[vymdiesel]

Bonsoir,
Je n'utilise plus KIES pour l'instant, dois je le désinstaller ?

Voici le rapport

Merci

RogueKiller V12.11.9.0 (x64) [Aug 3 2017] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Website : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User : Valls y Machinant D [Administrator]
Started from : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Delete -- Date : 08/07/2017 23:09:38 (Duration : 01:37:08)

¤¤¤ Processes : 0 ¤¤¤

¤¤¤ Registry : 29 ¤¤¤
[PUP.DownloadAssistant] (X64) HKEY_LOCAL_MACHINE\Software\DVDVideoSoft -> Deleted
[PUP.Gen1] (X86) HKEY_LOCAL_MACHINE\Software\Myfree Codec -> Not selected
[PUP.Gen1] (X86) HKEY_LOCAL_MACHINE\Software\Universal -> Deleted
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-3970656006-1066801099-3330193111-1000\Software\Myfree Codec -> Deleted
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-3970656006-1066801099-3330193111-1000\Software\Myfree Codec -> Deleted
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-3970656006-1066801099-3330193111-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec -> Deleted
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-3970656006-1066801099-3330193111-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec -> Deleted
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-3970656006-1066801099-3330193111-1000\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Replaced (http://search.msn.com/spbasic.htm)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-3970656006-1066801099-3330193111-1000\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Replaced (http://search.msn.com/spbasic.htm)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{DC66C766-B41A-48E0-B711-397B73516343}C:\users\valls y machinant d\appdata\local\apps\2.0\0qap3m9h.1vm\0qe4gnpo.2gl\laun...app_59711684aa47878d_0001.001e_488c36b75bc31b10\launcher.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|Profile=Public|App=C:\users\valls y machinant d\appdata\local\apps\2.0\0qap3m9h.1vm\0qe4gnpo.2gl\laun...app_59711684aa47878d_0001.001e_488c36b75bc31b10\launcher.exe|Name=launcher.exe|Desc=launcher.exe|Defer=User| [7] -> Deleted
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{B8B8FE62-ABC0-4601-A5F2-A8E3BF013EF2}C:\users\valls y machinant d\appdata\local\apps\2.0\0qap3m9h.1vm\0qe4gnpo.2gl\laun...app_59711684aa47878d_0001.001e_488c36b75bc31b10\launcher.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|Profile=Public|App=C:\users\valls y machinant d\appdata\local\apps\2.0\0qap3m9h.1vm\0qe4gnpo.2gl\laun...app_59711684aa47878d_0001.001e_488c36b75bc31b10\launcher.exe|Name=launcher.exe|Desc=launcher.exe|Defer=User| [7] -> Deleted
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {7704FA73-73B5-416D-8462-0B8A5CABCF85} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Users\Valls y Machinant D\AppData\Local\Temp\7zS66ED\HPDiagnosticCoreUI.exe|Name=HPSAPS| [x] -> Deleted
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {4D2F9D74-CF62-47B0-AACB-7EE64F9BEEF7} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Users\Valls y Machinant D\AppData\Local\Temp\7zS66ED\HPDiagnosticCoreUI.exe|Name=HPSAPS| [x] -> Deleted
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {30909C57-0669-4D2D-A95D-D0EFA263AA5B} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Users\Valls y Machinant D\AppData\Local\Temp\7zS4CCB\HPDiagnosticCoreUI.exe|Name=HPSAPS| [x] -> Deleted
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {A3A78007-7065-42A1-BBD8-97D320E6F32D} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Users\Valls y Machinant D\AppData\Local\Temp\7zS4CCB\HPDiagnosticCoreUI.exe|Name=HPSAPS| [x] -> Deleted
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {F718353E-901B-4BB2-9E23-7A3FD8F07183} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Users\Valls y Machinant D\AppData\Local\Temp\7zS4FD4\HPDiagnosticCoreUI.exe|Name=HPSAPS| [x] -> Deleted
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {2A9837B4-C679-4D58-9B89-58D420948BB1} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Users\Valls y Machinant D\AppData\Local\Temp\7zS4FD4\HPDiagnosticCoreUI.exe|Name=HPSAPS| [x] -> Deleted
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {066C9270-6DE0-42EA-8519-D2BB2B1FDA32} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Users\Valls y Machinant D\AppData\Local\Temp\7zS28E0\HPDiagnosticCoreUI.exe|Name=HPSAPS| [x] -> Deleted
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {3BD3B29D-3115-4CDF-BBB4-FD3DA58018C2} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Users\Valls y Machinant D\AppData\Local\Temp\7zS28E0\HPDiagnosticCoreUI.exe|Name=HPSAPS| [x] -> Deleted
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{DC66C766-B41A-48E0-B711-397B73516343}C:\users\valls y machinant d\appdata\local\apps\2.0\0qap3m9h.1vm\0qe4gnpo.2gl\laun...app_59711684aa47878d_0001.001e_488c36b75bc31b10\launcher.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|Profile=Public|App=C:\users\valls y machinant d\appdata\local\apps\2.0\0qap3m9h.1vm\0qe4gnpo.2gl\laun...app_59711684aa47878d_0001.001e_488c36b75bc31b10\launcher.exe|Name=launcher.exe|Desc=launcher.exe|Defer=User| [7] -> Deleted
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{B8B8FE62-ABC0-4601-A5F2-A8E3BF013EF2}C:\users\valls y machinant d\appdata\local\apps\2.0\0qap3m9h.1vm\0qe4gnpo.2gl\laun...app_59711684aa47878d_0001.001e_488c36b75bc31b10\launcher.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|Profile=Public|App=C:\users\valls y machinant d\appdata\local\apps\2.0\0qap3m9h.1vm\0qe4gnpo.2gl\laun...app_59711684aa47878d_0001.001e_488c36b75bc31b10\launcher.exe|Name=launcher.exe|Desc=launcher.exe|Defer=User| [7] -> Deleted
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {7704FA73-73B5-416D-8462-0B8A5CABCF85} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Users\Valls y Machinant D\AppData\Local\Temp\7zS66ED\HPDiagnosticCoreUI.exe|Name=HPSAPS| [x] -> Deleted
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {4D2F9D74-CF62-47B0-AACB-7EE64F9BEEF7} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Users\Valls y Machinant D\AppData\Local\Temp\7zS66ED\HPDiagnosticCoreUI.exe|Name=HPSAPS| [x] -> Deleted
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {30909C57-0669-4D2D-A95D-D0EFA263AA5B} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Users\Valls y Machinant D\AppData\Local\Temp\7zS4CCB\HPDiagnosticCoreUI.exe|Name=HPSAPS| [x] -> Deleted
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {A3A78007-7065-42A1-BBD8-97D320E6F32D} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Users\Valls y Machinant D\AppData\Local\Temp\7zS4CCB\HPDiagnosticCoreUI.exe|Name=HPSAPS| [x] -> Deleted
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {F718353E-901B-4BB2-9E23-7A3FD8F07183} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Users\Valls y Machinant D\AppData\Local\Temp\7zS4FD4\HPDiagnosticCoreUI.exe|Name=HPSAPS| [x] -> Deleted
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {2A9837B4-C679-4D58-9B89-58D420948BB1} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Users\Valls y Machinant D\AppData\Local\Temp\7zS4FD4\HPDiagnosticCoreUI.exe|Name=HPSAPS| [x] -> Deleted
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {066C9270-6DE0-42EA-8519-D2BB2B1FDA32} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Users\Valls y Machinant D\AppData\Local\Temp\7zS28E0\HPDiagnosticCoreUI.exe|Name=HPSAPS| [x] -> Deleted
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {3BD3B29D-3115-4CDF-BBB4-FD3DA58018C2} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Users\Valls y Machinant D\AppData\Local\Temp\7zS28E0\HPDiagnosticCoreUI.exe|Name=HPSAPS| [x] -> Deleted

¤¤¤ Tasks : 0 ¤¤¤

¤¤¤ Files : 4 ¤¤¤
[PUP.Gen1][Folder] C:\Users\Valls y Machinant D\AppData\Roaming\Download Manager -> Deleted
[PUP.Gen1][File] C:\Users\Valls y Machinant D\AppData\Roaming\Download Manager\DownloadManagerList.dmc -> Deleted
[PUP.DownloadAssistant][Folder] C:\Users\Valls y Machinant D\AppData\Roaming\DVDVideoSoft -> Deleted
[PUP.DownloadAssistant][Folder] C:\Users\Valls y Machinant D\AppData\Roaming\DVDVideoSoft\backup -> Deleted
[PUP.DownloadAssistant][File] C:\Users\Valls y Machinant D\AppData\Roaming\DVDVideoSoft\psvince.dll -> Deleted
[PUP.Gen1][Folder] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyFree Codec -> Deleted
[PUP.Gen1][File] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyFree Codec\1.0b beta\Uninstall.lnk -> Deleted
[PUP.Gen1][Folder] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyFree Codec\1.0b beta -> Deleted
[PUP.Gen1][Folder] C:\Program Files (x86)\MyFree Codec -> Not selected

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Hosts File : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Loaded) ¤¤¤

¤¤¤ Web browsers : 1 ¤¤¤
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : session.startup_urls [http://www.google.com/|http://www.netvi ... e/membres/] -> Deleted

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 11962e1874389b3f553754d9a1b9aa64
[BSP] ee436c278a952cb3d9b1793cc86130c8 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 19456 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 39847936 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 40052736 | Size: 466894 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
3 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 996251648 | Size: 467417 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Generic- Compact Flash USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive2: Multiple Flash Reader USB Device +++++
--- User ---
[MBR] cee6dce24b91a282fe3acfaf3583d0fa
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 8192 | Size: 14976 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

[did80]

salut  vymdiesel

comment se comporte ce pc?

si tu n'as plus de problèmes avec on passe a tes supports usb

a te lire

@+

[vymdiesel]

Bonsoir Didier, cela a l'air d'aller, j'avoue avoir évité de l'utiliser le temps du scan ^^

Quels sont les comportements que je dois observer / surveiller ?

Nous pouvons passer à la suite Merci d'avance.

[did80]

salut vymdiesel 

si ce pc n'as plus de problèmes tu vas t'occuper des supports amovibles

ceci stp

Télécharge et installes USBFIX

https://www.nicolascoolman.com/fr/download/usbfix/

http://general-changelog-team.fr/fr/dow ... /79-usbfix


Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel


de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "recherche"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

[vymdiesel]

Bonjour Didier, j'ai du le faire en plusieurs fois car pas assez de port usb

Scan 1 : Disques dur 1 et 2

############################## | UsbFix V 9.062 | [Recherche]

Utilisateur: Valls y Machinant D (Administrateur) # ALTS
Mis à jour le 28/07/2017 par SOSVirus
Lancé à 13:07:33 | 11/08/2017

Site Web : https://www.usb-antivirus.com/fr/
Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
Assistance : https://www.sosvirus.net/
Détection en Live : https://www.usbfix.net/fr/
Contact : https://www.usb-antivirus.com/fr/contact/

################## | System information |

MB: Acer (Aspire X3470)
CPU: AMD A6-3620 APU with Radeon(tm) HD Graphics
GC: AMD Radeon HD 6530D
GC: AMD Radeon HD 6450
RAM -> [Total : 3541 Mo | Free : 1700 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Mozilla Firefox : 53.0.3

################## | Security Information |

AV: Avast Antivirus [(!) Désactivé |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: Avast Antivirus [(!) Désactivé |A jour]
AS: Malwarebytes Anti-Malware : 2.2.1.1043
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 456 Go (93 Go libre(s) - 20%) [Acer] # NTFS
D:\ -> Disque fixe # 456 Go (192 Go libre(s) - 42%) [DATA] # NTFS
G:\ -> Disque fixe # 596 Go (38 Go libre(s) - 6%) [INTENSO] # FAT32
M:\ -> Disque fixe # 112 Go (9 Go libre(s) - 8%) [LaCie] # FAT32

################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] userinit.exe,
04 - HKCU\..\Run : [Google Update] C:\Users\Valls y Machinant D\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateCore.exe
04 - HKCU\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKCU\..\Run : [Dropbox Update] "C:\Users\Valls y Machinant D\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
04 - HKCU\..\Run : [AirDroid 3] C:\Program Files (x86)\AirDroid\AirDroid.exe /start
04 - HKCU\..\Run : [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [MP3 Skype recorder] C:\Users\Valls y Machinant D\AppData\Local\MP3 Skype recorder\MP3SkypeRecorder.exe
04 - HKCU\..\Run : [Sound Pilot] C:\Program Files\Sound Pilot\SoundPilot.exe
04 - HKCU\..\Run : [iCloudServices] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe"
04 - HKCU\..\Run : [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
04 - HKCU\..\Run : [GoogleChromeAutoLaunch_57DE4106E6AA7A3F8B5BA7C88B17D92A] "C:\Users\Valls y Machinant D\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
04 - HKLM\..\Run : [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - [x64] HKLM\..\Run : [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
04 - [x64] HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - [x64] HKLM\..\Run : [Wondershare Helper Compact.exe] C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - [x64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [Google Update] C:\Users\Valls y Machinant D\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateCore.exe
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [Dropbox Update] "C:\Users\Valls y Machinant D\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [AirDroid 3] C:\Program Files (x86)\AirDroid\AirDroid.exe /start
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [MP3 Skype recorder] C:\Users\Valls y Machinant D\AppData\Local\MP3 Skype recorder\MP3SkypeRecorder.exe
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [Sound Pilot] C:\Program Files\Sound Pilot\SoundPilot.exe
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [iCloudServices] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe"
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [GoogleChromeAutoLaunch_57DE4106E6AA7A3F8B5BA7C88B17D92A] "C:\Users\Valls y Machinant D\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
04 - HKU\S-1-5-18\..\Run : [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04GS - Dropbox.lnk : C:\Users\Valls y Machinant D\AppData\Roaming\Dropbox\bin\Dropbox.exe
04GS - MobileGo Service.lnk : C:\Program Files (x86)\Wondershare\MobileGo\MobileGoService.exe
04GS - RescueTime.lnk : C:\Program Files (x86)\RescueTime\RescueTime.exe

################## | Recherche générique |

Présent! M:\nq0cq.cmd

Analyse réalisée en 21.44 secondes

################## | E.O.F | https://www.sosvirus.net/ | https://www.usb-antivirus.com/fr/ |

Scan 2 : Disques dur 2 et 3

############################## | UsbFix V 9.062 | [Recherche]

Utilisateur: Valls y Machinant D (Administrateur) # ALTS
Mis à jour le 28/07/2017 par SOSVirus
Lancé à 13:14:59 | 11/08/2017

Site Web : https://www.usb-antivirus.com/fr/
Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
Assistance : https://www.sosvirus.net/
Détection en Live : https://www.usbfix.net/fr/
Contact : https://www.usb-antivirus.com/fr/contact/

################## | System information |

MB: Acer (Aspire X3470)
CPU: AMD A6-3620 APU with Radeon(tm) HD Graphics
GC: AMD Radeon HD 6530D
GC: AMD Radeon HD 6450
RAM -> [Total : 3541 Mo | Free : 1700 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Mozilla Firefox : 53.0.3

################## | Security Information |

AV: Avast Antivirus [(!) Désactivé |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: Avast Antivirus [(!) Désactivé |A jour]
AS: Malwarebytes Anti-Malware : 2.2.1.1043
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 456 Go (93 Go libre(s) - 20%) [Acer] # NTFS
D:\ -> Disque fixe # 456 Go (192 Go libre(s) - 42%) [DATA] # NTFS
G:\ -> Disque fixe # 932 Go (2 Go libre(s) - 0%) [ToshibaT1] # NTFS
L:\ -> Disque fixe # 233 Go (2 Go libre(s) - 1%) [LACIE] # FAT32

################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] userinit.exe,
04 - HKCU\..\Run : [Google Update] C:\Users\Valls y Machinant D\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateCore.exe
04 - HKCU\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKCU\..\Run : [Dropbox Update] "C:\Users\Valls y Machinant D\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
04 - HKCU\..\Run : [AirDroid 3] C:\Program Files (x86)\AirDroid\AirDroid.exe /start
04 - HKCU\..\Run : [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [MP3 Skype recorder] C:\Users\Valls y Machinant D\AppData\Local\MP3 Skype recorder\MP3SkypeRecorder.exe
04 - HKCU\..\Run : [Sound Pilot] C:\Program Files\Sound Pilot\SoundPilot.exe
04 - HKCU\..\Run : [iCloudServices] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe"
04 - HKCU\..\Run : [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
04 - HKCU\..\Run : [GoogleChromeAutoLaunch_57DE4106E6AA7A3F8B5BA7C88B17D92A] "C:\Users\Valls y Machinant D\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
04 - HKLM\..\Run : [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - [x64] HKLM\..\Run : [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
04 - [x64] HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - [x64] HKLM\..\Run : [Wondershare Helper Compact.exe] C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - [x64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [Google Update] C:\Users\Valls y Machinant D\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateCore.exe
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [Dropbox Update] "C:\Users\Valls y Machinant D\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [AirDroid 3] C:\Program Files (x86)\AirDroid\AirDroid.exe /start
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [MP3 Skype recorder] C:\Users\Valls y Machinant D\AppData\Local\MP3 Skype recorder\MP3SkypeRecorder.exe
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [Sound Pilot] C:\Program Files\Sound Pilot\SoundPilot.exe
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [iCloudServices] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe"
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [GoogleChromeAutoLaunch_57DE4106E6AA7A3F8B5BA7C88B17D92A] "C:\Users\Valls y Machinant D\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
04 - HKU\S-1-5-18\..\Run : [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04GS - Dropbox.lnk : C:\Users\Valls y Machinant D\AppData\Roaming\Dropbox\bin\Dropbox.exe
04GS - MobileGo Service.lnk : C:\Program Files (x86)\Wondershare\MobileGo\MobileGoService.exe
04GS - RescueTime.lnk : C:\Program Files (x86)\RescueTime\RescueTime.exe

################## | Recherche générique |

Présent! L:\nq0cq.cmd

Analyse réalisée en 11.84 secondes

################## | E.O.F | https://www.sosvirus.net/ | https://www.usb-antivirus.com/fr/ |

Scan 3 : Clés usb

############################## | UsbFix V 9.062 | [Recherche]

Utilisateur: Valls y Machinant D (Administrateur) # ALTS
Mis à jour le 28/07/2017 par SOSVirus
Lancé à 13:16:52 | 11/08/2017

Site Web : https://www.usb-antivirus.com/fr/
Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
Assistance : https://www.sosvirus.net/
Détection en Live : https://www.usbfix.net/fr/
Contact : https://www.usb-antivirus.com/fr/contact/

################## | System information |

MB: Acer (Aspire X3470)
CPU: AMD A6-3620 APU with Radeon(tm) HD Graphics
GC: AMD Radeon HD 6530D
GC: AMD Radeon HD 6450
RAM -> [Total : 3541 Mo | Free : 1664 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Mozilla Firefox : 53.0.3

################## | Security Information |

AV: Avast Antivirus [(!) Désactivé |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: Avast Antivirus [(!) Désactivé |A jour]
AS: Malwarebytes Anti-Malware : 2.2.1.1043
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 456 Go (93 Go libre(s) - 20%) [Acer] # NTFS
D:\ -> Disque fixe # 456 Go (192 Go libre(s) - 42%) [DATA] # NTFS
G:\ -> Disque amovible # 7 Go (3 Go libre(s) - 40%) [COEUR] # FAT32
J:\ -> Disque amovible # 4 Go (797 Mo libre(s) - 21%) [] # FAT32

################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] userinit.exe,
04 - HKCU\..\Run : [Google Update] C:\Users\Valls y Machinant D\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateCore.exe
04 - HKCU\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKCU\..\Run : [Dropbox Update] "C:\Users\Valls y Machinant D\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
04 - HKCU\..\Run : [AirDroid 3] C:\Program Files (x86)\AirDroid\AirDroid.exe /start
04 - HKCU\..\Run : [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [MP3 Skype recorder] C:\Users\Valls y Machinant D\AppData\Local\MP3 Skype recorder\MP3SkypeRecorder.exe
04 - HKCU\..\Run : [Sound Pilot] C:\Program Files\Sound Pilot\SoundPilot.exe
04 - HKCU\..\Run : [iCloudServices] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe"
04 - HKCU\..\Run : [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
04 - HKCU\..\Run : [GoogleChromeAutoLaunch_57DE4106E6AA7A3F8B5BA7C88B17D92A] "C:\Users\Valls y Machinant D\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
04 - HKLM\..\Run : [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - [x64] HKLM\..\Run : [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
04 - [x64] HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - [x64] HKLM\..\Run : [Wondershare Helper Compact.exe] C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - [x64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [Google Update] C:\Users\Valls y Machinant D\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateCore.exe
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [Dropbox Update] "C:\Users\Valls y Machinant D\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [AirDroid 3] C:\Program Files (x86)\AirDroid\AirDroid.exe /start
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [MP3 Skype recorder] C:\Users\Valls y Machinant D\AppData\Local\MP3 Skype recorder\MP3SkypeRecorder.exe
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [Sound Pilot] C:\Program Files\Sound Pilot\SoundPilot.exe
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [iCloudServices] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe"
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
04 - HKU\S-1-5-21-3970656006-1066801099-3330193111-1000\..\Run : [GoogleChromeAutoLaunch_57DE4106E6AA7A3F8B5BA7C88B17D92A] "C:\Users\Valls y Machinant D\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
04 - HKU\S-1-5-18\..\Run : [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04GS - Dropbox.lnk : C:\Users\Valls y Machinant D\AppData\Roaming\Dropbox\bin\Dropbox.exe
04GS - MobileGo Service.lnk : C:\Program Files (x86)\Wondershare\MobileGo\MobileGoService.exe
04GS - RescueTime.lnk : C:\Program Files (x86)\RescueTime\RescueTime.exe

################## | Recherche générique |


Analyse réalisée en 14.64 secondes

################## | E.O.F | https://www.sosvirus.net/ | https://www.usb-antivirus.com/fr/ |

Merci d'avance et agréable semaine à vous

[did80]

salut vymdiesel

Nettoyer et vacciner tous les supports

Présent! M:\nq0cq.cmd infection

@+

[vymdiesel]

Bonjour Didier, merci encore pour vos démarches

J'ai quelques questions :

1° Que fait la vacinnation de USBFix ?
2° Puis je laisser USBFix pour les analyser les prochains support mobiles ?
3° Quelles sont les bonnes pratiques à prendre à partir d'aujourd'hui (quels scans effectuer, quand, etc... ?)
4° As-t-on nettoyer les fichiers temporaires, etc ? Sinon auriez-vous un tuto à partager svp ?

5) Dois je recréer un sujet pour la 2ème machine ?

Merci d'avance et passez une agréable semaine

[did80]

salut  vymdiesel


1° Que fait la vacinnation de USBFix ?

http://forums.cnetfrance.fr/topic/12710 ... les-virus/


2° Puis je laisser USBFix pour les analyser les prochains support mobiles ?
les outils de désinfections sont mis a jour régulièrement

donc on peut s'en servir aprés les Maj

3° Quelles sont les bonnes pratiques à prendre à partir d'aujourd'hui (quels scans effectuer, quand, etc... ?)

1/ on réflechit puis on cliques
2/ le meilleur antivirus c'est ta façon de surfer

un peu de lecture

a/pourquoi comment je me fais infectér

https://forum.malekal.com/viewtopic.php?t=3259&start=

b/ toolbars

https://forum.malekal.com/viewtopic.php?t=6173&start=


c/ risque du p2p

http://www.libellules.ch/phpBB2/les-ris ... 28947.html

d/ cracks

https://forum.malekal.com/viewtopic.php?t=893&start=

e/ les pups

http://forums.cnetfrance.fr/topic/19329 ... esirables/


4° As-t-on nettoyer les fichiers temporaires, etc ? Sinon auriez-vous un tuto à partager svp ?

ceci stp

•Télécharger SFTGC.exe


https://www.nicolascoolman.com/fr/download/sftgc/


•Si l'antivirus fait des siennes: désactive-le provisoirement


Enregistrer le fichier sur le bureau.

Exécuter en temps qu'administrateur.

SFTGC est un utilitaire qui permet de nettoyer les fichiers temporaires Windows. Il permet de libérer de la place sur vos unités de stockage.

SFTGC améliore ainsi la vitesse de navigation. Le traitement est rapide, efficace et très simple d'utilisation.






il suffit de cliquer sur Go.

•A la fin du nettoyage, un rapport va s'ouvrir.

•Ce rapport est enregistré sur le bureau (SFTGC.txt)


5) Dois je recréer un sujet pour la 2ème machine ?

non on continue comme convenu ici

Ne branche rien sur ce pc bien sur

@+