Forum d'Entraide Informatique (FEI)

Bonjour.

Aujourd'hui j'ai voulu connecter une clé USB mais j'ai eu la désagréable surprise de voir que tous les dossier et fichiers étaient transformés en raccourci. J'ai donc cherché sur internet et j'ai découvert qu'ils était possible que ce soit des virus. Je poste donc pour avoir de l'aide pour éviter de faire n'importe quoi et pour savoir si je dois faire un scan de mon PC? Merci de votre aide.

Bonjour,



Passe UsbFix en Recherche et poste le rapport : http://www.forum-entraide-informatique. ... o-tutoriel

Gabriel.

Voici le rapport.


############################## | UsbFix V 7.169 | [Recherche]

Utilisateur: Dylan (Administrateur) # DARION
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 13:03:51 | 17/04/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (VA70_HC)
CPU: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
RAM - [Total : 5962 Mo| Free : 3136 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16863
WB: Google Chrome : 34.0.1847.116
WB: Mozilla Firefox : 28.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AV: Windows Defender [(!) Disabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) - Disque fixe # 681 Go (504 Go libre(s) - 74%) [Acer] # NTFS
D:\ - CD-ROM
E:\ - Disque amovible # 2 Go (1 Go libre(s) - 61%) [BAUDEAN] # FAT32
G:\ - Disque amovible # 7 Go (7 Go libre(s) - 87%) [DARKNESS] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 492 |ParentID: 480)
C:\Windows\system32\wininit.exe (ID: 536 |ParentID: 480)
C:\Windows\system32\services.exe (ID: 640 |ParentID: 536)
C:\Windows\system32\lsass.exe (ID: 648 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 752 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 820 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 864 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 900 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 964 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 324 |ParentID: 640)
C:\Program Files\Tablet\Pen\WTabletServiceCon.exe (ID: 688 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 500 |ParentID: 640)
C:\Windows\System32\spoolsv.exe (ID: 1432 |ParentID: 640)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1480 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1500 |ParentID: 640)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1612 |ParentID: 640)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1708 |ParentID: 640)
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (ID: 1728 |ParentID: 640)
C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe (ID: 1760 |ParentID: 640)
C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (ID: 1784 |ParentID: 640)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1828 |ParentID: 640)
C:\Windows\system32\dashost.exe (ID: 1844 |ParentID: 324)
C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (ID: 1884 |ParentID: 640)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1908 |ParentID: 640)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1940 |ParentID: 640)
c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (ID: 1968 |ParentID: 640)
C:\Program Files\McAfee\AppStats\MfeASUM.exe (ID: 1988 |ParentID: 640)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 2032 |ParentID: 640)
C:\Windows\RfBtnSvc64.exe (ID: 1364 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1404 |ParentID: 640)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2356 |ParentID: 752)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2628 |ParentID: 1708)
C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe (ID: 2736 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 2924 |ParentID: 640)
C:\Windows\system32\SearchIndexer.exe (ID: 4056 |ParentID: 640)
C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (ID: 5060 |ParentID: 640)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 4440 |ParentID: 640)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2388 |ParentID: 640)
c:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 5052 |ParentID: 640)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 2508 |ParentID: 640)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2144 |ParentID: 752)
C:\Windows\system32\csrss.exe (ID: 4040 |ParentID: 3856)
C:\Windows\System32\WinLogon.exe (ID: 3372 |ParentID: 3856)
C:\Windows\System32\dwm.exe (ID: 3796 |ParentID: 3372)
C:\Windows\SysWOW64\rundll32.exe (ID: 6556 |ParentID: 1968)
C:\Windows\system32\rundll32.exe (ID: 2244 |ParentID: 1968)
C:\Windows\Explorer.EXE (ID: 7176 |ParentID: 7000)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 3780 |ParentID: 1828)
C:\Program Files\Tablet\Pen\Pen_TabletUser.exe (ID: 4500 |ParentID: 688)
C:\Program Files\Tablet\Pen\WacomHost.exe (ID: 4164 |ParentID: 688)
C:\Windows\system32\taskhostex.exe (ID: 7116 |ParentID: 640)
C:\Program Files\Tablet\Pen\Pen_TouchUser.exe (ID: 7228 |ParentID: 688)
C:\Program Files\Tablet\Pen\Pen_Tablet.exe (ID: 7908 |ParentID: 4164)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 4420 |ParentID: 3772)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3220 |ParentID: 752)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 4392 |ParentID: 4420)
C:\Windows\system32\igfxext.exe (ID: 1204 |ParentID: 752)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 972 |ParentID: 752)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5968 |ParentID: 7412)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3692 |ParentID: 5968)
C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe (ID: 3952 |ParentID: 7176)
C:\Windows\System32\igfxtray.exe (ID: 4688 |ParentID: 7176)
C:\Windows\System32\hkcmd.exe (ID: 7372 |ParentID: 7176)
C:\Windows\System32\igfxpers.exe (ID: 80 |ParentID: 7176)
C:\Program Files\Apoint2K\Apoint.exe (ID: 7004 |ParentID: 7176)
C:\Dolby PCEE4\pcee4.exe (ID: 5860 |ParentID: 640)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 5484 |ParentID: 7176)
C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe (ID: 4348 |ParentID: 3952)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 3960 |ParentID: 7176)
C:\Program Files\Apoint2K\ApMsgFwd.exe (ID: 4788 |ParentID: 7004)
C:\Program Files\Apoint2K\HidFind.exe (ID: 6212 |ParentID: 7004)
C:\Windows\System32\wscript.exe (ID: 6768 |ParentID: 7176)
C:\Program Files\Apoint2K\Apntex.exe (ID: 3940 |ParentID: 7752)
C:\Windows\system32\conhost.exe (ID: 1160 |ParentID: 3940)
C:\Program Files (x86)\Bamboo Dock\BambooCore.exe (ID: 36 |ParentID: 6092)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 5400 |ParentID: 6092)
C:\Users\Dylan\AppData\Local\VNT\vntldr.exe (ID: 2140 |ParentID: 3948)
C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe (ID: 4984 |ParentID: 6092)
C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (ID: 4840 |ParentID: 640)
C:\Windows\System32\RuntimeBroker.exe (ID: 7500 |ParentID: 752)
C:\Windows\system32\igfxsrvc.exe (ID: 1796 |ParentID: 752)
C:\Windows\system32\wbem\unsecapp.exe (ID: 1312 |ParentID: 752)
C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (ID: 3236 |ParentID: 5060)
C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (ID: 6976 |ParentID: 640)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1772 |ParentID: 5968)
C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe (ID: 3908 |ParentID: 640)
C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe (ID: 3828 |ParentID: 640)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4648 |ParentID: 5968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3932 |ParentID: 5968)
C:\Windows\System32\WUDFHost.exe (ID: 3076 |ParentID: 324)
C:\Windows\system32\taskhost.exe (ID: 5836 |ParentID: 640)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5608 |ParentID: 5968)
C:\program files (x86)\avira\antivir desktop\avscan.exe (ID: 4956 |ParentID: 5712)
C:\program files (x86)\avira\antivir desktop\avscan.exe (ID: 7244 |ParentID: 5712)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6660 |ParentID: 5968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1328 |ParentID: 5968)
C:\Windows\system32\taskeng.exe (ID: 6132 |ParentID: 900)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7988 |ParentID: 5968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6552 |ParentID: 5968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8152 |ParentID: 5968)
C:\Windows\system32\SearchProtocolHost.exe (ID: 996 |ParentID: 4056)
C:\Windows\system32\SearchFilterHost.exe (ID: 7724 |ParentID: 4056)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Dylan\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [flashmemory] wscript.exe //B "C:\Users\Dylan\AppData\Local\Temp\flashmemory.vbe"
04 - HKLM\..\Run : [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\..\Run : [LManager]
04 - HKLM\..\Run : [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\..\Run : [BambooCore] C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
04 - HKLM\..\Run : [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [VNT] C:\Program Files (x86)\VNT\vntldr.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [Apoint] C:\Program Files\Apoint2K\Apoint.exe
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4
04 - [x64] HKLM\..\Run : [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-234704045-1222883390-1462798380-1001\..\Run : [Facebook Update] "C:\Users\Dylan\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-234704045-1222883390-1462798380-1001\..\Run : [flashmemory] wscript.exe //B "C:\Users\Dylan\AppData\Local\Temp\flashmemory.vbe"

################## | Recherche générique |

Présent! C:\Users\Dylan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
Présent! C:\Users\Dylan\AppData\Local\Temp\flashmemory.vbe
Présent! E:\flashmemory.vbe
Présent! G:\flashmemory.vbe
Présent! E:\tuto arbre.lnk
Présent! E:\ice.lnk
Présent! E:\Sites pour colo monstre.lnk
Présent! E:\impression.lnk
Présent! E:\w_F_20131215.lnk
Présent! E:\Le DT1.lnk
Présent! E:\DSE.lnk
Présent! E:\fiche_famille.lnk
Présent! E:\informations.lnk
Présent! E:\-instructions.lnk
Présent! E:\dreamland.lnk
Présent! E:\ASTRONOMIE.lnk
Présent! E:\System Volume Information.lnk
Présent! G:\FOUND.000.lnk
Présent! G:\2014-01-09-03-48-26-01.lnk
Présent! G:\TrafalgarLawfull1132608.lnk
Présent! G:\Microsoft Office.lnk
Présent! G:\Microsoft Office 2013.lnk
Présent! G:\System Volume Information.lnk
Présent! G:\DSE yas dyl.lnk
Présent! G:\IRM.lnk
Présent! G:\La Nuit Au Musée 2.lnk
Présent! G:\Notification.lnk
Présent! G:\attestation.lnk
Présent! G:\-instructions Y.lnk
Présent! G:\informations Y.lnk
Présent! G:\fiche_famille Y.lnk
Présent! G:\DSE Y.lnk
Présent! G:\PROPOSITIONS DE SUJETS DE PROJETS RHC 2014.lnk
Présent! G:\[TWWF_SH-F]Bakuman_15_SD.lnk
Présent! G:\Bac TSTMG1.lnk
Présent! G:\CV dylan.lnk
Présent! G:\1175F-Paper-Waste.lnk
Présent! G:\Présentation1.lnk
Présent! G:\DVR.lnk

################## | Registre |

Présent! HKU\S-1-5-21-234704045-1222883390-1462798380-1001\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

Re,

Passe-le en Suppression et poste le rapport.

Gabriel.

Voici le rapport de suppression.


############################## | UsbFix V 7.169 | [Suppression]

Utilisateur: Dylan (Administrateur) # DARION
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 13:26:16 | 17/04/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (VA70_HC)
CPU: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
RAM - [Total : 5962 Mo| Free : 4645 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16863
WB: Google Chrome : 34.0.1847.116
WB: Mozilla Firefox : 28.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AV: Windows Defender [(!) Disabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) - Disque fixe # 681 Go (505 Go libre(s) - 74%) [Acer] # NTFS
D:\ - CD-ROM
E:\ - Disque amovible # 2 Go (1 Go libre(s) - 61%) [BAUDEAN] # FAT32
G:\ - Disque amovible # 7 Go (7 Go libre(s) - 87%) [DARKNESS] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 496 |ParentID: 488)
C:\Windows\system32\csrss.exe (ID: 548 |ParentID: 540)
C:\Windows\system32\wininit.exe (ID: 556 |ParentID: 488)
C:\Windows\system32\winlogon.exe (ID: 608 |ParentID: 540)
C:\Windows\system32\services.exe (ID: 640 |ParentID: 556)
C:\Windows\system32\lsass.exe (ID: 648 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 752 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 812 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 872 |ParentID: 640)
C:\Windows\system32\dwm.exe (ID: 908 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 976 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1008 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 492 |ParentID: 640)
C:\Program Files\Tablet\Pen\WTabletServiceCon.exe (ID: 1028 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1080 |ParentID: 640)
C:\Windows\System32\spoolsv.exe (ID: 1324 |ParentID: 640)
C:\Windows\Explorer.EXE (ID: 1544 |ParentID: 1528)
C:\Windows\system32\runonce.exe (ID: 1560 |ParentID: 1544)
C:\Windows\SysWOW64\runonce.exe (ID: 1572 |ParentID: 1560)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1624 |ParentID: 640)
C:\Windows\system32\taskhostex.exe (ID: 1632 |ParentID: 640)
C:\Windows\system32\taskhost.exe (ID: 1648 |ParentID: 640)
C:\Windows\system32\taskeng.exe (ID: 1784 |ParentID: 976)
C:\Program Files\Tablet\Pen\Pen_TabletUser.exe (ID: 1792 |ParentID: 1028)
C:\Program Files\Tablet\Pen\WacomHost.exe (ID: 1800 |ParentID: 1028)
C:\Program Files\Tablet\Pen\Pen_Tablet.exe (ID: 1856 |ParentID: 1800)
C:\Windows\system32\svchost.exe (ID: 1896 |ParentID: 640)
C:\Program Files\Tablet\Pen\Pen_TouchUser.exe (ID: 1940 |ParentID: 1028)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 348 |ParentID: 640)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1504 |ParentID: 640)
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (ID: 1180 |ParentID: 640)
C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe (ID: 1992 |ParentID: 640)
C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (ID: 1612 |ParentID: 640)
C:\Windows\system32\dashost.exe (ID: 1476 |ParentID: 492)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 2060 |ParentID: 640)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 2100 |ParentID: 2060)
C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (ID: 2112 |ParentID: 640)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2152 |ParentID: 640)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2172 |ParentID: 640)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 2280 |ParentID: 2268)
c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (ID: 2288 |ParentID: 640)
C:\Program Files\McAfee\AppStats\MfeASUM.exe (ID: 2308 |ParentID: 640)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 2356 |ParentID: 640)
C:\Windows\RfBtnSvc64.exe (ID: 2448 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 2472 |ParentID: 640)
C:\Windows\SysWOW64\rundll32.exe (ID: 2884 |ParentID: 2288)
C:\Windows\system32\rundll32.exe (ID: 2892 |ParentID: 2288)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2920 |ParentID: 752)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3016 |ParentID: 752)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 904 |ParentID: 2280)
C:\Windows\system32\igfxext.exe (ID: 2244 |ParentID: 752)
C:\Dolby PCEE4\pcee4.exe (ID: 3116 |ParentID: 640)
C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (ID: 3228 |ParentID: 640)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3284 |ParentID: 752)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 3328 |ParentID: 1504)
C:\Windows\system32\igfxsrvc.exe (ID: 3344 |ParentID: 752)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3372 |ParentID: 752)

################## | Recherche générique |

Supprimé! C:\Users\Dylan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
Supprimé! C:\Users\Dylan\AppData\Local\Temp\flashmemory.vbe
Supprimé! E:\flashmemory.vbe
Supprimé! G:\flashmemory.vbe
Supprimé! E:\tuto arbre.lnk
Supprimé! E:\ice.lnk
Supprimé! E:\Sites pour colo monstre.lnk
Supprimé! E:\impression.lnk
Supprimé! E:\w_F_20131215.lnk
Supprimé! E:\Le DT1.lnk
Supprimé! E:\DSE.lnk
Supprimé! E:\fiche_famille.lnk
Supprimé! E:\informations.lnk
Supprimé! E:\-instructions.lnk
Supprimé! E:\dreamland.lnk
Supprimé! E:\ASTRONOMIE.lnk
Supprimé! E:\System Volume Information.lnk
Supprimé! G:\FOUND.000.lnk
Supprimé! G:\2014-01-09-03-48-26-01.lnk
Supprimé! G:\TrafalgarLawfull1132608.lnk
Supprimé! G:\Microsoft Office.lnk
Supprimé! G:\Microsoft Office 2013.lnk
Supprimé! G:\System Volume Information.lnk
Supprimé! G:\DSE yas dyl.lnk
Supprimé! G:\IRM.lnk
Supprimé! G:\La Nuit Au Musée 2.lnk
Supprimé! G:\Notification.lnk
Supprimé! G:\attestation.lnk
Supprimé! G:\-instructions Y.lnk
Supprimé! G:\informations Y.lnk
Supprimé! G:\fiche_famille Y.lnk
Supprimé! G:\DSE Y.lnk
Supprimé! G:\PROPOSITIONS DE SUJETS DE PROJETS RHC 2014.lnk
Supprimé! G:\[TWWF_SH-F]Bakuman_15_SD.lnk
Supprimé! G:\Bac TSTMG1.lnk
Supprimé! G:\CV dylan.lnk
Supprimé! G:\1175F-Paper-Waste.lnk
Supprimé! G:\Présentation1.lnk
Supprimé! G:\DVR.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-234704045-1222883390-1462798380-1001\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
Supprimé! HKU\S-1-5-21-234704045-1222883390-1462798380-1001\Software\.\.\.\.\Mountpoints2\{67e38482-936d-11e3-be98-24fd5275f450}

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Dylan\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKLM\..\Run : [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\..\Run : [LManager]
04 - HKLM\..\Run : [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\..\Run : [BambooCore] C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
04 - HKLM\..\Run : [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [VNT] C:\Program Files (x86)\VNT\vntldr.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [Apoint] C:\Program Files\Apoint2K\Apoint.exe
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4
04 - [x64] HKLM\..\Run : [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-234704045-1222883390-1462798380-1001\..\Run : [Facebook Update] "C:\Users\Dylan\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

################## | Listing |

[07/11/2013 - 22:44:24 | SHD] - C:\$Recycle.Bin
[16/11/2013 - 08:25:49 | D] - C:\838ba95871fe5202882aa363
[02/06/2012 - 10:30:55 | N | 0 Ko] - C:\BOOTNXT
[26/07/2012 - 03:22:08 | SHD] - C:\Documents and Settings
[17/06/2013 - 10:38:01 | D] - C:\Dolby PCEE4
[02/02/2014 - 09:10:08 | D] - C:\GIRDAC
[17/04/2014 - 13:25:19 | ASH | 4884288 Ko] - C:\hiberfil.sys
[18/04/2013 - 00:31:02 | D] - C:\Intel
[18/02/2014 - 18:57:38 | RHD] - C:\MSOCache
[16/02/2014 - 18:57:34 | D] - C:\Nouveau dossier
[16/02/2014 - 18:57:28 | D] - C:\Nouveau dossier (1)
[07/11/2013 - 22:44:56 | D] - C:\OEM
[17/04/2014 - 13:25:22 | ASH | 6291456 Ko] - C:\pagefile.sys
[26/07/2012 - 03:33:46 | D] - C:\PerfLogs
[20/02/2014 - 16:33:59 | D] - C:\Program Files
[06/04/2014 - 19:08:28 | D] - C:\Program Files (x86)
[08/04/2014 - 18:48:43 | HD] - C:\ProgramData
[17/06/2013 - 19:41:10 | HD] - C:\sources
[17/04/2014 - 13:25:22 | ASH | 262144 Ko] - C:\swapfile.sys
[17/04/2014 - 12:54:03 | SHD] - C:\System Volume Information
[17/04/2014 - 13:03:23 | D] - C:\UsbFix
[17/04/2014 - 13:32:06 | A | 10 Ko | 6A16D3AF8B0E2624770FBF2264B67744] - C:\UsbFix [Clean 2] DARION.txt
[17/04/2014 - 13:10:56 | N | 13 Ko | 02CD6E42F48C6CE4269B83475CC40C3E] - C:\UsbFix [Scan 1] DARION.txt
[02/02/2014 - 09:10:08 | D] - C:\Users
[15/04/2014 - 20:10:16 | D] - C:\Windows
[18/10/2013 - 15:40:20 | D] - E:\dreamland
[24/01/2014 - 05:42:36 | SHD] - E:\System Volume Information
[21/01/2014 - 16:14:24 | N | 2 Ko | A83229C258AAE0AC72E3FB8379D02913] - E:\tuto arbre.txt
[21/01/2014 - 16:24:50 | N | 0 Ko | 5F53D613352AC847463EF059E67CBCC7] - E:\ice.txt
[21/01/2014 - 15:29:40 | N | 1 Ko | 3892B5F80158FDD8569B3FC6440B11CA] - E:\Sites pour colo monstre.txt
[05/02/2014 - 07:15:02 | N | 16 Ko] - E:\impression.pdf
[06/02/2014 - 14:46:42 | N | 2117 Ko] - E:\w_F_20131215.pdf
[16/02/2014 - 21:16:16 | N | 38 Ko] - E:\Le DT1.pdf
[17/01/2014 - 16:01:38 | D] - E:\ASTRONOMIE
[20/02/2014 - 15:48:46 | N | 16 Ko] - E:\DSE.pdf
[20/02/2014 - 15:48:44 | N | 40 Ko] - E:\fiche_famille.pdf
[20/02/2014 - 15:48:28 | N | 39 Ko] - E:\informations.pdf
[20/02/2014 - 15:47:40 | N | 214 Ko] - E:\-instructions.pdf
[19/04/2013 - 16:30:50 | D] - G:\Microsoft Office
[11/02/2014 - 18:18:34 | N | 44 Ko] - G:\IRM.docx
[31/12/2013 - 17:58:48 | N | 716554 Ko] - G:\La Nuit Au Musée 2.avi
[01/01/1980 - 00:00:00 | D] - G:\DVR
[01/01/2014 - 18:18:38 | N | 7 Ko] - G:\Notification.pdf
[06/01/2014 - 18:41:56 | D] - G:\FOUND.000
[04/11/2013 - 05:52:50 | N | 8 Ko] - G:\attestation.pdf
[20/02/2014 - 15:47:40 | N | 214 Ko] - G:\-instructions Y..pdf
[20/02/2014 - 15:48:28 | N | 39 Ko] - G:\informations Y..pdf
[20/02/2014 - 15:48:44 | N | 40 Ko] - G:\fiche_famille Y..pdf
[20/02/2014 - 15:48:46 | N | 16 Ko] - G:\DSE Y..pdf
[24/02/2014 - 08:23:40 | N | 1656 Ko] - G:\PROPOSITIONS DE SUJETS DE PROJETS RHC 2014.pdf
[26/10/2012 - 14:54:56 | N | 168384 Ko] - G:\[TWWF_SH-F]Bakuman_15_SD.avi
[27/01/2014 - 09:07:58 | N | 15 Ko] - G:\Bac TSTMG1.docx
[04/04/2014 - 10:12:30 | N | 16 Ko] - G:\CV dylan.docx
[10/03/2014 - 09:21:12 | N | 264 Ko] - G:\1175F-Paper-Waste.pdf
[11/04/2014 - 20:08:48 | N | 184 Ko] - G:\Présentation1.pptx
[18/02/2014 - 23:27:18 | D] - G:\Microsoft Office 2013
[09/01/2014 - 08:37:46 | N | 23 Ko] - G:\2014-01-09-03-48-26-01.pdf
[11/02/2014 - 17:50:06 | SHD] - G:\System Volume Information
[25/07/2013 - 18:14:40 | N | 95 Ko] - G:\TrafalgarLawfull1132608.jpg
[17/04/2014 - 09:07:34 | D] - G:\DSE yas dyl

################## | Vaccin |

E:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

Re,

Donne des nouvelles de la clé.

Gabriel.

Ça a parfaitement fonctionné. Elle n'affiche plus aucun raccourci. Merci beaucoup Gabriel

Re,

Très bien.

Souhaites-tu en profiter pour vérifier que ton PC n'est pas infecté par d'autres éléments ?

Gabriel.

Oui s'il te plais ^^.

Re,

D'accord.

Alors fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Voici le rapport.

http://cjoint.com/?3DrxQkN3Nz2

Bonjour,

1/ Passe Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

Voici le rapport Shortcut module.
http://cjoint.com/?3DstuN2SefO


Voici celui de adwcleaner

# AdwCleaner v3.023 - Rapport créé le 18/04/2014 à 13:14:48
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Dylan - DARION
# Exécuté depuis : C:\Users\Dylan\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
Fichier Supprimé : C:\WINDOWS\System32\Tasks\MySearchDial

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17037


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Dylan\AppData\Roaming\Mozilla\Firefox\Profiles\t2eugvkz.default\prefs.js ]


-\\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\Dylan\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1607 octets] - [18/04/2014 13:09:53]
AdwCleaner[S0].txt - [1539 octets] - [18/04/2014 13:14:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1599 octets] ##########

Re,

OK, fais un nouveau rapport ZHPDiag.

Gabriel.

Voici le nouveau rapport.

http://cjoint.com/?DDtd3o95xwk

Bonjour,

OK, comment se comporte le PC ?

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

Voici le rapport MBAM.

Malwarebytes Anti-Malware
http://www.malwarebytes.org


Protection, 19/04/2014 13:13:48, SYSTEM, DARION, Protection, Malware Protection, Starting,
Protection, 19/04/2014 13:13:48, SYSTEM, DARION, Protection, Malware Protection, Started,
Protection, 19/04/2014 13:13:48, SYSTEM, DARION, Protection, Malicious Website Protection, Starting,
Protection, 19/04/2014 13:13:49, SYSTEM, DARION, Protection, Malicious Website Protection, Started,
Update, 19/04/2014 13:14:01, SYSTEM, DARION, Manual, Rootkit Database, 2014.2.20.1, 2014.3.27.1,
Update, 19/04/2014 13:14:16, SYSTEM, DARION, Manual, Malware Database, 2014.3.4.9, 2014.4.19.7,
Protection, 19/04/2014 13:14:18, SYSTEM, DARION, Protection, Refresh, Starting,
Protection, 19/04/2014 13:14:18, SYSTEM, DARION, Protection, Malicious Website Protection, Stopping,
Protection, 19/04/2014 13:14:18, SYSTEM, DARION, Protection, Malicious Website Protection, Stopped,
Protection, 19/04/2014 13:14:22, SYSTEM, DARION, Protection, Refresh, Success,
Protection, 19/04/2014 13:14:22, SYSTEM, DARION, Protection, Malicious Website Protection, Starting,
Protection, 19/04/2014 13:14:22, SYSTEM, DARION, Protection, Malicious Website Protection, Started,
Update, 19/04/2014 14:01:25, SYSTEM, DARION, Scheduler, Malware Database, 2014.4.19.7, 2014.4.19.8,
Protection, 19/04/2014 14:01:49, SYSTEM, DARION, Protection, Refresh, Starting,
Protection, 19/04/2014 14:01:49, SYSTEM, DARION, Protection, Malicious Website Protection, Stopping,
Protection, 19/04/2014 14:01:50, SYSTEM, DARION, Protection, Malicious Website Protection, Stopped,
Protection, 19/04/2014 14:07:20, SYSTEM, DARION, Protection, Refresh, Success,
Protection, 19/04/2014 14:07:20, SYSTEM, DARION, Protection, Malicious Website Protection, Starting,
Protection, 19/04/2014 14:07:20, SYSTEM, DARION, Protection, Malicious Website Protection, Started,
Protection, 19/04/2014 14:39:21, SYSTEM, DARION, Protection, Malware Protection, Starting,
Protection, 19/04/2014 14:39:21, SYSTEM, DARION, Protection, Malware Protection, Started,
Protection, 19/04/2014 14:39:21, SYSTEM, DARION, Protection, Malicious Website Protection, Starting,
Protection, 19/04/2014 14:42:41, SYSTEM, DARION, Protection, Malware Protection, Starting,
Protection, 19/04/2014 14:42:41, SYSTEM, DARION, Protection, Malware Protection, Started,
Protection, 19/04/2014 14:42:41, SYSTEM, DARION, Protection, Malicious Website Protection, Starting,
Protection, 19/04/2014 14:45:06, SYSTEM, DARION, Protection, Malicious Website Protection, Started,
Update, 19/04/2014 14:52:44, SYSTEM, DARION, Scheduler, Malware Database, 2014.4.19.8, 2014.4.19.9,
Protection, 19/04/2014 14:52:47, SYSTEM, DARION, Protection, Refresh, Starting,

Bonjour,

Il devrait avoir un autre rapport, et c'est celui-là qui m'intéresse.

Gabriel.

Celui-ci?

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 19/04/2014
Heure de l'examen: 22:52:07
Fichier journal: mmm.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.19.09
Base de données Rootkits: v2014.03.27.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Dylan

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 587730
Temps écoulé: 7 h, 32 min, 5 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0

Re,

Oui mais il a l'air d'en manquer un bout. ^^

Gabriel.

Voila ^^

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 19/04/2014
Heure de l'examen: 22:52:07
Fichier journal: mmm.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.19.09
Base de données Rootkits: v2014.03.27.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Dylan

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 587730
Temps écoulé: 7 h, 32 min, 5 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 3
PUP.Optional.MySearchDial.A, C:\Shortcut_Module\Quarantine\C\Program Files (x86)\Mysearchdial.S_M\1.8.21.0\mysearchdialsrv.exe, Mis en quarantaine, [fd38d15b64170a2cf0a4967054ad8b75],
PUP.Optional.Conduit.A, C:\Shortcut_Module\Quarantine\C\Users\Dylan\Downloads\01net_Foxit_Reader.exe.S_M, Mis en quarantaine, [92a3220accaff4429fd004411fe2a759],
PUP.Optional.Softonic.A, C:\Shortcut_Module\Quarantine\C\Users\Dylan\Downloads\SoftonicDownloader_pour_chemsketch.exe.S_M, Mis en quarantaine, [3cf98f9d8af145f146bf6caf3ec3b050],

Secteurs physiques: 0
(No malicious items detected)


(end)

Re,

Bien.

Tu peux faire la finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

Voici le rapport de security check.

Results of screen317's Security Check version 0.99.82
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Windows Defender
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
McAfee SiteAdvisor
Secunia PSI (3.0.0.9016)
Mozilla Firefox (28.0)
Google Chrome 33.0.1750.154
Google Chrome 34.0.1847.116
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbam.exe
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

Salut,

OK.

Tu as tout terminé ?

Aucune remarque ou question sur la désinfection, je peux clore ce sujet ?

Gabriel.

Oui c'est bon le sujet peut être clos. Merci beaucoup de ton aide  

OK, bonne continuation et à bientôt.

Gabriel.