Franye07

Voilà c'est fait et encore merci !

Alors pour les trojans c'est bon Kapspersky les a traités et pour les vulnérabilités j'ai fait les mises à jour donc tout doit être rentré dans l'ordre. Maintenant je passe à la désinstallation des logiciels de nettoyage. Je pense que c'est terminé maintenant je tiens à te remercier de ta gentillesse et de m'avoir permis de profiter de tes compétences. Je te souhaite une excellente journée et tout plein de bonnes choses pour l'avenir !!

Bonjour Appolo, j'ai fait l'analyse complète avec Kaspersky, il a mi pratiquement 7h... c'est vrai qu'il y avait mes disques amovibles en plus. J'ai également recherché les vulnérabilités, alors bilan il y a deux Tojan se trouvant dans un fichier de jeux et 5 vulnérabilités dans un logiciel photo, j'attends que tu me dises ce que je dois faire comme d'hab.....!!! Lorsque on aura terminé de faire le grand nettoyage, tu pourrais me dire quels sont les logiciels compatibles avec Kaspersky que je pourrais installer pour essayer de réduire ce genre de problème s'il te plait ? je sais que le meilleur moyen c'est de ne rien télécharger... mais bon, ça c'est de la théorie, et en plus lorsque j'installe de nouveau logiciel je fais toujours attention de décocher les "mauvaises cases"... mais il y a le reste et puis ce que l'on ne voit pas ... la preuve !!

Rapport ComboFix. J'attends la suite ! ComboFix 13-03-02.01 - Françoise 03/03/2013 16:25:51.1.8 - x64 Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.6092.3968 [GMT 1:00] Lancé depuis: c:\users\Franþoise\Desktop\ComboFix.exe AV: Kaspersky Internet Security *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984} FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF} SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\SysWow64\ijl11.dll . . ((((((((((((((((((((((((((((( Fichiers créés du 2013-02-03 au 2013-03-03 )))))))))))))))))))))))))))))))))))) . . 2013-03-03 15:35 . 2013-03-03 15:35 -------- d-----w- c:\users\Default\AppData\Local\temp 2013-03-03 11:58 . 2013-03-03 13:35 -------- d-----w- C:\UsbFix 2013-03-03 11:29 . 2013-03-03 11:30 -------- d-----w- c:\users\Françoise\AppData\Local\{53F1A22B-84F0-484B-9B03-3FAD1208D95D} 2013-03-03 11:20 . 2013-03-03 11:22 -------- d-----w- c:\users\Françoise\AppData\Local\{3A527F0D-FF2A-47F0-8BA3-5AE9E7CC2DB4} 2013-03-02 16:55 . 2013-03-02 16:55 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2013-03-02 16:55 . 2012-12-14 15:49 24176 ----a-w- c:\windows\system32\drivers\mbam.sys 2013-03-02 16:54 . 2013-03-02 16:54 -------- d-----w- c:\users\Françoise\AppData\Local\Programs 2013-03-02 13:02 . 2013-03-02 13:02 -------- d-----w- c:\windows\ERUNT 2013-03-02 13:02 . 2013-03-02 13:02 -------- d-----w- C:\JRT 2013-03-01 18:29 . 2013-03-02 16:07 512 ------w- C:\PhysicalDisk0_MBR.bin 2013-03-01 18:22 . 2013-03-03 15:28 76232 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8FB3A566-538D-42E8-8127-A5740A7F9F03}\offreg.dll 2013-03-01 18:15 . 2013-03-02 16:07 -------- d-----w- c:\program files (x86)\ZHPDiag 2013-03-01 18:15 . 2013-03-02 16:05 -------- d-----w- C:\ZHP 2013-03-01 09:31 . 2013-02-08 00:28 9162192 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8FB3A566-538D-42E8-8127-A5740A7F9F03}\mpengine.dll 2013-02-25 20:03 . 2013-02-25 20:03 -------- d-----w- c:\users\Françoise\AppData\Roaming\Media Player Classic 2013-02-22 11:00 . 2013-02-22 11:01 -------- d-----w- c:\program files (x86)\PhotoFiltre Studio 2013-02-20 10:38 . 2013-02-21 09:53 -------- d-----w- c:\program files (x86)\Mozilla Thunderbird 2013-02-19 09:55 . 2013-02-19 09:57 -------- d-----w- C:\TeLLmeMore 2013-02-19 09:55 . 2013-02-19 09:55 -------- d-----w- c:\windows\Lhsp 2013-02-17 23:36 . 2013-02-17 23:37 -------- d--h--w- c:\windows\AxInstSV 2013-02-13 15:02 . 2013-01-09 01:10 996352 ----a-w- c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll 2013-02-13 15:02 . 2013-01-08 22:01 768000 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll 2013-02-13 13:27 . 2013-01-05 05:53 5553512 ----a-w- c:\windows\system32\ntoskrnl.exe 2013-02-13 13:27 . 2013-01-05 05:00 3967848 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe 2013-02-13 13:27 . 2013-01-05 05:00 3913064 ----a-w- c:\windows\SysWow64\ntoskrnl.exe 2013-02-13 13:27 . 2013-01-04 03:26 3153408 ----a-w- c:\windows\system32\win32k.sys 2013-02-13 13:27 . 2013-01-04 05:46 215040 ----a-w- c:\windows\system32\winsrv.dll 2013-02-13 13:27 . 2013-01-04 04:51 5120 ----a-w- c:\windows\SysWow64\wow32.dll 2013-02-13 13:27 . 2013-01-04 02:47 25600 ----a-w- c:\windows\SysWow64\setup16.exe 2013-02-13 13:27 . 2013-01-04 02:47 7680 ----a-w- c:\windows\SysWow64\instnm.exe 2013-02-13 13:27 . 2013-01-04 02:47 2048 ----a-w- c:\windows\SysWow64\user.exe 2013-02-13 13:27 . 2013-01-04 02:47 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dll 2013-02-13 13:27 . 2013-01-03 06:00 1913192 ----a-w- c:\windows\system32\drivers\tcpip.sys 2013-02-13 13:27 . 2013-01-03 06:00 288088 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2013-02-27 18:12 . 2012-06-22 09:43 71024 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2013-02-27 18:12 . 2012-06-22 09:43 691568 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2013-02-13 15:06 . 2012-02-06 08:23 70004024 ----a-w- c:\windows\system32\MRT.exe 2013-01-17 00:28 . 2010-11-21 03:27 273840 ------w- c:\windows\system32\MpSigStub.exe 2013-01-04 04:43 . 2013-02-13 13:27 44032 ----a-w- c:\windows\apppatch\acwow64.dll 2012-12-19 14:43 . 2012-12-19 14:43 82816 ----a-w- c:\users\Françoise\AppData\Roaming\pcouffin.sys 2012-12-19 14:43 . 2012-12-19 14:43 82816 ----a-w- c:\users\Françoise\AppData\Roaming\pcouffin.sys 2012-12-16 17:11 . 2012-12-20 21:49 46080 ----a-w- c:\windows\system32\atmlib.dll 2012-12-16 14:45 . 2012-12-20 21:49 367616 ----a-w- c:\windows\system32\atmfd.dll 2012-12-16 14:13 . 2012-12-20 21:49 295424 ----a-w- c:\windows\SysWow64\atmfd.dll 2012-12-16 14:13 . 2012-12-20 21:49 34304 ----a-w- c:\windows\SysWow64\atmlib.dll 2012-12-07 13:20 . 2013-01-09 10:05 441856 ----a-w- c:\windows\system32\Wpc.dll 2012-12-07 13:15 . 2013-01-09 10:05 2746368 ----a-w- c:\windows\system32\gameux.dll 2012-12-07 12:26 . 2013-01-09 10:05 308736 ----a-w- c:\windows\SysWow64\Wpc.dll 2012-12-07 12:20 . 2013-01-09 10:05 2576384 ----a-w- c:\windows\SysWow64\gameux.dll 2012-12-07 11:20 . 2013-01-09 10:05 30720 ----a-w- c:\windows\system32\usk.rs 2012-12-07 11:20 . 2013-01-09 10:05 43520 ----a-w- c:\windows\system32\csrr.rs 2012-12-07 11:20 . 2013-01-09 10:05 23552 ----a-w- c:\windows\system32\oflc.rs 2012-12-07 11:20 . 2013-01-09 10:05 45568 ----a-w- c:\windows\system32\oflc-nz.rs 2012-12-07 11:20 . 2013-01-09 10:05 44544 ----a-w- c:\windows\system32\pegibbfc.rs 2012-12-07 11:20 . 2013-01-09 10:05 20480 ----a-w- c:\windows\system32\pegi-fi.rs 2012-12-07 11:20 . 2013-01-09 10:05 20480 ----a-w- c:\windows\system32\pegi-pt.rs 2012-12-07 11:19 . 2013-01-09 10:05 20480 ----a-w- c:\windows\system32\pegi.rs 2012-12-07 11:19 . 2013-01-09 10:05 46592 ----a-w- c:\windows\system32\fpb.rs 2012-12-07 11:19 . 2013-01-09 10:05 40960 ----a-w- c:\windows\system32\cob-au.rs 2012-12-07 11:19 . 2013-01-09 10:05 21504 ----a-w- c:\windows\system32\grb.rs 2012-12-07 11:19 . 2013-01-09 10:05 15360 ----a-w- c:\windows\system32\djctq.rs 2012-12-07 11:19 . 2013-01-09 10:05 55296 ----a-w- c:\windows\system32\cero.rs 2012-12-07 11:19 . 2013-01-09 10:05 51712 ----a-w- c:\windows\system32\esrb.rs 2012-12-07 10:46 . 2013-01-09 10:05 43520 ----a-w- c:\windows\SysWow64\csrr.rs 2012-12-07 10:46 . 2013-01-09 10:05 30720 ----a-w- c:\windows\SysWow64\usk.rs 2012-12-07 10:46 . 2013-01-09 10:05 45568 ----a-w- c:\windows\SysWow64\oflc-nz.rs 2012-12-07 10:46 . 2013-01-09 10:05 44544 ----a-w- c:\windows\SysWow64\pegibbfc.rs 2012-12-07 10:46 . 2013-01-09 10:05 20480 ----a-w- c:\windows\SysWow64\pegi-pt.rs 2012-12-07 10:46 . 2013-01-09 10:05 23552 ----a-w- c:\windows\SysWow64\oflc.rs 2012-12-07 10:46 . 2013-01-09 10:05 20480 ----a-w- c:\windows\SysWow64\pegi-fi.rs 2012-12-07 10:46 . 2013-01-09 10:05 46592 ----a-w- c:\windows\SysWow64\fpb.rs 2012-12-07 10:46 . 2013-01-09 10:05 20480 ----a-w- c:\windows\SysWow64\pegi.rs 2012-12-07 10:46 . 2013-01-09 10:05 21504 ----a-w- c:\windows\SysWow64\grb.rs 2012-12-07 10:46 . 2013-01-09 10:05 40960 ----a-w- c:\windows\SysWow64\cob-au.rs 2012-12-07 10:46 . 2013-01-09 10:05 15360 ----a-w- c:\windows\SysWow64\djctq.rs 2012-12-07 10:46 . 2013-01-09 10:05 51712 ----a-w- c:\windows\SysWow64\esrb.rs 2012-12-07 10:46 . 2013-01-09 10:05 55296 ----a-w- c:\windows\SysWow64\cero.rs . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{58DE50D2-870E-4A8B-9865-B470494BD052}] 2010-07-02 16:37 2602496 ------w- c:\program files (x86)\ToolBarCIv3\tbcore3.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar] "{3061AEEE-DDA9-4301-947F-9AEDD54F6BB5}"= "c:\program files (x86)\ToolBarCIv3\tbcore3.dll" [2010-07-02 2602496] . [HKEY_CLASSES_ROOT\clsid\{3061aeee-dda9-4301-947f-9aedd54f6bb5}] [HKEY_CLASSES_ROOT\TBSB01359.TBSB01359.3] [HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}] [HKEY_CLASSES_ROOT\TBSB01359.TBSB01359] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2012-10-26 399736] "DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-11-06 3673728] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "IAStorIcon"="c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe" [2011-01-13 283160] "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-03-15 336384] "NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-11-17 113288] "HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-02-15 94264] "HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2010-11-09 586296] "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2012-12-18 38112] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352] "Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2011-03-16 61112] "HPOSD"="c:\program files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe" [2011-01-27 318520] "AVP"="c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2012-11-01 206448] "SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096] "AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992] "WD Drive Unlocker"="c:\program files (x86)\Western Digital\WD Apps\WDDriveAutoUnlock.exe" [2011-12-16 1687968] "WD Quick View"="c:\program files (x86)\Western Digital\WD Quick View\WDDMStatus.exe" [2012-09-19 5236664] "CANAL+ CANALSAT A LA DEMANDE"="c:\program files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2011-10-20 163992] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-7-29 1132320] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) "HideFastUserSwitching"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "EnableShellExecuteHooks"= 1 (0x1) . [hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks] . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "mixer2"=wdmaud.drv . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072] R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864] R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312] R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864] R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392] R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-02-02 1255736] R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184] S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-11-22 283200] S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2011-03-04 11864] S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2011-03-10 29488] S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-03-15 203776] S2 CanalPlus.VOD;CanalPlus.VOD;c:\program files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [2010-07-06 188416] S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x] S2 FPLService;TrueSuiteService;c:\program files (x86)\HP SimplePass 2011\TrueSuiteService.exe [2011-02-17 265544] S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2012-09-27 86528] S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-10-11 346168] S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2011-05-27 30520] S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-11-09 26680] S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-01-13 13336] S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2009-07-11 11576] S2 UNS;Intel® Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2010-12-22 2656280] S2 WDBackup;WD Backup;c:\program files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [2012-09-19 1157056] S2 WDDriveService;WD Drive Manager;c:\program files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [2012-09-19 248248] S2 WDRulesService;WD Rules;c:\program files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe [2012-09-19 1177536] S3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [2010-07-14 344616] S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2010-03-02 39464] S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [2010-07-28 31088] S3 hpCMSrv;HP Connection Manager 4.0 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [2011-02-15 1071160] S3 IntcDAud;Son Intel® pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-15 317440] S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2011-01-27 12273408] S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 22544] S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [2010-12-10 80384] S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [2010-12-10 181248] S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2011-01-13 333928] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-02-17 428136] S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam64.sys [2011-12-16 14464] . . Contenu du dossier 'Tâches planifiées' . 2013-03-03 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-22 18:12] . 2013-03-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-20 14:43] . 2013-03-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-20 14:43] . 2013-03-01 c:\windows\Tasks\HPCeeScheduleForFrançoise.job - c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-01-27 167960] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-01-27 391704] "Persistence"="c:\windows\system32\igfxpers.exe" [2011-01-27 418328] "SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-03-11 1128448] "AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-10-18 500208] . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService FontCache . ------- Examen supplémentaire ------- . uLocal Page = c:\windows\system32\blank.htm mLocal Page = c:\windows\SysWOW64\blank.htm IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105 IE: Ajouter à l'Anti-bannière - c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000 IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm TCP: DhcpNameServer = 192.168.1.1 . - - - - ORPHELINS SUPPRIMES - - - - . URLSearchHooks-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file) Wow6432Node-HKCU-Run-AdobeBridge - (no file) Wow6432Node-HKLM-Run-<NO NAME> - (no file) WebBrowser-{3061AEEE-DDA9-4301-947F-9AEDD54F6BB5} - (no file) WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file) HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe AddRemove-{EE202411-2C26-49E8-9784-1BC1DBF7DE96} - c:\program files (x86)\InstallShield Installation Information\{EE202411-2C26-49E8-9784-1BC1DBF7DE96}\setup.exe . . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_171_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_171_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_171.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.11" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_171.ocx, 1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_171.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_171.ocx, 1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}] @Denied: (A) (Everyone) "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3] @Denied: (A) (Everyone) . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0] "Key"="ActionsPane3" "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd" . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Heure de fin: 2013-03-03 16:50:18 ComboFix-quarantined-files.txt 2013-03-03 15:50 . Avant-CF: 575 847 272 448 octets libres Après-CF: 575 695 941 632 octets libres . - - End Of File - - E8D8763BDAA2F01FE1BC0B87FCF863A5

Oups....!!! je me suis trompée de rapport voilà le bon ! Par contre grâce à ta question je viens de voire que l'analyse programmée de mon anti virus est désactivée... et ce n'est pas moi qui l'ai fait !!!! je ne peux pas te dire depuis quand c'est comme ça !! et non je ne branchais pas mes supports USB, je ne savais pas que je devais le faire mais je les analyses régulièrement en totalité et indépendamment du PC. Maintenant je penserai à les brancher lors des analyses hebdomadaires. ############################## | UsbFix V 7.112 | [Recherche] Utilisateur: Françoise (Administrateur) # FRANÇOISE-PCPOR Mis à jour le 27/02/2013 par El Desaparecido Lancé à 14:34:28 | 03/03/2013 Site Web: SosVirus • Page d’index Contact: [email protected] PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (x64-based PC) CPU: Intel® Core i7-2630QM CPU @ 2.00GHz (2001) RAM -> [Total : 6092 | Free : 4240] BIOS: InsydeH2O Version 03.60.48F.13 BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Kaspersky Internet Security [Enabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 684 Go (536 Go libre(s) - 78%) [] # NTFS D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 11%) [RECOVERY] # NTFS E:\ -> CD-ROM F:\ -> Disque fixe # 99 Mo (89 Mo libre(s) - 90%) [HP_TOOLS] # FAT32 G:\ -> CD-ROM H:\ -> Disque amovible # 2 Go (981 Mo libre(s) - 50%) [uDISK 2.0] # FAT I:\ -> Disque fixe # 466 Go (172 Go libre(s) - 37%) [My Passport] # NTFS ################## | Processus Actif | C:\Windows\system32\csrss.exe (568) C:\Windows\system32\wininit.exe (688) C:\Windows\system32\csrss.exe (708) C:\Windows\system32\services.exe (752) C:\Windows\system32\lsass.exe (772) C:\Windows\system32\lsm.exe (780) C:\Windows\system32\svchost.exe (876) C:\Windows\system32\svchost.exe (1004) C:\Windows\system32\winlogon.exe (156) C:\Windows\System32\svchost.exe (632) C:\Windows\System32\svchost.exe (824) C:\Windows\system32\svchost.exe (712) C:\Windows\system32\svchost.exe (1052) C:\Windows\system32\svchost.exe (1720) C:\Windows\system32\svchost.exe (1028) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (1284) C:\Windows\system32\svchost.exe (2480) C:\Windows\system32\Dwm.exe (2220) C:\Windows\system32\svchost.exe (3696) C:\Windows\system32\svchost.exe (3732) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (2596) C:\Windows\System32\svchost.exe (5684) C:\Windows\System32\svchost.exe (3056) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe (1076) C:\Windows\System32\WUDFHost.exe (776) C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe (6160) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe (6380) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3980) C:\Windows\System32\rundll32.exe (5340) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (7048) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (6660) C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (4424) C:\Windows\system32\SearchIndexer.exe (4216) C:\Program Files\Windows Media Player\wmpnetwk.exe (4072) C:\Windows\System32\spoolsv.exe (6924) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (5540) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5528) C:\Windows\Explorer.exe (5472) C:\Users\Françoise\AppData\Local\Google\Chrome\Application\chrome.exe (6324) C:\Users\Françoise\AppData\Local\Google\Chrome\Application\chrome.exe (3524) C:\Users\Françoise\AppData\Local\Google\Chrome\Application\chrome.exe (6620) C:\Users\Françoise\AppData\Local\Google\Chrome\Application\chrome.exe (6696) C:\Program Files (x86)\Internet Explorer\IELowutil.exe (5728) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (1372) C:\Windows\system32\wbem\wmiprvse.exe (3676) C:\Windows\system32\wbem\wmiprvse.exe (5056) C:\UsbFix\Go.exe (1520) C:\Windows\System32\WUDFHost.exe (7080) ################## | Éléments infectieux | Présent! E:\AurLaunch\LaunchScreen.exe Présent! E:\AutoRun.inf Présent! G:\ALLUINST.EXE Présent! G:\ANGUINST.EXE Présent! G:\AUTOTMM.EXE Présent! G:\ESPUINST.EXE Présent! G:\FRAUINST.EXE Présent! G:\ITAUINST.EXE Présent! G:\JPNUINST.EXE Présent! G:\OPTIONS.EXE Présent! G:\SETUP.EXE Présent! G:\TMM.EXE Présent! G:\UNSETUP.EXE Présent! G:\UPSET.EXE Présent! G:\_ISDEL.EXE Présent! G:\AUTORUN.INF Présent! I:\WD Apps Setup.exe ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | SosVirus • Page d’index | *

J'attends ton accord pour continuer !

Bien Maître... voilà maître...!!! voici le rapport de recherche : ############################## | UsbFix V 7.112 | [suppression] Utilisateur: Françoise (Administrateur) # FRANÇOISE-PCPOR Mis à jour le 27/02/2013 par El Desaparecido Lancé à 13:00:51 | 03/03/2013 Site Web: SosVirus • Page d’index Contact: [email protected] PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (x64-based PC) CPU: Intel® Core i7-2630QM CPU @ 2.00GHz (2001) RAM -> [Total : 6092 | Free : 4002] BIOS: InsydeH2O Version 03.60.48F.13 BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Kaspersky Internet Security [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 684 Go (537 Go libre(s) - 79%) [] # NTFS D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 11%) [RECOVERY] # NTFS E:\ -> CD-ROM F:\ -> Disque fixe # 99 Mo (89 Mo libre(s) - 90%) [HP_TOOLS] # FAT32 G:\ -> CD-ROM H:\ -> Disque amovible # 2 Go (981 Mo libre(s) - 50%) [uDISK 2.0] # FAT I:\ -> Disque fixe # 466 Go (172 Go libre(s) - 37%) [My Passport] # NTFS ################## | Processus Stoppés | Stoppé! C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe (944) Stoppé! C:\Windows\system32\atiesrxx.exe (520) Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (1088) Stoppé! C:\Windows\system32\atieclxx.exe (1516) Stoppé! C:\Windows\system32\Hpservice.exe (1524) Stoppé! C:\Windows\System32\WUDFHost.exe (1632) Stoppé! C:\Windows\system32\WLANExt.exe (1804) Stoppé! C:\Windows\System32\spoolsv.exe (1936) Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1492) Stoppé! C:\Program Files\IDT\WDM\AESTSr64.exe (1708) Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (1284) Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (2076) Stoppé! C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (2096) Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (2420) Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2504) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2620) Stoppé! C:\Windows\system32\taskhost.exe (2836) Stoppé! C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe (2928) Stoppé! C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe (2948) Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3016) Stoppé! C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe (1428) Stoppé! C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe (2428) Stoppé! C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe (3280) Stoppé! C:\Windows\System32\rundll32.exe (3600) Stoppé! C:\Windows\System32\igfxtray.exe (4368) Stoppé! C:\Windows\System32\hkcmd.exe (4588) Stoppé! C:\Windows\System32\igfxpers.exe (4596) Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (4612) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4872) Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (4940) Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (4948) Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4976) Stoppé! C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe (3592) Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3396) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (4236) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (4512) Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (2596) Stoppé! C:\Program Files (x86)\Western Digital\WD Apps\WDDriveAutoUnlock.exe (2036) Stoppé! C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe (2004) Stoppé! C:\Windows\SysWOW64\RunDll32.exe (5068) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4964) Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (5208) Stoppé! C:\Windows\system32\taskeng.exe (5244) Stoppé! C:\Windows\system32\SearchIndexer.exe (5468) Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (5736) Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5828) Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (5904) Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (1220) Stoppé! C:\Windows\system32\DllHost.exe (6200) Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (6684) Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (6816) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (6752) Stoppé! C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (5232) Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (196) Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (3660) Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4404) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe (2716) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (4848) Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (4664) Stoppé! C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (1128) Stoppé! C:\Windows\System32\WUDFHost.exe (3956) Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (5584) ################## | Éléments infectieux | Supprimé! C:\Users\Françoise\AppData\Roaming\inst.exe Non supprimé ! E:\AurLaunch\LaunchScreen.exe Non supprimé ! E:\AutoRun.inf Non supprimé ! G:\ALLUINST.EXE Non supprimé ! G:\ANGUINST.EXE Non supprimé ! G:\AUTOTMM.EXE Non supprimé ! G:\ESPUINST.EXE Non supprimé ! G:\FRAUINST.EXE Non supprimé ! G:\ITAUINST.EXE Non supprimé ! G:\JPNUINST.EXE Non supprimé ! G:\OPTIONS.EXE Non supprimé ! G:\SETUP.EXE Non supprimé ! G:\TMM.EXE Non supprimé ! G:\UNSETUP.EXE Non supprimé ! G:\UPSET.EXE Non supprimé ! G:\_ISDEL.EXE Non supprimé ! G:\AUTORUN.INF (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8d9a3e25-34bc-11e2-b800-2c27d7ae85ee} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c7d01627-4ccc-11e1-9b2d-806e6f6e6963} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d19c3290-03e6-11e2-9e65-cc52afa818c1} ################## | Listing | [30/07/2012 - 20:48:20 | SHD ] C:\$Recycle.Bin [02/03/2013 - 12:28:50 | N | 2079] C:\AdwCleaner[s1].txt [22/10/2012 - 21:07:23 | D ] C:\BigFishGamesCache [10/04/2011 - 06:39:40 | SHD ] C:\boot [21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr [01/03/2013 - 21:20:00 | D ] C:\Config.Msi [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings [03/03/2013 - 12:28:35 | ASH | 4790833152] C:\hiberfil.sys [16/06/2011 - 16:54:45 | D ] C:\HP [15/02/2012 - 15:44:29 | D ] C:\HP_TOOLS_mountHPSF [16/06/2011 - 16:32:54 | D ] C:\Intel [02/03/2013 - 14:02:12 | D ] C:\JRT [17/10/2012 - 19:01:56 | RHD ] C:\MSOCache [03/03/2013 - 12:28:36 | ASH | 6387777536] C:\pagefile.sys [14/07/2009 - 04:20:08 | D ] C:\PerfLogs [02/03/2013 - 17:07:45 | N | 512] C:\PhysicalDisk0_MBR.bin [24/10/2012 - 15:00:11 | D ] C:\Program Files [02/03/2013 - 17:55:32 | D ] C:\Program Files (x86) [08/12/2012 - 17:03:17 | HD ] C:\ProgramData [01/02/2012 - 14:24:56 | SHD ] C:\Recovery [29/11/2012 - 13:08:18 | D ] C:\SWSetup [03/03/2013 - 12:55:44 | SHD ] C:\System Volume Information [01/02/2012 - 14:26:08 | D ] C:\SYSTEM.SAV [19/02/2013 - 10:57:44 | D ] C:\TeLLmeMore [20/02/2013 - 14:02:50 | N | 11] C:\trace.ini [03/03/2013 - 13:03:10 | D ] C:\UsbFix [03/03/2013 - 13:03:17 | A | 8126] C:\UsbFix [Clean 1] FRANÇOISE-PCPOR.txt [01/02/2012 - 14:25:02 | D ] C:\Users [02/03/2013 - 16:21:15 | D ] C:\Windows [02/03/2013 - 17:05:13 | D ] C:\ZHP [16/08/2011 - 21:49:51 | SHD ] D:\$RECYCLE.BIN [16/08/2011 - 21:49:48 | RASHD ] D:\boot [14/07/2009 - 19:39:00 | RASH | 383562] D:\bootmgr [23/05/2010 - 13:55:46 | RASH | 67] D:\Desktop.ini [16/08/2011 - 21:49:48 | D ] D:\FactoryUpdate [16/08/2011 - 21:49:48 | D ] D:\hp [24/11/2011 - 20:48:04 | N | 21] D:\HPSF_Rep.txt [07/10/2011 - 21:37:37 | N | 8] D:\HP_WSD.dat [16/08/2011 - 21:49:48 | RSHD ] D:\preload [01/02/2012 - 14:26:07 | RSD ] D:\recovery [19/02/2013 - 12:46:51 | N | 426] D:\RMCStatus.bin [16/08/2011 - 21:49:48 | D ] D:\RM_Reserve [01/02/2012 - 14:55:42 | SHD ] D:\System Volume Information [07/01/2008 - 13:13:13 | D ] E:\AurData [07/01/2008 - 13:13:13 | D ] E:\AurDem [07/01/2008 - 13:13:19 | D ] E:\AurDoc [07/01/2008 - 12:54:06 | D ] E:\AurInst [07/01/2008 - 12:54:24 | D ] E:\AurLaunch [07/01/2008 - 12:54:29 | D ] E:\AurTech [21/05/2007 - 16:44:56 | R | 74] E:\AutoRun.inf [07/01/2008 - 15:07:41 | R | 2074233] E:\Infos.xfl [07/01/2008 - 14:55:42 | R | 63] E:\Ref.txt [16/06/2011 - 18:01:36 | SHD ] F:\$RECYCLE.BIN [12/08/2012 - 17:55:10 | D ] F:\Hewlett-Packard [19/08/2011 - 18:03:48 | N | 20] F:\HPSF_Rep.txt [29/02/2012 - 18:14:12 | N | 8] F:\HP_WSD.dat [03/12/1998 - 11:17:40 | D ] G:\ADAPT [27/03/1998 - 11:43:12 | R | 3875] G:\ALL.CNT [27/03/1998 - 11:43:14 | R | 589296] G:\ALL.HLP [02/07/1998 - 13:04:10 | R | 47616] G:\ALL40.LAN [26/01/1998 - 10:23:16 | R | 155648] G:\ALLUINST.EXE [12/02/1998 - 20:56:10 | R | 3833] G:\ANG.CNT [12/02/1998 - 20:56:12 | R | 552518] G:\ANG.HLP [02/07/1998 - 13:04:12 | R | 45568] G:\ANG40.LAN [12/07/1995 - 18:23:56 | R | 155648] G:\ANGUINST.EXE [03/04/1998 - 17:56:52 | R | 49] G:\AUTORUN.INF [30/01/1998 - 10:51:54 | R | 25088] G:\AUTOTMM.EXE [02/04/1998 - 13:20:10 | R | 392] G:\CONFIGUR.CFG [23/07/1998 - 11:41:14 | R | 392] G:\CONFIGUR.TMM [23/07/1998 - 11:57:50 | R | 37458226] G:\DATA.Z [24/11/1997 - 17:00:14 | R | 141824] G:\DEFAULT.DLL [03/12/1998 - 11:17:40 | D ] G:\DEMO [26/03/1998 - 12:09:18 | R | 4081] G:\ESP.CNT [26/03/1998 - 12:09:20 | R | 600270] G:\ESP.HLP [02/07/1998 - 13:04:12 | R | 47616] G:\ESP40.LAN [26/01/1998 - 10:28:54 | R | 155648] G:\ESPUINST.EXE [26/03/1998 - 12:20:02 | R | 4000] G:\FRA.CNT [26/03/1998 - 12:20:04 | R | 598307] G:\FRA.HLP [02/07/1998 - 13:04:12 | R | 48640] G:\FRA40.LAN [26/01/1998 - 20:45:52 | R | 155648] G:\FRAUINST.EXE [23/07/1998 - 11:42:52 | R | 6566] G:\INSTALL.INI [06/07/1998 - 18:46:30 | R | 278528] G:\INSTDLL.DLL [24/02/1998 - 15:54:10 | R | 3867] G:\ITA.CNT [24/02/1998 - 15:54:10 | R | 591801] G:\ITA.HLP [02/07/1998 - 13:04:12 | R | 46592] G:\ITA40.LAN [26/01/1998 - 10:31:32 | R | 155648] G:\ITAUINST.EXE [10/06/1998 - 15:16:04 | R | 3587] G:\JPN.CNT [26/06/1998 - 19:35:36 | R | 783950] G:\JPN.HLP [02/07/1998 - 13:04:12 | R | 36352] G:\JPN40.LAN [21/04/1998 - 18:22:00 | R | 155648] G:\JPNUINST.EXE [03/12/1998 - 11:17:40 | D ] G:\NEW [21/07/1998 - 17:20:34 | R | 330752] G:\OPTIONS.EXE [29/06/1998 - 12:56:28 | R | 202240] G:\SETUP.EXE [23/07/1998 - 11:57:52 | R | 16240] G:\SETUP.INS [23/07/1998 - 11:57:52 | R | 3171] G:\SETUP.PKG [06/07/1998 - 12:10:40 | R | 1353216] G:\TMM.EXE [03/12/1998 - 11:17:40 | D ] G:\TUTOR [25/06/1998 - 13:13:32 | R | 28160] G:\UNSETUP.EXE [25/06/1998 - 16:46:06 | R | 120] G:\UNSETUP.INI [11/07/1995 - 11:50:00 | R | 393216] G:\UPSET.EXE [23/07/1998 - 14:08:42 | R | 6093] G:\VERIFY.CRC [12/09/1995 - 03:43:56 | R | 297325] G:\_INST32I.EX_ [31/08/1995 - 03:56:28 | R | 8192] G:\_ISDEL.EXE [05/06/1995 - 22:26:00 | R | 6656] G:\_SETUP.DLL [23/07/1998 - 11:45:56 | R | 11106] G:\_SETUP.LIB ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | SosVirus • Page d’index |

Bonjour Appolo, j'ai fait une ânerie...j'ai complètement chinté l'étape recherche et je suis passée à supprimer immédiatement... j'espère que ça n'a pas supprimer des trucs importants... aujourd'hui je suis à côté de mes pompes... et le pire c'est que je n'ai même pas fait la fête hier soir, j'aurais préféré mais bon c'est comme ça !!!! voilà je poste quand même le rapport après suppression !!! ############################## | UsbFix V 7.112 | [suppression] Utilisateur: Françoise (Administrateur) # FRANÇOISE-PCPOR Mis à jour le 27/02/2013 par El Desaparecido Lancé à 13:00:51 | 03/03/2013 Site Web: SosVirus • Page d’index Contact: [email protected] PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (x64-based PC) CPU: Intel® Core i7-2630QM CPU @ 2.00GHz (2001) RAM -> [Total : 6092 | Free : 4002] BIOS: InsydeH2O Version 03.60.48F.13 BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Kaspersky Internet Security [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 684 Go (537 Go libre(s) - 79%) [] # NTFS D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 11%) [RECOVERY] # NTFS E:\ -> CD-ROM F:\ -> Disque fixe # 99 Mo (89 Mo libre(s) - 90%) [HP_TOOLS] # FAT32 G:\ -> CD-ROM H:\ -> Disque amovible # 2 Go (981 Mo libre(s) - 50%) [uDISK 2.0] # FAT I:\ -> Disque fixe # 466 Go (172 Go libre(s) - 37%) [My Passport] # NTFS ################## | Processus Stoppés | Stoppé! C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe (944) Stoppé! C:\Windows\system32\atiesrxx.exe (520) Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (1088) Stoppé! C:\Windows\system32\atieclxx.exe (1516) Stoppé! C:\Windows\system32\Hpservice.exe (1524) Stoppé! C:\Windows\System32\WUDFHost.exe (1632) Stoppé! C:\Windows\system32\WLANExt.exe (1804) Stoppé! C:\Windows\System32\spoolsv.exe (1936) Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1492) Stoppé! C:\Program Files\IDT\WDM\AESTSr64.exe (1708) Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (1284) Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (2076) Stoppé! C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (2096) Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (2420) Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2504) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2620) Stoppé! C:\Windows\system32\taskhost.exe (2836) Stoppé! C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe (2928) Stoppé! C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe (2948) Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3016) Stoppé! C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe (1428) Stoppé! C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe (2428) Stoppé! C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe (3280) Stoppé! C:\Windows\System32\rundll32.exe (3600) Stoppé! C:\Windows\System32\igfxtray.exe (4368) Stoppé! C:\Windows\System32\hkcmd.exe (4588) Stoppé! C:\Windows\System32\igfxpers.exe (4596) Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (4612) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4872) Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (4940) Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (4948) Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4976) Stoppé! C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe (3592) Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3396) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (4236) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (4512) Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (2596) Stoppé! C:\Program Files (x86)\Western Digital\WD Apps\WDDriveAutoUnlock.exe (2036) Stoppé! C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe (2004) Stoppé! C:\Windows\SysWOW64\RunDll32.exe (5068) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4964) Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (5208) Stoppé! C:\Windows\system32\taskeng.exe (5244) Stoppé! C:\Windows\system32\SearchIndexer.exe (5468) Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (5736) Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5828) Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (5904) Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (1220) Stoppé! C:\Windows\system32\DllHost.exe (6200) Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (6684) Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (6816) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (6752) Stoppé! C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (5232) Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (196) Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (3660) Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4404) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe (2716) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (4848) Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (4664) Stoppé! C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (1128) Stoppé! C:\Windows\System32\WUDFHost.exe (3956) Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (5584) ################## | Éléments infectieux | Supprimé! C:\Users\Françoise\AppData\Roaming\inst.exe Non supprimé ! E:\AurLaunch\LaunchScreen.exe Non supprimé ! E:\AutoRun.inf Non supprimé ! G:\ALLUINST.EXE Non supprimé ! G:\ANGUINST.EXE Non supprimé ! G:\AUTOTMM.EXE Non supprimé ! G:\ESPUINST.EXE Non supprimé ! G:\FRAUINST.EXE Non supprimé ! G:\ITAUINST.EXE Non supprimé ! G:\JPNUINST.EXE Non supprimé ! G:\OPTIONS.EXE Non supprimé ! G:\SETUP.EXE Non supprimé ! G:\TMM.EXE Non supprimé ! G:\UNSETUP.EXE Non supprimé ! G:\UPSET.EXE Non supprimé ! G:\_ISDEL.EXE Non supprimé ! G:\AUTORUN.INF (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8d9a3e25-34bc-11e2-b800-2c27d7ae85ee} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c7d01627-4ccc-11e1-9b2d-806e6f6e6963} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d19c3290-03e6-11e2-9e65-cc52afa818c1} ################## | Listing | [30/07/2012 - 20:48:20 | SHD ] C:\$Recycle.Bin [02/03/2013 - 12:28:50 | N | 2079] C:\AdwCleaner[s1].txt [22/10/2012 - 21:07:23 | D ] C:\BigFishGamesCache [10/04/2011 - 06:39:40 | SHD ] C:\boot [21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr [01/03/2013 - 21:20:00 | D ] C:\Config.Msi [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings [03/03/2013 - 12:28:35 | ASH | 4790833152] C:\hiberfil.sys [16/06/2011 - 16:54:45 | D ] C:\HP [15/02/2012 - 15:44:29 | D ] C:\HP_TOOLS_mountHPSF [16/06/2011 - 16:32:54 | D ] C:\Intel [02/03/2013 - 14:02:12 | D ] C:\JRT [17/10/2012 - 19:01:56 | RHD ] C:\MSOCache [03/03/2013 - 12:28:36 | ASH | 6387777536] C:\pagefile.sys [14/07/2009 - 04:20:08 | D ] C:\PerfLogs [02/03/2013 - 17:07:45 | N | 512] C:\PhysicalDisk0_MBR.bin [24/10/2012 - 15:00:11 | D ] C:\Program Files [02/03/2013 - 17:55:32 | D ] C:\Program Files (x86) [08/12/2012 - 17:03:17 | HD ] C:\ProgramData [01/02/2012 - 14:24:56 | SHD ] C:\Recovery [29/11/2012 - 13:08:18 | D ] C:\SWSetup [03/03/2013 - 12:55:44 | SHD ] C:\System Volume Information [01/02/2012 - 14:26:08 | D ] C:\SYSTEM.SAV [19/02/2013 - 10:57:44 | D ] C:\TeLLmeMore [20/02/2013 - 14:02:50 | N | 11] C:\trace.ini [03/03/2013 - 13:03:10 | D ] C:\UsbFix [03/03/2013 - 13:03:17 | A | 8126] C:\UsbFix [Clean 1] FRANÇOISE-PCPOR.txt [01/02/2012 - 14:25:02 | D ] C:\Users [02/03/2013 - 16:21:15 | D ] C:\Windows [02/03/2013 - 17:05:13 | D ] C:\ZHP [16/08/2011 - 21:49:51 | SHD ] D:\$RECYCLE.BIN [16/08/2011 - 21:49:48 | RASHD ] D:\boot [14/07/2009 - 19:39:00 | RASH | 383562] D:\bootmgr [23/05/2010 - 13:55:46 | RASH | 67] D:\Desktop.ini [16/08/2011 - 21:49:48 | D ] D:\FactoryUpdate [16/08/2011 - 21:49:48 | D ] D:\hp [24/11/2011 - 20:48:04 | N | 21] D:\HPSF_Rep.txt [07/10/2011 - 21:37:37 | N | 8] D:\HP_WSD.dat [16/08/2011 - 21:49:48 | RSHD ] D:\preload [01/02/2012 - 14:26:07 | RSD ] D:\recovery [19/02/2013 - 12:46:51 | N | 426] D:\RMCStatus.bin [16/08/2011 - 21:49:48 | D ] D:\RM_Reserve [01/02/2012 - 14:55:42 | SHD ] D:\System Volume Information [07/01/2008 - 13:13:13 | D ] E:\AurData [07/01/2008 - 13:13:13 | D ] E:\AurDem [07/01/2008 - 13:13:19 | D ] E:\AurDoc [07/01/2008 - 12:54:06 | D ] E:\AurInst [07/01/2008 - 12:54:24 | D ] E:\AurLaunch [07/01/2008 - 12:54:29 | D ] E:\AurTech [21/05/2007 - 16:44:56 | R | 74] E:\AutoRun.inf [07/01/2008 - 15:07:41 | R | 2074233] E:\Infos.xfl [07/01/2008 - 14:55:42 | R | 63] E:\Ref.txt [16/06/2011 - 18:01:36 | SHD ] F:\$RECYCLE.BIN [12/08/2012 - 17:55:10 | D ] F:\Hewlett-Packard [19/08/2011 - 18:03:48 | N | 20] F:\HPSF_Rep.txt [29/02/2012 - 18:14:12 | N | 8] F:\HP_WSD.dat [03/12/1998 - 11:17:40 | D ] G:\ADAPT [27/03/1998 - 11:43:12 | R | 3875] G:\ALL.CNT [27/03/1998 - 11:43:14 | R | 589296] G:\ALL.HLP [02/07/1998 - 13:04:10 | R | 47616] G:\ALL40.LAN [26/01/1998 - 10:23:16 | R | 155648] G:\ALLUINST.EXE [12/02/1998 - 20:56:10 | R | 3833] G:\ANG.CNT [12/02/1998 - 20:56:12 | R | 552518] G:\ANG.HLP [02/07/1998 - 13:04:12 | R | 45568] G:\ANG40.LAN [12/07/1995 - 18:23:56 | R | 155648] G:\ANGUINST.EXE [03/04/1998 - 17:56:52 | R | 49] G:\AUTORUN.INF [30/01/1998 - 10:51:54 | R | 25088] G:\AUTOTMM.EXE [02/04/1998 - 13:20:10 | R | 392] G:\CONFIGUR.CFG [23/07/1998 - 11:41:14 | R | 392] G:\CONFIGUR.TMM [23/07/1998 - 11:57:50 | R | 37458226] G:\DATA.Z [24/11/1997 - 17:00:14 | R | 141824] G:\DEFAULT.DLL [03/12/1998 - 11:17:40 | D ] G:\DEMO [26/03/1998 - 12:09:18 | R | 4081] G:\ESP.CNT [26/03/1998 - 12:09:20 | R | 600270] G:\ESP.HLP [02/07/1998 - 13:04:12 | R | 47616] G:\ESP40.LAN [26/01/1998 - 10:28:54 | R | 155648] G:\ESPUINST.EXE [26/03/1998 - 12:20:02 | R | 4000] G:\FRA.CNT [26/03/1998 - 12:20:04 | R | 598307] G:\FRA.HLP [02/07/1998 - 13:04:12 | R | 48640] G:\FRA40.LAN [26/01/1998 - 20:45:52 | R | 155648] G:\FRAUINST.EXE [23/07/1998 - 11:42:52 | R | 6566] G:\INSTALL.INI [06/07/1998 - 18:46:30 | R | 278528] G:\INSTDLL.DLL [24/02/1998 - 15:54:10 | R | 3867] G:\ITA.CNT [24/02/1998 - 15:54:10 | R | 591801] G:\ITA.HLP [02/07/1998 - 13:04:12 | R | 46592] G:\ITA40.LAN [26/01/1998 - 10:31:32 | R | 155648] G:\ITAUINST.EXE [10/06/1998 - 15:16:04 | R | 3587] G:\JPN.CNT [26/06/1998 - 19:35:36 | R | 783950] G:\JPN.HLP [02/07/1998 - 13:04:12 | R | 36352] G:\JPN40.LAN [21/04/1998 - 18:22:00 | R | 155648] G:\JPNUINST.EXE [03/12/1998 - 11:17:40 | D ] G:\NEW [21/07/1998 - 17:20:34 | R | 330752] G:\OPTIONS.EXE [29/06/1998 - 12:56:28 | R | 202240] G:\SETUP.EXE [23/07/1998 - 11:57:52 | R | 16240] G:\SETUP.INS [23/07/1998 - 11:57:52 | R | 3171] G:\SETUP.PKG [06/07/1998 - 12:10:40 | R | 1353216] G:\TMM.EXE [03/12/1998 - 11:17:40 | D ] G:\TUTOR [25/06/1998 - 13:13:32 | R | 28160] G:\UNSETUP.EXE [25/06/1998 - 16:46:06 | R | 120] G:\UNSETUP.INI [11/07/1995 - 11:50:00 | R | 393216] G:\UPSET.EXE [23/07/1998 - 14:08:42 | R | 6093] G:\VERIFY.CRC [12/09/1995 - 03:43:56 | R | 297325] G:\_INST32I.EX_ [31/08/1995 - 03:56:28 | R | 8192] G:\_ISDEL.EXE [05/06/1995 - 22:26:00 | R | 6656] G:\_SETUP.DLL [23/07/1998 - 11:45:56 | R | 11106] G:\_SETUP.LIB ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | SosVirus • Page d’index |

OK merci je reviens ici dès que c'est terminé ! bonne soirée.

Bien que FX ce soit bien passé j'ai quand même passé MBAM et voilà le rapport ! Y a t-il autre chose à faire ??? Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Version de la base de données: v2013.03.02.09 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 Françoise :: FRANÇOISE-PCPOR [administrateur] 02/03/2013 18:09:21 mbam-log-2013-03-02 (18-09-21).txt Type d'examen: Examen complet (C:\|D:\|F:\|I:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 401230 Temps écoulé: 1 heure(s), 5 minute(s), 36 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 62 C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Giant Savings\Uninstall.exe (PUP.GamePlayLabs) -> Aucune action effectuée. C:\System Volume Information\SystemRestore\FRStaging\Users\Françoise\AppData\Local\Temp\is1668783924\Giant-Savings.exe (PUP.GamePlayLabs) -> Aucune action effectuée. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\SoftwareCrashHandler.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Users\Françoise\AppData\Local\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. I:\Downloads\Downloads\Photo_Filtre_+_ Keygen\Keygen\keygen.exe (Trojan.Dropper.PGen) -> Mis en quarantaine et supprimé avec succès. I:\Logiciels\Photo_Filtre_+_ Keygen\Keygen\keygen.exe (Trojan.Dropper.PGen) -> Mis en quarantaine et supprimé avec succès. (fin)

Tout c'est bien passé voilà le lien du rapport FX

Bonjour, depuis quelques semaines j'avais un écran bleu qui s'affichait de temps à autre je ne me suis pas top inquiétée car on sait que l'informatique bug ..., mais depuis hier ça devient pénible, hier 3 fois en l'espace de 3 ou 4 heures et en plus il y a eu un redémarrage spontané...aujourd'hui deux écrans bleu en 30mn, là ça fait beaucoup, en plus je suis en plein nettoyage sur le forum sécurité...car je me suis dis que cela pouvait venir d'une infection, on m'a dit aussi que ça pouvait venir d'une accumulation de poussière au niveau du ventilo, comme c'est un portable c'est vrai que c'est fréquent, donc si vous pouviez me dire ce que vous en pensez ce serait sympa, merci d'avance en attendant voici la copie des rapports d'erreurs des deux derniers écrans bleus voici le rapport d'erreur du premier : Signature du problème : Nom d’événement de problème: BlueScreen Version du système: 6.1.7601.2.1.0.768.3 Identificateur de paramètres régionaux: 1036 Informations supplémentaires sur le problème : BCCode: 50 BCP1: FFFFF881598ACEA0 BCP2: 0000000000000000 BCP3: FFFFF8800977A878 BCP4: 0000000000000005 OS Version: 6_1_7601 Service Pack: 1_0 Product: 768_1 Et le second : Signature du problème : Nom d’événement de problème: BlueScreen Version du système: 6.1.7601.2.1.0.768.3 Identificateur de paramètres régionaux: 1036 Informations supplémentaires sur le problème : BCCode: 50 BCP1: FFFFF88158658EA0 BCP2: 0000000000000000 BCP3: FFFFF88008986878 BCP4: 0000000000000005 OS Version: 6_1_7601 Service Pack: 1_0 Product: 768_1

Ok pour l'écran bleu je vais aller voire ça avec eux !! Voilà le :rapport zhpdiag Maintenant j'ai fini de t'embêter ou il y a encore des trucs à faire ???

Merci m'sieur ! je vais faire ça, mais voilà que j'ai un autre problème... deux écrans bleu en 30mn... voici le rapport d'erreur du premier : Signature du problème : Nom d’événement de problème: BlueScreen Version du système: 6.1.7601.2.1.0.768.3 Identificateur de paramètres régionaux: 1036 Informations supplémentaires sur le problème : BCCode: 50 BCP1: FFFFF881598ACEA0 BCP2: 0000000000000000 BCP3: FFFFF8800977A878 BCP4: 0000000000000005 OS Version: 6_1_7601 Service Pack: 1_0 Product: 768_1 Et le second : Signature du problème : Nom d’événement de problème: BlueScreen Version du système: 6.1.7601.2.1.0.768.3 Identificateur de paramètres régionaux: 1036 Informations supplémentaires sur le problème : BCCode: 50 BCP1: FFFFF88158658EA0 BCP2: 0000000000000000 BCP3: FFFFF88008986878 BCP4: 0000000000000005 OS Version: 6_1_7601 Service Pack: 1_0 Product: 768_1 comme je le disais dans mon tout premier message il doit avoir besoin d'un dépoussiérage peux-tu me dire si c' est réellement ça ou si je dois craindre autre chose de plus grave ????

Hé! maintenant que vais-je faireeeeeeeeeeee ?????? !!!!! ben! oui!j'ai les références de ma génération que veux-tu !!!!! ma maman écoutait beaucoup Gilbert Bécaud.... !!!