[Résolu] Virus empêchant la connexion WiFi

[Florent66]

Bonjour,

 

Hier soir mon anti-virus m'a signalé plusieurs alertes concernant un virus, j'ai donc fait une analyse avec anti-malware bytes et antivir je vous joins les rapports :

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 17 décembre 2011 03:23

 

La recherche porte sur 3579985 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows 7 x64

Version de Windows : (Service Pack 1) [6.1.7601]

Mode Boot : Démarré normalement

Identifiant : Florent

Nom de l'ordinateur : FLORENT-PC

 

Informations de version :

BUILD.DAT : 10.2.0.152 35934 Bytes 03/11/2011 17:29:00

AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:20:47

AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 11:22:30

LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:21:49

LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 06:55:52

AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:20:48

AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:20:43

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:55:46

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 06:55:47

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:22:06

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 11:22:07

VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 11:22:08

VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 08:26:09

VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 23:28:10

VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/2011 11:16:40

VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/2011 11:16:40

VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/2011 11:16:40

VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/2011 11:16:42

VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/2011 11:16:42

VBASE013.VDF : 7.11.18.89 204800 Bytes 28/11/2011 16:16:44

VBASE014.VDF : 7.11.18.145 143872 Bytes 01/12/2011 16:21:24

VBASE015.VDF : 7.11.18.180 173056 Bytes 02/12/2011 11:59:45

VBASE016.VDF : 7.11.18.208 164864 Bytes 05/12/2011 16:00:00

VBASE017.VDF : 7.11.18.239 177152 Bytes 06/12/2011 16:00:03

VBASE018.VDF : 7.11.19.36 171520 Bytes 09/12/2011 16:00:06

VBASE019.VDF : 7.11.19.77 144896 Bytes 13/12/2011 16:00:08

VBASE020.VDF : 7.11.19.115 177664 Bytes 15/12/2011 16:32:32

VBASE021.VDF : 7.11.19.116 2048 Bytes 15/12/2011 16:32:32

VBASE022.VDF : 7.11.19.117 2048 Bytes 15/12/2011 16:32:32

VBASE023.VDF : 7.11.19.118 2048 Bytes 15/12/2011 16:32:32

VBASE024.VDF : 7.11.19.119 2048 Bytes 15/12/2011 16:32:32

VBASE025.VDF : 7.11.19.120 2048 Bytes 15/12/2011 16:32:32

VBASE026.VDF : 7.11.19.121 2048 Bytes 15/12/2011 16:32:33

VBASE027.VDF : 7.11.19.122 2048 Bytes 15/12/2011 16:32:33

VBASE028.VDF : 7.11.19.123 2048 Bytes 15/12/2011 16:32:33

VBASE029.VDF : 7.11.19.124 2048 Bytes 15/12/2011 16:32:33

VBASE030.VDF : 7.11.19.125 2048 Bytes 15/12/2011 16:32:34

VBASE031.VDF : 7.11.19.131 73728 Bytes 15/12/2011 16:32:44

Version du moteur : 8.2.8.2

AEVDF.DLL : 8.1.2.2 106868 Bytes 06/11/2011 23:28:25

AESCRIPT.DLL : 8.1.3.90 491899 Bytes 14/12/2011 16:01:05

AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 06:55:13

AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 16:35:50

AERDL.DLL : 8.1.9.15 639348 Bytes 06/11/2011 23:28:25

AEPACK.DLL : 8.2.15.1 770423 Bytes 14/12/2011 16:01:01

AEOFFICE.DLL : 8.1.2.23 201083 Bytes 14/12/2011 16:00:52

AEHEUR.DLL : 8.1.3.6 3895670 Bytes 14/12/2011 16:00:49

AEHELP.DLL : 8.1.18.0 254327 Bytes 06/11/2011 23:28:19

AEGEN.DLL : 8.1.5.17 405877 Bytes 14/12/2011 16:00:17

AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:02

AECORE.DLL : 8.1.24.0 196983 Bytes 06/11/2011 23:28:18

AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:01

AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:55:23

AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:20:42

AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:20:43

AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:20:23

AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:20:37

SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:32

AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:55:22

NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:55:36

RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:22:33

RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 11:22:33

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Sélection manuelle

Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: avancé

 

Début de la recherche : samedi 17 décembre 2011 03:23

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'EgisUpdate.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LMworker.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'clear.fiMovieService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BackupManagerTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PmmUpdate.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SuiteTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'KiesPDLR.exe' - '1' module(s) sont contrôlés

Processus de recherche 'KiesTrayAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DMREngine.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SplitCam.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'clear.fiAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IScheduleSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés

Processus de recherche 'UpdaterService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GREGsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LMutilps32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dsiwmis.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '197' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <Acer>

C:\ProgramData\WildTangent\GameInstalls\WTA-6b4445a3-6646-458c-8014-5914ce603834-extr.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.EPACK.Gen2

Recherche débutant dans 'D:\'

Impossible d'ouvrir le chemin à scanner D:\ !

Erreur système [21]: Le périphérique n’est pas prêt.

 

Début de la désinfection :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA

C:\ProgramData\WildTangent\GameInstalls\WTA-6b4445a3-6646-458c-8014-5914ce603834-extr.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.EPACK.Gen2

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492bc2c1.qua' !

 

 

Fin de la recherche : samedi 17 décembre 2011 10:40

Temps nécessaire: 1:38:59 Heure(s)

 

La recherche a été effectuée intégralement

 

29229 Les répertoires ont été contrôlés

483526 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

483525 Fichiers non infectés

11927 Les archives ont été contrôlées

0 Avertissements

1 Consignes

 

 

Rapport MBAM

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 8383

 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421

 

17/12/2011 10:42:18

mbam-log-2011-12-17 (10-42-11).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 340515

Temps écoulé: 1 heure(s), 16 minute(s), 52 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

c:\program files (x86)\relevantknowledge (Spyware.MarketScore) -> No action taken.

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

J'ai bien évidemment tout supprimé dans les fichiers temp (c'est là où se trouver des adwares, navipromo aussi d'après ce que me disait mon antivirus) et je viens de passer un petit coup d'ADWCleaner il ne trouve plus rien , pour info hier je n'avais plus accès au wifi mais aujourd'hui oui.

Merci de votre aide.

[Apollo]

Bonjour,

 

Dossier(s) infecté(s):

c:\program files (x86)\relevantknowledge (Spyware.MarketScore) -> No action taken.

 

As-tu supprimé cette menace?

 

-------------

Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

@++

[Florent66]

Oui je l'ai supprimé désolé, je m'étais trompé de rapport...

 

Version de la base de données: 8383

 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421

 

17/12/2011 10:42:49

mbam-log-2011-12-17 (10-42-49).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 340515

Temps écoulé: 1 heure(s), 16 minute(s), 52 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

c:\program files (x86)\relevantknowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.

 

Adwcleaner log

# AdwCleaner v1.402 - Rapport créé le 17/12/2011 à 11:38:30

# Mis à jour le 11/12/11 à 19h par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Florent - FLORENT-PC (Administrateur)

# Exécuté depuis : C:\Users\Florent\Downloads\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

 

***** [Registre (x64)] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v8.0 (fr)

 

Profil : muxwrqqw.default

Fichier : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\muxwrqqw.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [1616 octets] - [17/12/2011 10:57:20]

AdwCleaner[R2].txt - [1676 octets] - [17/12/2011 11:32:12]

AdwCleaner[s1].txt - [1283 octets] - [17/12/2011 11:38:30]

 

*************************

 

Dossier Temporaire : 10 dossier(s)et 15 fichier(s) supprimés

 

########## EOF - C:\AdwCleaner[s1].txt - [1504 octets] ##########

 

Les deux autres rapports c'est moi qui a passé un coup avant de venir poster.

Merci de ton aide en tout cas c'est sympa.

Modifié le 17 décembre 2011 par Florent66

[Apollo]

Re,

 

Si tu édites ton message, je ne reçois aucune notification par email.

 

Préfère le bouton "ajouter une réponse" lorsque tu postes un rapport stp. Merci.

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++

[Florent66]

Voici le rapport :

 

Lien CJoint.com ALrmAETg3C0

[Apollo]

Merci,

 

Rien de bien vilain dans ce log, juste des bidules inutiles qu'on va liquider.

 

1) ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Clique sur H .
   
  
• Copie-colle les lignes ci-dessous dans la fenêtre

 

O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WTA-f38efd7a-78d1-4553-b5ae-b84d05f3fcfd    
O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM] -- WTA-49f9e553-cad4-4638-ba67-58c1a9d585d6    
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WTA-9481cefb-964f-434e-a19a-b1f738fcf078    
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WTA-554831bb-0796-44ff-9bd9-d647039f5732    
O43 - CFD: 28/11/2011 - 10:05:52 - [0] ----D- C:\Users\Florent\AppData\Local\{018F1592-CC0E-42C2-97EB-E2CB4260766B}    
O43 - CFD: 06/12/2011 - 18:26:56 - [0] ----D- C:\Users\Florent\AppData\Local\{025A4B7C-F110-4EF7-A65C-D599614BAEB6}    
O43 - CFD: 12/12/2011 - 22:21:30 - [0] ----D- C:\Users\Florent\AppData\Local\{05B2C72A-154A-48A7-9C3A-8072D04E9883}    
O43 - CFD: 28/11/2011 - 18:15:18 - [0] ----D- C:\Users\Florent\AppData\Local\{06395D32-DCED-4745-9786-54250C07911C}    
O43 - CFD: 04/12/2011 - 18:52:34 - [0] ----D- C:\Users\Florent\AppData\Local\{068E11FA-8234-4945-96B4-DF4E7FFCF38A}    
O43 - CFD: 17/12/2011 - 11:20:26 - [0] ----D- C:\Users\Florent\AppData\Local\{09380875-56FE-4EAE-A92D-3B3A4DCFA945}    
O43 - CFD: 25/11/2011 - 21:00:20 - [0] ----D- C:\Users\Florent\AppData\Local\{0C02141B-5B09-4971-AE01-A48ED6400F65}    
O43 - CFD: 16/11/2011 - 17:24:18 - [0] ----D- C:\Users\Florent\AppData\Local\{1276888E-C219-4ACB-9BA3-F3D1F512A523}    
O43 - CFD: 24/11/2011 - 17:37:08 - [0] ----D- C:\Users\Florent\AppData\Local\{14B53F21-2047-4252-8224-CFFBA5DE8E3C}    
O43 - CFD: 13/11/2011 - 20:46:36 - [0] ----D- C:\Users\Florent\AppData\Local\{1BD2D669-5D49-491E-B008-A8167C776D93}  
O43 - CFD: 08/12/2011 - 17:08:48 - [0] ----D- C:\Users\Florent\AppData\Local\{1D8FB8A9-6A79-4D58-87C9-20193066F5AF}    
O43 - CFD: 25/11/2011 - 03:31:04 - [0] ----D- C:\Users\Florent\AppData\Local\{1E456426-FBED-4C0E-8FB9-CE9D14D71DFD}    
O43 - CFD: 23/11/2011 - 17:47:34 - [0] ----D- C:\Users\Florent\AppData\Local\{21F2A86E-0C09-4462-9253-7E52036C2B08}    
O43 - CFD: 10/12/2011 - 12:46:42 - [0] ----D- C:\Users\Florent\AppData\Local\{23741B38-28FE-4874-B64A-2F143CD8240C}    
O43 - CFD: 08/12/2011 - 17:08:58 - [0] ----D- C:\Users\Florent\AppData\Local\{2444C186-6EFD-41F2-9C58-61673712FD59}    
O43 - CFD: 12/11/2011 - 23:45:58 - [0] ----D- C:\Users\Florent\AppData\Local\{250F36BD-A325-48BD-9D34-94AA284A8E63}    
O43 - CFD: 06/12/2011 - 15:17:00 - [0] ----D- C:\Users\Florent\AppData\Local\{28395A1C-54D3-4894-B03E-125B23F7758A}    
O43 - CFD: 22/11/2011 - 17:29:50 - [0] ----D- C:\Users\Florent\AppData\Local\{31A6325D-7998-433A-AE60-B5CB11F1BA63}    
O43 - CFD: 01/12/2011 - 17:18:20 - [0] ----D- C:\Users\Florent\AppData\Local\{32AEF3BE-2364-427E-8AD7-919E88708B4B}     
O43 - CFD: 19/11/2011 - 12:41:04 - [0] ----D- C:\Users\Florent\AppData\Local\{3481621C-EDBE-41EA-A725-8FCE3908DA2C}    
O43 - CFD: 20/11/2011 - 09:58:50 - [0] ----D- C:\Users\Florent\AppData\Local\{3606E930-1ADD-4EB1-9816-08FDD9C505EA}    
O43 - CFD: 11/11/2011 - 19:38:32 - [0] ----D- C:\Users\Florent\AppData\Local\{37E1F08B-6EF1-4F50-8F65-BA9A71CEC70F}    
O43 - CFD: 12/11/2011 - 02:47:36 - [0] ----D- C:\Users\Florent\AppData\Local\{3E8169D2-2EB9-45E4-839A-90363A8300DA}    
O43 - CFD: 13/11/2011 - 12:10:42 - [0] ----D- C:\Users\Florent\AppData\Local\{3F7AC48E-1F86-479A-8BF5-63C66BC7D7FA}    
O43 - CFD: 16/12/2011 - 23:18:42 - [0] ----D- C:\Users\Florent\AppData\Local\{3F815FF3-EB54-42C5-B11E-308066561C51}    
O43 - CFD: 12/12/2011 - 09:25:40 - [0] ----D- C:\Users\Florent\AppData\Local\{40EEC447-F981-4C02-B63A-46D8597E0457}    
O43 - CFD: 11/11/2011 - 12:53:52 - [0] ----D- C:\Users\Florent\AppData\Local\{44630A31-3EF0-447F-97DA-132EEA9BC647}    
O43 - CFD: 30/11/2011 - 07:38:02 - [0] ----D- C:\Users\Florent\AppData\Local\{449EC69B-1E8E-469C-8BD0-E6588805E6B0}    
O43 - CFD: 10/12/2011 - 00:44:34 - [0] ----D- C:\Users\Florent\AppData\Local\{452D4142-4D71-4C7D-90F7-FE91C24442D4}    
O43 - CFD: 11/11/2011 - 13:04:22 - [0] ----D- C:\Users\Florent\AppData\Local\{47A168EF-771D-4517-B8DB-4298492054A8}     
O43 - CFD: 11/11/2011 - 13:02:14 - [0] ----D- C:\Users\Florent\AppData\Local\{4DF60A0E-4247-43B8-8ED9-19311F3731AF}  
O43 - CFD: 27/11/2011 - 14:01:12 - [0] ----D- C:\Users\Florent\AppData\Local\{4DFD9BE4-5A4A-481D-BBFA-976F1B5DC3D7}     
O43 - CFD: 15/12/2011 - 17:31:02 - [0] ----D- C:\Users\Florent\AppData\Local\{51E58CAD-D9C0-44BC-A7AD-90020B21C962}    
O43 - CFD: 12/11/2011 - 10:32:58 - [0] ----D- C:\Users\Florent\AppData\Local\{5229AAD8-83BC-4B5F-B82D-25A50DF15D55}   
O43 - CFD: 04/12/2011 - 18:52:22 - [0] ----D- C:\Users\Florent\AppData\Local\{52F6E129-5056-453B-B91D-303E44D0BE55}    
O43 - CFD: 29/11/2011 - 17:13:36 - [0] ----D- C:\Users\Florent\AppData\Local\{541B31F8-B88F-4E56-8FAA-3ACB23925E02}    
O43 - CFD: 14/11/2011 - 16:49:10 - [0] ----D- C:\Users\Florent\AppData\Local\{56D6433A-A053-4ED0-AD81-E652F00A1883}    
O43 - CFD: 10/12/2011 - 00:44:52 - [0] ----D- C:\Users\Florent\AppData\Local\{5EE58B5A-076C-459C-9AB4-FAC998CA149C}    
O43 - CFD: 11/11/2011 - 17:12:26 - [0] ----D- C:\Users\Florent\AppData\Local\{5F5BDFEE-9F24-49A2-9D8F-FF987D3B1B07}   
O43 - CFD: 07/12/2011 - 17:39:30 - [0] ----D- C:\Users\Florent\AppData\Local\{5FFB4460-03B2-4281-8073-80D8C1C0895B}    
O43 - CFD: 26/11/2011 - 19:41:02 - [0] ----D- C:\Users\Florent\AppData\Local\{6722670C-19F2-4702-A31C-40981806B51B}    
O43 - CFD: 14/11/2011 - 12:54:04 - [0] ----D- C:\Users\Florent\AppData\Local\{6B9F7E06-1FFA-4D32-8AE7-D458B39F6C74}    
O43 - CFD: 20/11/2011 - 16:11:54 - [0] ----D- C:\Users\Florent\AppData\Local\{6C1651CC-820E-47DA-B7EF-A48D6E294520}  
O43 - CFD: 12/12/2011 - 22:21:42 - [0] ----D- C:\Users\Florent\AppData\Local\{6D4FAC9D-B2C9-41C6-8AC5-0DA3C0D2A292}    
O43 - CFD: 30/11/2011 - 16:52:46 - [0] ----D- C:\Users\Florent\AppData\Local\{6E05C094-96BB-42F7-9803-E251C76E50FF}    
O43 - CFD: 12/11/2011 - 23:47:12 - [0] ----D- C:\Users\Florent\AppData\Local\{71618714-C1CD-4740-B415-2CA4EACF9AAD}     
O43 - CFD: 15/11/2011 - 23:52:48 - [0] ----D- C:\Users\Florent\AppData\Local\{738DA503-6C7D-4213-9236-0C1CEF609DC6}    
O43 - CFD: 11/12/2011 - 00:48:02 - [0] ----D- C:\Users\Florent\AppData\Local\{7CBA548A-BDE4-401B-96D4-9A29333B0235}   
O43 - CFD: 14/11/2011 - 22:15:00 - [0] ----D- C:\Users\Florent\AppData\Local\{7E57C6E4-6FF5-490F-BECA-BECF854E1800}    
O43 - CFD: 04/12/2011 - 12:58:18 - [0] ----D- C:\Users\Florent\AppData\Local\{7F54FBA6-40A0-4735-AAD4-DFB0608609C2}    
O43 - CFD: 16/12/2011 - 23:18:54 - [0] ----D- C:\Users\Florent\AppData\Local\{7FC77B0A-C11C-4D13-B4C7-F2E3EFD24B6C}   
O43 - CFD: 16/11/2011 - 00:26:04 - [0] ----D- C:\Users\Florent\AppData\Local\{811E2CD5-C5A8-4ABC-93C5-143085B3FE5D}   
O43 - CFD: 13/11/2011 - 15:27:00 - [0] ----D- C:\Users\Florent\AppData\Local\{812DE349-C4F3-49A7-AFB7-9BFF3C99FCCD}    
O43 - CFD: 18/11/2011 - 12:01:00 - [0] ----D- C:\Users\Florent\AppData\Local\{8304E186-8859-4165-8B67-E7F2818379F9}    
O43 - CFD: 02/12/2011 - 10:28:22 - [0] ----D- C:\Users\Florent\AppData\Local\{840E80DE-9579-4AF7-B5C7-EB9CF65F2DF0}    
O43 - CFD: 25/11/2011 - 23:16:24 - [0] ----D- C:\Users\Florent\AppData\Local\{87F69DD5-A783-4E08-BDC9-00F00F9A2648}    
O43 - CFD: 18/11/2011 - 18:50:32 - [0] ----D- C:\Users\Florent\AppData\Local\{8A09298D-0BFA-43F5-8C98-4FF909280233}   
O43 - CFD: 11/12/2011 - 14:34:00 - [0] ----D- C:\Users\Florent\AppData\Local\{8B2ABCB5-B067-44DA-89D5-00C7912488D1}   
O43 - CFD: 11/12/2011 - 14:34:10 - [0] ----D- C:\Users\Florent\AppData\Local\{8B9F8B4A-6DAC-4651-90D9-4AED79A14389}   
O43 - CFD: 09/12/2011 - 10:11:02 - [0] ----D- C:\Users\Florent\AppData\Local\{8BAF8CCC-01AE-475E-BB13-BF74BF579230}    
O43 - CFD: 12/11/2011 - 18:44:08 - [0] ----D- C:\Users\Florent\AppData\Local\{8D6A8136-947E-4324-ABC8-38FFFDC49F09}    
O43 - CFD: 06/12/2011 - 10:39:34 - [0] ----D- C:\Users\Florent\AppData\Local\{8F13CE9D-F8CC-4E7C-AFF4-2F5FD3C97A8C}   
O43 - CFD: 08/12/2011 - 07:35:00 - [0] ----D- C:\Users\Florent\AppData\Local\{94214925-8BE7-43ED-963B-5979943FE69A}    
O43 - CFD: 17/12/2011 - 11:20:38 - [0] ----D- C:\Users\Florent\AppData\Local\{9751815B-4B2F-4F9B-9A2D-FEA01994BDAB}    
O43 - CFD: 25/11/2011 - 23:16:36 - [0] ----D- C:\Users\Florent\AppData\Local\{976E9C96-3901-4BBD-8915-CFB8A5266AAA}   
O43 - CFD: 19/11/2011 - 13:53:30 - [0] ----D- C:\Users\Florent\AppData\Local\{A065F86A-10FE-455B-9B42-90C53ACE95F0}    
O43 - CFD: 19/11/2011 - 13:53:18 - [0] ----D- C:\Users\Florent\AppData\Local\{A150D56D-AB05-451C-808A-D55A7F65DD86}    
O43 - CFD: 21/11/2011 - 17:12:24 - [0] ----D- C:\Users\Florent\AppData\Local\{A24D2A62-A71F-4CE8-BEDF-81B814DF13F2}    
O43 - CFD: 06/12/2011 - 18:27:08 - [0] ----D- C:\Users\Florent\AppData\Local\{A6A25CCA-079A-407D-92D1-3C1955A990F1}  
O43 - CFD: 15/11/2011 - 12:58:04 - [0] ----D- C:\Users\Florent\AppData\Local\{A8F25D19-BC4F-48A5-A006-290DC863A967}    
O43 - CFD: 18/11/2011 - 18:50:20 - [0] ----D- C:\Users\Florent\AppData\Local\{ACD1004E-3A6C-4BD3-BDA1-53868D10BEEC}      
O43 - CFD: 15/12/2011 - 17:31:12 - [0] ----D- C:\Users\Florent\AppData\Local\{AD2ACFD0-2355-47E8-A7EE-F98926350061}    
O43 - CFD: 17/11/2011 - 17:52:10 - [0] ----D- C:\Users\Florent\AppData\Local\{B356C9DD-0E03-4E1E-B566-F7A0D954E5DD}   
O43 - CFD: 09/12/2011 - 10:11:12 - [0] ----D- C:\Users\Florent\AppData\Local\{B8AB5C6A-8506-4DF2-93CA-351500142546}    
O43 - CFD: 07/12/2011 - 17:39:18 - [0] ----D- C:\Users\Florent\AppData\Local\{BB8815AD-E605-4959-AA55-10B9E23986DE}    
O43 - CFD: 27/11/2011 - 13:30:04 - [0] ----D- C:\Users\Florent\AppData\Local\{BF0441EB-457F-4A9B-9F34-8F1B28CA3A46}    
O43 - CFD: 16/11/2011 - 00:26:14 - [0] ----D- C:\Users\Florent\AppData\Local\{C08FE2B9-4F30-4CD8-9D84-005CCC5F9B46}   
O43 - CFD: 20/11/2011 - 03:57:00 - [0] ----D- C:\Users\Florent\AppData\Local\{D14354E9-9CCE-47FA-9EFD-875D203C0D7B}    
O43 - CFD: 13/11/2011 - 17:49:06 - [0] ----D- C:\Users\Florent\AppData\Local\{D726C3D4-AF09-4E7A-85E4-B7910CD301E0}    
O43 - CFD: 10/12/2011 - 12:46:32 - [0] ----D- C:\Users\Florent\AppData\Local\{DAAEC036-F4DE-4CF9-A179-DEDF27EE9C56}    
O43 - CFD: 13/11/2011 - 15:25:22 - [0] ----D- C:\Users\Florent\AppData\Local\{DD1D62DA-6F95-463A-A04C-12CB49B6132C}  
O43 - CFD: 13/12/2011 - 16:48:22 - [0] ----D- C:\Users\Florent\AppData\Local\{DF7459F8-E903-42F5-AFA5-332F2C07F8B3}    
O43 - CFD: 11/12/2011 - 12:48:14 - [0] ----D- C:\Users\Florent\AppData\Local\{E05E44D3-1EA1-4337-9EF8-78A9A217E6DA}   
O43 - CFD: 14/11/2011 - 22:14:48 - [0] ----D- C:\Users\Florent\AppData\Local\{E233F131-7F6C-47BE-96F2-E798E8A6D998}  
O43 - CFD: 20/11/2011 - 16:12:06 - [0] ----D- C:\Users\Florent\AppData\Local\{E3424E6A-BD08-428D-9914-3EA2399BB59F}    
O43 - CFD: 13/11/2011 - 14:56:30 - [0] ----D- C:\Users\Florent\AppData\Local\{E6D5ADAD-BE48-46C0-BBE4-530B5C3042A9}    
O43 - CFD: 14/12/2011 - 16:58:42 - [0] ----D- C:\Users\Florent\AppData\Local\{E832FAFC-8BA5-4931-979F-45363B940434}    
O43 - CFD: 05/12/2011 - 19:12:36 - [0] ----D- C:\Users\Florent\AppData\Local\{E9780278-CEFC-476E-AE13-E7ECC62860AA}    
O43 - CFD: 26/11/2011 - 19:41:14 - [0] ----D- C:\Users\Florent\AppData\Local\{EA3219D3-963E-4812-AD7A-B5F124321FE2}    
O43 - CFD: 21/11/2011 - 10:43:32 - [0] ----D- C:\Users\Florent\AppData\Local\{EAFE42A0-8950-488E-A0CD-0BB601773ED9}  
O43 - CFD: 20/11/2011 - 03:57:08 - [0] ----D- C:\Users\Florent\AppData\Local\{EE96AE92-C1A1-477E-B945-C9BB8ECEBB51}    
O43 - CFD: 15/11/2011 - 10:57:18 - [0] ----D- C:\Users\Florent\AppData\Local\{EEAA598B-6402-41A4-823E-CC18FF531EC4}    
O43 - CFD: 27/11/2011 - 14:01:12 - [0] ----D- C:\Users\Florent\AppData\Local\{F383C032-FDC7-4881-9C34-5E1A31C6FCCE}    
O43 - CFD: 26/11/2011 - 12:04:00 - [0] ----D- C:\Users\Florent\AppData\Local\{FFF948CA-150E-4587-AC5C-E84FAE3E4551}    
O43 - CFD: 20/07/2011 - 08:38:00 - [8,659] ----D- C:\Program Files (x86)\WildTangent Games   
emptytemp
emptyflash
firewallraz
sysrestore 

 

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

~~~~~~~~~~~~~

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[Florent66]

Rapport de ZHPFix 1.12.3375 par Nicolas Coolman, Update du 16/12/2011

Fichier d'export Registre :

Run by Florent at 17/12/2011 13:13:35

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

ABSENT Software Key: WTA-f38efd7a-78d1-4553-b5ae-b84d05f3fcfd

ABSENT Software Key: WTA-49f9e553-cad4-4638-ba67-58c1a9d585d6

ABSENT Software Key: WTA-9481cefb-964f-434e-a19a-b1f738fcf078

ABSENT Software Key: WTA-554831bb-0796-44ff-9bd9-d647039f5732

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIME FirewallRaz (Public) : NetPres-In-TCP

SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

SUPPRIME FirewallRaz (None) : {B5A38E1C-1055-401E-8468-FCED7D48B685}

SUPPRIME FirewallRaz (None) : {1A649642-F507-4BDB-A2C9-DD8D21F52E75}

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{018F1592-CC0E-42C2-97EB-E2CB4260766B}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{025A4B7C-F110-4EF7-A65C-D599614BAEB6}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{05B2C72A-154A-48A7-9C3A-8072D04E9883}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{06395D32-DCED-4745-9786-54250C07911C}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{068E11FA-8234-4945-96B4-DF4E7FFCF38A}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{09380875-56FE-4EAE-A92D-3B3A4DCFA945}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{0C02141B-5B09-4971-AE01-A48ED6400F65}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{1276888E-C219-4ACB-9BA3-F3D1F512A523}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{14B53F21-2047-4252-8224-CFFBA5DE8E3C}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{1BD2D669-5D49-491E-B008-A8167C776D93}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{1D8FB8A9-6A79-4D58-87C9-20193066F5AF}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{1E456426-FBED-4C0E-8FB9-CE9D14D71DFD}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{21F2A86E-0C09-4462-9253-7E52036C2B08}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{23741B38-28FE-4874-B64A-2F143CD8240C}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{2444C186-6EFD-41F2-9C58-61673712FD59}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{250F36BD-A325-48BD-9D34-94AA284A8E63}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{28395A1C-54D3-4894-B03E-125B23F7758A}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{31A6325D-7998-433A-AE60-B5CB11F1BA63}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{32AEF3BE-2364-427E-8AD7-919E88708B4B}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{3481621C-EDBE-41EA-A725-8FCE3908DA2C}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{3606E930-1ADD-4EB1-9816-08FDD9C505EA}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{37E1F08B-6EF1-4F50-8F65-BA9A71CEC70F}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{3E8169D2-2EB9-45E4-839A-90363A8300DA}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{3F7AC48E-1F86-479A-8BF5-63C66BC7D7FA}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{3F815FF3-EB54-42C5-B11E-308066561C51}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{40EEC447-F981-4C02-B63A-46D8597E0457}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{44630A31-3EF0-447F-97DA-132EEA9BC647}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{449EC69B-1E8E-469C-8BD0-E6588805E6B0}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{452D4142-4D71-4C7D-90F7-FE91C24442D4}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{47A168EF-771D-4517-B8DB-4298492054A8}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{4DF60A0E-4247-43B8-8ED9-19311F3731AF}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{4DFD9BE4-5A4A-481D-BBFA-976F1B5DC3D7}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{51E58CAD-D9C0-44BC-A7AD-90020B21C962}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{5229AAD8-83BC-4B5F-B82D-25A50DF15D55}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{52F6E129-5056-453B-B91D-303E44D0BE55}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{541B31F8-B88F-4E56-8FAA-3ACB23925E02}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{56D6433A-A053-4ED0-AD81-E652F00A1883}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{5EE58B5A-076C-459C-9AB4-FAC998CA149C}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{5F5BDFEE-9F24-49A2-9D8F-FF987D3B1B07}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{5FFB4460-03B2-4281-8073-80D8C1C0895B}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{6722670C-19F2-4702-A31C-40981806B51B}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{6B9F7E06-1FFA-4D32-8AE7-D458B39F6C74}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{6C1651CC-820E-47DA-B7EF-A48D6E294520}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{6D4FAC9D-B2C9-41C6-8AC5-0DA3C0D2A292}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{6E05C094-96BB-42F7-9803-E251C76E50FF}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{71618714-C1CD-4740-B415-2CA4EACF9AAD}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{738DA503-6C7D-4213-9236-0C1CEF609DC6}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{7CBA548A-BDE4-401B-96D4-9A29333B0235}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{7E57C6E4-6FF5-490F-BECA-BECF854E1800}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{7F54FBA6-40A0-4735-AAD4-DFB0608609C2}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{7FC77B0A-C11C-4D13-B4C7-F2E3EFD24B6C}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{811E2CD5-C5A8-4ABC-93C5-143085B3FE5D}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{812DE349-C4F3-49A7-AFB7-9BFF3C99FCCD}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{8304E186-8859-4165-8B67-E7F2818379F9}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{840E80DE-9579-4AF7-B5C7-EB9CF65F2DF0}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{87F69DD5-A783-4E08-BDC9-00F00F9A2648}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{8A09298D-0BFA-43F5-8C98-4FF909280233}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{8B2ABCB5-B067-44DA-89D5-00C7912488D1}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{8B9F8B4A-6DAC-4651-90D9-4AED79A14389}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{8BAF8CCC-01AE-475E-BB13-BF74BF579230}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{8D6A8136-947E-4324-ABC8-38FFFDC49F09}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{8F13CE9D-F8CC-4E7C-AFF4-2F5FD3C97A8C}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{94214925-8BE7-43ED-963B-5979943FE69A}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{9751815B-4B2F-4F9B-9A2D-FEA01994BDAB}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{976E9C96-3901-4BBD-8915-CFB8A5266AAA}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{A065F86A-10FE-455B-9B42-90C53ACE95F0}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{A150D56D-AB05-451C-808A-D55A7F65DD86}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{A24D2A62-A71F-4CE8-BEDF-81B814DF13F2}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{A6A25CCA-079A-407D-92D1-3C1955A990F1}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{A8F25D19-BC4F-48A5-A006-290DC863A967}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{ACD1004E-3A6C-4BD3-BDA1-53868D10BEEC}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{AD2ACFD0-2355-47E8-A7EE-F98926350061}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{B356C9DD-0E03-4E1E-B566-F7A0D954E5DD}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{B8AB5C6A-8506-4DF2-93CA-351500142546}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{BB8815AD-E605-4959-AA55-10B9E23986DE}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{BF0441EB-457F-4A9B-9F34-8F1B28CA3A46}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{C08FE2B9-4F30-4CD8-9D84-005CCC5F9B46}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{D14354E9-9CCE-47FA-9EFD-875D203C0D7B}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{D726C3D4-AF09-4E7A-85E4-B7910CD301E0}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{DAAEC036-F4DE-4CF9-A179-DEDF27EE9C56}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{DD1D62DA-6F95-463A-A04C-12CB49B6132C}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{DF7459F8-E903-42F5-AFA5-332F2C07F8B3}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{E05E44D3-1EA1-4337-9EF8-78A9A217E6DA}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{E233F131-7F6C-47BE-96F2-E798E8A6D998}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{E3424E6A-BD08-428D-9914-3EA2399BB59F}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{E6D5ADAD-BE48-46C0-BBE4-530B5C3042A9}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{E832FAFC-8BA5-4931-979F-45363B940434}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{E9780278-CEFC-476E-AE13-E7ECC62860AA}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{EA3219D3-963E-4812-AD7A-B5F124321FE2}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{EAFE42A0-8950-488E-A0CD-0BB601773ED9}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{EE96AE92-C1A1-477E-B945-C9BB8ECEBB51}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{EEAA598B-6402-41A4-823E-CC18FF531EC4}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{F383C032-FDC7-4881-9C34-5E1A31C6FCCE}

SUPPRIME Folder: C:\Users\Florent\AppData\Local\{FFF948CA-150E-4587-AC5C-E84FAE3E4551}

SUPPRIME Folder: C:\Program Files (x86)\WildTangent Games

SUPPRIME Temporaires Windows: : 74

SUPPRIME Flash Cookies: 370

 

========== Fichier(s) ==========

SUPPRIME Temporaires Windows: : 21

SUPPRIME Flash Cookies: 181

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

10 : Valeur(s) du Registre

97 : Dossier(s)

2 : Fichier(s)

4 : Logiciel(s)

1 : Restauration Système

 

 

End of clean in 00mn 39s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 17/12/2011 13:13:35 [10015]

 

Rapport MBAM

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 8384

 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421

 

17/12/2011 14:03:26

mbam-log-2011-12-17 (14-03-26).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)

Elément(s) analysé(s): 284807

Temps écoulé: 33 minute(s), 59 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 4

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

e:\system volume information\_restore{b7133d9a-7a4c-477d-9976-3c580d2e95b0}\RP79\A0021660.exe (PUP.SmsPay.pns) -> Not selected for removal.

e:\system volume information\_restore{b7133d9a-7a4c-477d-9976-3c580d2e95b0}\RP79\A0021689.exe (PUP.SmsPay.pns) -> Not selected for removal.

e:\system volume information\_restore{b7133d9a-7a4c-477d-9976-3c580d2e95b0}\RP79\A0022415.exe (PUP.SmsPay.pns) -> Not selected for removal.

e:\system volume information\_restore{b7133d9a-7a4c-477d-9976-3c580d2e95b0}\RP79\A0022449.exe (PUP.SmsPay.pns) -> Not selected for removal.

 

J'avais oublié de cocher les cases désolé, je te fournis le second rapport de MBAM :

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 8384

 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421

 

17/12/2011 14:17:03

mbam-log-2011-12-17 (14-17-03).txt

 

Type d'examen: Examen complet (E:\|)

Elément(s) analysé(s): 171479

Temps écoulé: 3 minute(s), 56 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 4

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

e:\system volume information\_restore{b7133d9a-7a4c-477d-9976-3c580d2e95b0}\RP79\A0021660.exe (PUP.SmsPay.pns) -> Quarantined and deleted successfully.

e:\system volume information\_restore{b7133d9a-7a4c-477d-9976-3c580d2e95b0}\RP79\A0021689.exe (PUP.SmsPay.pns) -> Quarantined and deleted successfully.

e:\system volume information\_restore{b7133d9a-7a4c-477d-9976-3c580d2e95b0}\RP79\A0022415.exe (PUP.SmsPay.pns) -> Quarantined and deleted successfully.

e:\system volume information\_restore{b7133d9a-7a4c-477d-9976-3c580d2e95b0}\RP79\A0022449.exe (PUP.SmsPay.pns) -> Quarantined and deleted successfully.

 

 

Mon antivirus m'a détecté cela lors du passage de MBAM sur mon disque dur externe E:

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 17 décembre 2011 14:02

 

La recherche porte sur 3579985 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows 7 x64

Version de Windows : (Service Pack 1) [6.1.7601]

Mode Boot : Démarré normalement

Identifiant : Système

Nom de l'ordinateur : FLORENT-PC

 

Informations de version :

BUILD.DAT : 10.2.0.152 35934 Bytes 03/11/2011 17:29:00

AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:20:47

AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 11:22:30

LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:21:49

LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 06:55:52

AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:20:48

AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:20:43

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:55:46

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 06:55:47

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:22:06

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 11:22:07

VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 11:22:08

VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 08:26:09

VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 23:28:10

VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/2011 11:16:40

VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/2011 11:16:40

VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/2011 11:16:40

VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/2011 11:16:42

VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/2011 11:16:42

VBASE013.VDF : 7.11.18.89 204800 Bytes 28/11/2011 16:16:44

VBASE014.VDF : 7.11.18.145 143872 Bytes 01/12/2011 16:21:24

VBASE015.VDF : 7.11.18.180 173056 Bytes 02/12/2011 11:59:45

VBASE016.VDF : 7.11.18.208 164864 Bytes 05/12/2011 16:00:00

VBASE017.VDF : 7.11.18.239 177152 Bytes 06/12/2011 16:00:03

VBASE018.VDF : 7.11.19.36 171520 Bytes 09/12/2011 16:00:06

VBASE019.VDF : 7.11.19.77 144896 Bytes 13/12/2011 16:00:08

VBASE020.VDF : 7.11.19.115 177664 Bytes 15/12/2011 16:32:32

VBASE021.VDF : 7.11.19.116 2048 Bytes 15/12/2011 16:32:32

VBASE022.VDF : 7.11.19.117 2048 Bytes 15/12/2011 16:32:32

VBASE023.VDF : 7.11.19.118 2048 Bytes 15/12/2011 16:32:32

VBASE024.VDF : 7.11.19.119 2048 Bytes 15/12/2011 16:32:32

VBASE025.VDF : 7.11.19.120 2048 Bytes 15/12/2011 16:32:32

VBASE026.VDF : 7.11.19.121 2048 Bytes 15/12/2011 16:32:33

VBASE027.VDF : 7.11.19.122 2048 Bytes 15/12/2011 16:32:33

VBASE028.VDF : 7.11.19.123 2048 Bytes 15/12/2011 16:32:33

VBASE029.VDF : 7.11.19.124 2048 Bytes 15/12/2011 16:32:33

VBASE030.VDF : 7.11.19.125 2048 Bytes 15/12/2011 16:32:34

VBASE031.VDF : 7.11.19.131 73728 Bytes 15/12/2011 16:32:44

Version du moteur : 8.2.8.2

AEVDF.DLL : 8.1.2.2 106868 Bytes 06/11/2011 23:28:25

AESCRIPT.DLL : 8.1.3.90 491899 Bytes 14/12/2011 16:01:05

AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 06:55:13

AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 16:35:50

AERDL.DLL : 8.1.9.15 639348 Bytes 06/11/2011 23:28:25

AEPACK.DLL : 8.2.15.1 770423 Bytes 14/12/2011 16:01:01

AEOFFICE.DLL : 8.1.2.23 201083 Bytes 14/12/2011 16:00:52

AEHEUR.DLL : 8.1.3.6 3895670 Bytes 14/12/2011 16:00:49

AEHELP.DLL : 8.1.18.0 254327 Bytes 06/11/2011 23:28:19

AEGEN.DLL : 8.1.5.17 405877 Bytes 14/12/2011 16:00:17

AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:02

AECORE.DLL : 8.1.24.0 196983 Bytes 06/11/2011 23:28:18

AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:01

AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:55:23

AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:20:42

AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:20:43

AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:20:23

AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:20:37

SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:32

AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:55:22

NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:55:36

RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:22:33

RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 11:22:33

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: avguard_async_scan

Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f13ea30\guard_slideup.avp

Documentation.................................: par défaut

Action principale.............................: réparer

Action secondaire.............................: quarantaine

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: arrêt

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: arrêt

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: intégral

 

Début de la recherche : samedi 17 décembre 2011 14:02

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés

Processus de recherche 'UNS.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAStorDataMgrSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'EgisUpdate.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LMworker.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'clear.fiMovieService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DMREngine.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BackupManagerTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'clear.fiAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PmmUpdate.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SuiteTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'KiesPDLR.exe' - '1' module(s) sont contrôlés

Processus de recherche 'KiesTrayAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IScheduleSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés

Processus de recherche 'UpdaterService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GREGsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LMutilps32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dsiwmis.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'E:\System Volume Information\_restore{B7133D9A-7A4C-477D-9976-3C580D2E95B0}\RP79\A0023173.exe'

E:\System Volume Information\_restore{B7133D9A-7A4C-477D-9976-3C580D2E95B0}\RP79\A0023173.exe

[0] Type d'archive: NETRSRC

--> Object

[RESULTAT] Contient le cheval de Troie TR/Obfuscate.NL.1

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b43884.qua' !

Recherche débutant dans 'E:\System Volume Information\_restore{B7133D9A-7A4C-477D-9976-3C580D2E95B0}\RP79\A0023174.exe'

E:\System Volume Information\_restore{B7133D9A-7A4C-477D-9976-3C580D2E95B0}\RP79\A0023174.exe

[RESULTAT] Contient le cheval de Troie TR/ADH.TP

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '51231723.qua' !

 

 

Fin de la recherche : samedi 17 décembre 2011 14:02

Temps nécessaire: 00:00 Minute(s)

 

La recherche a été effectuée intégralement

 

0 Les répertoires ont été contrôlés

32 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

30 Fichiers non infectés

1 Les archives ont été contrôlées

0 Avertissements

2 Consignes

[Apollo]

Ok,

 

La suite en deux phases:

 

Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC

 

Désactiver l'UAC sous Windows 7 :: Désactiver l'UAC sous Windows 7 - DepanneTonPC

 

:arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau.

 

El Desaparecido

 

http://eldesaparecido.com/tools/UsbFix.exe

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista/7, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Recherche et laisse l'outil travailler
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

------------------------------------------

 

On passe à la désinfection:

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Suppression et laisse travailler l'outil.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

Réactiver l'UAC sur Vista/7!

 

J'attends donc deux rapports stp.

 

@+tard

[Florent66]

Premier rapport :

 

############################## | UsbFix V 7.073 | [Recherche]

 

Utilisateur: Florent (Administrateur) # FLORENT-PC

Mis à jour le 12/12/2011 par El Desaparecido

Lancé à 15:04:00 | 17/12/2011

 

Site Web: El Desaparecido

Fichier suspect ? : http://eldesaparecido.com/support.php

Contact: [email protected]

 

PC: Acer (Aspire 5733) (x64-based PC) # Notebook

CPU: Intel® Core i3 CPU M 370 @ 2.40GHz (2399)

RAM -> [ Total : 3767 | Free : 2141 ]

BIOS: InsydeH2O Version V1.05

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

AV: AntiVir Desktop [ (!) Disabled | Updated ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 345 Go (290 Go libre(s) - 84%) [Acer] # NTFS

D:\ -> CD-ROM

E:\ -> Disque fixe # 466 Go (449 Go libre(s) - 96%) [] # NTFS

F:\ -> Disque amovible # 12 Go (11 Go libre(s) - 99%) [] # FAT32

G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (488)

C:\Windows\system32\wininit.exe (564)

C:\Windows\system32\csrss.exe (588)

C:\Windows\system32\services.exe (620)

C:\Windows\system32\lsass.exe (648)

C:\Windows\system32\lsm.exe (656)

C:\Windows\system32\svchost.exe (764)

C:\Windows\system32\svchost.exe (848)

C:\Windows\System32\svchost.exe (908)

C:\Windows\System32\svchost.exe (940)

C:\Windows\system32\svchost.exe (984)

C:\Windows\system32\winlogon.exe (364)

C:\Windows\system32\svchost.exe (492)

C:\Windows\system32\svchost.exe (1036)

C:\Windows\System32\spoolsv.exe (1280)

C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1324)

C:\Windows\system32\svchost.exe (1360)

C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1472)

C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1512)

C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1540)

C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1588)

C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1632)

C:\Windows\system32\conhost.exe (1640)

C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1676)

C:\Program Files (x86)\Launch Manager\LMutilps32.exe (1684)

C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1704)

C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1736)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1776)

C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (1804)

C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (1844)

C:\Windows\system32\svchost.exe (1876)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1912)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2108)

C:\Windows\system32\taskhost.exe (2424)

C:\Windows\system32\Dwm.exe (2508)

C:\Windows\Explorer.EXE (2540)

C:\Windows\system32\svchost.exe (2696)

C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2964)

C:\Program Files\Elantech\ETDCtrl.exe (3020)

C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (3064)

C:\Windows\System32\igfxtray.exe (964)

C:\Windows\System32\hkcmd.exe (960)

C:\Windows\System32\igfxpers.exe (2200)

C:\Windows\system32\igfxsrvc.exe (1208)

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2396)

C:\Program Files (x86)\SplitCam\SplitCam.exe (2376)

C:\Program Files (x86)\uTorrent\uTorrent.exe (2880)

C:\Windows\system32\igfxext.exe (2852)

C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (1296)

C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2688)

C:\Windows\system32\wbem\unsecapp.exe (3044)

C:\Windows\system32\wbem\wmiprvse.exe (2872)

C:\Windows\system32\taskeng.exe (3216)

C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (3280)

C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (3344)

C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (3352)

C:\Windows\system32\SearchIndexer.exe (3464)

C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (3520)

C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (3552)

C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (3656)

C:\Program Files (x86)\Launch Manager\LManager.exe (3668)

C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (3720)

C:\Program Files\Elantech\ETDCtrlHelper.exe (3756)

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3796)

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3804)

C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3940)

C:\Program Files (x86)\Launch Manager\LMworker.exe (4032)

C:\Windows\system32\svchost.exe (4056)

C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4268)

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (4136)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (2896)

C:\Program Files\Windows Media Player\wmpnetwk.exe (3616)

C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4120)

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1972)

C:\program files (x86)\avira\antivir desktop\avcenter.exe (2788)

C:\Windows\system32\wbem\wmiprvse.exe (512)

C:\Windows\system32\WUDFHost.exe (1612)

C:\UsbFix\UsbFix.exe (3120)

 

################## | Éléments infectieux |

 

Présent! C:\Users\Florent\Ordinateur - Raccourci.lnk

Présent! C:\Users\Florent\AppData\Roaming\Temp

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

Second rapport

 

############################## | UsbFix V 7.073 | [suppression]

 

Utilisateur: Florent (Administrateur) # FLORENT-PC

Mis à jour le 12/12/2011 par El Desaparecido

Lancé à 15:07:25 | 17/12/2011

 

Site Web: El Desaparecido

Fichier suspect ? : http://eldesaparecido.com/support.php

Contact: [email protected]

 

PC: Acer (Aspire 5733) (x64-based PC) # Notebook

CPU: Intel® Core i3 CPU M 370 @ 2.40GHz (2399)

RAM -> [ Total : 3767 | Free : 2026 ]

BIOS: InsydeH2O Version V1.05

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

AV: AntiVir Desktop [ (!) Disabled | Updated ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 345 Go (290 Go libre(s) - 84%) [Acer] # NTFS

D:\ -> CD-ROM

E:\ -> Disque fixe # 466 Go (449 Go libre(s) - 96%) [] # NTFS

F:\ -> Disque amovible # 12 Go (11 Go libre(s) - 99%) [] # FAT32

G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (488)

C:\Windows\system32\wininit.exe (564)

C:\Windows\system32\csrss.exe (588)

C:\Windows\system32\services.exe (620)

C:\Windows\system32\lsass.exe (648)

C:\Windows\system32\lsm.exe (656)

C:\Windows\system32\svchost.exe (764)

C:\Windows\system32\svchost.exe (848)

C:\Windows\System32\svchost.exe (908)

C:\Windows\System32\svchost.exe (940)

C:\Windows\system32\svchost.exe (984)

C:\Windows\system32\winlogon.exe (364)

C:\Windows\system32\svchost.exe (492)

C:\Windows\system32\svchost.exe (1036)

C:\Windows\System32\spoolsv.exe (1280)

C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1324)

C:\Windows\system32\svchost.exe (1360)

C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1472)

C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1512)

C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1540)

C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1588)

C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1632)

C:\Windows\system32\conhost.exe (1640)

C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1676)

C:\Program Files (x86)\Launch Manager\LMutilps32.exe (1684)

C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1704)

C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1736)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1776)

C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (1804)

C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (1844)

C:\Windows\system32\svchost.exe (1876)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1912)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2108)

C:\Windows\system32\taskhost.exe (2424)

C:\Windows\system32\Dwm.exe (2508)

C:\Windows\Explorer.EXE (2540)

C:\Windows\system32\svchost.exe (2696)

C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2964)

C:\Program Files\Elantech\ETDCtrl.exe (3020)

C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (3064)

C:\Windows\System32\igfxtray.exe (964)

C:\Windows\System32\hkcmd.exe (960)

C:\Windows\System32\igfxpers.exe (2200)

C:\Windows\system32\igfxsrvc.exe (1208)

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2396)

C:\Program Files (x86)\SplitCam\SplitCam.exe (2376)

C:\Program Files (x86)\uTorrent\uTorrent.exe (2880)

C:\Windows\system32\igfxext.exe (2852)

C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (1296)

C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2688)

C:\Windows\system32\wbem\unsecapp.exe (3044)

C:\Windows\system32\wbem\wmiprvse.exe (2872)

C:\Windows\system32\taskeng.exe (3216)

C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (3280)

C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (3344)

C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (3352)

C:\Windows\system32\SearchIndexer.exe (3464)

C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (3520)

C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (3552)

C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (3656)

C:\Program Files (x86)\Launch Manager\LManager.exe (3668)

C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (3720)

C:\Program Files\Elantech\ETDCtrlHelper.exe (3756)

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3796)

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3804)

C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3940)

C:\Program Files (x86)\Launch Manager\LMworker.exe (4032)

C:\Windows\system32\svchost.exe (4056)

C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4268)

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (4136)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (2896)

C:\Program Files\Windows Media Player\wmpnetwk.exe (3616)

C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4120)

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1972)

C:\program files (x86)\avira\antivir desktop\avcenter.exe (2788)

C:\Windows\system32\WUDFHost.exe (1612)

C:\UsbFix\UsbFix.exe (3620)

C:\Windows\system32\wbem\wmiprvse.exe (2608)

 

################## | Processus Stoppés |

 

Stoppé! C:\Windows\System32\spoolsv.exe (1280)

Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1324)

Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1472)

Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1512)

Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1540)

Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1588)

Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1632)

Stoppé! C:\Windows\system32\conhost.exe (1640)

Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1676)

Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (1684)

Stoppé! C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1704)

Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1736)

Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1776)

Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (1804)

Stoppé! C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (1844)

Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1912)

Stoppé! C:\Windows\system32\taskhost.exe (2424)

Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2964)

Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (3020)

Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (3064)

Stoppé! C:\Windows\System32\igfxtray.exe (964)

Stoppé! C:\Windows\System32\hkcmd.exe (960)

Stoppé! C:\Windows\System32\igfxpers.exe (2200)

Stoppé! C:\Windows\system32\igfxsrvc.exe (1208)

Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2396)

Stoppé! C:\Program Files (x86)\SplitCam\SplitCam.exe (2376)

Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (2880)

Stoppé! C:\Windows\system32\igfxext.exe (2852)

Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (1296)

Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2688)

Stoppé! C:\Windows\system32\taskeng.exe (3216)

Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (3280)

Stoppé! C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (3344)

Stoppé! C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (3352)

Stoppé! C:\Windows\system32\SearchIndexer.exe (3464)

Stoppé! C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (3520)

Stoppé! C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (3552)

Stoppé! C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (3656)

Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (3668)

Stoppé! C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (3720)

Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (3756)

Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3796)

Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3804)

Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3940)

Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (4032)

Stoppé! C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4268)

Stoppé! C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (4136)

Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (2896)

Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3616)

Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4120)

Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1972)

Stoppé! C:\program files (x86)\avira\antivir desktop\avcenter.exe (2788)

Stoppé! C:\Windows\system32\WUDFHost.exe (1612)

 

################## | Éléments infectieux |

 

Supprimé! C:\Users\Florent\Ordinateur - Raccourci.lnk

Supprimé! C:\Users\Florent\AppData\Roaming\Temp

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1497821855-3805757823-619794988-1000

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1497821855-3805757823-619794988-500

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-695686556-3612070113-1293523935-500

Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1497821855-3805757823-619794988-1000

Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2467320277-3958212794-2011608091-1000

Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2915711271-1922502072-944478166-1000

Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3020640826-3459736203-3867669299-1000

Supprimé! E:\Recycler\S-1-5-21-117609710-602162358-1177238915-1002

Supprimé! E:\Recycler\S-1-5-21-1220945662-790525478-1417001333-1003

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[17/12/2011 - 15:09:56 | SHD ] C:\$Recycle.Bin

[17/12/2011 - 10:57:21 | N | 1616] C:\AdwCleaner[R1].txt

[17/12/2011 - 11:32:12 | N | 1676] C:\AdwCleaner[R2].txt

[17/12/2011 - 11:38:41 | N | 1505] C:\AdwCleaner[s1].txt

[09/09/2011 - 07:59:35 | D ] C:\book

[20/07/2011 - 08:50:17 | N | 8192] C:\BOOTSECT.BAK

[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings

[17/12/2011 - 14:34:13 | ASH | 2962255872] C:\hiberfil.sys

[09/09/2011 - 08:00:23 | D ] C:\Intel

[05/11/2011 - 19:36:07 | D ] C:\OEM

[17/12/2011 - 14:34:16 | ASH | 3949674496] C:\pagefile.sys

[14/07/2009 - 04:20:08 | D ] C:\PerfLogs

[17/12/2011 - 12:24:04 | N | 512] C:\PhysicalDisk0_MBR.bin

[08/12/2011 - 18:19:24 | D ] C:\Program Files

[17/12/2011 - 13:13:07 | D ] C:\Program Files (x86)

[17/12/2011 - 03:34:44 | HD ] C:\ProgramData

[05/11/2011 - 19:34:12 | SHD ] C:\Recovery

[17/12/2011 - 13:13:31 | SHD ] C:\System Volume Information

[04/12/2011 - 21:30:39 | D ] C:\Temp

[17/12/2011 - 15:09:57 | D ] C:\UsbFix

[17/12/2011 - 15:07:33 | A | 11092] C:\UsbFix.txt

[05/11/2011 - 19:34:20 | D ] C:\Users

[17/12/2011 - 03:20:50 | D ] C:\Windows

[17/12/2011 - 13:13:35 | D ] C:\ZHP

[17/12/2011 - 15:09:56 | SHD ] E:\$RECYCLE.BIN

[07/11/2011 - 00:04:41 | D ] E:\06.07.11

[07/11/2011 - 00:04:52 | D ] E:\06.07.12

[07/11/2011 - 00:04:56 | D ] E:\06.07.13

[07/11/2011 - 00:05:04 | D ] E:\06.07.14

[07/11/2011 - 00:05:05 | D ] E:\06.07.17

[07/11/2011 - 00:05:09 | D ] E:\06.07.18

[07/11/2011 - 00:05:18 | D ] E:\06.07.19

[07/11/2011 - 00:05:26 | D ] E:\06.07.20

[07/11/2011 - 00:05:31 | D ] E:\06.07.25

[07/11/2011 - 00:05:36 | D ] E:\06.07.27

[07/11/2011 - 00:05:40 | D ] E:\06.07.28

[07/11/2011 - 00:05:42 | D ] E:\06.07.29

[07/11/2011 - 00:05:45 | D ] E:\06.07.30

[07/11/2011 - 00:05:48 | D ] E:\06.07.31

[07/11/2011 - 00:05:54 | D ] E:\06.08.01

[07/11/2011 - 00:05:56 | D ] E:\06.08.02

[07/11/2011 - 01:44:20 | N | 190529] E:\bookmarks.html

[07/11/2011 - 00:14:21 | D ] E:\bureau

[30/08/2011 - 07:57:23 | N | 166400] E:\cv.doc

[20/05/2011 - 11:51:49 | N | 164352] E:\cv2.doc

[07/08/2011 - 16:38:41 | N | 1008168480] E:\CWP 29 (Anri Hoshizaki).avi

[07/11/2011 - 00:06:07 | D ] E:\Daria

[09/05/2011 - 13:26:51 | N | 20938] E:\Huon Florent lettre de motivation.docx

[19/05/2011 - 19:56:51 | N | 20482] E:\Huon Florent lettre de motivation2.docx

[09/05/2011 - 11:52:47 | N | 49152] E:\lettre de motivation-1.doc

[17/12/2011 - 15:09:54 | SHD ] E:\RECYCLER

[05/10/2011 - 13:39:44 | SHD ] E:\System Volume Information

[07/11/2011 - 00:06:24 | D ] E:\Whorz

[01/01/2000 - 00:03:34 | D ] F:\Samsung

[01/01/2011 - 00:01:44 | D ] F:\LOST.DIR

[01/01/2011 - 00:01:44 | D ] F:\external_sd

[01/01/2011 - 00:01:44 | D ] F:\usbStorage

[29/09/2011 - 17:33:26 | D ] F:\Attachments

[13/12/2011 - 00:53:36 | D ] F:\DCIM

[01/01/2011 - 00:02:20 | D ] F:\Android

[03/01/2000 - 21:36:56 | D ] F:\ShareViaWifi

[15/10/2011 - 00:41:10 | D ] F:\media

[16/08/2011 - 15:19:10 | D ] F:\Videomaker

[16/08/2011 - 19:32:56 | D ] F:\.temp

[01/09/2011 - 01:53:06 | D ] F:\PhotoEditor

[07/09/2011 - 17:12:26 | D ] F:\soundhound

[15/12/2011 - 11:30:08 | D ] F:\.downloadTemp

[15/12/2011 - 11:30:08 | D ] F:\download

[14/09/2011 - 01:19:58 | D ] F:\samsungapps

[14/09/2011 - 01:24:44 | D ] F:\.ngmoco

[29/11/2011 - 02:43:18 | D ] F:\Kobo

[14/09/2011 - 01:34:36 | D ] F:\PressReader

[18/09/2011 - 14:35:46 | D ] F:\frandroid

[24/09/2011 - 23:52:00 | D ] F:\jiwire

[13/12/2011 - 00:06:46 | D ] F:\ScreenCapture

[21/10/2011 - 23:27:56 | D ] F:\burstlyImageCache

[15/10/2011 - 13:41:30 | D ] F:\freeboxmobile

[18/10/2011 - 22:28:04 | D ] F:\Tele7

[07/11/2011 - 23:31:38 | D ] F:\.clipboard

[06/12/2011 - 00:14:48 | D ] F:\CamScanner

[13/12/2011 - 00:53:08 | N | 1671168] F:\.scanner_orgback

[13/12/2011 - 00:53:14 | N | 450560] F:\.scanner_undo

[24/11/2011 - 15:30:36 | D ] F:\bluetooth

[04/12/2011 - 20:39:06 | D ] F:\airdroid

[05/12/2011 - 02:17:44 | D ] F:\Droid Scan

[05/12/2011 - 02:17:44 | D ] F:\Droid Scan Extras

[03/12/2011 - 15:33:38 | D ] G:\LOST.DIR

[04/12/2011 - 00:09:56 | D ] G:\.android_secure

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | E.O.F |

 

Voilà

[Apollo]

Comment va le pc?

 

Désinstallation outils spéciaux:

 

Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [Recherche]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt

 

------------------------

 

Relance Delfix et appuie sur le bouton [suppression]

Copie tout le contenu du fichier texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

-----------------

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

++