Se connecter / S'enregistrer
Votre question
Résolu

Clé USB (2)

Tags :
  • Raccourcis
  • Clés USB
  • Virus
  • Netbooks
Dernière réponse : dans Sécurité et virus
19 Octobre 2013 14:15:23

Bonjour,

Je poste mon deuxième sujet concernant le virus qui remplace les fichiers d'une clé usb par des raccourcis. En effet, mon pc fixe (Qui est réparer maintenant) ainsi que mon netbook présentait les mêmes problèmes. Ce post concerne mon netbook.

Je voudrai savoir comment je dois procéder pour supprimer les virus présent de mon netbook.

Merci de votre compréhension.

Autres pages sur : cle usb

19 Octobre 2013 18:20:14

Bonjour,

C'est parti donc pour ce 2ème PC.


Nous allons commençer par établir un rapport de diagnostic avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

/!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    USBFix - Recherche :

    • Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
      Autre lien de téléchargement USBFix
    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Recherche et laisse l'outil analyser ton système
    • La recherche se lance
    • Le rapport UsbFix.txt s'affiche. Poste le contenu du rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\UsbFix.txt

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    FRST.txt et Addition.txt
    USBFix - Recherche

    @+
    m
    0
    l
    20 Octobre 2013 14:06:04

    Je voudrai savoir s'il était nécessaire de télécharger USBfix étant donné que mes clés usb infectées ne l'étaient plus.

    D'autre part, si jamais un programme "bug" dans le sens ou la fenêtre affiche "Ne répond plus". Dois-je démarrer mon netbook en mode sans échec ?

    Merci :) 
    m
    0
    l
    Contenus similaires
    20 Octobre 2013 14:19:10

    Voici le rapport FRST


    -->


    Forum | Blog | Tools SX | Laddy Tools

    Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-10-2013
    Ran by Thomas Liu (administrator) on THOMASLIU-PC on 20-10-2013 13:57:55
    Running from C:\Users\Thomas Liu\Downloads
    Microsoft Windows 7 Édition Starter Service Pack 1 (X86) OS Language: French Standard
    Internet Explorer Version 10
    Boot Mode: Normal

    ==================== Processes (Whitelisted) ===================

    (AMD) C:\windows\system32\atiesrxx.exe
    (AMD) C:\windows\system32\atieclxx.exe
    (Trend Micro Inc.) C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
    (Trend Micro Inc.) C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe
    (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
    (Trend Micro Inc.) C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe
    (ASUS) C:\Program Files\Common Files\InstantOn\InsOnSrv.exe
    () C:\windows\system32\AsusService.exe
    (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
    () C:\ExpressGateUtil\VAWinService.exe
    (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
    (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    (ASUS) C:\Program Files\Common Files\InstantOn\InsOnWMI.exe
    (ASUSTek Computer Inc.) C:\Program Files\Asus\Eee Docking\Eee Docking.exe
    (ASUSTeK Computer Inc.) C:\Program Files\ASUS\HotkeyService\HotkeyService.exe
    (ASUSTeK Computer Inc.) C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe
    (AsusTek Computer Inc.) C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe
    (ASUSTeK Computer Inc.) C:\Program Files\ASUS\SHE\SuperHybridEngine.exe
    (ASUS) C:\Program Files\ASUS\CapsHook\CapsHook.exe
    (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    (ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
    () C:\ExpressGateUtil\VAWinAgent.exe
    (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
    (Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    (Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    (Trend Micro Inc.) C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe
    (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
    (ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    (ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
    (Microsoft Corporation) C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    (Microsoft Corporation) C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    () C:\Program Files\Google\Update\Install\{BD5EACEA-65B0-41C2-BDC7-3AC024F01168}\30.0.1599.101_30.0.1599.69_chrome_updater.exe
    (Google Inc.) C:\windows\TEMP\CR_AD8F0.tmp\setup.exe

    ==================== Registry (Whitelisted) ==================

    HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-07-21] (Advanced Micro Devices, Inc.)
    HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems Incorporated)
    HKLM\...\Run: [HotkeyMon] - C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe [101800 2011-08-09] (ASUSTeK Computer Inc.)
    HKLM\...\Run: [HotkeyService] - C:\Program Files\ASUS\HotkeyService\HotkeyService.exe [1263024 2011-08-09] (ASUSTeK Computer Inc.)
    HKLM\...\Run: [SuperHybridEngine] - C:\Program Files\ASUS\SHE\SuperHybridEngine.exe [413112 2011-01-27] (ASUSTeK Computer Inc.)
    HKLM\...\Run: [LiveUpdate] - C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe [1095080 2011-03-11] (AsusTek Computer Inc.)
    HKLM\...\Run: [CapsHook] - C:\Program Files\ASUS\CapsHook\CapsHook.exe [445344 2010-11-15] (ASUS)
    HKLM\...\Run: [Eee Docking] - C:\Program Files\ASUS\Eee Docking\Eee Docking.exe [419504 2011-04-14] (ASUSTek Computer Inc.)
    HKLM\...\Run: [ASUSWebStorage] - C:\Program Files\ASUS\ASUS WebStorage\3.0.102.211\AsusWSPanel.exe [737104 2011-06-08] (ecareme)
    HKLM\...\Run: [Trend Micro Titanium] - C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe [1111568 2011-10-08] (Trend Micro Inc.)
    HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10025576 2011-01-18] (Realtek Semiconductor)
    HKLM\...\Run: [ETDWare] - C:\Program Files\Elantech\ETDCtrl.exe [548744 2010-06-10] (ELAN Microelectronic Corp.)
    HKLM\...\Run: [VAWinAgent] - C:\ExpressGateUtil\VAWinAgent.exe [45448 2011-07-12] ()
    HKLM\...\Run: [ASUSPRP] - C:\Program Files\ASUS\APRP\APRP.EXE [2984688 2012-04-06] (ASUSTek Computer Inc.)
    HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
    HKLM\...\Run: [Trend Micro Client Framework] - C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe [116752 2011-02-10] (Trend Micro Inc.)
    HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-01-13] (Google Inc.)
    HKCU\...\Run: [Drb7AqbB] - wscript.exe //B "C:\Users\THOMAS~1\AppData\Local\Temp\Drb7AqbB.vbs" <===== ATTENTION
    HKU\Default\...\RunOnce: [Reboot] - C:\Windows\Reboot.exe [ 2010-12-13] (AsusTek Computer Inc.)
    HKU\Default\...\RunOnce: [AskScreensaver] - C:\Program Files\Asus\AsusScreensaver\AsusScreensaver.exe [ 2011-01-27] (AsusTek Computer Inc.)
    HKU\Default User\...\RunOnce: [Reboot] - C:\Windows\Reboot.exe [ 2010-12-13] (AsusTek Computer Inc.)
    HKU\Default User\...\RunOnce: [AskScreensaver] - C:\Program Files\Asus\AsusScreensaver\AsusScreensaver.exe [ 2011-01-27] (AsusTek Computer Inc.)

    ==================== Internet (Whitelisted) ====================

    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://eeepc.asus.com
    SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP07&src=IE-SearchBox
    SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP07&src=IE-SearchBox
    BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1505\6.6.1088\TmIEPlg.dll (Trend Micro Inc.)
    BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
    BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
    BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    BHO: TmBpIeBHO Class - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe32.dll (Trend Micro Inc.)
    BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
    Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe32.dll (Trend Micro Inc.)
    Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1505\6.6.1088\TmIEPlg.dll (Trend Micro Inc.)
    Tcpip\Parameters: [DhcpNameServer] 109.0.66.20 109.0.66.10

    Chrome:
    =======
    CHR HomePage: hxxp://www.google.com/
    CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll ()
    CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
    CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll ()
    CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\30.0.1599.69\pdf.dll ()
    CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
    CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MIF5BA~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
    CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
    CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation)
    CHR Extension: (YouTube) - C:\Users\THOMAS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
    CHR Extension: (Google Search) - C:\Users\THOMAS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
    CHR Extension: (Chrome In-App Payments service) - C:\Users\THOMAS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
    CHR Extension: (Gmail) - C:\Users\THOMAS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

    ========================== Services (Whitelisted) =================

    R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [294400 2011-07-21] (Advanced Micro Devices, Inc.)
    R2 ASUS InstantOn; C:\Program Files\Common Files\InstantOn\InsOnSrv.exe [64128 2011-06-02] (ASUS)
    R2 AsusService; C:\windows\system32\AsusService.exe [224680 2011-08-09] ()
    R2 VideAceWindowsService; C:\ExpressGateUtil\VAWinService.exe [91464 2011-03-25] ()
    R2 Amsp; "C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=qb -dt=60000 [x]

    ==================== Drivers (Whitelisted) ====================

    R0 amd_sata; C:\Windows\System32\drivers\amd_sata.sys [64128 2010-11-04] (Advanced Micro Devices)
    R0 amd_xata; C:\Windows\System32\drivers\amd_xata.sys [32384 2010-11-04] (Advanced Micro Devices)
    R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [11456 2010-06-28] ()
    R1 AsUpIO; C:\Windows\System32\drivers\AsUpIO.sys [11832 2010-08-03] ()
    R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
    R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [102912 2010-07-21] (ELAN Microelectronic Corp.)
    R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [13880 2009-07-20] ( )
    R1 tmactmon; C:\Windows\System32\DRIVERS\tmactmon.sys [80464 2010-09-17] (Trend Micro Inc.)
    R1 tmcomm; C:\Windows\System32\DRIVERS\tmcomm.sys [189520 2010-09-17] (Trend Micro Inc.)
    R1 tmevtmgr; C:\Windows\System32\DRIVERS\tmevtmgr.sys [64080 2010-09-17] (Trend Micro Inc.)
    R2 tmtdi; C:\Windows\System32\DRIVERS\tmtdi.sys [92112 2010-09-17] (Trend Micro Inc.)

    ==================== NetSvcs (Whitelisted) ===================


    ==================== One Month Created Files and Folders ========

    2013-10-20 13:57 - 2013-10-20 13:57 - 00000000 ____D C:\FRST
    2013-10-20 13:55 - 2013-10-20 13:56 - 01087515 _____ (Farbar) C:\Users\Thomas Liu\Downloads\FRST.exe
    2013-10-14 18:14 - 2013-08-01 13:03 - 00729024 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys
    2013-10-14 12:51 - 2013-10-14 12:51 - 00000000 ____D C:\Users\Thomas Liu\Documents\Téléchargement Magie
    2013-10-14 12:03 - 2013-10-14 12:04 - 00000000 ____D C:\Users\Thomas Liu\Desktop\Clé USB
    2013-10-13 20:55 - 2013-10-13 20:59 - 00000000 ____D C:\Users\Thomas Liu\Desktop\Licence de Droit
    2013-10-13 20:03 - 2013-09-23 01:28 - 01141248 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
    2013-10-13 20:03 - 2013-09-23 01:28 - 00042496 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
    2013-10-13 20:03 - 2013-09-23 01:27 - 02876928 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
    2013-10-13 20:03 - 2013-09-23 01:27 - 02048512 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
    2013-10-13 20:03 - 2013-09-23 01:27 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
    2013-10-13 20:03 - 2013-09-23 01:27 - 00493056 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
    2013-10-13 20:03 - 2013-09-23 01:27 - 00391168 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
    2013-10-13 20:03 - 2013-09-23 01:27 - 00109056 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
    2013-10-13 20:03 - 2013-09-23 01:27 - 00061440 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
    2013-10-13 20:03 - 2013-09-23 01:27 - 00039424 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
    2013-10-13 20:03 - 2013-09-23 01:27 - 00033280 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
    2013-10-13 20:03 - 2013-09-21 05:30 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
    2013-10-13 20:03 - 2013-09-21 04:39 - 00071680 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
    2013-10-13 20:02 - 2013-09-23 01:28 - 01767936 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
    2013-10-13 20:02 - 2013-09-23 01:27 - 14335488 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
    2013-10-13 20:02 - 2013-09-23 01:27 - 13761024 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
    2013-10-13 02:01 - 2013-09-14 02:48 - 00338944 _____ (Microsoft Corporation) C:\windows\system32\Drivers\afd.sys
    2013-10-13 02:01 - 2013-09-08 04:07 - 01294272 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpip.sys
    2013-10-13 02:01 - 2013-09-08 04:03 - 00231424 _____ (Microsoft Corporation) C:\windows\system32\mswsock.dll
    2013-10-13 02:01 - 2013-07-04 13:50 - 00530432 _____ (Microsoft Corporation) C:\windows\system32\comctl32.dll
    2013-10-13 02:01 - 2013-07-03 05:36 - 00055808 _____ (Microsoft Corporation) C:\windows\system32\Drivers\hidclass.sys
    2013-10-13 02:01 - 2013-07-03 05:36 - 00025728 _____ (Microsoft Corporation) C:\windows\system32\Drivers\hidparse.sys
    2013-10-13 02:00 - 2013-08-29 03:51 - 03969472 _____ (Microsoft Corporation) C:\windows\system32\ntkrnlpa.exe
    2013-10-13 02:00 - 2013-08-29 03:51 - 03914176 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
    2013-10-13 02:00 - 2013-08-29 03:50 - 01289096 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
    2013-10-13 02:00 - 2013-08-29 03:50 - 00619520 _____ (Microsoft Corporation) C:\windows\system32\tdh.dll
    2013-10-13 02:00 - 2013-08-29 03:48 - 00640512 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
    2013-10-13 02:00 - 2013-08-28 02:57 - 00434688 _____ (Microsoft Corporation) C:\windows\system32\scavengeui.dll
    2013-10-13 02:00 - 2013-07-20 12:33 - 00102608 _____ (Microsoft Corporation) C:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2013-10-13 02:00 - 2013-06-06 06:52 - 00026112 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
    2013-10-13 02:00 - 2013-06-06 06:51 - 00070656 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
    2013-10-13 02:00 - 2013-06-06 06:50 - 00010240 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
    2013-10-13 02:00 - 2013-06-06 05:01 - 00295424 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
    2013-10-13 02:00 - 2013-06-06 05:01 - 00034304 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
    2013-10-13 01:55 - 2013-08-28 03:04 - 02348544 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
    2013-10-13 01:55 - 2013-07-12 12:08 - 00146816 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbvideo.sys
    2013-10-13 01:55 - 2013-07-12 12:07 - 00086016 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbcir.sys
    2013-10-13 01:55 - 2013-07-04 13:57 - 00205824 _____ (Microsoft Corporation) C:\windows\system32\WebClnt.dll
    2013-10-13 01:55 - 2013-07-04 13:51 - 00081920 _____ (Microsoft Corporation) C:\windows\system32\davclnt.dll
    2013-10-13 01:55 - 2013-07-04 11:48 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxdav.sys
    2013-10-13 01:55 - 2013-06-26 00:56 - 00527064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\Wdf01000.sys
    2013-10-08 15:04 - 2013-10-08 15:04 - 00000000 ____D C:\Users\Thomas Liu\AppData\Local\{D6803975-DDAC-41CC-B2D2-D8AD662A238F}
    2013-10-01 14:24 - 2013-10-01 14:24 - 00000000 ____D C:\Users\Thomas Liu\AppData\Roaming\Windows Live Writer
    2013-10-01 14:24 - 2013-10-01 14:24 - 00000000 ____D C:\Users\Thomas Liu\AppData\Local\Windows Live Writer
    2013-10-01 14:24 - 2013-10-01 14:24 - 00000000 ____D C:\Users\Thomas Liu\AppData\Local\{B2B11A30-322E-4334-989B-5E984BF7CF1B}
    2013-10-01 14:24 - 2013-10-01 14:24 - 00000000 ____D C:\Users\Thomas Liu\AppData\Local\{9181B4BA-3475-4E30-9920-0C0FC0881D08}
    2013-09-22 01:41 - 2013-09-22 01:41 - 00000000 ____D C:\ProgramData\Oracle
    2013-09-22 01:41 - 2013-09-22 01:41 - 00000000 ____D C:\Program Files\Common Files\Java
    2013-09-22 01:40 - 2013-09-22 01:39 - 00264616 _____ (Oracle Corporation) C:\windows\system32\javaws.exe
    2013-09-22 01:40 - 2013-09-22 01:39 - 00175016 _____ (Oracle Corporation) C:\windows\system32\javaw.exe
    2013-09-22 01:40 - 2013-09-22 01:39 - 00175016 _____ (Oracle Corporation) C:\windows\system32\java.exe
    2013-09-22 01:40 - 2013-09-22 01:39 - 00094632 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge.dll
    2013-09-22 01:39 - 2013-09-22 01:39 - 00000000 ____D C:\Program Files\Java

    ==================== One Month Modified Files and Folders =======

    2013-10-20 14:02 - 2013-01-14 04:41 - 01589901 _____ C:\windows\WindowsUpdate.log
    2013-10-20 13:58 - 2009-07-14 06:34 - 00009696 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    2013-10-20 13:58 - 2009-07-14 06:34 - 00009696 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    2013-10-20 13:57 - 2013-10-20 13:57 - 00000000 ____D C:\FRST
    2013-10-20 13:56 - 2013-10-20 13:55 - 01087515 _____ (Farbar) C:\Users\Thomas Liu\Downloads\FRST.exe
    2013-10-20 13:46 - 2013-01-13 21:30 - 00001064 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    2013-10-20 13:43 - 2009-07-27 12:11 - 01582176 _____ C:\windows\system32\PerfStringBackup.INI
    2013-10-20 13:36 - 2013-01-13 21:30 - 00001060 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    2013-10-20 13:36 - 2012-04-06 23:12 - 00094044 _____ C:\windows\PFRO.log
    2013-10-20 13:36 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
    2013-10-20 13:36 - 2009-07-14 06:39 - 00072312 _____ C:\windows\setupact.log
    2013-10-18 11:58 - 2013-01-13 21:00 - 00000000 ____D C:\Users\Thomas Liu\AppData\Roaming\SoftGrid Client
    2013-10-18 11:28 - 2013-02-14 11:50 - 00001002 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
    2013-10-18 10:37 - 2009-07-14 04:37 - 00000000 ____D C:\windows\Microsoft.NET
    2013-10-16 15:48 - 2013-01-13 20:47 - 00000000 ____D C:\Users\Thomas Liu\AppData\Local\Windows Live
    2013-10-15 21:28 - 2012-04-06 23:55 - 00000000 ____D C:\ProgramData\Trend Micro
    2013-10-15 21:18 - 2013-01-13 20:47 - 00000000 ____D C:\Users\Thomas Liu\AppData\Local\VirtualStore
    2013-10-15 16:28 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\LogFiles
    2013-10-14 12:51 - 2013-10-14 12:51 - 00000000 ____D C:\Users\Thomas Liu\Documents\Téléchargement Magie
    2013-10-14 12:04 - 2013-10-14 12:03 - 00000000 ____D C:\Users\Thomas Liu\Desktop\Clé USB
    2013-10-13 21:21 - 2013-03-20 12:47 - 00001392 _____ C:\preference.xml
    2013-10-13 20:59 - 2013-10-13 20:55 - 00000000 ____D C:\Users\Thomas Liu\Desktop\Licence de Droit
    2013-10-13 20:47 - 2009-07-14 06:33 - 00260568 _____ C:\windows\system32\FNTCACHE.DAT
    2013-10-13 20:34 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\fr-FR
    2013-10-13 20:29 - 2013-09-05 01:12 - 00000000 ____D C:\windows\system32\MRT
    2013-10-13 20:04 - 2013-01-23 13:11 - 78106760 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
    2013-10-13 01:14 - 2013-01-13 21:29 - 00000000 ____D C:\Users\Thomas Liu\AppData\Local\Google
    2013-10-10 17:18 - 2013-02-14 11:54 - 00002129 _____ C:\Users\Public\Desktop\Google Chrome.lnk
    2013-10-10 16:29 - 2013-01-13 21:29 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
    2013-10-10 16:29 - 2012-04-06 23:35 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
    2013-10-09 15:56 - 2013-06-23 23:27 - 00000000 ____D C:\Users\Thomas Liu\AppData\Local\PokerStars.FR
    2013-10-08 15:04 - 2013-10-08 15:04 - 00000000 ____D C:\Users\Thomas Liu\AppData\Local\{D6803975-DDAC-41CC-B2D2-D8AD662A238F}
    2013-10-01 14:24 - 2013-10-01 14:24 - 00000000 ____D C:\Users\Thomas Liu\AppData\Roaming\Windows Live Writer
    2013-10-01 14:24 - 2013-10-01 14:24 - 00000000 ____D C:\Users\Thomas Liu\AppData\Local\Windows Live Writer
    2013-10-01 14:24 - 2013-10-01 14:24 - 00000000 ____D C:\Users\Thomas Liu\AppData\Local\{B2B11A30-322E-4334-989B-5E984BF7CF1B}
    2013-10-01 14:24 - 2013-10-01 14:24 - 00000000 ____D C:\Users\Thomas Liu\AppData\Local\{9181B4BA-3475-4E30-9920-0C0FC0881D08}
    2013-09-27 09:21 - 2013-02-18 10:06 - 00000000 ____D C:\Users\Thomas Liu\Desktop\TD
    2013-09-24 17:27 - 2013-06-23 23:26 - 00000000 ____D C:\Program Files\PokerStars.FR
    2013-09-24 17:12 - 2013-02-04 17:39 - 00000000 ____D C:\Users\Thomas Liu\AppData\Local\Microsoft Games
    2013-09-23 01:28 - 2013-10-13 20:03 - 01141248 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
    2013-09-23 01:28 - 2013-10-13 20:03 - 00042496 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
    2013-09-23 01:28 - 2013-10-13 20:02 - 01767936 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
    2013-09-23 01:27 - 2013-10-13 20:03 - 02876928 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
    2013-09-23 01:27 - 2013-10-13 20:03 - 02048512 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
    2013-09-23 01:27 - 2013-10-13 20:03 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
    2013-09-23 01:27 - 2013-10-13 20:03 - 00493056 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
    2013-09-23 01:27 - 2013-10-13 20:03 - 00391168 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
    2013-09-23 01:27 - 2013-10-13 20:03 - 00109056 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
    2013-09-23 01:27 - 2013-10-13 20:03 - 00061440 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
    2013-09-23 01:27 - 2013-10-13 20:03 - 00039424 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
    2013-09-23 01:27 - 2013-10-13 20:03 - 00033280 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
    2013-09-23 01:27 - 2013-10-13 20:02 - 14335488 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
    2013-09-23 01:27 - 2013-10-13 20:02 - 13761024 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
    2013-09-22 22:17 - 2009-07-14 06:53 - 00032482 _____ C:\windows\Tasks\SCHEDLGU.TXT
    2013-09-22 01:41 - 2013-09-22 01:41 - 00000000 ____D C:\ProgramData\Oracle
    2013-09-22 01:41 - 2013-09-22 01:41 - 00000000 ____D C:\Program Files\Common Files\Java
    2013-09-22 01:39 - 2013-09-22 01:40 - 00264616 _____ (Oracle Corporation) C:\windows\system32\javaws.exe
    2013-09-22 01:39 - 2013-09-22 01:40 - 00175016 _____ (Oracle Corporation) C:\windows\system32\javaw.exe
    2013-09-22 01:39 - 2013-09-22 01:40 - 00175016 _____ (Oracle Corporation) C:\windows\system32\java.exe
    2013-09-22 01:39 - 2013-09-22 01:40 - 00094632 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge.dll
    2013-09-22 01:39 - 2013-09-22 01:39 - 00000000 ____D C:\Program Files\Java
    2013-09-22 01:39 - 2013-03-08 17:49 - 00868264 _____ (Oracle Corporation) C:\windows\system32\npDeployJava1.dll
    2013-09-22 01:39 - 2013-03-08 17:49 - 00790440 _____ (Oracle Corporation) C:\windows\system32\deployJava1.dll
    2013-09-21 05:30 - 2013-10-13 20:03 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
    2013-09-21 04:39 - 2013-10-13 20:03 - 00071680 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe

    Some content of TEMP:
    ====================
    C:\Users\Thomas Liu\AppData\Local\Temp\jre-7u40-windows-i586-iftw.exe


    ==================== Bamital & volsnap Check =================

    C:\Windows\explorer.exe => MD5 is legit
    C:\Windows\System32\winlogon.exe => MD5 is legit
    C:\Windows\System32\wininit.exe => MD5 is legit
    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\System32\services.exe => MD5 is legit
    C:\Windows\System32\User32.dll => MD5 is legit
    C:\Windows\System32\userinit.exe => MD5 is legit
    C:\Windows\System32\Drivers\volsnap.sys
    [2012-04-07 00:06] - [2011-02-25 07:40] - 0246144 ____A (Microsoft Corporation) C37AEE5966EB5929E2051AC7409B5730



    LastRegBack: 2013-03-27 00:18

    ==================== End Of Log ============================




    -->
    m
    0
    l
    20 Octobre 2013 14:21:30

    Et enfin le rapport Addition. J'attend votre réponse concernant USBfix


    -->


    Forum | Blog | Tools SX | Laddy Tools

    Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-10-2013
    Ran by Thomas Liu at 2013-10-20 14:05:38
    Running from C:\Users\Thomas Liu\Downloads
    Boot Mode: Normal
    ==========================================================


    ==================== Security Center ========================

    AV: Trend Micro Titanium (Enabled - Up to date) {68F968AC-2AA0-091D-848C-803E83E35902}
    AS: Trend Micro Titanium (Enabled - Up to date) {D3988948-0C9A-0693-BE3C-BB4CF86413BF}
    AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    ==================== Installed Programs ======================

    Acrobat.com (Version: 1.6.65)
    Adobe AIR (Version: 2.5.1.17730)
    Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
    Adobe Reader 9.1 MUI (Version: 9.1.0)
    AMD APP SDK Runtime (Version: 2.4.650.9)
    AMD Fuel (Version: 2011.0720.2337.40583)
    AMD Media Foundation Decoders (Version: 1.0.60720.2315)
    AMD VISION Engine Control Center (Version: 2011.0720.2337.40583)
    ASUS WebStorage (Version: 3.0.102.211)
    AsusScreensaver (Version: 1.05)
    ASUSUpdate for Eee PC (Version: 1.06.03)
    AsusVibe2.0 (Version: 2.0.5.103)
    Atheros Client Installation Program (Version: 7.0)
    Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.0.36)
    ATI Catalyst Install Manager (Version: 3.0.829.0)
    CapsHook (Version: 1.0.0.7)
    Catalyst Control Center - Branding (Version: 1.00.0000)
    Catalyst Control Center InstallProxy (Version: 2011.0720.2337.40583)
    Catalyst Control Center Localization All (Version: 2011.0720.2337.40583)
    Catalyst Control Center Profiles Mobile (Version: 2011.0720.2337.40583)
    CCC Help Chinese Standard (Version: 2011.0720.2336.40583)
    CCC Help Chinese Traditional (Version: 2011.0720.2336.40583)
    CCC Help Czech (Version: 2011.0720.2336.40583)
    CCC Help Danish (Version: 2011.0720.2336.40583)
    CCC Help Dutch (Version: 2011.0720.2336.40583)
    CCC Help English (Version: 2011.0720.2336.40583)
    CCC Help Finnish (Version: 2011.0720.2336.40583)
    CCC Help French (Version: 2011.0720.2336.40583)
    CCC Help German (Version: 2011.0720.2336.40583)
    CCC Help Greek (Version: 2011.0720.2336.40583)
    CCC Help Hungarian (Version: 2011.0720.2336.40583)
    CCC Help Italian (Version: 2011.0720.2336.40583)
    CCC Help Japanese (Version: 2011.0720.2336.40583)
    CCC Help Korean (Version: 2011.0720.2336.40583)
    CCC Help Norwegian (Version: 2011.0720.2336.40583)
    CCC Help Polish (Version: 2011.0720.2336.40583)
    CCC Help Portuguese (Version: 2011.0720.2336.40583)
    CCC Help Russian (Version: 2011.0720.2336.40583)
    CCC Help Spanish (Version: 2011.0720.2336.40583)
    CCC Help Swedish (Version: 2011.0720.2336.40583)
    CCC Help Thai (Version: 2011.0720.2336.40583)
    CCC Help Turkish (Version: 2011.0720.2336.40583)
    ccc-utility (Version: 2011.0720.2337.40583)
    Contrôle ActiveX Windows Live Mesh pour connexions à distance (Version: 15.4.5722.2)
    D3DX10 (Version: 15.4.2368.0902)
    E-Cam (Version: 2.0.3.0)
    Eee Docking 3.10.4 (Version: 3.10.4)
    ETDWare PS/2-x86 7.0.5.13_WHQL (Version: 7.0.5.13)
    ExpressGateCloud (Version: 2.7.42.274)
    FontResizer (Version: 1.01.0011)
    Galerie de photos Windows Live (Version: 15.4.3502.0922)
    Game Park Console (Version: 6.2.0.3)
    Google Chrome (Version: 30.0.1599.69)
    Google Toolbar for Internet Explorer (Version: 1.0.0)
    Google Toolbar for Internet Explorer (Version: 7.5.4601.54)
    Google Update Helper (Version: 1.3.21.165)
    Hotkey Service (Version: 1.45)
    InstantOn (Version: 2.0.5)
    Java 7 Update 40 (Version: 7.0.400)
    Java Auto Updater (Version: 2.1.9.8)
    Junk Mail filter update (Version: 15.4.3502.0922)
    LiveUpdate (Version: 1.28)
    LocaleMe (Version: 1.3)
    Mesh Runtime (Version: 15.4.5722.2)
    Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
    Microsoft .NET Framework 4 Client Profile FRA Language Pack (Version: 4.0.30319)
    Microsoft Application Error Reporting (Version: 12.0.6012.5000)
    Microsoft Office « Démarrer en un clic » 2010 (Version: 14.0.4763.1000)
    Microsoft Office 2010 (Version: 14.0.4763.1000)
    Microsoft Office Starter 2010 - Français (Version: 14.0.4763.1000)
    Microsoft Silverlight (Version: 4.0.50401.0)
    Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
    Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
    Module linguistique Microsoft .NET Framework 4 Client Profile FRA (Version: 4.0.30319)
    MSVCRT (Version: 15.4.2862.0708)
    PokerStars.fr
    Raccolta foto di Windows Live (Version: 15.4.3502.0922)
    Realtek High Definition Audio Driver (Version: 6.0.1.6293)
    Super Hybrid Engine (Version: 2.18)
    syncables desktop SE (Version: 5.5.746.11492)
    Trend Micro Titanium (Version: 3.00)
    Trend Micro Titanium (Version: 3.1.1109)
    Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
    Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
    Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
    Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
    Windows Live (Version: 15.4.3502.0922)
    Windows Live Communications Platform (Version: 15.4.3502.0922)
    Windows Live Essentials (Version: 15.4.3502.0922)
    Windows Live Essentials (Version: 15.4.3538.0513)
    Windows Live Family Safety (Version: 15.4.3538.0513)
    Windows Live Fotogalerie (Version: 15.4.3502.0922)
    Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
    Windows Live Installer (Version: 15.4.3502.0922)
    Windows Live Mail (Version: 15.4.3502.0922)
    Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (Version: 15.4.5722.2)
    Windows Live Mesh (Version: 15.4.3502.0922)
    Windows Live Mesh ActiveX Control for Remote Connections (Version: 15.4.5722.2)
    Windows Live Messenger (Version: 15.4.3538.0513)
    Windows Live MIME IFilter (Version: 15.4.3502.0922)
    Windows Live Movie Maker (Version: 15.4.3502.0922)
    Windows Live Photo Common (Version: 15.4.3502.0922)
    Windows Live Photo Gallery (Version: 15.4.3502.0922)
    Windows Live PIMT Platform (Version: 15.4.3508.1109)
    Windows Live Remote Client (Version: 15.4.5722.2)
    Windows Live Remote Client Resources (Version: 15.4.5722.2)
    Windows Live Remote Service (Version: 15.4.5722.2)
    Windows Live Remote Service Resources (Version: 15.4.5722.2)
    Windows Live SOXE (Version: 15.4.3502.0922)
    Windows Live SOXE Definitions (Version: 15.4.3502.0922)
    Windows Live UX Platform (Version: 15.4.3502.0922)
    Windows Live UX Platform Language Pack (Version: 15.4.3508.1109)
    Windows Live Writer (Version: 15.4.3502.0922)
    Windows Live Writer Resources (Version: 15.4.3502.0922)
    WinRAR 4.20 (32-bit) (Version: 4.20.0)

    ==================== Restore Points =========================

    30-09-2013 16:44:35 Windows Update
    04-10-2013 13:36:14 Windows Update
    12-10-2013 23:50:21 Windows Update
    13-10-2013 17:51:33 Windows Update
    15-10-2013 08:33:49 Windows Update
    19-10-2013 12:10:09 Windows Update

    ==================== Hosts content: ==========================

    2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

    ==================== Scheduled Tasks (whitelisted) =============

    Task: {04F30A04-1952-45AD-9475-B2B65B358D78} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
    Task: {5DAEFC5C-AFA0-4A38-AE1D-158D3DBED948} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-01-13] (Google Inc.)
    Task: {8823EC0D-37E3-42AB-8B09-CFBFAB18DA99} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-10] (Adobe Systems Incorporated)
    Task: {9EB02150-C5A0-4EE8-A143-14FB1A224242} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
    Task: {C9BB756F-9B25-414E-956F-FE44741AAB05} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
    Task: {D8088492-3142-4C7E-A5DB-A120D18276E8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-01-13] (Google Inc.)
    Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
    Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

    ==================== Loaded Modules (whitelisted) =============

    2010-09-02 13:08 - 2010-09-02 13:08 - 00118784 _____ () C:\Program Files\Asus\ASUS WebStorage\3.0.102.211\AsusWSShellExt.dll
    2012-04-06 23:54 - 2010-09-17 10:32 - 00049152 _____ () C:\Program Files\Trend Micro\AMSP\boost_thread-vc80-mt-1_36.dll
    2012-04-06 23:54 - 2010-09-17 10:32 - 00057344 _____ () C:\Program Files\Trend Micro\AMSP\boost_date_time-vc80-mt-1_36.dll
    2011-07-21 08:46 - 2011-07-21 08:46 - 00095232 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
    2011-03-14 23:21 - 2011-03-14 23:21 - 00016384 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
    2011-07-21 08:35 - 2011-07-21 08:35 - 00243712 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
    2013-10-10 17:18 - 2013-10-03 08:02 - 00698832 _____ () C:\Program Files\Google\Chrome\Application\30.0.1599.69\libglesv2.dll
    2013-10-10 17:18 - 2013-10-03 08:02 - 00099792 _____ () C:\Program Files\Google\Chrome\Application\30.0.1599.69\libegl.dll
    2013-10-10 17:18 - 2013-10-03 08:03 - 04055504 _____ () C:\Program Files\Google\Chrome\Application\30.0.1599.69\pdf.dll
    2013-10-10 17:18 - 2013-10-03 08:03 - 00415184 _____ () C:\Program Files\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll
    2013-10-10 17:18 - 2013-10-03 08:02 - 01604560 _____ () C:\Program Files\Google\Chrome\Application\30.0.1599.69\ffmpegsumo.dll

    ==================== Alternate Data Streams (whitelisted) =========


    ==================== Safe Mode (whitelisted) ===================


    ==================== Faulty Device Manager Devices =============


    ==================== Event log errors: =========================

    Application errors:
    ==================
    Error: (10/20/2013 01:49:28 PM) (Source: CVHSVC) (User: )
    Description: Pour information uniquement.
    Error: La connexion avec le serveur a été interrompue anormalement
    ErrorCode: 14007(0x36b7).

    Error: (10/19/2013 02:16:22 PM) (Source: Application Error) (User: )
    Description: Nom de l’application défaillante InsOnSrv.exe, version : 1.0.0.1, horodatage : 0x4db7e771
    Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
    Code d’exception : 0xc0000005
    Décalage d’erreur : 0x00000000
    ID du processus défaillant : 0x6f8
    Heure de début de l’application défaillante : 0xInsOnSrv.exe0
    Chemin d’accès de l’application défaillante : InsOnSrv.exe1
    Chemin d’accès du module défaillant: InsOnSrv.exe2
    ID de rapport : InsOnSrv.exe3

    Error: (10/18/2013 09:14:36 AM) (Source: CVHSVC) (User: )
    Description: Pour information uniquement.
    (Patch task for {90140011-0066-040C-0000-0000000FF1CE}): DownloadLatest Failed: Il n’existe actuellement aucune connexion réseau active. Le service de transfert intelligent d’arrière plan (BITS) recommencera plus tard, lorsqu’une carte sera connectée.

    Error: (10/17/2013 09:02:46 PM) (Source: CVHSVC) (User: )
    Description: Pour information uniquement.
    (Patch task for {90140011-0066-040C-0000-0000000FF1CE}): DownloadLatest Failed: Il n’existe actuellement aucune connexion réseau active. Le service de transfert intelligent d’arrière plan (BITS) recommencera plus tard, lorsqu’une carte sera connectée.

    Error: (10/17/2013 07:10:49 PM) (Source: Customer Experience Improvement Program) (User: )
    Description: 90080108

    Error: (10/17/2013 05:55:27 PM) (Source: Application Hang) (User: )
    Description: Le programme WINWORDC.EXE version 0.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

    ID de processus : ff0

    Heure de début : 01cecb510f7bc973

    Heure de fin : 38

    Chemin d’accès de l’application : Q:\140066.fra\Office14\WINWORDC.EXE

    ID de rapport : 85bc4051-3744-11e3-a625-10bf48966593

    Error: (10/17/2013 05:52:54 PM) (Source: Application Hang) (User: )
    Description: Le programme WINWORDC.EXE version 0.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

    ID de processus : 10c4

    Heure de début : 01cecb506c8a95ec

    Heure de fin : 0

    Chemin d’accès de l’application : Q:\140066.fra\Office14\WINWORDC.EXE

    ID de rapport : 2003f187-3744-11e3-a625-10bf48966593

    Error: (10/17/2013 03:20:02 PM) (Source: CVHSVC) (User: )
    Description: Pour information uniquement.
    (Patch task for {90140011-0066-040C-0000-0000000FF1CE}): DownloadLatest Failed: Le serveur n’a pas renvoyé la taille du fichier. L'URL pointe peut-être vers un contenu dynamique. L'en-tête Content-Length n’est pas disponible dans la réponse HTTP du serveur.

    Error: (10/16/2013 04:47:57 PM) (Source: CVHSVC) (User: )
    Description: Pour information uniquement.
    (Patch task for {90140011-0066-040C-0000-0000000FF1CE}): DownloadLatest Failed: Il n’existe actuellement aucune connexion réseau active. Le service de transfert intelligent d’arrière plan (BITS) recommencera plus tard, lorsqu’une carte sera connectée.

    Error: (10/16/2013 03:11:57 PM) (Source: CVHSVC) (User: )
    Description: Pour information uniquement.
    (Patch task for {90140011-0066-040C-0000-0000000FF1CE}): DownloadLatest Failed: Il n’existe actuellement aucune connexion réseau active. Le service de transfert intelligent d’arrière plan (BITS) recommencera plus tard, lorsqu’une carte sera connectée.


    System errors:
    =============
    Error: (10/19/2013 02:15:52 PM) (Source: DCOM) (User: )
    Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

    Error: (10/18/2013 10:37:10 AM) (Source: DCOM) (User: )
    Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

    Error: (10/17/2013 09:05:12 PM) (Source: DCOM) (User: )
    Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

    Error: (10/17/2013 05:56:08 PM) (Source: Microsoft-Windows-Bits-Client) (User: AUTORITE NT)
    Description: Impossible de créer une nouvelle tâche BITS. Le nombre de tâches actuel pour l’utilisateur ThomasLiu-PC\Thomas Liu (60) est égal ou supérieur à la limite de tâches (60) spécifiée via la stratégie de groupe. Pour résoudre le problème, terminez ou annulez les tâches BITS en recherchant l’erreur, et redémarrez le service BITS. Si cette erreur se produit de façon récurrente, contactez l’administrateur système et augmentez les limites de tâches de la stratégie de groupe par utilisateur et par ordinateur.

    Error: (10/17/2013 05:37:34 PM) (Source: Service Control Manager) (User: )
    Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service Wlansvc.

    Error: (10/16/2013 11:26:00 PM) (Source: DCOM) (User: )
    Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

    Error: (10/16/2013 04:48:36 PM) (Source: DCOM) (User: )
    Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

    Error: (10/16/2013 04:48:27 PM) (Source: DCOM) (User: )
    Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

    Error: (10/16/2013 04:48:27 PM) (Source: DCOM) (User: )
    Description: localilililili

    Error: (10/16/2013 04:48:21 PM) (Source: DCOM) (User: )
    Description: localilililili


    Microsoft Office Sessions:
    =========================
    Error: (10/20/2013 01:49:28 PM) (Source: CVHSVC)(User: )
    Description: Error: La connexion avec le serveur a été interrompue anormalement
    ErrorCode: 14007(0x36b7).

    Error: (10/19/2013 02:16:22 PM) (Source: Application Error)(User: )
    Description: InsOnSrv.exe1.0.0.14db7e771unknown0.0.0.000000000c0000005000000006f801ceccc25c94efbeC:\Program Files\Common Files\InstantOn\InsOnSrv.exeunknown439893ac-38b8-11e3-900d-10bf48966593

    Error: (10/18/2013 09:14:36 AM) (Source: CVHSVC)(User: )
    Description: (Patch task for {90140011-0066-040C-0000-0000000FF1CE}): DownloadLatest Failed: Il n’existe actuellement aucune connexion réseau active. Le service de transfert intelligent d’arrière plan (BITS) recommencera plus tard, lorsqu’une carte sera connectée.

    Error: (10/17/2013 09:02:46 PM) (Source: CVHSVC)(User: )
    Description: (Patch task for {90140011-0066-040C-0000-0000000FF1CE}): DownloadLatest Failed: Il n’existe actuellement aucune connexion réseau active. Le service de transfert intelligent d’arrière plan (BITS) recommencera plus tard, lorsqu’une carte sera connectée.

    Error: (10/17/2013 07:10:49 PM) (Source: Customer Experience Improvement Program)(User: )
    Description: 90080108

    Error: (10/17/2013 05:55:27 PM) (Source: Application Hang)(User: )
    Description: WINWORDC.EXE0.0.0.0ff001cecb510f7bc97338Q:\140066.fra\Office14\WINWORDC.EXE85bc4051-3744-11e3-a625-10bf48966593

    Error: (10/17/2013 05:52:54 PM) (Source: Application Hang)(User: )
    Description: WINWORDC.EXE0.0.0.010c401cecb506c8a95ec0Q:\140066.fra\Office14\WINWORDC.EXE2003f187-3744-11e3-a625-10bf48966593

    Error: (10/17/2013 03:20:02 PM) (Source: CVHSVC)(User: )
    Description: (Patch task for {90140011-0066-040C-0000-0000000FF1CE}): DownloadLatest Failed: Le serveur n’a pas renvoyé la taille du fichier. L'URL pointe peut-être vers un contenu dynamique. L'en-tête Content-Length n’est pas disponible dans la réponse HTTP du serveur.

    Error: (10/16/2013 04:47:57 PM) (Source: CVHSVC)(User: )
    Description: (Patch task for {90140011-0066-040C-0000-0000000FF1CE}): DownloadLatest Failed: Il n’existe actuellement aucune connexion réseau active. Le service de transfert intelligent d’arrière plan (BITS) recommencera plus tard, lorsqu’une carte sera connectée.

    Error: (10/16/2013 03:11:57 PM) (Source: CVHSVC)(User: )
    Description: (Patch task for {90140011-0066-040C-0000-0000000FF1CE}): DownloadLatest Failed: Il n’existe actuellement aucune connexion réseau active. Le service de transfert intelligent d’arrière plan (BITS) recommencera plus tard, lorsqu’une carte sera connectée.


    ==================== Memory info ===========================

    Percentage of memory in use: 91%
    Total physical RAM: 749.54 MB
    Available physical RAM: 64.09 MB
    Total Pagefile: 1773.54 MB
    Available Pagefile: 517.52 MB
    Total Virtual: 2047.88 MB
    Available Virtual: 1909.07 MB

    ==================== Drives ================================

    Drive c: () (Fixed) (Total:100 GB) (Free:74.46 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
    Drive d: () (Fixed) (Total:183.07 GB) (Free:182.98 GB) NTFS

    ==================== MBR & Partition Table ==================

    ========================================================
    Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 7F69D473)
    Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS)
    Partition 2: (Not Active) - (Size=15 GB) - (Type=1B)
    Partition 3: (Not Active) - (Size=183 GB) - (Type=07 NTFS)
    Partition 4: (Not Active) - (Size=16 MB) - (Type=EF)

    ==================== End Of Log ============================




    -->
    m
    0
    l
    20 Octobre 2013 17:01:18

    Bonjour,

    Merci de respecter les consignes.
    Les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques ensuite les liens fournis dans ta réponse. Aide en images


    Citation :
    Je voudrai savoir s'il était nécessaire de télécharger USBfix étant donné que mes clés usb infectées ne l'étaient plus.

    Oui, c'est nécessaire, il me faut le rapport de recherche.


    Citation :


    Je voudrai savoir s'il était nécessaire de télécharger USBfix étant donné que mes clés usb infectées ne l'étaient plus.

    D'autre part, si jamais un programme "bug" dans le sens ou la fenêtre affiche "Ne répond plus". Dois-je démarrer mon netbook en mode sans échec ?

    Oui, mais pour l'instant on n'en est qu'aux analyses, il n'y a pas encore de suppression.


    @+
    m
    0
    l
    20 Octobre 2013 17:57:24

    D'accord, désolé pour le rapport, je vais régler cela ce soir. Donc si j'ai bien compris, je dois télécharger USBfix et faire une analyse avec mes clés usb qui sont déjà désinfecter ?
    m
    0
    l
    21 Octobre 2013 08:45:26

    Bonjour,

    Pour le rapport USBFix, il est inutile pour ce 2ème PC de connecter les supports amovibles qui ont déjà été traités, seulement ceux qui n'étaient pas connectés à l'autre PC, c'est surtout le système en lui même que USBFix doit analyser.

    En attendant que tu postes ce rapport de recherche USBFix, nous allons appliquer ce correctif avec FRST.

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKCU\...\Run: [Drb7AqbB] - wscript.exe //B "C:\Users\THOMAS~1\AppData\Local\Temp\Drb7AqbB.vbs" <===== ATTENTION
      C:\Users\THOMAS~1\AppData\Local\Temp\Drb7AqbB.vbs
      C:\Users\Thomas Liu\AppData\Local\Temp\jre-7u40-windows-i586-iftw.exe
      C:\windows\TEMP\CR_AD8F0.tmp\setup.exe
      cmd: for /d %f in ("C:\Users\Thomas Liu\AppData\Local\{*}") do rd /s /q "%f"
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST, dans ton dossier Téléchargements, dans ton cas) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Fixlog
    USBFix Recherche


    @+
    m
    0
    l
    21 Octobre 2013 10:59:11

    Voici le rapport d'USBfix:

    ############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: Thomas Liu (Administrateur) # THOMASLIU-PC
    Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
    Lancé à 00:09:20 | 21/10/2013

    Site Web: http://www.usbfix.net/
    Forum : http://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload_malware.php
    Contact: http://www.usbfix.net/contact/

    PC: ASUSTeK Computer INC. (1015BXO)
    CPU: AMD C-60 APU with Radeon(tm) HD Graphics
    RAM -> [Total : 750 | Free : 271]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Trend Micro Titanium [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 100 Go (74 Go libre(s) - 74%) [] # NTFS
    D:\ -> Disque fixe # 183 Go (183 Go libre(s) - 100%) [] # NTFS

    ################## | Processus Actif |

    C:\windows\system32\csrss.exe (ID 436 |ParentID 388)
    C:\windows\system32\wininit.exe (ID 512 |ParentID 388)
    C:\windows\system32\csrss.exe (ID 520 |ParentID 504)
    C:\windows\system32\services.exe (ID 568 |ParentID 512)
    C:\windows\system32\lsass.exe (ID 584 |ParentID 512)
    C:\windows\system32\lsm.exe (ID 592 |ParentID 512)
    C:\windows\system32\winlogon.exe (ID 624 |ParentID 504)
    C:\windows\system32\svchost.exe (ID 732 |ParentID 568)
    C:\windows\system32\svchost.exe (ID 808 |ParentID 568)
    C:\windows\system32\atiesrxx.exe (ID 860 |ParentID 568)
    C:\windows\System32\svchost.exe (ID 932 |ParentID 568)
    C:\windows\System32\svchost.exe (ID 980 |ParentID 568)
    C:\windows\system32\svchost.exe (ID 1008 |ParentID 568)
    C:\windows\system32\svchost.exe (ID 1060 |ParentID 568)
    C:\windows\system32\atieclxx.exe (ID 1228 |ParentID 860)
    C:\windows\system32\svchost.exe (ID 1300 |ParentID 568)
    C:\windows\System32\spoolsv.exe (ID 1508 |ParentID 568)
    C:\windows\system32\svchost.exe (ID 1552 |ParentID 568)
    C:\windows\system32\taskeng.exe (ID 1564 |ParentID 1060)
    C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (ID 1700 |ParentID 568)
    C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID 1728 |ParentID 568)
    C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (ID 1736 |ParentID 1700)
    C:\windows\system32\conhost.exe (ID 1744 |ParentID 436)
    C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (ID 1768 |ParentID 1700)
    C:\Program Files\Common Files\InstantOn\InsOnSrv.exe (ID 1792 |ParentID 568)
    C:\windows\system32\conhost.exe (ID 1800 |ParentID 436)
    C:\windows\system32\AsusService.exe (ID 1848 |ParentID 568)
    C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID 504 |ParentID 568)
    C:\windows\system32\svchost.exe (ID 704 |ParentID 568)
    C:\ExpressGateUtil\VAWinService.exe (ID 1116 |ParentID 568)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1324 |ParentID 568)
    C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID 2064 |ParentID 568)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2200 |ParentID 1324)
    C:\windows\system32\wbem\wmiprvse.exe (ID 2248 |ParentID 732)
    C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 2464 |ParentID 568)
    C:\windows\system32\svchost.exe (ID 2560 |ParentID 568)
    C:\windows\system32\taskhost.exe (ID 2744 |ParentID 568)
    C:\Program Files\Common Files\InstantOn\InsOnWMI.exe (ID 2756 |ParentID 1792)
    C:\windows\system32\Dwm.exe (ID 2884 |ParentID 980)
    C:\windows\Explorer.EXE (ID 2932 |ParentID 2824)
    C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe (ID 3268 |ParentID 1848)
    C:\Program Files\ASUS\HotkeyService\HotkeyService.exe (ID 3276 |ParentID 1848)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 3308 |ParentID 3184)
    C:\Program Files\Asus\Eee Docking\Eee Docking.exe (ID 3316 |ParentID 2932)
    C:\Program Files\ASUS\SHE\SuperHybridEngine.exe (ID 3324 |ParentID 1848)
    C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe (ID 3332 |ParentID 1848)
    C:\Program Files\ASUS\CapsHook\CapsHook.exe (ID 3340 |ParentID 1848)
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID 3572 |ParentID 2932)
    C:\Program Files\Elantech\ETDCtrl.exe (ID 3600 |ParentID 2932)
    C:\ExpressGateUtil\VAWinAgent.exe (ID 3608 |ParentID 2932)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 3712 |ParentID 2932)
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID 3760 |ParentID 2932)
    C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (ID 3804 |ParentID 1736)
    C:\windows\system32\SearchIndexer.exe (ID 3996 |ParentID 568)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 4072 |ParentID 3308)
    C:\Program Files\Elantech\ETDCtrlHelper.exe (ID 2800 |ParentID 3600)
    C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID 3088 |ParentID 568)
    C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (ID 2288 |ParentID 568)
    C:\windows\system32\svchost.exe (ID 708 |ParentID 568)
    C:\windows\System32\svchost.exe (ID 2736 |ParentID 568)
    C:\Program Files\Google\Update\GoogleUpdate.exe (ID 3832 |ParentID 1564)
    C:\Program Files\Google\Update\GoogleUpdate.exe (ID 4264 |ParentID 568)
    C:\UsbFix\Go.exe (ID 4128 |ParentID 6020)
    C:\windows\system32\wbem\wmiprvse.exe (ID 4412 |ParentID 732)

    ################## | Regedit Run |

    HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM\SOFTWARE | Run : [HotkeyMon] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe
    HKLM\SOFTWARE | Run : [HotkeyService] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotkeyService.exe
    HKLM\SOFTWARE | Run : [SuperHybridEngine] - AsusSender.exe C:\Program Files\ASUS\SHE\SuperHybridEngine.exe
    HKLM\SOFTWARE | Run : [LiveUpdate] - AsusSender.exe C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
    HKLM\SOFTWARE | Run : [CapsHook] - AsusSender.exe C:\Program Files\ASUS\CapsHook\CapsHook.exe
    HKLM\SOFTWARE | Run : [Eee Docking] - C:\Program Files\ASUS\Eee Docking\Eee Docking.exe autorun
    HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files\ASUS\ASUS WebStorage\3.0.102.211\AsusWSPanel.exe /S
    HKLM\SOFTWARE | Run : [Trend Micro Titanium] - C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe -set Silent "1" SplashURL ""
    HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
    HKLM\SOFTWARE | Run : [ETDWare] - %ProgramFiles%\Elantech\ETDCtrl.exe
    HKLM\SOFTWARE | Run : [VAWinAgent] - C:\ExpressGateUtil\VAWinAgent.exe
    HKLM\SOFTWARE | Run : [ASUSPRP] - C:\Program Files\ASUS\APRP\APRP.EXE
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | Run : [Trend Micro Client Framework] - "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-1392247687-2807435824-502718747-1001\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\S-1-5-21-1392247687-2807435824-502718747-1001\SOFTWARE | Run : [Drb7AqbB] - wscript.exe //B "C:\Users\THOMAS~1\AppData\Local\Temp\Drb7AqbB.vbs"
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Éléments infectieux |


    ################## | Registre |



    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
    m
    0
    l
    21 Octobre 2013 11:17:47

    Et voici le rapport Fixlog:


    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 19-10-2013
    Ran by Thomas Liu at 2013-10-21 11:08:15 Run:1
    Running from C:\Users\Thomas Liu\Downloads
    Boot Mode: Normal

    ==============================================

    Content of fixlist:
    *****************
    start

    HKCU\...\Run: [Drb7AqbB] - wscript.exe //B "C:\Users\THOMAS~1\AppData\Local\Temp\Drb7AqbB.vbs" <===== ATTENTION

    C:\Users\THOMAS~1\AppData\Local\Temp\Drb7AqbB.vbs

    C:\Users\Thomas Liu\AppData\Local\Temp\jre-7u40-windows-i586-iftw.exe

    C:\windows\TEMP\CR_AD8F0.tmp\setup.exe

    cmd: for /d %f in ("C:\Users\Thomas Liu\AppData\Local\{*}") do rd /s /q "%f"

    end
    *****************

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Drb7AqbB => Value deleted successfully.
    "C:\Users\THOMAS~1\AppData\Local\Temp\Drb7AqbB.vbs" => File/Directory not found.
    C:\Users\Thomas Liu\AppData\Local\Temp\jre-7u40-windows-i586-iftw.exe => Moved successfully.
    "C:\windows\TEMP\CR_AD8F0.tmp\setup.exe" => File/Directory not found.

    ========= for /d %f in ("C:\Users\Thomas Liu\AppData\Local\{*}") do rd /s /q "%f" =========


    ========= End of CMD: =========


    ==== End of Fixlog ====
    m
    0
    l
    21 Octobre 2013 11:23:12

    Re,

    OK pour le rapport USBFix.

    Applique le correctif FRST indiqué, poste le rapport Fixlog et tu postes aussi un nouveau rapport USBFix - Recherche, en contrôle.

    @+
    m
    0
    l
    21 Octobre 2013 12:00:27

    Je ne comprend pas :s désolé. Quand vous dites, "applique le correctif" que dois-je faire exactement ? Quant à USBfix, je lance à nouveau une "recherche" ???
    m
    0
    l
    21 Octobre 2013 12:57:45

    Re,

    Tu l'as appliqué le correctif FRST puisque tu as posté le rapport Fixlog, mais je ne l'ai pas vu car tu l'as fait pendant que je rédigeais ma réponse.

    Donc maintenant, oui, pour contrôle, je voudrais un autre rapport USBFix - Recherche.

    @+
    m
    0
    l
    21 Octobre 2013 14:39:44

    Voici le second rapport d'USBfix "recherche":


    ############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: Thomas Liu (Administrateur) # THOMASLIU-PC
    Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
    Lancé à 14:20:15 | 21/10/2013

    Site Web: http://www.usbfix.net/
    Forum : http://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload_malware.php
    Contact: http://www.usbfix.net/contact/

    PC: ASUSTeK Computer INC. (1015BXO)
    CPU: AMD C-60 APU with Radeon(tm) HD Graphics
    RAM -> [Total : 750 | Free : 160]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Trend Micro Titanium [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 100 Go (74 Go libre(s) - 74%) [] # NTFS
    D:\ -> Disque fixe # 183 Go (183 Go libre(s) - 100%) [] # NTFS

    ################## | Processus Actif |

    C:\windows\system32\csrss.exe (ID 440 |ParentID 388)
    C:\windows\system32\csrss.exe (ID 512 |ParentID 504)
    C:\windows\system32\wininit.exe (ID 520 |ParentID 388)
    C:\windows\system32\services.exe (ID 568 |ParentID 520)
    C:\windows\system32\lsass.exe (ID 584 |ParentID 520)
    C:\windows\system32\lsm.exe (ID 608 |ParentID 520)
    C:\windows\system32\winlogon.exe (ID 616 |ParentID 504)
    C:\windows\system32\svchost.exe (ID 736 |ParentID 568)
    C:\windows\system32\svchost.exe (ID 804 |ParentID 568)
    C:\windows\system32\atiesrxx.exe (ID 860 |ParentID 568)
    C:\windows\System32\svchost.exe (ID 940 |ParentID 568)
    C:\windows\System32\svchost.exe (ID 980 |ParentID 568)
    C:\windows\system32\svchost.exe (ID 1012 |ParentID 568)
    C:\windows\system32\svchost.exe (ID 1056 |ParentID 568)
    C:\windows\system32\atieclxx.exe (ID 1236 |ParentID 860)
    C:\windows\system32\svchost.exe (ID 1304 |ParentID 568)
    C:\windows\System32\spoolsv.exe (ID 1504 |ParentID 568)
    C:\windows\system32\svchost.exe (ID 1540 |ParentID 568)
    C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (ID 1660 |ParentID 568)
    C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID 1704 |ParentID 568)
    C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (ID 1712 |ParentID 1660)
    C:\windows\system32\conhost.exe (ID 1720 |ParentID 440)
    C:\Program Files\Common Files\InstantOn\InsOnSrv.exe (ID 1752 |ParentID 568)
    C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (ID 1768 |ParentID 1660)
    C:\windows\system32\conhost.exe (ID 1776 |ParentID 440)
    C:\windows\system32\AsusService.exe (ID 1816 |ParentID 568)
    C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID 448 |ParentID 568)
    C:\windows\system32\svchost.exe (ID 356 |ParentID 568)
    C:\ExpressGateUtil\VAWinService.exe (ID 892 |ParentID 568)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1264 |ParentID 568)
    C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID 2052 |ParentID 568)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2188 |ParentID 1264)
    C:\windows\system32\wbem\wmiprvse.exe (ID 2304 |ParentID 736)
    C:\Program Files\Common Files\InstantOn\InsOnWMI.exe (ID 2404 |ParentID 1752)
    C:\windows\system32\taskhost.exe (ID 2416 |ParentID 568)
    C:\windows\system32\Dwm.exe (ID 2504 |ParentID 980)
    C:\windows\Explorer.EXE (ID 2548 |ParentID 2468)
    C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 2880 |ParentID 568)
    C:\windows\system32\svchost.exe (ID 2968 |ParentID 568)
    C:\windows\servicing\TrustedInstaller.exe (ID 3160 |ParentID 568)
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe (ID 3268 |ParentID 2548)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 3308 |ParentID 3260)
    C:\Program Files\Asus\Eee Docking\Eee Docking.exe (ID 3364 |ParentID 2548)
    C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe (ID 3400 |ParentID 1816)
    C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe (ID 3408 |ParentID 1816)
    C:\Program Files\ASUS\HotkeyService\HotkeyService.exe (ID 3416 |ParentID 1816)
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID 3444 |ParentID 2548)
    C:\Program Files\ASUS\SHE\SuperHybridEngine.exe (ID 3456 |ParentID 1816)
    C:\Program Files\ASUS\CapsHook\CapsHook.exe (ID 3464 |ParentID 1816)
    C:\Program Files\Elantech\ETDCtrl.exe (ID 3476 |ParentID 2548)
    C:\ExpressGateUtil\VAWinAgent.exe (ID 3512 |ParentID 2548)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 3552 |ParentID 2548)
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID 3660 |ParentID 2548)
    C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (ID 3716 |ParentID 1712)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 4028 |ParentID 3308)
    C:\Program Files\Elantech\ETDCtrlHelper.exe (ID 2608 |ParentID 3476)
    C:\windows\system32\SearchIndexer.exe (ID 2788 |ParentID 568)
    C:\Program Files\Common Files\microsoft shared\virtualization handler\cvh.exe (ID 2744 |ParentID 2548)
    Q:\140066.fra\Office14\WINWORDC.EXE (ID 2268 |ParentID 2744)
    C:\Program Files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe (ID 324 |ParentID 2744)
    C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID 1836 |ParentID 568)
    Q:\140066.fra\Office14\OffSpon.EXE (ID 576 |ParentID 2268)
    C:\windows\system32\svchost.exe (ID 2736 |ParentID 568)
    C:\windows\system32\DllHost.exe (ID 3708 |ParentID 736)
    C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (ID 2128 |ParentID 568)
    C:\windows\system32\sppsvc.exe (ID 5116 |ParentID 568)
    C:\windows\System32\svchost.exe (ID 5228 |ParentID 568)
    \\?\C:\windows\system32\wbem\WMIADAP.EXE (ID 5312 |ParentID 1056)
    C:\windows\System32\svchost.exe (ID 5640 |ParentID 568)
    C:\UsbFix\Go.exe (ID 5736 |ParentID 5600)
    C:\windows\system32\wbem\wmiprvse.exe (ID 5800 |ParentID 736)

    ################## | Regedit Run |

    HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM\SOFTWARE | Run : [HotkeyMon] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe
    HKLM\SOFTWARE | Run : [HotkeyService] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotkeyService.exe
    HKLM\SOFTWARE | Run : [SuperHybridEngine] - AsusSender.exe C:\Program Files\ASUS\SHE\SuperHybridEngine.exe
    HKLM\SOFTWARE | Run : [LiveUpdate] - AsusSender.exe C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
    HKLM\SOFTWARE | Run : [CapsHook] - AsusSender.exe C:\Program Files\ASUS\CapsHook\CapsHook.exe
    HKLM\SOFTWARE | Run : [Eee Docking] - C:\Program Files\ASUS\Eee Docking\Eee Docking.exe autorun
    HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files\ASUS\ASUS WebStorage\3.0.102.211\AsusWSPanel.exe /S
    HKLM\SOFTWARE | Run : [Trend Micro Titanium] - C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe -set Silent "1" SplashURL ""
    HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
    HKLM\SOFTWARE | Run : [ETDWare] - %ProgramFiles%\Elantech\ETDCtrl.exe
    HKLM\SOFTWARE | Run : [VAWinAgent] - C:\ExpressGateUtil\VAWinAgent.exe
    HKLM\SOFTWARE | Run : [ASUSPRP] - C:\Program Files\ASUS\APRP\APRP.EXE
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | Run : [Trend Micro Client Framework] - "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-1392247687-2807435824-502718747-1001\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Éléments infectieux |


    ################## | Registre |



    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
    m
    0
    l
    21 Octobre 2013 16:21:11

    Re,

    C'est parfait .... le système est bien désinfecté.

    ---------------------------------------------------------------------------------------------

    USBFix - Vaccination :


    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Vacciner et laisse l'outil travailler


  • ---------------------------------------------------------------------------------------------

    Installe la dernière version Java :

    Télécharge et installe cette dernière version Java

    Pense à décocher la barre Ask qui est proposée


    ---------------------------------------------------------------------------------------------

    Mets à jour ta version d'Adobe Reader :

    Désinstalle cette version obsolète Adobe Reader 9.1

    Télécharge et installe cette dernière version :
    Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan


    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXCU.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport SXCU

    Ensuite, si tout va bien, nous pourrons finaliser la procédure.

    @+
    m
    0
    l
    21 Octobre 2013 18:31:13

    J'ai fait une gaffe :s, au lieu de faire "Vacciner" via USBfix j'ai fait "Supprimer" . . .
    J'espère que cela ne va rien changer. J'attend votre réponse avant de "Vacciner" le netbook.
    m
    0
    l
    21 Octobre 2013 19:08:16

    Re,

    Ce n'est pas grave si tu as utilisé l'option Suppression .... il n'y avait rien à supprimer ;) 

    Ce n'est plus la peine de vacciner le système, l'option Suppression le fait automatiquement.

    @+
    m
    0
    l
    21 Octobre 2013 22:24:21

    J'ai mis à jour les logiciels, et voici le rapport SXCU:

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 32 bits
    Service Pack : 1
    UserName : Thomas Liu
    21/10/2013
    22:13:33
    version = v0.3.5
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.9.900.117
    Flash Player ActiveX est à jour

    Nom : Google Chrome
    Version : 30.0.1599.101

    Java Information :
    Nom : Java 7 Update 45
    Version : 7.0.450
    Java 7 Update 45 est à jour

    Nom : Adobe Reader XI (11.0.04) - Français
    Version : 11.0.04
    Adobe Reader n'est pas à jour! (11.0.05)

    Nom (svc) : Internet Explorer
    Version : 10.0.9200.16721
    m
    0
    l
    22 Octobre 2013 08:01:30

    Bonjour,

    OK pour le rapport SXCU.

    Nous allons donc pouvoir finaliser la préocédure.

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


    • Il faut être vigilant avec les supports amovibles. Nous avons vacciné ton système et les supports amovibles connectés.
      Il faudra le faire aussi pour tout autre nouveau support
      Guide sécurisation Windows face aux menaces infectieuses USB


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    m
    0
    l
    22 Octobre 2013 10:13:54

    Bonjour,

    Voici le rapport Delfix:


    # DelFix v10.5 - Rapport créé le 22/10/2013 à 10:05:32
    # Mis à jour le 17/10/2013 par Xplode
    # Nom d'utilisateur : Thomas Liu - THOMASLIU-PC
    # Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\USBFix
    Supprimé : C:\FRST
    Supprimé : C:\UsbFix [Clean 1] THOMASLIU-PC.txt
    Supprimé : C:\UsbFix [Scan 1] THOMASLIU-PC.txt
    Supprimé : C:\UsbFix [Scan 2] THOMASLIU-PC.txt
    Supprimé : C:\Users\Thomas Liu\Desktop\UsbFix Faire un Don.lnk
    Supprimé : C:\Users\Thomas Liu\Downloads\Addition.txt
    Supprimé : C:\Users\Thomas Liu\Downloads\Fixlog.txt
    Supprimé : C:\Users\Thomas Liu\Downloads\FRST.exe
    Supprimé : C:\Users\Thomas Liu\Downloads\FRST.txt
    Supprimé : C:\Users\Thomas Liu\Downloads\rapport_SX.txt
    Supprimé : C:\Users\Thomas Liu\Downloads\SXCU.exe
    Supprimé : C:\Users\Thomas Liu\Downloads\usbfix.exe
    Supprimée : HKCU\Software\USBFix
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

    ~ Purge de la restauration système ...

    Supprimé : RP #45 [Windows Update | 10/04/2013 13:36:14]
    Supprimé : RP #46 [Windows Update | 10/12/2013 23:50:21]
    Supprimé : RP #47 [Windows Update | 10/13/2013 17:51:33]
    Supprimé : RP #48 [Windows Update | 10/15/2013 08:33:49]
    Supprimé : RP #49 [Windows Update | 10/19/2013 12:10:09]
    Supprimé : RP #50 [Ojd 21/10/2013 | 10/21/2013 09:03:04]
    Supprimé : RP #51 [Installed Java 7 Update 45 | 10/21/2013 18:55:12]
    Supprimé : RP #52 [Removed Adobe Reader 9.1 MUI. | 10/21/2013 19:07:43]
    Supprimé : RP #53 [Removed Adobe Reader 9.1 MUI. | 10/21/2013 19:12:41]

    Nouveau point de restauration créé !

    ########## - EOF - ##########



    Par ailleurs, j'ai une petite question concernant les nouvelles clés usb que je vais certainement connecter à mon ordinateur. Dois-je télécharger USBfix pour "Vacciner" les clés en questions ? Quant au guide de sécurisation j'ai beaucoup de mal à le comprendre :s
    m
    0
    l

    Meilleure solution

    22 Octobre 2013 10:48:09

    Re,

    Oui, tu télécharges USBFix pour vacciner les nouvelles clés que tu auras à connecter sur l'un des PC (tu ne le fais qu'une seule fois, depuis le PC que tu veux).


    Citation :
    Quant au guide de sécurisation j'ai beaucoup de mal à le comprendre

    Tu parles du PDF ?
    Enregistre-le dans tes documents et lis-le tranquillement par petites étapes.
    C'est sûr que 38 pages d'un coup, c'est un peu indigeste ;) 
    partage
    22 Octobre 2013 15:28:28

    D'accord merci beaucoup :D DDDD !!!!!!!!
    m
    0
    l
    22 Octobre 2013 15:52:11

    Bonne continuation :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS