - K:\Rouge Bresil_ Tropique de France - Jean-Christophe Rufin.epub
[31/10/2013 - 20:25:16 | N | 529 Ko] - K:\Sang impur - Hugo Hamilton.epub
[27/12/2013 - 00:56:52 | N | 10580 Ko] - K:\Citations de culture generale expliquées.pdf
[27/12/2013 - 00:58:44 | N | 168 Ko] - K:\C'est quoi ce bordel ! - Laurent Baffie.epub
[27/12/2013 - 13:18:52 | N | 566 Ko] - K:\Comment devenir un optimiste contagieux - Shawn Achor.epub
[27/12/2013 - 13:22:10 | N | 1957 Ko] - K:\Surfer la vie - Joel De Rosnay_nodrm.epub
[27/12/2013 - 13:31:26 | N | 378 Ko] - K:\Paulo Coelho - La Solitude du Vainqueur.epub
[27/12/2013 - 13:06:58 | N | 130 Ko] - K:\Noam CHOMSKY Jean BRICMONT_Raison contre pouvoir. Le pari de Pascal .epub
[27/12/2013 - 13:08:36 | N | 127 Ko] - K:\Noam CHOMSKY_Pouvoir et terreur - L'après 11 Septembre.epub
[27/12/2013 - 13:10:02 | N | 91 Ko] - K:\Noam CHOMSKY_Pour une éducation humaniste .epub
[27/12/2013 - 13:14:16 | N | 1293 Ko] - K:\Les Mots (Jean Paul Sartre).pdf
[27/12/2013 - 13:16:20 | N | 2779 Ko] - K:\Le vocabulaire du cine´ma - Marie-There`se Journot.pdf
[27/12/2013 - 13:34:54 | D] - K:\Underground - Haruki Murakami
[27/12/2013 - 13:34:54 | D] - K:\Marilyn et JFK - Forestier, Francois
[27/12/2013 - 13:34:54 | D] - K:\Sartre_-_Ecrits_philosophiques_t1_1924_1931
[27/12/2013 - 13:34:54 | D] - K:\Fukushima - William T. Vollmann
[27/12/2013 - 13:35:06 | D] - K:\King,Stephen-[La Tour Sombre-1]Le pistolero(1982).French.ebook.AlexandriZ
[27/12/2013 - 13:36:14 | D] - K:\Stephen King
[24/10/2013 - 14:31:48 | N | 377 Ko] - K:\DArgens_Therese_philosophe.pdf
[24/10/2013 - 14:57:44 | N | 3140 Ko] - K:\juliette.pdf
[24/10/2013 - 14:29:48 | N | 795 Ko] - K:\Latouche-Jean-Charles-Gervaise-de-Le-Portier-des-Chartreux.pdf
[24/10/2013 - 14:36:34 | N | 679 Ko] - K:\Les Bijoux indiscrets.pdf
[04/01/2014 - 23:56:38 | RASHD] - K:\Autorun.inf

################## | Vaccin |

D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |



Après ça, j'ai vérifié ma clé USB et ma liseuse et les raccourcis ont bien disparu. J'ai relancé la "recherche" sur USBfix pour voir si cela l'avait éradiquer de mon pc mais il semble que non.
Je demande donc votre aide parce que j'ai beau avoir lu un tas de trucs là-dessus je ne vois pas comment être sûre d'avoir réglé le problème   


J'ai aussi installé et lancé AdwCleaner, dont voici le rapport :

# AdwCleaner v3.016 - Rapport créé le 05/01/2014 à 00:08:42
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : AM
# Exécuté depuis : C:\Users\AM\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\goforfiles
Dossier Présent C:\Users\AM\AppData\Roaming\goforfiles
Dossier Présent C:\Users\AM\AppData\Roaming\Mozilla\Firefox\Profiles\19lxnvx6.default\SweetIMToolbarData
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\Users\AM\AppData\Roaming\Mozilla\Firefox\Profiles\19lxnvx6.default\searchplugins\SweetIm.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\GoforFiles
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\GoforFiles
Clé Présente : HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\GoforFiles
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Présente : HKLM\Software\GoforFiles
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\GoforFiles_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\GoforFiles_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_arcsoft-webcam-companion_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_arcsoft-webcam-companion_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_snap[1]_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_snap[1]_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v11.0 (fr)

[ Fichier : C:\Users\AM\AppData\Roaming\Mozilla\Firefox\Profiles\19lxnvx6.default\prefs.js ]

Ligne Trouvée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2q=");
Ligne Trouvée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Ligne Trouvée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Ligne Trouvée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Ligne Trouvée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Ligne Trouvée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Ligne Trouvée : user_pref("sweetim.toolbar.mode.debug", "false");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Ligne Trouvée : user_pref("sweetim.toolbar.search.external", "Ligne Trouvée : user_pref("sweetim.toolbar.search.history", "lextenso%20speciemens");
Ligne Trouvée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Ligne Trouvée : user_pref("sweetim.toolbar.searchguard.enable", "true");
Ligne Trouvée : user_pref("sweetim.toolbar.simapp_id", "{436D16B4-9652-4586-96D2-869329112AFE}");

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6094 octets] - [05/01/2014 00:08:42]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6154 octets] ##########


Après quoi j'ai supprimé les adwares malveillants comme le logiciel le conseillait (j'espère que j'ai bien fais :/).

Voici le rapport de désinfection :

# AdwCleaner v3.016 - Rapport créé le 05/01/2014 à 00:12:22
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : AM
# Exécuté depuis : C:\Users\AM\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\goforfiles
Dossier Supprimé : C:\Users\AM\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\AM\AppData\Roaming\Mozilla\Firefox\Profiles\19lxnvx6.default\SweetIMToolbarData
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\AM\AppData\Roaming\Mozilla\Firefox\Profiles\19lxnvx6.default\searchplugins\SweetIm.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\GoforFiles_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\GoforFiles_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_arcsoft-webcam-companion_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_arcsoft-webcam-companion_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_snap[1]_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_snap[1]_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\GoforFiles
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\GoforFiles

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v11.0 (fr)

[ Fichier : C:\Users\AM\AppData\Roaming\Mozilla\Firefox\Profiles\19lxnvx6.default\prefs.js ]

Ligne Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2q=");
Ligne Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Ligne Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Ligne Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Ligne Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Ligne Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Ligne Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Ligne Supprimée : user_pref("sweetim.toolbar.search.external", "Ligne Supprimée : user_pref("sweetim.toolbar.search.history", "lextenso%20speciemens");
Ligne Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");
Ligne Supprimée : user_pref("sweetim.toolbar.simapp_id", "{436D16B4-9652-4586-96D2-869329112AFE}");

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\AM\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6270 octets] - [05/01/2014 00:08:42]
AdwCleaner[S0].txt - [5807 octets] - [05/01/2014 00:12:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5867 octets] ##########


J'ai deux autres problèmes liés à ça :
- ma tablette est peut-être contaminée mais je ne peux pas lancer USB fix, qui n'est pas reconnu :/
- mon netbook est contaminée et la recherche d'USBfix s'arrête à 80% à chaque fois, dès que le scan atteint les fichiers temporaires..

Pouvez-vous m'aider? Me renseigner? Merci d'avance!

Virus des raccourcis

Posté : dim. 5 janv. 2014 14:49
par jacques.gache
bonjour, pour ton netbook tu fais cela et puis tu refais usbfix en mode supprression !!

- Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le comme [http://www.forum-entraide-informatique. ... m-tutoriel ceci].


Canned speech issu de FEI : http://www.forum-entraide-informatique.com/

Virus des raccourcis

Posté : dim. 5 janv. 2014 14:52
par kling23
Bonjour, merci pour cette réponse !

D'après vous le virus est éradiqué sur mon PC?

Pour le netbook, l'analyse de USBfix s'arrête à 80%, comment faire? :/

Virus des raccourcis

Posté : dim. 5 janv. 2014 15:03
par jacques.gache
pour le netbook tu passes SFTGC et puis te refais usbfix en mode suppression et si toujours bloqué essais en mode sans échec !!

pour ton pc si tu me postes un diagnostique avec un zhpdiag je pourrais te dire si pour moi il est clean ou pas !!



Ouvre ce lien et télécharge ZHPDiag : http://telechargement.zebulon.fr/telech ... pdiag.html

ou: http://www.commentcamarche.net/download ... 99-zhpdiag


sinon tuto en image

Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur CONFIGURER puis sur le tournevis comme cela puis sur Tous, puis sur OK

Cliques sur RECHERCHE pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://cjoint.com/


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "créer le lien cjoint".

Un lien de cette forme :

http://cjoint.com/?BFqtoT9eR8I

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/

Virus des raccourcis

Posté : dim. 5 janv. 2014 15:08
par kling23
Ok merci, je m'y mets.

Virus des raccourcis

Posté : dim. 5 janv. 2014 15:41
par kling23
Voici le lien du rapport ZHPDiag : http://cjoint.com/?3AfpMEpFX95 pour mon PC.

Concernant le Netbook pour l'instant impossible de lancer SFTGC, ça bloque sur "initialisation en cours" depuis une demi-heure. Je vais tenter de le relancer jusqu'à ce que ça fonctionne.

Virus des raccourcis

Posté : dim. 5 janv. 2014 15:48
par kling23
Ahh SFTGC n'était pas bloqué c'est bon, c'était juste un peu long, je viens de le lancer.

Virus des raccourcis

Posté : dim. 5 janv. 2014 16:04
par jacques.gache
bon laisse tombé le netbook pour l'instant nous allons faire pc par pc !!

tu fais sur ce pc se qui suit , merci

1) tu fais zhpfix comme expliqué
  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

    http://cjoint.com/14jv/DAfp2csZZuR_pour_zhpfix.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\


2) fais un exament complet de ton pc avec malwarebytes
  • Télécharge MalwareBytes' Anti-Malware à cette adresse.
  • Enregistre-le sur ton bureau.
  • Double-clic sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
  • Une fois le logiciel installé et lancé, va dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
    Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.

    Une fois la mise à jour terminée :
  • Rends-toi dans l'onglet "Recherche" .
  • Sélectionne Exécuter un Examen complet.
  • Sélectionne Tous les disques si proposé.
  • Clique sur Rechercher.
  • Le scan démarre patiente, plusieurs heures de scan sont probables.
  • À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
  • Clique sur Ok pour poursuivre.
  • Si des éléments ont été détectés, cliques sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
  • Redémarre le pc s'il ne le fait pas lui même.
  • Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
  • Rends toi dans l'onglet Rapport/logs.
  • Tu cliques dessus pour l'afficher, colle son contenu dans ta prochaine réponse.
Aide en vidéo : http://www.youtube.com/watch?v=QYRwV6Z6 ... e=youtu.be

Canned speech issu de FEI : http://www.forum-entraide-informatique.com/



3) donne des nouvelles de ce pc et si plus de problèmes on finalise ??

Virus des raccourcis

Posté : dim. 5 janv. 2014 16:29
par kling23
Voilà pour le rapport ZHPfix :

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by AM at 05/01/2014 16:25:33
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 09s)
Réparation des raccourcis navigateur

========== Valeurs du Registre ==========
SUPPRIMÉ: {F9B9A754-9248-4567-8F9C-736B094FA9CB}
SUPPRIMÉ: {6E61F21F-E623-489A-863B-F14F3F8E4A3C}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : {24CBB3E7-7A8E-4B97-B86C-6F48F9DBBAA4}
SUPPRIMÉ: FirewallRaz (None) : {9D08B9EB-3D85-4D36-9434-5680FFF800FA}
SUPPRIMÉ: FirewallRaz (None) : {A6B199C8-B9D8-45F6-AA27-91DA4388CEF2}
SUPPRIMÉ: FirewallRaz (None) : {1B499A9E-5FF4-4E7E-84FA-BFD765CEFF63}
SUPPRIMÉ: FirewallRaz (None) : {CFDFF526-FE3C-4703-83B3-A9DC4DE134B0}
SUPPRIMÉ: FirewallRaz (Private) : {BE9ECA7B-1B8F-491E-8E1C-656ACA6DE257}
SUPPRIMÉ: FirewallRaz (Private) : {2AE6E649-7678-41AF-8DB9-4294363A4CDF}
SUPPRIMÉ: FirewallRaz (Private) : {8C664B59-824D-4A82-911B-F9673ABABCC1}
SUPPRIMÉ: FirewallRaz (Private) : {CBAF6631-CF12-40C7-83D4-CF4D025EE7BB}

========== Dossiers ==========
SUPPRIMÉ: C:\Users\AM\AppData\Local\{01986D09-DD89-4104-BDE1-ED0C69BA397D}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{0259C04D-58AD-479C-9685-1EF995A99C6E}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{0298ADE7-B957-404C-BF68-95EFB9437BCA}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{039E70B9-A880-4E29-8622-6621C22BBB26}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{045FE7B4-4554-463A-95F8-56D921F1C8A6}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{06057F8F-0360-4BF2-A625-2A37F37F7078}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{06282EC0-AC51-4F40-93DC-EDD5DE34D44E}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{062AE32C-79AE-4C8A-8373-6ED74D546608}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{090ED98E-C9D8-452F-B4A7-B0AE855CD57A}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{0F1F438E-F684-4E0F-AD71-AC4ED5B63CD1}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{0F5435FD-5398-46E2-95D7-958B1C648287}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{109406A0-2FB1-4FDE-8F76-EF4A2FF818FE}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{11910F59-F502-447B-B29C-F728FAD14390}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{1500D3DC-FF6A-4846-8F40-93287264F502}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{16137DDF-6273-48DC-94C8-7E598219BA73}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{16D25B91-C9C3-47E4-AF48-9AF66A559309}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{16E989E2-107F-4B92-89EF-0EE9F2551454}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{21B8F99C-83CD-47F8-9863-553C5D464A08}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{223C32CC-EA53-4B92-851E-7B4EC94256C6}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{23213D37-288F-4C46-AC49-A954A92B4E10}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{25422AEB-4B8C-42C3-A87E-847ECD12D4B9}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{25AEE019-9A1C-41DD-896F-4E5D563A155C}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{2E7A5654-FFF4-4E52-BC2D-1055CA1071BD}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{2ED372EB-7374-4B0B-8784-D85F4A31BEBE}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{2EF6D85A-50E8-4BA3-BC48-1981B0ED2355}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{2F8D5C5D-2A43-4B4B-B1E8-70380C97C747}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{30B18FF1-5C30-404B-96C3-E744E695BBAD}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{329F7F67-B739-470A-9D66-3C3C6A8BD1CD}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{35F5270E-5263-4250-8A03-2E1C0D90184B}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{36D28538-A94D-4179-B14D-4B65AD66BF1B}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{37199F02-E033-4545-B9DF-E2BA6634B8D1}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{37E22331-EFD6-4B3E-9E0D-E2D5B0D6BD9E}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{38DDDECA-B0B3-4E0D-B334-95DB6014F0B3}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{3A1B5BE8-CAE2-4530-8440-BE339BBB23F1}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{3B8D6CA1-3805-40ED-BCB3-225E90AAA3CB}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{3FB2B474-62E1-4D30-B92C-74B19DF4818F}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{3FF4831B-8F65-41D7-9FB9-EBD3A6B937A6}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{40D4EB50-BC63-4DE2-8F2D-DB4C72652453}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{40F12EC3-3C34-4422-BE93-953364EAE128}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{41838E22-9C52-47E2-90D5-CF63A3BCDBC0}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{44959B8B-C817-4570-8F26-91606CBD4272}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{4703D511-E488-4F14-91BD-DB96B77EEA49}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{47FD3F6B-E6F5-432B-89FE-B0FE6C7C7402}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{48B85997-058D-4A87-AAB9-EEF46E682223}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{49263E15-2927-483C-B011-8EAC3B477118}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{49F0A7CC-13A6-42CC-B741-C65F52D647E6}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{4AA16CA1-EC09-4BE1-8C8D-562A17315195}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{4D88EA1B-6FE3-4BF0-B595-A28B4B9FC816}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{4EC89AB4-2BB6-41BF-AB02-3813D4BBA3D7}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{52214CD2-B67C-4AB4-94C4-7D13E5C75A4C}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{53B4E1A1-A61F-40FF-BC8F-2362E0D83C7E}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{598B3F57-DDD9-47BD-96B3-75087B9A93D0}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{5C0494E7-B82C-41B7-9990-868A2C70700F}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{5DB3E5F9-6923-4262-8833-D6ED5078EA8A}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{5EC5713B-5564-48DA-A293-F68B7AEA2157}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{6518508D-9B85-4170-86BE-31214F49AE3F}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{6918198D-1D0D-433A-8AAF-E10E89F78090}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{69990038-D911-4D41-9DED-A4DF8E2844A6}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{6B18CC6E-7DF7-423E-8352-9AB11339B1BA}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{6DE2E804-F537-4A67-AD30-C0219719AE5A}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{7238951A-57DA-4BCE-8838-4A59DB2F66F9}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{777FE28B-FD84-46D5-A901-10CEEAA17FA8}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{77B66478-7509-4891-90E3-419CCDFDD7AC}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{78DB4331-55CF-479D-8548-EEFCE5639675}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{790EFB62-1E0D-4FB8-B8AE-CEE4C733DC46}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{79CF3B94-23CF-4F5F-9BC2-BFDE6D9D46BD}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{7D61B339-D5A6-44D2-9DF5-1FDD4B8FAC1B}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{7EDCCC9C-C508-454C-8A43-295375F701DA}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{7F3EED38-53B0-4E7B-BD2C-29BD5540883B}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{7FA6B51F-0092-45D0-9EC2-3655C1B41B63}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{83E6C893-2892-4CEE-B50C-E5BC9ED33D0F}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{840960B9-AB00-4EBF-9EA9-7448CBF28F75}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{848A8FAE-BFF8-4A10-8851-13F49F370367}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{849366C8-5DEE-4637-B035-BA0D87440395}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{85289599-F37A-4531-B23F-D5FC1225A551}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{89E65E90-55BA-4A54-ADEC-3F8D67B4F607}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{8A702A3F-CDC1-4374-BBFD-EF497E8BF5FE}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{8C096F02-72DE-4FD9-9CB6-9607A4C925B1}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{8D280AF8-5D25-4800-8D27-A0B3636F490D}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{8DFF84D9-BF92-4718-9D04-19F33160248F}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{9082AF98-3CE8-41DF-9376-6953755E58CD}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{953FB3EC-87DC-4F20-AD38-4DA2C846A2B9}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{97345596-98A0-4B91-8D5D-2D8987F9657D}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{97629F3F-D227-417C-8EBB-3F21849D9B83}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{9A9F4C62-A34C-4D15-B93E-C15B75637E5D}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{9D267BCE-C624-49C6-B1B2-012F2CA0A630}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{9DB2436D-EE4D-4B35-936E-6E491EB81766}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{9EADD24B-4823-47AD-BAC3-242908EDBFA4}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{A064591A-6A2B-4462-BE60-0DA44177FDFD}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{A255A8C6-4911-4E8C-8D98-0D465AF7EE07}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{A42470DC-3EB8-44CA-BE20-2CDBDA3A738E}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{A4F0D70F-ED61-47B7-A7A0-820DA87FDCA7}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{A79DACAB-18CD-4480-B2F5-EF016B29FF32}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{A9236696-54AF-45DD-B587-14CD74B67715}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{A95BEEF5-B070-4599-A9B1-01AB4E3AACE1}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{AA429911-B722-4ADE-B732-7CFC5A0B42D9}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{ACFFE7D0-EB61-4244-9A5C-563F194D1DB0}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{AD42676C-7563-48B0-B8C7-40C369F68C33}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{AEAB7C94-4FC6-42AA-BDFC-EADF36305AE6}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{AF78E3D2-FFBD-4857-96A9-D16D72906615}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{B4A05E60-AC91-459E-A500-4273D0247ED2}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{BA22EDD9-CAF6-4BA4-9A16-A0881C04750F}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{BBB6AC1D-873F-4C1A-BFE1-78B5E5795308}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{BE791482-60A7-4621-AE09-D214CE679AE3}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{BECAA8A1-3610-495D-BFAE-267C18FF0BF3}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{C0B263D9-08AA-4471-A0E7-3EAE01CEFD9A}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{C11D4C6D-3671-4E22-AE34-D9D40F33364C}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{C2300FB2-C402-457D-AE7D-D1B3E29D52BC}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{C2677295-E4C9-4CCD-B8C4-9A28C947D09C}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{C4E29502-D188-4EAD-A238-427EEB3A5A28}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{C700CDCF-474D-421C-805E-A734586E5F7B}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{C7A9E413-421B-49E1-A5C5-E0553A18F7CE}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{C816CB0F-7319-4F14-9920-8FA66357BBB9}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{CC876FC3-B4DB-4278-8FA1-8BA58B1384DB}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{D041FE5F-E7F1-4F97-AD28-CCB2EC2A05C0}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{D49E4931-796D-4ECB-A6FE-2356A03D623F}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{D50C06D8-E761-4774-A89C-62976256F219}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{D55E541A-E066-4083-A5E2-77E3A9FAE3C0}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{D6D8DBDC-251B-4A98-80F8-BACA508056B3}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{D6E5881A-5D1F-4C78-B54C-6346F7081396}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{D7AFE4F1-3C22-4D8B-B1D4-4C5EF0A50D4A}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{D7CB643A-D2E3-4C6C-A7B1-D8ED43A77FD8}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{DA79A64D-BF59-436E-97E2-2F36C491F8E7}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{DD4C4887-B060-4B95-BA61-5A1050905020}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{DF839292-D532-4C90-9D25-85B9584C6BFD}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{E02DE300-B7D9-402F-B236-FBC4FD144969}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{ED26A335-7CA3-4B5E-82CB-F556C731919C}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{ED343BE4-CBA3-4DF6-AE72-932131E0D139}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{EEC22585-5AAC-41BB-B6D2-26FF88D4617A}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{EFB48DD5-B196-4064-A0C9-0F9971CFC0B1}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{EFB52F0C-E46F-41CF-9D19-8C9EE596DD0C}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{F01A1E66-F5C1-49CE-BE26-14CC17213EBD}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{F12D4097-9536-4E88-B3AA-F1833376BB08}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{F75DF5FA-7CDA-4872-BE92-4577685B6F2E}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{F85FB9F0-9483-454E-9CF9-D648B041A1A0}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{F8B0BB10-F630-4FA0-8469-CDE7FB838767}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{FB7387D9-5026-40D1-935B-0309CD071113}
SUPPRIMÉ: C:\Users\AM\AppData\Local\{FF9D1D8B-98C8-4090-9036-D95CBF0863FB}
SUPPRIMÉS Temporaires Windows (491)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (3405) (754 855 792 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ O4 - HKLM \ .. \ Wow6432Node \ Run: [SSBkgdUpdate]. (.. Nuance Communications, Inc. - SSBkgdUpdate) - C: \ Program Files (x86) \ Common Files \ Scansoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe
NON TRAITÉ O4 - HKLM \ .. \ Wow6432Node \ Run: [HP Software Update]. . (.. Hewlett-Packard - Demande de hpwuSchd) - C: \ Program Files (x86) \ HP Update \ HP Software \ HPWuSchd2.exe
NON TRAITÉ O4 - HKLM \ .. \ Wow6432Node \ Run: [QuickTime Task]. (. Apple Inc. - QuickTime Task.) - C: \ Program Files (x86) \ QuickTime \ qttask.exe
NON TRAITÉ O4 - HKLM \ .. \ Wow6432Node \ Run: [iTunesHelper]. (.. Apple Inc. - iTunesHelper) - C: \ Program Files (x86) \ iTunes \ iTunesHelper.exe
NON TRAITÉ [HKLM \ Software \ Classes \ Interface \ {6deee498-08cc-43f0-bca0-dbb5a25c9501}]
NON TRAITÉ [HKLM \ Software \ Wow6432Node \ Classes \ Interface \ {6deee498-08cc-43f0-bca0-dbb5a25c9501}]
NON TRAITÉ [HKLM \ Software \ Classes \ TypeLib \ {84c94803-b5ec-4491-b2be-7b113e013b77}]
NON TRAITÉ [HKLM \ Software \ Wow6432Node \ SweetIM]


========== Récapitulatif ==========
25 : Valeurs du Registre
140 : Dossiers
2 : Fichiers
1 : Restauration Système
8 : Autre


End of clean in 00mn 56s

========== Chemin de fichier rapport ==========
C:\Users\AM\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/01/2014 16:25:43 [15479]


Je m'attaque à l'étape 2.

Virus des raccourcis

Posté : dim. 5 janv. 2014 18:56
par kling23
Voilà pour l'étape 2, le rapport MalwareBytes' Anti-Malware :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.01.05.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
AM :: AM [administrateur]

05/01/2014 16:49:34
mbam-log-2014-01-05 (16-49-34).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 563618
Temps écoulé: 1 heure(s), 43 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCR\Typelib\{84C94803-B5EC-4491-B2BE-7B113E013B77} (Trojan.FakeAlert) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501} (Trojan.FakeAlert) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) - Mis en quarantaine et supprimé avec succès.
HKCR\IGraalToolbar.IGraalToolbarGUI.1 (Trojan.FakeAlert) - Mis en quarantaine et supprimé avec succès.
HKCR\IGraalToolbar.IGraalToolbarGUI (Trojan.FakeAlert) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) - Données: - Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) - Données: {436D16B4-9652-4586-96D2-869329112AFE} - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 11
C:\DISQUE DUR\AM\OTHERSS\Adobe.Photoshop.CS6.v13.0.Pre.Release.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) - Aucune action effectuée.
C:\Users\AM\Downloads\7z920.exe (PUP.Optional.InstallCore) - Aucune action effectuée.
C:\Users\AM\Downloads\audacity-win-2.0.3.exe (PUP.Optional.InstallCore) - Aucune action effectuée.
C:\Users\AM\Downloads\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) - Aucune action effectuée.
C:\Users\AM\Downloads\OTHERS\Adobe_Audition_CS_6_Serial_Key.rar_downloader_224 (1).exe (PUP.Optional.GoForFiles.A) - Aucune action effectuée.
C:\Users\AM\Downloads\OTHERS\Adobe_Audition_CS_6_Serial_Key.rar_downloader_224 (2).exe (PUP.Optional.GoForFiles.A) - Aucune action effectuée.
C:\Users\AM\Downloads\OTHERS\Adobe_Audition_CS_6_Serial_Key.rar_downloader_224 (3).exe (PUP.Optional.GoForFiles.A) - Aucune action effectuée.
C:\Users\AM\Downloads\OTHERS\Adobe_Audition_CS_6_Serial_Key.rar_downloader_224.exe (PUP.Optional.GoForFiles.A) - Aucune action effectuée.
C:\Program Files (x86)\iGraal\iGraalToolbar.dll (Trojan.FakeAlert) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\goforfiles\uninstall.exe.vir (PUP.Optional.GoForFiles.A) - Mis en quarantaine et supprimé avec succès.
C:\DISQUE DUR\AM\AM\PhotoFiltre Studio v9.0.0 FR + Crack (Keygen) by Seven.zip (Trojan.Dropper.PGen) - Mis en quarantaine et supprimé avec succès.

(fin)

Virus des raccourcis

Posté : dim. 5 janv. 2014 19:33
par kling23
Je reviens aussi à la charge pour mon netbook avec enfin du concret

J'ai pu lancer SFTGC, voici le rapport :

http://cjoint.com/?3AfteWlI3i9

puis USBfix en mode suppression, dont voici le rapport :

http://cjoint.com/?3AftpN9wApN

Virus des raccourcis

Posté : dim. 5 janv. 2014 21:04
par kling23
Je dois faire quelque chose d'autre??

Virus des raccourcis

Posté : dim. 5 janv. 2014 21:08
par jacques.gache
j'ai dis on fais un seul pc à la fois sinon cela va être incompréhensible !!

tu as pas tous cocher dans malwarebytes car cela Aucune action effectuée. en bout de certaine lignes nous dit que pas sélectionner pour la suppression ??

tu relance un examen complet du pc avec malwarebytes et tu fais bien attention de tous cocher pour faire la suppression , merci

Virus des raccourcis

Posté : dim. 5 janv. 2014 21:20
par kling23
Oui, c'est vrai que ça risque d'être incompréhensible mais c'est tellement prise de tête... !!

Pour Malwarebytes je dois relancer le scan???    Il n'y a pas moyen de retrouver les résultats du scan précédent pour tout effacer? Je n'avais supprimé que les éléments cochés et qui indiqués des Trojan mais les autres étaient indiqués sous une appellation qui avaient l'air de ne pas être vraiment malveillants.. je pensais pouvoir les laisser (ce sont des logiciels dont je me sers :/).

Virus des raccourcis

Posté : dim. 5 janv. 2014 21:37
par jacques.gache
ok conserve tes m***** car tu as l'aire d'être surpris d'avoir des problèmes sur ton pc et bien quand on fait jou jou avec des cracks et autre chose pirater il faudrait être assé grand pour se sortir des problèmes tous seul !! bon pour moi je quitte le sujet et mon aide et je vais demander à une autre personne de bien vouloir t'aider

Virus des raccourcis

Posté : dim. 5 janv. 2014 21:38
par kling23
C'était juste une question (peut être idiote), on m'a refilé le virus, ça ne vient même pas de mes m*****
Mais désolée si je vous ai embêté avec mes questions. Merci beaucoup pour votre aide! Bonne soirée à vous.

Virus des raccourcis

Posté : dim. 5 janv. 2014 22:02
par Little Boy62
Salut.

je me permets d'intervenir pour régler certains points.


Les helpeurs d'ici (et sur les forums dignes de confiance) ont une certaine éthique, comme pour Jacques.Gache, qui est : on désinfecte entièrement le pc, quelque soit les infections, afin que le PC ne "rechute" pas, afin d'avoir un système sain.

Le helpé, en retour, doit suivre les procédures données.
C'est la moindre des politesses.

Cette éthique, je l'approuve entièrement.

Quand on suit une désinfection, la moindre des choses, c'est de la poursuivre jusqu'au bout, de suivre toute procédure.


Si un membre commence a dire :
Je nettoie ça, mais pas ça, je supprime ceci, mais pas cela... C'est - désolé du terme - du foutage de gueule...  car le helpeur fait tout ce qu'il peut afin de t'aider, bénévolement, sur son temps libre, tandis que le membre concerné ne se donne pas la peine de suivre ce qu'il préconise.


Si tu veux rester avec tes mer*es, soit, c'est ton choix.

Mais je crains que cette attitude te dévalorise, puisqu'un helpeur n'aura ni l'envie, ni le courage d'aider une personne n'ayant pas la volonté de poursuivre une désinfection correctement.

Car ne pas nettoyer ceci ou cela, est un risque important d'une nouvelle infection, et donc non négligeable.


Mais désolée si je vous ai embêté avec mes questionsCe qu'il n'a pas apprécié, c'est qu'il vient t'aider, et que toi, en retour, tu ne fais pas d'effort de suivre ces conseils.


Enfin bref, tu as le choix entre poursuivre la désinfection jusqu'au bout, ou laisser tomber.



@+

Virus des raccourcis

Posté : dim. 5 janv. 2014 22:16
par kling23
Je comprends tout à fait, j'ai simplement posé une question, très maladroite apparemment.

Je vais tout supprimer comme indiqué. Jacques Gache m'a bien aidé et je le remercie encore une fois. Je sais bien que c'est sur son temps libre c'est pourquoi je comprends aussi que j'ai pu l'agacer avec mes tergiversations. Je m'excuse encore, c'est juste que je ne suis pas très calée et j'ai cru pouvoir éviter d'enlever certains programmes. Mais j'ai bien compris qu'il fallait faire le grand nettoyage en fait.

Enfin bref. Je vais relancer le logiciel et supprimer le tout. J'ai relancé USBdisk entre temps sur le PC qui ne m'indique plus d'infections, c'est déjà super! (alors encore merci!)

Virus des raccourcis

Posté : lun. 13 janv. 2014 16:05
par Dori@n
ImageOù en-est votre problème ?

Deux solutions,
  • Votre problème est résolu, dans ce cas pensez à nous en faire part.
  • Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.


    À bientôt sur FEI !

Virus des raccourcis

Posté : lun. 13 janv. 2014 16:38
par kling23
Problème résolu : sur le PC grâce à vous, sur le netbook grâce à un ami sympa et patient.

J'en profite pour dire aux "helpers" qui sont intervenus dans mon post que c'est une belle chose de donner de son temps pour aider les autres, vraiment, mais qu'il faut faire preuve d'un minimum de patience quand vous vous proposez en aide à quelqu'un : certaines questions vous paraissent idiotes, elles ne le sont pas pour nous, si on les pose c'est que ce sont des vraies interrogations... merci donc de ne pas envoyer péter les gens à la première question.

Enfin, on demande à être aidés pas à être jugés sur l'utilisation qu'on fait de notre ordi et de notre vie numérique, si vous ne souhaitez pas venir en aide à quelqu'un, soyez honnêtes dès le départ, ça évitera ce genre de réactions au moindre échauffement. Je vous ai peut-être "gavé", vous avez peut-être trouvé que "j'abusais", mais je ne vous ai en aucun manqué de respect et j'aurais aimé qu'on en fasse autant à mon égard.

Sur ce, je vous dis merci pour l'aide fournie jusque-là, pas merci pour l'accueil. Vous pouvez clore ce sujet et même le supprimer.

Virus des raccourcis

Posté : lun. 13 janv. 2014 17:14
par Dori@n
Bonjour kling23,


Personne ne t'a manqué de respect, si je t'ai demandé où en était ton problème c'est uniquement pour cette raison :


e comprends tout à fait, j'ai simplement posé une question, très maladroite apparemment.

Je vais tout supprimer comme indiqué. Jacques Gache m'a bien aidé et je le remercie encore une fois. Je sais bien que c'est sur son temps libre c'est pourquoi je comprends aussi que j'ai pu l'agacer avec mes tergiversations. Je m'excuse encore, c'est juste que je ne suis pas très calée et j'ai cru pouvoir éviter d'enlever certains programmes. Mais j'ai bien compris qu'il fallait faire le grand nettoyage en fait.

Enfin bref. Je vais relancer le logiciel et supprimer le tout. J'ai relancé USBdisk entre temps sur le PC qui ne m'indique plus d'infections, c'est déjà super! Smile (alors encore merci!)

Seulement, depuis le 05 janvier, tu n'as pas posté le/les rapports pour que Jacques.Gache puisse continuer avec toi !



J'en profite pour dire aux "helpers" qui sont intervenus dans mon post que c'est une belle chose de donner de son temps pour aider les autres, vraiment, mais qu'il faut faire preuve d'un minimum de patience quand vous vous proposez en aide à quelqu'un : certaines questions vous paraissent idiotes, elles ne le sont pas pour nous, si on les pose c'est que ce sont des vraies interrogations... merci donc de ne pas envoyer péter les gens à la première question.

Enfin, on demande à être aidés pas à être jugés sur l'utilisation qu'on fait de notre ordi et de notre vie numérique, si vous ne souhaitez pas venir en aide à quelqu'un, soyez honnêtes dès le départ, ça évitera ce genre de réactions au moindre échauffement. Je vous ai peut-être "gavé", vous avez peut-être trouvé que "j'abusais", mais je ne vous ai en aucun manqué de respect et j'aurais aimé qu'on en fasse autant à mon égard.

Nous sommes patients et comprenons totalement que beaucoup de gens ne sont pas à l'aise en informatique et qui plus est en Désinfection, les procédures peuvent faire peur. Personne ne t'a envoyé "péter", comme tu le dis si bien, les réactions de Jacques.Gache et de Little boy62 sont tout à fait normales et logiques puisque tu n'en as fait qu'à ta tête et tu n'as pas suivi les recommandations, je t'aurais répondu la même chose qu'eux.

Ils ne t'ont pas jugé, ils t'ont mis en garde sur le contenu de certaines choses se trouvant dans ton pc, puis nous sommes conscients que chacun est libre de faire ce qu'il veut de son pc, mais il ne faut pas venir sur un forum d'entraide poster un sujet, faire l'étonné et/ou celui qui ne comprend pas pourquoi le pc est bourré de cochonneries, ne pas suivre ce que l'on demande, quand on sait que des cracks sont utilisés ou je ne sais quels autres fichiers malsains dans son pc!


Puisque tu es si grand et si malin, tu aurais dû savoir te débrouiller tout seul alors, non?


Sur ce, je vous dis merci pour l'aide fournie jusque-là, pas merci pour l'accueil. Vous pouvez clore ce sujet et même le supprimer.

Tu sais nous nous en remettrons, personne ne te retient sur le forum!

Sur ce, je te souhaite une bonne continuation, et bon courage pour ton pc.

Cdlt.

Virus des raccourcis

Posté : lun. 13 janv. 2014 17:23
par kling23
Vous m'avez dit le fond de votre pensée à mon égard, j'en ai simplement fais de même.
Belle mentalité que de dire "si tu t'es foutu dans la m****, sors toi en". Vous vous défendez comme si je vous avais agressé depuis le début de nos échanges, c'est l'écriture qui rend mes propos agressifs à vos yeux, pas moi. J'ai aussi ressenti les vôtres comme tels. Alors, arrêtons-nous là.

Bonne continuation à vous et bon courage!

D'ailleurs, j'aimerais supprimer mon profil mais je ne trouve même pas le bouton de suppression...

Re: [Résolu] Virus des raccourcis

Posté : mar. 14 janv. 2014 22:05
par Little Boy62
Salut.

J'en profite pour dire aux "helpers" qui sont intervenus dans mon post que c'est une belle chose de donner de son temps pour aider les autres, vraiment, mais qu'il faut faire preuve d'un minimum de patienceNe confond pas patience et vouloir faire les choses dans sa totalité, et non pas à moitié.

certaines questions vous paraissent idiotes, elles ne le sont pas pour nous, si on les pose c'est que ce sont des vraies interrogations... merci donc de ne pas envoyer péter les gens à la première question.Désolé, mais quand des personnes se demandent s'ils sont obligé de garder leur crack en tout genre...
Cela veut dire : « je veux les garder, tant pis pour les infections potentielles »

Si c'était un autre membre, j'aurais réagi pareil.

Quoiqu'il en soit, on t'a dis de suivre la procédure, et donc par conséquence de virer tes "cracks" (etc), et là, pas de rapport.

J'en conclus donc que tu ne veux pas.

J'appelle un chien, un chien, si tu vois ce que je veux dire.


Enfin, on demande à être aidés pas à être jugés sur l'utilisation qu'on fait de notre ordi et de notre vie numérique, si vous ne souhaitez pas venir en aide à quelqu'un, soyez honnêtes dès le départ, ça évitera ce genre de réactions au moindre échauffement. Deux questions :
  1. Comment pouvait-on savoir que tu avais des cracks ?
  2. Et comment donc pouvait-on savoir que tu allais refuser de les "éradiquer" ?

Je vous ai peut-être "gavé", vous avez peut-être trouvé que "j'abusais", mais je ne vous ai en aucun manqué de respect et j'aurais aimé qu'on en fasse autant à mon égard.Tu as manqué de respect envers Jacques.

C'est un helpeur réputé, et pas qu'ici, et d'emblée, tu poses tes conditions.
C'est un manque de respect envers le boulot de Jacques.

Donc, de dire que tu n'as manqué de respect, c'est faux.


Belle mentalité que de dire "si tu t'es foutu dans la m****, sors toi en". Vous vous défendez comme si je vous avais agressé depuis le début de nos échanges, c'est l'écriture qui rend mes propos agressifs à vos yeux, pas moi. J'ai aussi ressenti les vôtres comme tels. Alors, arrêtons-nous là. Au lieu de faire un roman, fallait lire nos passages, et pas en travers !

"si tu t'es foutu dans la m****, sors toi en"On t'a dis : « si tu veux pas supprimer tes m*****, débrouilles-toi »

Totalement différent. Car si tu étais dans la m****, et que tu aurais supprimés ces m*****, on t'aurait pas laisser tombé.

Pas d'effort ? Pourquoi, nous, on en fera ?

Et la charte : http://www.forum-entraide-informatique. ... -forum-fei
Arrow Téléchargement légal / illégal :

Certaines personnes utilisent des logiciels P2P (Peer to Peer) pour télécharger divers éléments.

= Rappel n°1 : ce type de logiciel est, en soi, légal.
= Rappel n°2 : son utilisation, hélas, peut ne pas l'être.

Ainsi, quand vous postez un problème lié aux logiciels P2P, merci de bien le détailler.
= Car si c'est pour engendrer (voire aider) une activité illégale, votre sujet sera fermé.

Pour conclure : FEI n'aidera pas les personnes à enfreindre la loi, vis-à-vis du P2P, et en général.
Il ne faut pas oublier que certaines infections sont invisibles, et que les cracks (etc) sont à risque d'infection.


Pour se désinscrire : http://www.forumactif.com/fr/unscribe/


Et pour finir :
Vous pouvez clore ce sujet et même le supprimer. On ne le supprimera pas.

il faut montrer aux gens que certains, qui ne veulent pas supprimer les cracks (etc), font preuves de mauvaise fois pour justifier leurs actes.



@++