> Tous les forums > Forum Sécurité
 Virus via disque dur externeSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Sthali
  Posté le 25/01/2014 @ 19:05 
Aller en bas de la page 
Petit astucien

Bonsoir, en branchant un disque dur externe d'un ami et en essayant de prendre les précautions avec USBfix il semble que j'aurai reçut des virus ...
Je vous envoies tous les rapports !
Merci de votre aide ...

Publicité
Sthali
 Posté le 25/01/2014 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir, j'ai a priori reçut des virus via un disque dur externe. Je vous envoie mes rapports en pièce jointe. Merci de votre aide.

Rapport ADWcleaner:
# AdwCleaner v3.015 - Rapport créé le 22/12/2013 à 02:43:59
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Sasouy - SASOU
# Exécuté depuis : C:\Users\Sasouy\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Sasouy\AppData\Roaming\pdfforge

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Sasouy\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup
Supprimée : homepage

*************************

AdwCleaner[R0].txt - [1603 octets] - [22/12/2013 02:37:48]
AdwCleaner[S0].txt - [1211 octets] - [22/12/2013 02:43:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1271 octets] ##########
Sthali
 Posté le 25/01/2014 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le rapport ZHPDiag:

~ Rapport de ZHPDiag v2014.1.24.22 - Nicolas Coolman (24/01/2014)
~ Lancé par Sasouy (25/01/2014 17:55:59)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476
MFIE: Mozilla Firefox 26.0
GCIE: Google Chrome v32.0.1700.76 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8.1, 64-bit (Build 9600)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : WTV36
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.2.286
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W8

---\\ Logiciels d'optimisation du système
CCleaner v4.10 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer
Pando Media Booster v2.6.0.7

---\\ Surveillance de Logiciels
Adobe Reader X
Java 7 Update 45

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 6021 MB (65% free)
System Restore: Activé (Enable)
System drive C: has 267 GB (71%) free of 372 GB

---\\ Mode de connexion au système
~ Computer Name: SASOU
~ User Name: Sasouy
~ All Users Names: UpdatusUser, Sasouy, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Sasouy\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Sasouy\AppData\Roaming\
~ %Desktop% : C:\Users\Sasouy\Desktop\
~ %Favorites% : C:\Users\Sasouy\Favorites\
~ %LocalAppData% : C:\Users\Sasouy\AppData\Local\
~ %StartMenu% : C:\Users\Sasouy\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 267 Go of 372 Go)
D: Hard drive, Flash drive, Thumb drive (Free 537 Go of 538 Go)
E: CD-ROM drive (Free 0 Go of 0 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.63DC38C3E4564B2405D562855643ABA2] - (.Microsoft Corporation - Explorateur Windows.) (.14/11/2013 - 08:37:16.) -- C:\Windows\Explorer.exe [2328872]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.07/01/2014 - 23:04:25.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.7C94FDA3809015B8F2208D2E1C221F17] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.22/08/2013 - 10:55:08.) -- C:\Windows\System32\Winlogon.exe [564736]
[MD5.2F18065618E39AA2E656EE737B71E791] - (.Microsoft Corporation - Bibliothèque de licences.) (.22/08/2013 - 11:39:40.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.5DB26D7E0216D0BF364A81D3829AD7B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.22/08/2013 - 12:38:00.) -- C:\Windows\system32\Drivers\DfsC.sys [134656]
[MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.E23D32BAF152FBE35F18C6A2AB8EF271] - (.Microsoft Corporation - IP Network Address Translator.) (.14/11/2013 - 08:31:09.) -- C:\Windows\system32\Drivers\IpNat.sys [141824]
[MD5.6129EDB793A4255B1E2FB41773AC9D9A] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.14/11/2013 - 08:31:06.) -- C:\Windows\system32\Drivers\MRxSmb.sys [404992]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.4412D565C0278C401575E11072C7DCE3] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.22/08/2013 - 14:25:41.) -- C:\Windows\system32\Drivers\ntfs.sys [2011488]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.14/11/2013 - 08:16:40.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.9F9CE33B50611A1C61A46B8911E0B30B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.22/08/2013 - 13:39:15.) -- C:\Windows\system32\Drivers\volsnap.sys [312160]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/238
~ Mes musiques (My Musics) : 11/26
~ Mes Videos (My Videos) : 1/469
~ Mes Favoris (My Favorites) : 1/7
~ Mes Documents (My Documents) : 1/613
~ Mon Bureau (My Desktop) : 2/187
~ Menu demarrer (Programs) : 1/23
~ Hidden Files: Scanned in 00mn 03s



---\\ Processus lancés
[MD5.97432AB9F1B3B3E63E778C1E69E71E91] - (.ASUSTek Computer Inc. - ASUS USB Charger Plus.) -- C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [1124032] [PID.2232]
[MD5.CAE6AE38FACAB32C98A0E8DF944A53C9] - (.Glarysoft Ltd - Glary Utilities 4.) -- C:\Program Files (x86)\Glary Utilities 4\Integrator.exe [757536] [PID.2208]
[MD5.9813ECD17020A278984D945A022111A8] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) -- C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe [20352] [PID.3808]
[MD5.2D32F0EF950AED6AD007D042676FD39E] - (.ASUSTek Computer Inc. - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [328064] [PID.3448]
[MD5.DB0C938BC311B31CF90C13821AE682B3] - (.ASUSTeK Computer Inc. - ASUS Live Update.) -- C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [1559936] [PID.4412]
[MD5.A2791CF11D1ED52DBCD75D2FFD4D50E7] - (.ASUSTek Computer Inc. - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [178848] [PID.4664]
[MD5.5897D901DBAD0199257F0BF6EA1CEF17] - (.NVIDIA Corporation - NVIDIA NvTmru Application.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe [1028384] [PID.4772]
[MD5.1EDC9B85FBFDFE569BDB4A013F8D1242] - (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe [1842384] [PID.4796]
[MD5.B7995C675014EEBE77A0BEB7AFCCFC08] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432] [PID.4928]
[MD5.DD231039B13EC2ABDE315D76E658EF0E] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600] [PID.4992]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.5004]
[MD5.3B0BA44D5691E00088B956394FDE64B6] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [866584] [PID.4832]
[MD5.534A3CB0847BA114F0D8A5F2BB2EF6D0] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe [887432] [PID.2716]
[MD5.8B60C338C7919351E53375447FC68507] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8338432] [PID.3992]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Sasouy\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] http://mystart.incredibar.com =>Adware.IncrediBar
G2 - GCE: Preference [User Data\Default] [aaaaacalgebmfelllfiaoknifldpngjh] AVIRA-V7 TB v.30.10001, (Désactivé)
G2 - GCE: Preference [User Data\Default] [anakpfpojdnocblgejmienjaaggfgbdj] Meteo en France v.3.1 (Activé)
G2 - GCE: Preference [User Data\Default] [bccenjkkaaaahhbfdafphimclcdjkmdl] Twitch v.2013.9.16.46505 (Activé)
G2 - GCE: Preference [User Data\Default] [edidfaijmhpefkbnobdcepampbncgejp] LoL Stream Browser v.1.2.0.7, (Activé)
G2 - GCE: Preference [User Data\Default] [mgmklfohhllfpjjmjejencmaodgiknmj] English vocabulary v.0.5 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
~ Google Browser: 24 Legitimates Filtered in 00mn 40s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: eManual.Lnk . (.ASUSTek Computer Inc. - EManual Application.) -- C:\eSupport\Manual\eManual.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Program [Public]: ASUS Product Demo Movie.lnk . (...) -- C:\Windows\Installer\{DC06C90B-C5BE-42F6-B74D-A9503170998C}\_A51612782EEFFF53C39A73.exe
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [UpdatusUser]: Gadwin PrintScreen.lnk . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe
O4 - GS\QuickLaunch [Sasouy]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Sasouy]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Sasouy]: Gadwin PrintScreen.lnk . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe
O4 - GS\TaskBar [Sasouy]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Sasouy]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [Sasouy]: Corbeille.lnk - Clé orpheline
O4 - GS\Program [Sasouy]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Global Startup: 58 Legitimates Filtered in 00mn 02s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Sasouy]: OpenOffice.org 3.4.1.lnk . (...) -- C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [Logitech Download Assistant] . (.Logitech, Inc. - Logitech Download Assistant.) -- C:\Windows\System32\LogiLDA.dll
O4 - HKLM\..\Run: [BtTray] . (.Qualcomm Atheros - BtTray.) -- C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
O4 - HKLM\..\Run: [BtvStack] . (.Qualcomm Atheros Commnucations - Extension Core.) -- C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
O4 - HKLM\..\Run: [ACMON] . (.ASUS - ACMON.) -- C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [Nvtmru] . (.NVIDIA Corporation - NVIDIA NvTmru Application.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
O4 - HKLM\..\Run: [ShadowPlay] . (.NVIDIA Corporation - NVIDIA Capture Server Proxy.) -- C:\Windows\system32\nvspcap64.dll
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Sasouy\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKCU\..\Run: [Gadwin PrintScreen] . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [ASUSPRP] . (.ASUSTek Computer Inc. - ASUS Product Register Program.) -- C:\Program Files (x86)\ASUS\APRP\APRP.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUSWebStorage] . (.ASUS Cloud Corporation - ASUS WebStorage Panel.) -- C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\RunOnce: [Malwarebytes Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKUS\S-1-5-21-3089562772-25993883-866462191-1001\..\RunOnce: [WAB Migrate] . (.Microsoft Corporation - Windows Contacts.) -- C:\Program Files (x86)\Windows Mail\wab.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{34336120-702A-41CF-91AF-8CFB69432F7B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2356A78-4717-4E04-9441-00CD6F6752AA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{34336120-702A-41CF-91AF-8CFB69432F7B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{B2356A78-4717-4E04-9441-00CD6F6752AA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 327.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Pando Networks]
[HKCU\Software\user]
[HKLM\Software\Wow6432Node\Pando Networks]
~ Key Software: 260 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 11/07/2013 - 21:44:01 - [7,182] ----D C:\Program Files (x86)\Pando Networks
~ Program Folder: 165 Legitimates Filtered in 00mn 36s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.54E664DBAC4734B160DB7A1FF61E53B1] - 25/01/2014 - 17:37:14 ---A- . (...) -- C:\UsbFix [Scan 1] SASOU.txt [11138]
O44 - LFC:[MD5.0161187837B1E5B1272A6D0E413CA365] - 25/01/2014 - 17:38:25 ---A- . (...) -- C:\UsbFix [Listing 1] SASOU.txt [27067]
~ Files: 20 Legitimates Filtered in 01mn 18s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.146E9EF7EC5AD19E28FDCCA0D8D688CC] - 08/01/2014 - 20:38:16 ---A- - C:\Windows\Prefetch\TRANSTOOL.EXE-FDB28A42.pf
O45 - LFCP:[MD5.271D1E1E423590D9C6F7FE38CB03D246] - 08/01/2014 - 23:07:01 ---A- - C:\Windows\Prefetch\INSTANT CONNECT INSTALLER.EXE-36F1B633.pf
O45 - LFCP:[MD5.5A2B77189EB88B70B399D2AC53C3E64E] - 09/01/2014 - 20:08:21 ---A- - C:\Windows\Prefetch\REGISTRYCLEANER.EXE-4013DC9D.pf
O45 - LFCP:[MD5.08BA080B9BCC00190D93EB7844C113DA] - 09/01/2014 - 22:48:40 ---A- - C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-D8CC3B5E.pf
O45 - LFCP:[MD5.5943B6EFF47A480F5315F04C3E019BBC] - 15/01/2014 - 11:40:23 ---A- - C:\Windows\Prefetch\JPATCH.EXE-CBC49CA4.pf
O45 - LFCP:[MD5.B8CDEC25F7EB26A948C15EF0B77A9F0D] - 16/01/2014 - 19:35:03 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.2532BC94D187BEC64C1C7B79DA6A747B] - 17/01/2014 - 16:33:14 ---A- - C:\Windows\Prefetch\JPATCH.EXE-BFCE00F9.pf
O45 - LFCP:[MD5.2637F00860A200A033D170107051A585] - 17/01/2014 - 17:03:56 ---A- - C:\Windows\Prefetch\32.0.1700.76_32.0.1700.72_CHR-8F1B5BB8.pf
O45 - LFCP:[MD5.87692CE5AF3D58D7F334AF47ED8BBAD4] - 17/01/2014 - 17:43:44 ---A- - C:\Windows\Prefetch\AVWEBG7.EXE-2F55E1C8.pf
O45 - LFCP:[MD5.30367936803006BF67A18B9B722FA102] - 18/01/2014 - 12:47:43 ---A- - C:\Windows\Prefetch\MICROSOFT POWERPOINT 2010.EXE-0A3F5DBE.pf
O45 - LFCP:[MD5.444B3C9E9BFA4453D38A71BB4E2AD7E0] - 18/01/2014 - 17:14:52 ---A- - C:\Windows\Prefetch\LZMA.EXE-6280BC99.pf
O45 - LFCP:[MD5.C0C8CBF226AD8C07EFEB5FC6D150FE7F] - 19/01/2014 - 13:30:35 ---A- - C:\Windows\Prefetch\PHOTOSAPP.EXE-8FE95EC8.pf
O45 - LFCP:[MD5.2E0A8FA50420728E5A618370B7C2F2F6] - 19/01/2014 - 13:30:38 ---A- - C:\Windows\Prefetch\BULKOPERATIONHOST.EXE-1D031CC3.pf
O45 - LFCP:[MD5.9650E622E6B9195FC921F15EE8E10DD2] - 22/01/2014 - 23:17:16 ---A- - C:\Windows\Prefetch\NVTMRU.EXE-91CBFE7D.pf
O45 - LFCP:[MD5.0FD28CA62A3D38CDB6FD83FF98B4BB62] - 23/01/2014 - 21:34:02 ---A- - C:\Windows\Prefetch\MICROSOFT EXCEL 2010.EXE-B47E69C8.pf
O45 - LFCP:[MD5.2C93C940AA10DAA363A54F05DD5E4BF8] - 24/01/2014 - 21:20:37 ---A- - C:\Windows\Prefetch\MICROSOFT WORD 2010.EXE-7BB57B77.pf
O45 - LFCP:[MD5.A1744A342C3746B99E8EE2D93B513C3F] - 24/01/2014 - 21:20:47 ---A- - C:\Windows\Prefetch\P_MO14-M_FR.EXE-0E98F36C.pf
O45 - LFCP:[MD5.AA6F252710E3904F4201B5A77DA4F8F1] - 24/01/2014 - 21:31:29 ---A- - C:\Windows\Prefetch\CAMERA.EXE-D751BF92.pf
O45 - LFCP:[MD5.6191AB4B66E46B74B7DE3BEFDD82E15E] - 25/01/2014 - 10:06:31 ---A- - C:\Windows\Prefetch\PDVD10SERV.EXE-99C8A7B5.pf
O45 - LFCP:[MD5.1A2222520942148096690F6DB7C2964D] - 25/01/2014 - 10:48:51 ---A- - C:\Windows\Prefetch\1390643216.EXE-C4290B81.pf
O45 - LFCP:[MD5.C181AA54E0808A772C670D5F40A6609E] - 25/01/2014 - 17:42:41 ---A- - C:\Windows\Prefetch\CCUAC.EXE-F70E7BC4.pf
O45 - LFCP:[MD5.C33899B5281D60DB0B35297721B7A7F2] - 25/01/2014 - 17:45:28 ---A- - C:\Windows\Prefetch\PfPre_4d8f2f90.db
O45 - LFCP:[MD5.D0732EFB49E26CBEF8CFBAF148F29B18] - 25/01/2014 - 17:47:16 ---A- - C:\Windows\Prefetch\UPGRADE.EXE-023944AE.pf
O45 - LFCP:[MD5.BDA2C9D776BB7C48D75CFCBF133A967D] - 25/01/2014 - 17:47:16 ---A- - C:\Windows\Prefetch\WIN64SHELLLINK.EXE-F24D6EDA.pf
O45 - LFCP:[MD5.1D9F941F3B0D0DEA9264B214AF764AC9] - 25/01/2014 - 17:47:32 ---A- - C:\Windows\Prefetch\TOASTNOTIFIER.EXE-271D6148.pf
O45 - LFCP:[MD5.EC4DF438DD45E8F816D493DACF9E11C4] - 25/01/2014 - 17:49:37 ---A- - C:\Windows\Prefetch\WSHOST.EXE-05F0A3AF.pf
O45 - LFCP:[MD5.E7B894D74021F350F83F7ABC3A4EF02B] - 25/01/2014 - 17:58:14 ---A- - C:\Windows\Prefetch\PMB.EXE-32B85BAB.pf
~ Prefetcher: 314 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "DisableCAD"=1
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C1ABB0F7E3BEA48A0417BDF6FF14AB21] - 13/08/2013 - 00:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]
O58 - SDL:[MD5.A8080BEBCDB7A16495CE1205921DCAC5] - 02/08/2012 - 04:22:48 ---A- . (.Pas de propriétaire - Keyboard Filter Driver.) -- C:\Windows\System32\Drivers\kbfiltr.sys [14992]
O58 - SDL:[MD5.A8080BEBCDB7A16495CE1205921DCAC5] - 22/12/2013 - 13:53:30 ---A- . (.Pas de propriétaire - Keyboard Filter Driver.) -- C:\Windows\System32\Drivers\kbfiltr.sys.bak [14992]
O58 - SDL:[MD5.366DEA74BBA65B362BCCFC6FC2ADFD8B] - 22/08/2013 - 13:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072]
O58 - SDL:[MD5.4E85355B94CFCB67C135F6521A4895A7] - 22/12/2013 - 13:56:00 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys.bak [30960]
O58 - SDL:[MD5.F9BE29D5E097F03F81D3CD12B794CB66] - 15/12/2011 - 18:29:42 ---A- . (.The OpenVPN Project - TAP-Win32 Virtual Network Driver.) -- C:\Windows\System32\Drivers\tap0901.sys [31232]
O58 - SDL:[MD5.F9BE29D5E097F03F81D3CD12B794CB66] - 22/12/2013 - 13:56:03 ---A- . (.The OpenVPN Project - TAP-Win32 Virtual Network Driver.) -- C:\Windows\System32\Drivers\tap0901.sys.bak [31232]
~ Drivers: 18 Legitimates Filtered in 00mn 11s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 25/01/2014 - 18:00:23 ---A- . (...) -- C:\Users\Sasouy\AppData\Local\Google\Chrome\User Data\Local State [56921]
O61 - LFC: 25/01/2014 - 18:00:32 ---A- . (...) -- C:\Users\Sasouy\AppData\Local\PMB Files\cert\cert8.db [65536] =>P2P.Pando
O61 - LFC: 25/01/2014 - 18:00:32 ---A- . (...) -- C:\Users\Sasouy\AppData\Local\PMB Files\cert\key3.db [16384] =>P2P.Pando
O61 - LFC: 25/01/2014 - 18:00:32 ---A- . (...) -- C:\Users\Sasouy\AppData\Local\PMB Files\cert\secmod.db [16384] =>P2P.Pando
O61 - LFC: 25/01/2014 - 18:00:32 ---A- . (...) -- C:\Users\Sasouy\AppData\Local\PMB Files\pando.save [854] =>P2P.Pando
O61 - LFC: 25/01/2014 - 18:00:36 ---A- . (...) -- C:\Users\Sasouy\AppData\Roaming\ZHP\Log.txt [16676] =>.Nicolas Coolman
O61 - LFC: 25/01/2014 - 18:00:36 ---A- . (...) -- C:\Users\Sasouy\AppData\Roaming\ZHP\TestsZHPDiag.txt [2853] =>.Nicolas Coolman
O61 - LFC: 25/01/2014 - 18:00:38 ---A- . (...) -- C:\Users\Sasouy\Downloads\adwcleaner.exe [1236282]
O61 - LFC: 25/01/2014 - 18:01:59 ---A- . (...) -- C:\Users\Sasouy\Downloads\UTBM_Initiation-aux-techniques-de-l-ingenieur_2004_TC.pdf [1810112]
O61 - LFC: 25/01/2014 - 18:01:59 ---A- . (...) -- C:\Users\Sasouy\Downloads\notificationresultat.pdf [30618]
O61 - LFC: 25/01/2014 - 18:01:59 ---A- . (.Infoadom 38.) -- C:\Users\Sasouy\Downloads\setup_USB-set.exe [551103]
O61 - LFC: 25/01/2014 - 18:02:00 -SHA- . (...) -- C:\Users\Sasouy\SkyDrive\Documents\Cours UTBM\Thumbs.db [41984]
O61 - LFC: 25/01/2014 - 18:02:00 -SHA- . (...) -- C:\Users\Sasouy\SkyDrive\Images\Anniv du bro!\Thumbs.db [232448]
O61 - LFC: 25/01/2014 - 18:02:00 -SHA- . (...) -- C:\Users\Sasouy\SkyDrive\Images\Camera Roll\Thumbs.db [28672]
O61 - LFC: 25/01/2014 - 18:02:00 -SHA- . (...) -- C:\Users\Sasouy\SkyDrive\Images\LifeFrame\Thumbs.db [13824]
O61 - LFC: 25/01/2014 - 18:02:00 -SHA- . (...) -- C:\Users\Sasouy\SkyDrive\Images\Pellicule\Thumbs.db [17920]
O61 - LFC: 25/01/2014 - 18:02:00 -SHA- . (...) -- C:\Users\Sasouy\SkyDrive\Images\Thumbs.db [151552]
O61 - LFC: 25/01/2014 - 18:02:00 -SHA- . (...) -- C:\Users\Sasouy\SkyDrive\Images\photo portable\Thumbs.db [120320]
O61 - LFC: 25/01/2014 - 18:02:00 -SHA- . (...) -- C:\Users\Sasouy\Videos\FILM\1-La Communauté de l'anneau\Thumbs.db [14336]
O61 - LFC: 25/01/2014 - 18:02:00 -SHA- . (...) -- C:\Users\Sasouy\Videos\FILM\2-Les Deux Tours\Thumbs.db [14336]
O61 - LFC: 25/01/2014 - 18:02:00 -SHA- . (...) -- C:\Users\Sasouy\Videos\FILM\3-Le Retour du roi\Thumbs.db [13824]
O61 - LFC: 25/01/2014 - 18:02:00 -SHA- . (...) -- C:\Users\Sasouy\Videos\FILM\H\Saison 1\Thumbs.db [69120]
O61 - LFC: 25/01/2014 - 18:02:00 -SHA- . (...) -- C:\Users\Sasouy\Videos\FILM\H\Saison 2\Thumbs.db [80384]
O61 - LFC: 25/01/2014 - 18:02:00 -SHA- . (...) -- C:\Users\Sasouy\Videos\FILM\H\Saison 3\Thumbs.db [9728]
O61 - LFC: 25/01/2014 - 18:02:01 -SHA- . (...) -- C:\Users\Sasouy\Videos\FILM\H\Saison 4\Thumbs.db [8704]
O61 - LFC: 25/01/2014 - 18:02:01 -SHA- . (...) -- C:\Users\Sasouy\Videos\FILM\Thumbs.db [216064]
~ 1 Fichiers temporaires (Temporary files)
~ Files: 183 Legitimates Filtered in 02mn 53s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.4A93070098539B54FDA391D4D551C880] [SPRF][22/07/2009] (...) -- C:\ProgramData\SetStretch.exe [24576]
[MD5.3DF9C822FFD4245403113A555A27357F] [SPRF][12/01/2014] (...) -- C:\Users\Sasouy\AppData\Local\Temp\Quarantine.exe [360073]
[MD5.78A8B2CFA4CCB47B84144C892376ED57] [SPRF][17/07/2013] (...) -- C:\Users\Sasouy\AppData\Roaming\sp_data.sys [401]
~ Files: 3 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 01/10/2013 279000 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 11/07/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 11/07/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 05/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 16/07/2009 316664 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
SS - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 18/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 19/12/2013 440376 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 27/11/2013 440376 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 19/12/2013 1011768 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
SR - | Auto 11/09/2012 106880 | (ASLDRService) . (.ASUSTek Computer Inc..) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
SR - | Auto 13/04/2012 277120 | (ASUS InstantOn) . (.ASUS.) - C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
SR - | Auto 29/09/2012 220288 | (AtherosSvc) . (.Qualcomm Atheros Commnucations.) - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
SR - | Auto 21/11/2011 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 17/07/2012 128896 | (Intel(R) ME Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
SR - | Auto 17/07/2012 165760 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 17/07/2012 276864 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 18/10/2013 15122208 | (NvStreamSvc) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
SR - | Auto 12/09/2013 920864 | (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvvsvc.exe
SR - | Auto 18/10/2013 1914656 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 08/04/2013 1320496 | (PDF Architect Helper Service) . (.pdfforge GmbH.) - C:\Program Files (x86)\PDF Architect\HelperService.exe
SR - | Auto 08/04/2013 799280 | (PDF Architect Service) . (.pdfforge GmbH.) - C:\Program Files (x86)\PDF Architect\ConversionService.exe
SR - | Auto 17/07/2012 364416 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 29/09/2012 323584 | (ZAtheros Bt and Wlan Coex Agent) . (.Atheros.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe

~ Services: Scanned in 00mn 05s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Sasouy at 25/01/2014 18:03:16
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Sasouy at 25/01/2014 18:03:18

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13027 - (24/01/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 227531 Items scanned in 00mn 12s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... incredibar =>Adware.Incredibar
~ MSI: 1 link(s) detected in 00mn 12s



~ 1489 Legitimates filtered by white list
End of the scan (471 lines in 07mn 32s)(0)
Sthali
 Posté le 25/01/2014 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le rapport Malware:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.25.08

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Sasouy
SASOU [administrateur]

25/01/2014 18:09:58
mbam-log-2014-01-25 (18-09-58).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 234806
Temps écoulé: 2 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Merci encore de votre aide !

Evasion60
 Posté le 26/01/2014 à 00:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

/!\ Si tu es d'accord, je souhaite regarder tous tes supports externes USB !

Télécharge UsbFix => http://www.usbfix.net/ de El Desaparecido
/!\ Si tu as une alerte de ton antivirus, désactive le temporairement

* Branche tes supports USB externes (clé, disque dur, carte SD, etc...), sans les ouvrir
Clic droit sur l'icône UsbFix sur ton bureau et Exécuter en tant qu'administrateur

Image

Clique sur le bouton Recherche

Image
Poste le rapport UsbFix.txt qui va s'ouvrir

*

Mode Suppression

/!\ Si blocage de l'outil dans ce mode

Après l'écran de démarrage de ton PC tapote sur la touche F8 ou F12
Choisis Mode sans échec avec prise en charge réseau (avec les flèches de ton clavier), puis Entrée
Image

Relance USBFix
Clique sur le bouton Suppression

Poste le rapport qui va s'ouvrir

Tu as deux rapports à me fournir

Sthali
 Posté le 26/01/2014 à 00:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malheureusement ce n'est pas le mien et je ne peux plus le revoir d'ici longtemps ... Je suis désolé ...

Evasion60
 Posté le 26/01/2014 à 00:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Sthali a écrit :

Malheureusement ce n'est pas le mien et je ne peux plus le revoir d'ici longtemps ... Je suis désolé ...

Re

Ok, bonne continuation

Sthali
 Posté le 26/01/2014 à 00:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mais du coup je suis infecté non ? D'après les rapports ZHPDiag j'ai des virus non ?

Evasion60
 Posté le 26/01/2014 à 01:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Oupss, j'ai même pas regardé, excuse moi

Mise à jour de Adobe Reader en 11.0.06
Et, Java en 7u51
Liens dans ma signature

---\\ Surveillance de Logiciels
Adobe Reader <http://www.pcastuces.com/r.asp?q=Adobe Reader> X
Java 7 Update 45 => Oracle

Une Toolbar à désinstaller
Toolbar.Avira

Publicité
Sthali
 Posté le 26/01/2014 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mhhh dans le panneau de config je ne trouve pas la Avira Toolbar ... De plus, donc pour adobereader j'ai cliqué sur le lien et je viens d'installer la 11.0.06 et pour la Java 7 Update 45 je l'ai directement installé à partir du site officiel et j'ai vérifié sur mon panneau de configuration. Enfin, je n'ai donc pas de menaces graves sur mon ordinateur. De toute façon je vérifierai par un scan !
Mais aussi le souci c'est d'après Adwcleaner il m'affiche en supprimé homepage qqchose comme ça qui me rappelle des virus de type trojan. Donc si vous me confirmez qu'il n'y a pas de souci je désinstallerai tous les outils d'analyse via Delfix ?



Modifié par Sthali le 26/01/2014 11:00
Evasion60
 Posté le 26/01/2014 à 11:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

... et pour la Java 7 Update 45 je l'ai directement installé à partir du site officiel ...

Certes, mais c'est la 7u51 qu'il faut installer !
Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 7u51

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 7u51 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - -- -imagejre-7u51-windows-i586.exe
ou pour la version 64 Bits
Windows x
64 Offline - -- - jre-7u51-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

... aussi le souci c'est d'après Adwcleaner il m'affiche en supprimé homepage qqchose comme ça qui me rappelle des virus de type trojan ...

Aucun problème avec AdWCleaner

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
G0 - GCSP: Preference [User Data\Default][HomePage] http://mystart.incredibar.com =>Adware.IncrediBar
G2 - GCE: Preference [User Data\Default] [aaaaacalgebmfelllfiaoknifldpngjh] AVIRA-V7 TB v.30.10001, (Désactivé) => Toolbar.Avira
SysRestore
EmptyCLSID

Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

Sthali
 Posté le 26/01/2014 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici voilà merci pour ta rapide réponse ! Une question au passage est-ce que mystartincredibar a été enlevé de Firefox également (je pense que je vais plus utiliser ce navigateur ! ) ?

Voilà donc le rapport ZHP fix :) :

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014

Fichier d'export Registre :

Run by Sasouy at 26/01/2014 12:29:41

High Elevated Privileges : OK

Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 02s)

Réparation des raccourcis navigateur

========== Préférences navigateur ==========

PRESENT Chrome File: C:\Users\Sasouy\AppData\Local\Google\Chrome\User Data\Default\Preferences

SUPPRIMÉ Chrome Site: http://mystart.incredibar.com

SUPPRIMÉ; Chrome Site: http://mystart.incredibar.com

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

SUPPRIMÉS Temporaires Windows (127)

SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========

SUPPRIMÉ: c:\users\sasouy\appdata\local\google\chrome\user data\default\preferences

SUPPRIMÉS Temporaires Windows (302) (41 855 429 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========

Point de restauration du système créé avec succès

========== Récapitulatif ==========

3 : Dossiers

3 : Fichiers

3 : Préférences navigateur

1 : Restauration Système

End of clean in 00mn 05s

========== Chemin de fichier rapport ==========

C:\Users\Sasouy\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/01/2014 12:29:43 [1214]



Modifié par Sthali le 26/01/2014 12:35
Evasion60
 Posté le 26/01/2014 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Je te conseille de garder Firefox, et de désinstaller Google Chrome qui reste une vraie daube (ceci n'engage que moi)

Nous terminons =>

1/ A

Vista / Seven / Windows 8/8.1

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

INFOS =>

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash



/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************




Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

Sthali
 Posté le 26/01/2014 à 13:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici voilà merci encore de la rapidité de tes réponses et également de clarté de tes explications ! Oui, en effet j'ai eu quelques soucis avec mes ordinateurs mais depuis j'ai pris des mesures de sécurité pour éviter les divers problèmes. Le souci étant qu'on m'avait conseillé USBfix si on insère des clés ou disque dur externe, j'avais il me semble cliquer sur vacciner pour le disque dur infecté mais j'avais ensuite ce souci là qui montre que je ne sais pas bien utiliser ce logiciel ...
De plus, j'en profite pour te poser d'autres questions j'avais lu sur le rapport un nouveau point de restauration a été crée donc je suppose qu'il y en a bien un qui s'est crée (sous quel nom? EOF ? ) ?
Ensuite par rapport à la sauvegarde des données... Je ne suis jamais poser beaucoup de questions par rapport à ça mais maintenant il le faudrait en effet étant étudiant j'ai des cours importants etc ... Existe-t-il un moyen de les sauvegarder sur je ne sais pas comment dire en langage informatique mais sur une session ou autre pour si jamais il y a un crash de l'ordinateur ou autre souci je pourrai les retrouver ?
Pour finir me conseillez-vous un autre antivirus qu'Avira parce-qu'avant j'avais d'autres virus mais il ne réagissait pas ...
Merci encore de ton aide !

Le rapport ;) :

# DelFix v10.6 - Rapport créé le 26/01/2014 à 13:14:16

# Mis à jour le 11/11/2013 par Xplode

# Nom d'utilisateur : Sasouy - SASOU

# Système d'exploitation : Windows 8.1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix

Supprimé : C:\AdwCleaner

Supprimé : C:\Users\Sasouy\AppData\Roaming\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files (x86)\ZHPDiag

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\UsbFix [Listing 1] SASOU.txt

Supprimé : C:\UsbFix [Scan 1] SASOU.txt

Supprimé : C:\Users\Sasouy\Desktop\UsbFix.lnk

Supprimé : C:\Users\Sasouy\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Sasouy\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Sasouy\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Sasouy\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\Sasouy\Downloads\adwcleaner.exe

Supprimé : C:\Users\Sasouy\Downloads\esetsmartinstaller_enu.exe

Supprimé : C:\Users\Sasouy\Downloads\TFC.exe

Supprimé : C:\Users\Sasouy\Downloads\ZHPDiag2.exe

Supprimée : HKCU\Software\USBFix

Supprimée : HKLM\SOFTWARE\OldTimer Tools

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #2 [Windows Update | 01/11/2014 18:18:10]

Supprimé : RP #3 [Windows Update | 01/16/2014 10:49:18]

Supprimé : RP #4 [Installed Java 7 Update 51 | 01/26/2014 09:51:23]

Nouveau point de restauration créé !

########## - EOF - ##########

Evasion60
 Posté le 26/01/2014 à 13:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... en effet étant étudiant j'ai des cours importants etc ... Existe-t-il un moyen de les sauvegarder sur je ne sais pas ...

Je te conseille effectivement de faire deux Images de ton disque dur Système
Une un disque dur externe USB, avec une partition créée uniquement à cela
Une seconde sur une partition dédiée aussi, sur le disque dur système

Tu trouveras pleins d'aides et tutos dans les Sections Windows 7 et Windows 8 de PC Astuces
Et dans les Fiches Pratiques de PC Astuces (imageurs)

/!\ J'ai aucun problème avec Antivir (navigation saine et sans risque) !

/!\ Pour tous supports externes USB (Clé, disques dur, cartes SD, etc ...), il faut les vacciner (MKV // Bitdefender USB Imunnizer // ect ..)

Tu peux mettre en Résolu



Modifié par Evasion60 le 26/01/2014 13:56
Sthali
 Posté le 26/01/2014 à 13:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Encore merci pour ton aide ce fut efficace nickel et rapide ! :) Merci encore !
Bonne après-midi !

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
249,99 €Ecran PC LED 28 pouces Samsung U28E590 (4K UHD, 1 ms, Freesync) à 249,99 €
Valable jusqu'au 14 Avril

Boulanger fait une promotion sur l'écran PC LED 28 pouces Samsung U28E570DS qui passe à 249,99 € au lieu de 299 €. Cet écran au format 16/9 offre une dalle 4K (résolution 3840x2160) avec un temps de réponse de 1 ms. Il est compatible FreeSync. Une très bonne affaire ! La livraison est également offerte.


> Voir l'offre
179,99 €Ecran PC 23.6 pouces MSI Optix G241 (FullHD, IPS, 144 Hz, 1 ms) à 179,99 €
Valable jusqu'au 13 Avril

Darty fait une promotion sur l'écran PC 23.6 pouces MSI Optix G241 (FullHD, IPS, 144 Hz, 1 ms) qui passe à 179,99 € au lieu de 229 €. Il possède des entrées HDMI et DP.


> Voir l'offre
54,36 €Montre connectée Xiaomi MI Watch Lite à 54,36 €
Valable jusqu'au 13 Avril

Amazon fait une une belle promotion sur la toute nouvelle montre connectée Xiaomi MI Watch Lite qui passe à à 54,36 € au lieu de 69 €. La livraison est gratuite. 

Elle dispose d'écran couleur de 1,4 pouce affichant une définition de 320 x 320 pixels et ne pèse que 35 g. Cinq cadrans sont proposés par défaut, pour varier le style en fonction de votre envie. Du côté des fonctionnalités, vous trouverez le suivi du sommeil, l'analyse de la fréquence cardiaque, des exercices de respiration et un GPS précis capable d'indiquer l’altitude et la pression atmosphérique de votre environnement. 

Elle fait également office de coach sportif en traquant le nombre de pas, la distance parcourue ou encore les calories brûlées et reconnait jusqu'à 11 activités sportives : la course en extérieur, le tapis roulant, le cyclisme extérieur et intérieur, le trekking, la natation, le yoga, etc. D'autres informations sont disponibles sur la Mi Watch Lite, comme l’affichage des notifications avec les emojis, la météo ou encore l'alarme de votre réveil. Il est également possible de prendre des appels entrants, contrôler sa musique et rechercher son téléphone.

Côté autonomie, comptez 9 jours en utilisation standard et 10 heures en mode sport avec le GPS activé en continu. 


> Voir l'offre

Sujets relatifs
virus sur disque dur externe
Anti virus dans Disque Dur externe autre >>Pc
disque dur externe virus très grave
virus disque dur externe
probleme connexion disque dur externe
Quelqu'un utilise mon pc [Virus encré dans le disque dur ]
Sauvegarde disque USB externe vers un second
Disque dur externe
Protection partielle d'un disque dur externe
Disque dur externe
Plus de sujets relatifs à Virus via disque dur externe
 > Tous les forums > Forum Sécurité