Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par stefanos
#17210
bonjour mon ordinateur a été infecté par une clé usb d'un virus qui créer transforme les dossiers sur les disque amovible en raccourci. jai utilisé virus shortcut pour l'éliminer de la clé mais il reste encore présent sur le poste. merci pour votre future aide! :content:
Avatar du membre
par Evasion60
#17211
:hello: Bonjour Stefanos, et bienvenue sur SoSVirus

Pour une meilleure réponse =>

Télécharge UsbFix et enregistre le sur le bureau
Lien page de téléchargement: https://www.sosvirus.net/telecharger/usbfix/" onclick="window.open(this.href);return false;
Une fois téléchargé sur ton bureau, double-clique sur son icône
Image

Puis clique sur Exécuter pour lancer l'installation qui se fera automatiquement
Image

Recherche des infections
Clique sur le bouton " Recherche "

Image

Laisse travailler l'outil
à€ la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum
Le rapport est aussi sauvegardé à  la racine du disque système => C:\UsbFix [Scan X].txt
Tutoriel en images => http://www.usbfix.net/tutoriels/" onclick="window.open(this.href);return false;

Suppression des infections
/!\ Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "
Image

Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à  la racine du disque système => C:\UsbFix [Clean X].txt

Reviens avec les deux rapports

;)
Avatar du membre
par stefanos
#17277
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.11.17.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16736
ELVIRA :: LABARAKA [administrateur]

Protection: Activé

17/11/2013 08:47:37
mbam-log-2013-11-17 (08-47-37).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 229802
Temps écoulé: 13 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 21
HKCR\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\b (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\Typelib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Aucune action effectuée.
HKCU\SOFTWARE\SOMOTO\SDP (PUP.Optional.Somoto.A) -> Aucune action effectuée.
HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCR\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.BabylonESrvc.1 (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.BabylonESrvc (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{73ad5d47-66e5-4127-80ca-c0eedabafbcc} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{94DC4AA7-8299-4D7D-8F4D-48ACF05E08BA} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{5A5776B9-C752-4AFE-81AF-2ABDD19E05A0} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{73AD5D47-66E5-4127-80CA-C0EEDABAFBCC} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{73AD5D47-66E5-4127-80CA-C0EEDABAFBCC} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\Somoto\SDP|affid (PUP.Optional.Somoto.A) -> Données: etype -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 12
C:\Users\ELVIRA\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\ELVIRA\AppData\Roaming\Babylon\Content (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\ELVIRA\AppData\Roaming\Babylon\Content\icons (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\ELVIRA\AppData\Roaming\Babylon\updates (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\Content (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\Content\icons (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\updates (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\ELVIRA\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\ELVIRA\AppData\Roaming\OpenCandy\693309C2946147D592A831082159B26C (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\ELVIRA\AppData\Roaming\OpenCandy\OpenCandy_693309C2946147D592A831082159B26C (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\ELVIRA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker (PUP.Optional.FilesFrog.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 31
C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.3.0\BabylonToolbarEng.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Users\ELVIRA\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\ELVIRA\AppData\Roaming\Babylon\BabylonTC.conf (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\ELVIRA\AppData\Roaming\Babylon\BabylonTC.log (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\ELVIRA\AppData\Roaming\Babylon\FLStat.dat (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\ELVIRA\AppData\Roaming\Babylon\MyList.dat (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\ELVIRA\AppData\Roaming\Babylon\ocr_cache (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\ELVIRA\AppData\Roaming\Babylon\ocr_data (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\ELVIRA\AppData\Roaming\Babylon\Content\icons\BTMJWKZGYE_glossary_icon.ico (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\ELVIRA\AppData\Roaming\Babylon\Content\icons\BTMJWKZGYE_glossary_icon2.ico (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\ELVIRA\AppData\Roaming\Babylon\Content\icons\M534MSC3GP_glossary_icon.ico (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\ELVIRA\AppData\Roaming\Babylon\Content\icons\RHFWM3WFXJ_glossary_icon.ico (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\ELVIRA\AppData\Roaming\Babylon\updates\convert.dat (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\ELVIRA\AppData\Roaming\Babylon\updates\rates.dat (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\BabylonTC.conf (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\BabylonTC.log (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\FLStat.dat (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\MyList.dat (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\ocr_cache (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\ocr_data (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\Content\icons\BTMJWKZGYE_glossary_icon.ico (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\Content\icons\BTMJWKZGYE_glossary_icon2.ico (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\Content\icons\M534MSC3GP_glossary_icon.ico (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\Content\icons\RHFWM3WFXJ_glossary_icon.ico (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\updates\convert.dat (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\updates\rates.dat (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\ELVIRA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker\Check for Updates.lnk (PUP.Optional.FilesFrog.A) -> Aucune action effectuée.
C:\Users\ELVIRA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker\Uninstall.lnk (PUP.Optional.FilesFrog.A) -> Aucune action effectuée.
C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.3.0\BabylonToolbarsrv.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\qualitink\qualitinkBHO.dll (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par stefanos
#17278
# AdwCleaner v3.012 - Rapport créé le 17/11/2013 à  09:33:08
# Mis à  jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : ELVIRA - LABARAKA
# Exécuté depuis : C:\Users\ELVIRA\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\FilesFrog Update Checker
Dossier Supprimé : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Dossier Supprimé : C:\Users\ELVIRA\AppData\Local\Babylon
Dossier Supprimé : C:\Users\ELVIRA\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\ELVIRA\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\ELVIRA\AppData\Roaming\eType
Dossier Supprimé : C:\Users\ELVIRA\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\ELVIRA\AppData\Roaming\yourfiledownloader
Dossier Supprimé : C:\Users\ELVIRA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Supprimé : C:\Users\ELVIRA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\ELVIRA\AppData\Roaming\Mozilla\Firefox\Profiles\tmz4fszt.default\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\ELVIRA\AppData\Roaming\Mozilla\Firefox\Profiles\tmz4fszt.default\Extensions\toolbar@ask.com
Dossier Supprimé : C:\Users\ELVIRA\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Fichier Supprimé : C:\Users\ELVIRA\AppData\Roaming\Mozilla\Firefox\Profiles\tmz4fszt.default\Extensions\adapter@babylontc.com.xpi
Fichier Supprimé : C:\Users\ELVIRA\AppData\Roaming\Mozilla\Firefox\Profiles\tmz4fszt.default\Extensions\ocr@babylon.com.xpi
Fichier Supprimé : C:\Users\Public\Desktop\Babylon.lnk
Fichier Supprimé : C:\Users\ELVIRA\AppData\Roaming\Mozilla\Firefox\Profiles\tmz4fszt.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\ELVIRA\AppData\Roaming\Mozilla\Firefox\Profiles\tmz4fszt.default\searchplugins\bingp.xml
Fichier Supprimé : C:\Users\ELVIRA\AppData\Roaming\Mozilla\Firefox\Profiles\tmz4fszt.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
Fichier Supprimé : C:\Windows\System32\Tasks\YourFile Update

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7495D45E-6EBB-4A67-A322-5C7E35722CD9}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7495D45E-6EBB-4A67-A322-5C7E35722CD9}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5618C71E-F1E5-4279-9F7D-79EF0FD509D1}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5618C71E-F1E5-4279-9F7D-79EF0FD509D1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
Clé Supprimée : HKCU\Software\Microsoft\Office\Powerpoint\Addins\babylonofficeaddin.officeaddin
Clé Supprimée : HKCU\Software\Microsoft\Office\Word\Addins\babylonofficeaddin.officeaddin
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]
Clé Supprimée : HKLM\SOFTWARE\Classes\.bdc
Clé Supprimée : HKLM\SOFTWARE\Classes\.bgl
Clé Supprimée : HKLM\SOFTWARE\Classes\.bof
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonTC.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyDict
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyGloss
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonTC.GingerApplication
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonTC.GingerApplication.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyOptFile
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Babylon.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Babylon Client]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C0CEA572-2978-4DFC-A672-8100FF0E276A}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6AC0BB10-C922-45E2-857D-2A368FE749E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF390AA1-1E65-4825-B8E7-BE6B47BD56B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95734BDE-B702-45B9-86E5-27676729F904}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D0482C8E-BAEA-4943-911A-B661060F56A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0C2E529C-A82C-4AC6-8807-0B51F7AD7BB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5C9A2304-70A5-11D5-AFB0-0050DAC67890}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A1489C85-4F6F-48C4-AC9E-18B63AF4703E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F310F027-15CB-4A7F-B10D-3A4AFB5013A5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DSNR Labs
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Babylon
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16736


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\ELVIRA\AppData\Roaming\Mozilla\Firefox\Profiles\tmz4fszt.default\prefs.js ]

Ligne Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Ligne Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=19610&tt=290712_ctrl_3212_3");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babext", "babExt");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babtrack", "babTrack");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "17");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.bbdpng", 21);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.cntry", "CI");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltlng", "fr");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltsrch", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.firstrun", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hrdid", "a001fada000000000000ace87b87b9a3");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "a001fada000000000000ace87b87b9a3");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15625");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlday", "15559");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlref", "std");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.isdcmntcmplt", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.keywordurl", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.8.3.00:31:07");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.lastdp", 21);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.0");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newtab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newtaburl", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrid", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.savedVrsnTs", "1");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.smplgrp", "azb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "def");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srcext", "def");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srch", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srchprvdr", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=a001fada000000000000ace87b87b9a3&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrid", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrsrchurl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.0");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.3.00:31:07");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.0");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsnts", "1.6.4.623:36:16");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=19610&tt=290712_ctrl_3212_3");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "def");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.00:31:07");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1426193f756d218bf34c90e29cf50fb3");
Ligne Supprimée : user_pref("extensions.enabledAddons", "adapter%40babylontc.com:1.0.0.1,ffxtlbr%40babylon.com:1.5.0,ocr%40babylon.com:1.1,firefox%40qualitink.net:1.0.0,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:25.0.1[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");

-\\ Google Chrome v

[ Fichier : C:\Users\ELVIRA\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [24751 octets] - [17/11/2013 09:31:53]
AdwCleaner[S0].txt - [25088 octets] - [17/11/2013 09:33:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [25149 octets] ##########
Avatar du membre
par stefanos
#17279
~ Rapport de ZHPDiag v2013.11.17.37 - Nicolas Coolman (17/11/2013)
~ Lancé par ELVIRA (17/11/2013 11:46:31)
~ Adresse du Site Web http://nicolascoolman.webs.com" onclick="window.open(this.href);return false;
~ Forums gratuits d'Assistance à  la désinfection : http://nicolascoolman.webs.com/apps/links/" onclick="window.open(this.href);return false;
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16736
MFIE: Mozilla Firefox 25.0.1 (Defaut)
GCIE: Google Chrome v6.0.422.0

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : HYRR2
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Key Management Service client information : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client v4.4.0304.0
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v3.10 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer
µTorrent v3.0.0 =>P2P.µTorrent

---\\ Surveillance de Logiciels
Adobe Flash Player 9 ActiveX
Adobe Reader XI

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3498 MB (48% free)
System Restore: Activé (Enable)
System drive C: has 28 GB (34%) free of 80 GB

---\\ Mode de connexion au système
~ Computer Name: LABARAKA
~ User Name: ELVIRA
~ All Users Names: ELVIRA, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\ELVIRA\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\ELVIRA\AppData\Roaming\
~ %Desktop% : C:\Users\ELVIRA\Desktop\
~ %Favorites% : C:\Users\ELVIRA\Favorites\
~ %LocalAppData% : C:\Users\ELVIRA\AppData\Local\
~ %StartMenu% : C:\Users\ELVIRA\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 28 Go of 80 Go)
D: Hard drive, Flash drive, Thumb drive (Free 62 Go of 204 Go)
E: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 43 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 05:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 01:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.5FD4335DCD343D0FEA9FA6B18ED408D9] - (.Microsoft Corporation - Internet Extensions for Win32.) (.12/10/2013 - 07:03:50.) -- C:\Windows\System32\wininet.dll [1767936]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d‚ouverture de session Windows.) (.20/11/2010 - 12:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 12:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 00:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 01:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 23:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 08:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 08:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 09:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.13/07/2009 - 23:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 23:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 02:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 08:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 13:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/07/2009 - 23:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 23:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 10:24:46.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 23:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 08:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 12:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 04s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 0/2
~ Mes musiques (My Musics) : 0/0
~ Mes Videos (My Videos) : 0/2
~ Mes Favoris (My Favorites) : 0/26
~ Mes Documents (My Documents) : 0/115
~ Mon Bureau (My Desktop) : 0/227
~ Menu demarrer (Programs) : 0/51
~ Hidden Files: Scanned in 00mn 01s



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.1088]
[MD5.9BF89FDDE6B35216394FC7495404E8C0] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [144704] [PID.1972]
[MD5.67C9CE015B1183BA94103587F69CE7C9] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [180544] [PID.2556]
[MD5.9F572DB1A9E57A0ACE41680144D8E6C2] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [188224] [PID.4076]
[MD5.D658AB1B55127D18DCFBCAC8CAAEA522] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208] [PID.3020]
[MD5.5BD2DA256A68E99622D6968330DCC461] - (.Microsoft Corporation - Zune Auto-Launcher.) -- C:\Program Files\Zune\ZuneLauncher.exe [159456] [PID.2188]
[MD5.3CB07566302BCEEB898DE270A0BEC175] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352] [PID.2756]
[MD5.C948AC73822CA662CF44185B909EA18B] - (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.exe [720064] [PID.4072]
[MD5.BB7245420097B251D1271F5B6F0C9F02] - (.BitTorrent Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe [802136] [PID.1820] =>P2P.BitTorrent
[MD5.2A3FB4C98F139038E23330D2439DB8A4] - (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\ELVIRA\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [PID.3696]
[MD5.B2D8D369CA7C2EDB57B45891894C38D7] - (.ManyCam LLC - ManyCam Virtual Webcam.) -- C:\Program Files\ManyCam\Bin\ManyCam.exe [1760328] [PID.4008]
[MD5.2A1BE3D0B2F439ABB52EF1570D8EB4F7] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [20549280] [PID.476]
[MD5.E3C9871EF0954E96AB76DAF9287D89D0] - (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet download manager\IDMan.exe [3118512] [PID.3928]
[MD5.16095BD0F5CA64BA76DBE7A72E16EA45] - (...) -- C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe [523208] [PID.2020]
[MD5.C64E9B1C9EA057DCECDCB98F34377811] - (.Microsoft Corporation - Microsoft OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office14\ONENOTEM.exe [228552] [PID.3060]
[MD5.52B3F695EDC908F3575A6834311E2968] - (.Tonec Inc. - Internet Download Manager agent for click m.) -- C:\Program Files\Internet download manager\IEMonitor.exe [251312] [PID.5228]
[MD5.50650A6B920C576FC1C8266E17DD28BD] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284480] [PID.3964]
[MD5.824512C3EAE3462388B8861986907E28] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8227328] [PID.5212]
~ Processes Running: Scanned in 00mn 14s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\ELVIRA\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://www.bing.com" onclick="window.open(this.href);return false;
~ Google Browser: 1 Legitimates Filtered in 00mn 24s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\ELVIRA\AppData\Roaming\Mozilla\Firefox\Profiles\tmz4fszt.default\prefs.js
M2 - MFEP: prefs.js [ELVIRA - tmz4fszt.default\89a067de1f3b83b4cf75a861d6bc674b16123522@builder.extensionfactory.com] [] jeuneafrique.com v1.2.2 (..)
~ Firefox Browser: 13 Legitimates Filtered in 00mn 01s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} . (.Tonec Inc. - IDM BHO Module.) -- C:\Program Files\Internet download manager\IDMIECC.dll
O2 - BHO: qualitink - {73ad5d47-66e5-4127-80ca-c0eedabafbcc} . (.qualitink - qualitink.) -- C:\Program Files\qualitink\qualitinkBHO.dll =>Adware.Qualitink
~ BHO: 12 Legitimates Filtered in 00mn 01s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Bing Bar - [HKLM]{eec0f710-38b5-4aba-99bf-ec87564a4e13} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll =>Toolbar.Bing
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Anti Raccourci 1.0.9.lnk . (.Format Lux Corporation - BELAID OUAREZKI.) -- C:\Program Files\Anti Raccourci 1.0.9\autorun.exe
O4 - GS\Desktop [Public]: Internet Everywhere.lnk . (...) -- C:\Program Files\InternetEverywhere\InternetEverywhere.exe
O4 - GS\Desktop [Public]: LG PC Suite II.lnk . (...) -- C:\Program Files\LG PC Suite II\LG_MobileSync_Launcher.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: S7-200 Documents.lnk . (...) -- C:\Program Files\Siemens\SIMATIC S7-200 Documentation\start.htm
O4 - GS\Desktop [Public]: V1.0 TD Keypad Designer.lnk . (.Siemens - TD Keypad Designer.) -- C:\Program Files\Siemens\TD Keypad Designer\Bin\KeypadDesigner.exe
O4 - GS\Desktop [Public]: V2.0 S7-200 Explorer.lnk . (.Siemens - S7-200 Explorer.) -- C:\Program Files\Siemens\S7-200 Explorer\bin\S7200Explor.exe
O4 - GS\Desktop [Public]: V4.0 STEP 7 MicroWIN SP9.lnk . (.Siemens - Micro/WIN Executable.) -- C:\Program Files\Siemens\STEP 7-MicroWIN V4.0\bin\microwin.exe
O4 - GS\Desktop [Public]: WiMAX Connection Manager.lnk . (.HUAWEI - WiMAX Connection Manager.) -- C:\Program Files\WiMAX Connection Manager\WiMAX Connection Manager.exe
O4 - GS\Desktop [Public]: Xilisoft HD Vidéo Convertisseur 6.lnk . (...) -- C:\Program Files\Xilisoft\HD Video Converter 6\vcloader.exe =>.Xilisoft
O4 - GS\Desktop [Public]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [ELVIRA]: Babylon.lnk . (...) -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (.not file.) =>PUP.Babylon
O4 - GS\QuickLaunch [ELVIRA]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [ELVIRA]: Xilisoft HD Vidéo Convertisseur 6.lnk . (...) -- C:\Program Files\Xilisoft\HD Video Converter 6\vcloader.exe =>.Xilisoft
O4 - GS\QuickLaunch [ELVIRA]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\TaskBar [ELVIRA]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [ELVIRA]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [ELVIRA]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [ELVIRA]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [ELVIRA]: catalogue buhler - Raccourci.lnk . (...) -- D:\catalogue buhler
O4 - GS\Desktop [ELVIRA]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\ELVIRA\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [ELVIRA]: Le Grand Robert.lnk . (.Bureau Van Dijk – Dictionnaires Le Robert - Le Grand Robert de la langue française.) -- C:\Program Files\Le Grand Robert\grwin.exe
O4 - GS\Desktop [ELVIRA]: Media Player Classic.lnk . (.MPC-HC Team - Media Player Classic - Home Cinema.) -- C:\Program Files\K-Lite Codec Pack\Media Player Classic\mpc-hc.exe
O4 - GS\Desktop [ELVIRA]: NBA 2K14.lnk . (.2K Sports - 2K Sports NBA 2K14.) -- C:\Program Files\2K Sports\NBA 2K14\nba2k14.exe
O4 - GS\Desktop [ELVIRA]: q&aqaq&&.lnk . (...) -- C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\xlicons.exe
O4 - GS\Desktop [ELVIRA]: SIMATIC S7-200 Documentation.lnk . (...) -- C:\Program Files\Siemens\SIMATIC S7-200 Documentation
O4 - GS\Desktop [ELVIRA]: UltraISO.lnk . (.EZB Systems, Inc. - UltraISO Premium.) -- C:\Program Files\UltraISO\UltraISO.exe
O4 - GS\Desktop [ELVIRA]: VirtualDJ Home FREE.lnk . (.Atomix Productions - VirtualDJ.) -- C:\Program Files\VirtualDJ\virtualdj_home.exe
O4 - GS\Desktop [ELVIRA]: XRelais.lnk . (.Macrovision Corporation - InstallShield.) -- C:\Windows\Installer\{406EAD6B-EAAA-4B2B-8C95-B518D806EBD0}\XRelais.exe_F0E12CA97EFA472095C8B34F1020E5AF.exe
~ Global Startup: 93 Legitimates Filtered in 00mn 07s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: Launcher.lnk . (...) -- C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe
O4 - GS\Startup [ELVIRA]: OneNote 2010 - Capture d‚écran et lancement.lnk . (.Microsoft Corporation - Microsoft OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office14\ONENOTEM.exe =>.Microsoft Corporation
O4 - HKLM\..\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files\Microsoft Office\Office14\BCSSync.exe =>.Microsoft Corporation
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - Delayed launcher.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zune Launcher] . (.Microsoft Corporation - Zune Auto-Launcher.) -- C:\Program Files\Zune\ZuneLauncher.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [Autodesk Sync] . (.Autodesk, Inc. - Autodesk Sync.) -- C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [OfficeSyncProcess] . (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\ELVIRA\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKCU\..\Run: [ManyCam] . (.ManyCam LLC - ManyCam Virtual Webcam.) -- C:\Program Files\ManyCam\Bin\ManyCam.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet download manager\IDMan.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2407514497-2368568406-4096991692-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2407514497-2368568406-4096991692-1000\..\Run: [OfficeSyncProcess] . (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.exe
O4 - HKUS\S-1-5-21-2407514497-2368568406-4096991692-1000\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKUS\S-1-5-21-2407514497-2368568406-4096991692-1000\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\ELVIRA\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-21-2407514497-2368568406-4096991692-1000\..\Run: [ManyCam] . (.ManyCam LLC - ManyCam Virtual Webcam.) -- C:\Program Files\ManyCam\Bin\ManyCam.exe
O4 - HKUS\S-1-5-21-2407514497-2368568406-4096991692-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-2407514497-2368568406-4096991692-1000\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet download manager\IDMan.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à  OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBTTN~1.dll =>.Microsoft Corporation
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{462AC0BD-81BA-4E8B-BA37-E8A2F9EBA96E}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B4430EB-DF19-4112-92D8-33C8B35E1F70}: NameServer = 192.168.16.250
O17 - HKLM\System\CCS\Services\Tcpip\..\{396CBDE8-04B5-4759-8D19-830966318304}: DhcpNameServer = 41.206.65.1 196.47.182.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{396CBDE8-04B5-4759-8D19-830966318304}: DhcpDomain = mtn.ci
O17 - HKLM\System\CS1\Services\Tcpip\..\{462AC0BD-81BA-4E8B-BA37-E8A2F9EBA96E}: NameServer = 127.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{8B4430EB-DF19-4112-92D8-33C8B35E1F70}: NameServer = 192.168.16.250
O17 - HKLM\System\CS1\Services\Tcpip\..\{396CBDE8-04B5-4759-8D19-830966318304}: DhcpNameServer = 41.206.65.1 196.47.182.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{396CBDE8-04B5-4759-8D19-830966318304}: DhcpDomain = mtn.ci
O17 - HKLM\System\CS2\Services\Tcpip\..\{462AC0BD-81BA-4E8B-BA37-E8A2F9EBA96E}: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{8B4430EB-DF19-4112-92D8-33C8B35E1F70}: NameServer = 192.168.16.250
O17 - HKLM\System\CS2\Services\Tcpip\..\{396CBDE8-04B5-4759-8D19-830966318304}: DhcpNameServer = 41.206.65.1 196.47.182.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{396CBDE8-04B5-4759-8D19-830966318304}: DhcpDomain = mtn.ci
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: KMService (KMService) . (...) - C:\Windows\system32\srvany.exe =>Hijacker.Office
O23 - Service: Update qualitink (Update qualitink) . (...) - C:\Program Files\qualitink\updatequalitink.exe =>Adware.Qualitink
O23 - Service: Util qualitink (Util qualitink) . (...) - C:\Program Files\qualitink\bin\utilqualitink.exe =>Adware.Qualitink
~ Services: 19 Legitimates Filtered in 00mn 17s



---\\ Tà¢ches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{0474B08F-1884-480D-86BB-65D101CD6B9B}] (...) -- E:\xrelais 3.1\instmsiw.exe (.not file.) [0]
~ Scheduled Task: 11 Legitimates Filtered in 00mn 15s



---\\ Logiciels installés (O42)
O42 - Logiciel: Anti Raccourci 1.0.9 version 1.0.9 - (.format lux Company, Inc..) [HKLM] -- {35B534B0-EF7F-414A-9203-B3BD407CB7DA}_is1
O42 - Logiciel: qualitink 2013.11.07.204414 - (.qualitink.) [HKLM] -- qualitink =>Adware.Qualitink
~ Logic: 111 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\crocodile-clips]
[HKCU\Software\qualitink] =>Adware.Qualitink
~ Key Software: 172 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 16/11/2013 - 16:56:50 - [13,984] ----D C:\Program Files\Anti Raccourci 1.0.9
O43 - CFD: 24/06/2012 - 13:14:37 - [3,806] ----D C:\Program Files\LGInternetKit
O43 - CFD: 17/11/2013 - 09:04:28 - [2,256] ----D C:\Program Files\qualitink =>Adware.Qualitink
O43 - CFD: 18/01/2013 - 21:11:36 - [0,041] ----D C:\Program Files\SEE Electrical LT
O43 - CFD: 02/08/2012 - 23:36:30 - [1,196] ----D C:\ProgramData\InstallMate =>PUP.Tarma
~ Program Folder: 205 Legitimates Filtered in 01mn 38s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/11/2013 - 21:07:00 ----- . (...) -- C:\IO.SYS [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/11/2013 - 21:07:00 ----- . (...) -- C:\MSDOS.SYS [0]
O44 - LFC:[MD5.14556335F7E968509283065424F4F31E] - 16/11/2013 - 16:25:31 ----- . (...) -- C:\UsbFix [Scan 1] LABARAKA.txt [11905]
O44 - LFC:[MD5.9FC4B35D8E61764F3D730F95F87FB006] - 16/11/2013 - 16:47:34 ----- . (...) -- C:\UsbFix [Clean 1] LABARAKA.txt [10734]
O44 - LFC:[MD5.174C83EAD70ECECAB46083B1D0D701AC] - 16/11/2013 - 17:27:20 ---A- . (...) -- C:\UsbFix [Clean 2] LABARAKA.txt [12108]
O44 - LFC:[MD5.778B7391F9BF0423D890086904334396] - 16/11/2013 - 17:36:38 ---A- . (...) -- C:\Windows\grwin.ini [30]
~ Files: 128 Legitimates Filtered in 00mn 44s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.FBFFBFC3E7ADD8195BF2F5814B38C460] - 16/11/2013 - 17:36:39 ---A- - C:\Windows\Prefetch\GRWIN.EXE-CA8E011B.pf
O45 - LFCP:[MD5.5B23F58E921DB883EE26A9F4C855BFEB] - 16/11/2013 - 17:36:40 ---A- - C:\Windows\Prefetch\GRWINHYPER.EXE-8122F46B.pf
O45 - LFCP:[MD5.097F8EEC22F7B466B42C5A3C07570438] - 16/11/2013 - 17:43:21 ---A- - C:\Windows\Prefetch\VIRUS SHORTCUT REMOVER V2.1(B-ECBDC42A.pf
O45 - LFCP:[MD5.28122375DA9641BFD023774EBD2F6D39] - 17/11/2013 - 07:24:22 ---A- - C:\Windows\Prefetch\UTILQUALITINK.EXE-A71C4ABC.pf =>Adware.Qualitink
O45 - LFCP:[MD5.6F33340552C0123394363ECB0FC95BA5] - 17/11/2013 - 09:05:02 ---A- - C:\Windows\Prefetch\BABYLON.EXE-86F523FC.pf =>PUP.Babylon
O45 - LFCP:[MD5.152AB92EDE54528F7414985CCA0508D4] - 17/11/2013 - 09:05:24 ---A- - C:\Windows\Prefetch\BABYLONTC.EXE-4CD11326.pf =>PUP.Babylon
O45 - LFCP:[MD5.AA03BAB6AA126F0CF9CCE9E456779719] - 17/11/2013 - 11:45:18 ---A- - C:\Windows\Prefetch\PNIOPCAC.EXE-91BE8425.pf
~ Prefetcher: 135 Legitimates Filtered in 00mn 05s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 01:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 21:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: 16 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 16/11/2013 - 11:51:28 ---A- . (...) -- C:\Users\ELVIRA\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4]
O61 - LFC: 16/11/2013 - 11:51:30 ---A- . (...) -- C:\Users\ELVIRA\AppData\Local\Google\Chrome\User Data\Local State [48907]
O61 - LFC: 16/11/2013 - 11:51:35 ---A- . (...) -- C:\Users\ELVIRA\AppData\Local\Mozilla\updates\308046B0AF4A39CB\active-update.xml [57]
O61 - LFC: 16/11/2013 - 11:51:35 ---A- . (...) -- C:\Users\ELVIRA\AppData\Local\Mozilla\updates\308046B0AF4A39CB\updates.xml [14765]
O61 - LFC: 16/11/2013 - 11:52:04 ---A- . (...) -- C:\Users\ELVIRA\AppData\Roaming\Microsoft\Templates\Normal.dotm [22104]
O61 - LFC: 16/11/2013 - 11:52:28 ---A- . (...) -- C:\Users\ELVIRA\Documents\Downloads\Programs\Virus_Shortcut_Remover_v2_1_Beta_2_zip.exe [300128]
O61 - LFC: 16/11/2013 - 11:52:28 ---A- . (...) -- C:\Users\ELVIRA\Documents\Downloads\Programs\Virus_Shortcut_Remover_v2_1_Beta_zip.exe [300128]
O61 - LFC: 17/11/2013 - 11:52:28 ---A- . (...) -- C:\Users\ELVIRA\AppData\Roaming\ZHP\Log.txt [41606] =>.Nicolas Coolman
O61 - LFC: 17/11/2013 - 11:52:28 ---A- . (...) -- C:\Users\ELVIRA\AppData\Roaming\ZHP\TestsZHPDiag.txt [2841] =>.Nicolas Coolman
O61 - LFC: 17/11/2013 - 11:52:28 ---A- . (...) -- C:\Users\ELVIRA\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 17/11/2013 - 11:52:28 ---A- . (...) -- C:\Users\ELVIRA\AppData\Roaming\ZHP\ZHPDiag.txt [42335] =>.Nicolas Coolman
~ 55 Fichiers temporaires (Temporary files)
~ Files: 158 Legitimates Filtered in 02mn 11s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - http://www.usbfix.net" onclick="window.open(this.href);return false;.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\ELVIRA\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com" onclick="window.open(this.href);return false;
O69 - SBI: SearchScopes [HKCU] {755582FF-A168-4D35-8AC4-9465E22DEC29} - (Ask Search) - http://websearch.ask.com" onclick="window.open(this.href);return false; =>Toolbar.Ask
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à  la racine du système (SPRF) (O84)
[MD5.6AC365B716BF5C77A64708F9A5AA004A] [SPRF][17/11/2013] (...) -- C:\Users\ELVIRA\AppData\Local\Temp\mbr.sys [25088]
[MD5.378189889438568FEF3D98588283B3A5] [SPRF][11/11/2013] (...) -- C:\Users\ELVIRA\AppData\Local\Temp\Quarantine.exe [350377]
[MD5.9812917FE2FCDEA2FD800573D7842E5D] [SPRF][17/11/2013] (...) -- C:\Users\ELVIRA\Desktop\adwcleaner.exe [1085542]
~ Files: 7 Legitimates Filtered in 00mn 06s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{E2EE13C9-6290-4C68-B540-70577CB74A21}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\Downloader.exe (.not file.) =>PUP.YourFileDownloader
O87 - FAEL: "{E833F56A-5224-43F6-83DD-18DBD67CD3C8}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\Downloader.exe (.not file.) =>PUP.YourFileDownloader
O87 - FAEL: "{FD8717D3-7F7B-4B34-95CE-28085B9D5028}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.) =>PUP.YourFileDownloader
O87 - FAEL: "{DC605DBA-A376-43DE-8C7C-DEB0FBE4F684}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.) =>PUP.YourFileDownloader
~ Firewall: 260 Legitimates Filtered in 00mn 05s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "3E9A223DB85706D47A4C568CF83D870D" . (.Bing Bar.) -- C:\Windows\Installer\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}\icon_installer_ico =>Toolbar.Bing
O90 - PUC: "B6DAE604AAAEB2B4C8595B818D60BE0D" . (.XRELAIS 3.2a - Version complète.) -- C:\Windows\Installer\{406EAD6B-EAAA-4B2B-8C95-B518D806EBD0}\ARPPRODUCTICON.exe
~ Update Products: 85 Legitimates Filtered in 00mn 00s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 18/12/2012 65192 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 08/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 11/08/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 31/01/2012 19232 | (Autodesk Content Service) . (.Autodesk, Inc..) - C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe
SS - | Auto 23/07/2013 193696 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\7.2.241.0\BBSvc.exe
SR - | Demand 23/07/2013 240288 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 21/05/2012 276288 | (cphs) . (.Intel Corporation.) - C:\Windows\System32\IntelCpHeciSvc.exe
SS - | Demand 18/08/2005 7168 | (EverestDriver) . (...) - C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt
SS - | Demand 04/06/2013 1044816 | (FLEXnet Licensing Service) . (.Flexera Software, Inc..) - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SR - | Auto 30/05/2012 13632 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Auto 02/02/2012 458464 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - c:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 02/02/2012 342984 | (InternetEverywhere_Service) . (...) - C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe
SS - | Demand 09/09/2012 821648 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 29/02/2012 161560 | (jhi_service) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SS - | Auto 18/04/2003 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe =>Hijacker.Office
SR - | Auto 29/02/2012 277784 | (LMS) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SS - | Demand 25/11/2011 311928 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 16/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 25/06/2010 117264 | (rpcapd) . (.CACE Technologies, Inc..) - C:\Program Files\WinPcap\rpcapd.exe
SR - | Auto 29/06/2011 412808 | (s7oiehsx) . (.SIEMENS AG.) - C:\program files\common files\Siemens\S7IEPG\s7oiehsx.exe
SR - | Auto 29/06/2011 556168 | (S7TraceServiceX) . (.SIEMENS AG.) - C:\Program Files\Common Files\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe
SR - | Auto 05/07/2012 3048136 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 29/02/2012 363800 | (UNS) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 07/11/2013 66336 | (Update qualitink) . (...) - C:\Program Files\qualitink\updatequalitink.exe =>Adware.Qualitink
SR - | Auto 17/11/2013 66336 | (Util qualitink) . (...) - C:\Program Files\qualitink\bin\utilqualitink.exe =>Adware.Qualitink
SS - | Demand 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 23s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog" onclick="window.open(this.href);return false;
Run by ELVIRA at 17/11/2013 11:55:32

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 12996 - (17/11/2013)
Clés trouvées (Keys found) : 13
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 2

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{73AD5D47-66E5-4127-80CA-C0EEDABAFBCC}] =>Adware.Qualitink^
[HKLM\SYSTEM\CurrentControlSet\Services\KMService] =>Hijacker.Office^
[HKLM\SYSTEM\CurrentControlSet\Services\Update qualitink] =>Adware.Qualitink^
[HKLM\SYSTEM\CurrentControlSet\Services\Util qualitink] =>Adware.Qualitink^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\qualitink] =>Adware.Qualitink^
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.Ask
[HKLM\Software\Microsoft\Tracing\YourFile_RASAPI32] =>PUP.YourFileDownloader
[HKLM\Software\Classes\Interface\{7131C082-F3C6-404D-B8CC-8AF9CFB6209D}] =>Toolbar.Agent
[HKLM\Software\Classes\AppID\{5C731C2A-6ADF-487E-99A2-7291BF794A14}] =>Toolbar.Agent
[HKLM\Software\Classes\AppID\osmax.ocx] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =>Adware.BrowseFox
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{eec0f710-38b5-4aba-99bf-ec87564a4e13} =>Toolbar.Bing^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^
C:\Program Files\qualitink =>Adware.Qualitink^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent^
[HKCU\Software\qualitink] =>Adware.Qualitink^
~ Additionnel Scan: 313714 Items scanned in 00mn 18s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... -qualitink" onclick="window.open(this.href);return false; =>Adware.Qualitink
~ http://nicolascoolman.webs.com/apps/blo ... ar-babylon" onclick="window.open(this.href);return false; =>PUP.Babylon
~ http://nicolascoolman.webs.com/apps/blo ... ker-office" onclick="window.open(this.href);return false; =>Hijacker.Office
~ http://nicolascoolman.webs.com/apps/blo ... lbar-tarma" onclick="window.open(this.href);return false; =>PUP.Tarma
~ http://nicolascoolman.webs.com/apps/blo ... oolbar-ask" onclick="window.open(this.href);return false; =>Toolbar.Ask
~ http://nicolascoolman.webs.com/apps/blo ... downloader" onclick="window.open(this.href);return false; =>PUP.YourFileDownloader
~ http://nicolascoolman.webs.com/apps/blo ... -browsefox" onclick="window.open(this.href);return false; =>Adware.BrowseFox
~ MSI: 7 link(s) detected in 00mn 18s



~ 1536 Legitimates filtered by white list
End of the scan (546 lines in 09mn 21s)(0)
Avatar du membre
par stefanos
#17281
excuse moi évasion 60 ! j'ai omis le rapport de usbfix! jai suivi le tuto pour la désinfection! le voilà  donc!

############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: ELVIRA (Administrateur) # LABARAKA
Mis à  jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à  17:20:31 | 16/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Intel Corporation (Oneonta Falls)
CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
RAM -> [Total : 3498 | Free : 1734]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0.1A

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 80 Go (29 Go libre(s) - 36%) [] # NTFS
D:\ -> Disque fixe # 204 Go (62 Go libre(s) - 30%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32
H:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 904 |ParentID: 556)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1592 |ParentID: 556)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1736 |ParentID: 556)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1760 |ParentID: 556)
Stoppé! C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 1912 |ParentID: 556)
Stoppé! C:\Program Files\Microsoft\BingBar\7.2.241.0\BBSvc.exe (ID: 1980 |ParentID: 556)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2012 |ParentID: 556)
Stoppé! c:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 160 |ParentID: 556)
Stoppé! C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID: 400 |ParentID: 556)
Stoppé! C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 648 |ParentID: 556)
Stoppé! C:\program files\common files\Siemens\S7IEPG\s7oiehsx.exe (ID: 1416 |ParentID: 556)
Stoppé! C:\Program Files\Common Files\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe (ID: 1528 |ParentID: 556)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 1664 |ParentID: 556)
Stoppé! C:\Program Files\qualitink\updatequalitink.exe (ID: 1788 |ParentID: 556)
Stoppé! C:\program files\common files\Siemens\SimNetCom\PNIOMGR.exe (ID: 2300 |ParentID: 1416)
Stoppé! C:\Windows\system32\conhost.exe (ID: 2312 |ParentID: 452)
Stoppé! C:\Windows\System32\alg.exe (ID: 2600 |ParentID: 556)
Stoppé! C:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 2704 |ParentID: 556)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 2900 |ParentID: 1036)
Stoppé! C:\program files\common files\Siemens\SimNetCom\PNIOPCAC.exe (ID: 2980 |ParentID: 2300)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 3612 |ParentID: 556)
Stoppé! C:\Windows\Explorer.EXE (ID: 3812 |ParentID: 3732)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 2444 |ParentID: 3812)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 2524 |ParentID: 3812)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 2568 |ParentID: 3812)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuschd2.exe (ID: 2896 |ParentID: 3812)
Stoppé! C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (ID: 3296 |ParentID: 3812)
Stoppé! C:\Program Files\Zune\ZuneLauncher.exe (ID: 3384 |ParentID: 3812)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 968 |ParentID: 3812)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (ID: 3488 |ParentID: 3812)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID: 260 |ParentID: 3812)
Stoppé! C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (ID: 264 |ParentID: 3812)
Stoppé! C:\Program Files\uTorrent\uTorrent.exe (ID: 3460 |ParentID: 3812)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 2992 |ParentID: 728)
Stoppé! C:\Program Files\FilesFrog Update Checker\update_checker.exe (ID: 3776 |ParentID: 3812)
Stoppé! C:\Program Files\ManyCam\Bin\ManyCam.exe (ID: 2996 |ParentID: 3812)
Stoppé! C:\program files\common files\Siemens\SimNetCom\PNIOPCAC.exe (ID: 4188 |ParentID: 2300)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 4336 |ParentID: 556)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 4556 |ParentID: 4336)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (ID: 4708 |ParentID: 3812)
Stoppé! C:\Program Files\Internet download manager\IDMan.exe (ID: 4716 |ParentID: 3812)
Stoppé! C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe (ID: 4732 |ParentID: 3812)
Stoppé! C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (ID: 4752 |ParentID: 3812)
Stoppé! C:\Program Files\Internet download manager\IEMonitor.exe (ID: 4940 |ParentID: 4716)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 5188 |ParentID: 556)
Stoppé! C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5352 |ParentID: 556)
Stoppé! C:\Program Files\Babylon\Babylon-Pro\TC\BabylonTC.exe (ID: 5428 |ParentID: 728)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5568 |ParentID: 556)
Stoppé! C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5996 |ParentID: 556)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 6040 |ParentID: 744)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 3328 |ParentID: 556)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 2668 |ParentID: 4336)
Stoppé! C:\Program Files\Microsoft Security Client\MpCmdRun.exe (ID: 912 |ParentID: 3200)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Babylon Client] - C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
04 - HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Windows\system32\NeroCheck.exe
04 - HKLM\SOFTWARE | Run : [Zune Launcher] - "C:\Program Files\Zune\ZuneLauncher.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [Autodesk Sync] - C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKLM\SOFTWARE | Run : [MSC] - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2407514497-2368568406-4096991692-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2407514497-2368568406-4096991692-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-2407514497-2368568406-4096991692-1000\SOFTWARE | Run : [uTorrent] - "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-2407514497-2368568406-4096991692-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\ELVIRA\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2407514497-2368568406-4096991692-1000\SOFTWARE | Run : [SDP] - C:\Program Files\FilesFrog Update Checker\update_checker.exe /auto
04 - HKU\S-1-5-21-2407514497-2368568406-4096991692-1000\SOFTWARE | Run : [ManyCam] - "C:\Program Files\ManyCam\Bin\ManyCam.exe" /silent
04 - HKU\S-1-5-21-2407514497-2368568406-4096991692-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2407514497-2368568406-4096991692-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet download manager\IDMan.exe /onboot
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Supprimé! F:\DRH.lnk
Supprimé! F:\iTunesHelper.vbe

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-2407514497-2368568406-4096991692-1000\Software\.\.\.\.\Mountpoints2\{52ab9bb9-f1d9-11e1-842c-386077861832}

################## | Listing |

[21/06/2013 - 00:27:53 | SHD ] C:\$Recycle.Bin
[25/08/2013 - 14:07:30 | D ] C:\Autodesk
[10/06/2009 - 21:42:20 | N | 24] C:\autoexec.bat
[21/05/2013 - 03:39:52 | SHD ] C:\Boot
[20/11/2010 - 12:40:07 | RASH | 383786] C:\bootmgr
[16/06/2012 - 19:21:41 | RASH | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 21:42:20 | N | 10] C:\config.sys
[14/07/2009 - 04:53:55 | SHD ] C:\Documents and Settings
[23/06/2012 - 19:15:25 | D ] C:\Drivers
[16/11/2013 - 17:11:43 | ASH | 2750918656] C:\hiberfil.sys
[21/06/2012 - 00:03:00 | D ] C:\Intel
[10/11/2013 - 21:07:00 | N | 0] C:\IO.SYS
[16/06/2012 - 20:31:02 | N | 374202] C:\LKDSG
[15/04/2013 - 16:18:41 | D ] C:\micrelec
[10/11/2013 - 21:07:00 | N | 0] C:\MSDOS.SYS
[16/06/2012 - 21:21:44 | RHD ] C:\MSOCache
[16/11/2013 - 17:11:44 | ASH | 3667894272] C:\pagefile.sys
[14/07/2009 - 02:37:05 | D ] C:\PerfLogs
[16/11/2013 - 17:09:07 | D ] C:\Program Files
[28/09/2013 - 01:05:46 | D ] C:\ProgramData
[16/06/2012 - 20:29:30 | SHD ] C:\Recovery
[16/11/2013 - 15:04:21 | SHD ] C:\System Volume Information
[16/11/2013 - 17:20:45 | D ] C:\UsbFix
[16/11/2013 - 16:47:34 | N | 10734] C:\UsbFix [Clean 1] LABARAKA.txt
[16/11/2013 - 17:27:10 | A | 10746] C:\UsbFix [Clean 2] LABARAKA.txt
[16/11/2013 - 16:25:31 | N | 11905] C:\UsbFix [Scan 1] LABARAKA.txt
[07/08/2012 - 23:36:19 | N | 316] C:\user.js
[21/06/2013 - 00:27:44 | RD ] C:\Users
[16/06/2012 - 20:31:02 | N | 20] C:\win7.ld
[16/11/2013 - 17:11:42 | D ] C:\Windows
[10/11/2013 - 21:07:01 | D ] C:\WinSetupFromUSB
[21/06/2013 - 00:27:53 | SHD ] D:\$RECYCLE.BIN
[04/07/2013 - 20:41:43 | D ] D:\autres
[16/09/2013 - 18:53:33 | D ] D:\catalogue buhler
[03/03/2013 - 16:37:13 | D ] D:\doc installation
[16/11/2013 - 14:44:43 | D ] D:\ma zik
[12/11/2013 - 00:48:19 | D ] D:\mes docs
[05/11/2013 - 05:02:21 | D ] D:\mes logiciels
[13/11/2013 - 00:54:44 | D ] D:\mes vidéos
[30/09/2012 - 15:22:27 | N | 37376] D:\montage 1.VSP
[19/09/2012 - 23:07:38 | D ] D:\Nouveau dossier
[19/09/2013 - 21:13:20 | N | 286720] D:\prospectusV2.doc
[16/06/2012 - 18:31:24 | SHD ] D:\System Volume Information
[01/10/2012 - 20:34:32 | D ] D:\TOFS MARIAGE RAYMOND
[13/10/2012 - 20:23:38 | D ] D:\vidéo mariage raymond
[21/05/2013 - 23:18:46 | N | 179274] D:\VirtualDJ Local Database v6.xml
[16/11/2013 - 07:06:06 | D ] F:\DRH

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par Evasion60
#17284
:hello: Re

Ok avec USBFix :bravo1:

Relance MalwareBytes AM
Supprime la sélection trouvée
Poste son rapport / STP

Bon appétit, je regarde le reste cet après-midi ;)
Avatar du membre
par stefanos
#17290
voilà ! et bon appetit également!

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.11.17.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16736
ELVIRA :: LABARAKA [administrateur]

Protection: Activé

17/11/2013 12:47:49
mbam-log-2013-11-17 (12-47-49).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 229284
Temps écoulé: 13 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCR\CLSID\{73ad5d47-66e5-4127-80ca-c0eedabafbcc} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{94DC4AA7-8299-4D7D-8F4D-48ACF05E08BA} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{5A5776B9-C752-4AFE-81AF-2ABDD19E05A0} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{73AD5D47-66E5-4127-80CA-C0EEDABAFBCC} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Users\Invité\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\Content (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\Content\icons (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\updates (PUP.Optional.Babylon.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 14
C:\Users\Invité\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\BabylonTC.conf (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\BabylonTC.log (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\FLStat.dat (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\MyList.dat (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\ocr_cache (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\ocr_data (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\Content\icons\BTMJWKZGYE_glossary_icon.ico (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\Content\icons\BTMJWKZGYE_glossary_icon2.ico (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\Content\icons\M534MSC3GP_glossary_icon.ico (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\Content\icons\RHFWM3WFXJ_glossary_icon.ico (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\updates\convert.dat (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Invité\AppData\Roaming\Babylon\updates\rates.dat (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Program Files\qualitink\qualitinkBHO.dll (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par Evasion60
#17327
:hello: Re Stefanos

Bien, nous mettons les choses aux points tout de suite :(

/!\ Les Forums de SoSVirus sont Sérieux en termes de Sécurité
Je ne peux admettre de voir une Suite Office de Microsoft crakée !! (je sais que cela est cher, mais je te propose une alternative gratuite)
Tu vas me désinstaller ta Suite Office crackée
Tu as une alternative Gratuite avec Open Office que tu peux télécharger et installer, à  la place de celle de Microsoft qui n'est pas légale

V/S =>

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601) => Microsoft Corporation
Windows Server License Manager Script : OK => Windows Server License Manager Script Accessible
Key Management Service client information : KO => Microsoft Office version crackée
Windows Automatic Updates : OK => Windows Updates Activées
O23 - Service: KMService (KMService) . (...) - C:\Windows\system32\srvany.exe =>Hijacker.Office
SS - | Auto 18/04/2003 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe =>Hijacker.Office
[HKLM\SYSTEM\CurrentControlSet\Services\KMService] =>Hijacker.Office^

Si tu es d'accord, avec ce constat, nous continuons =>

1/
Applique ce correctif =>

Ouvre le bloc-notes
Séléctionne et copie dedans le script
Script ZHPFix
ShortcutFix
[MD5.BB7245420097B251D1271F5B6F0C9F02] - (.BitTorrent Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe [802136] [PID.1820] =>P2P.BitTorrent
[MD5.2A3FB4C98F139038E23330D2439DB8A4] - (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\ELVIRA\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [PID.3696]
O2 - BHO: qualitink - {73ad5d47-66e5-4127-80ca-c0eedabafbcc} . (.qualitink - qualitink.) -- C:\Program Files\qualitink\qualitinkBHO.dll =>Adware.Qualitink
O3 - Toolbar: Bing Bar - [HKLM]{eec0f710-38b5-4aba-99bf-ec87564a4e13} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll =>Toolbar.Bing
O4 - GS\Desktop [Public]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\QuickLaunch [ELVIRA]: Babylon.lnk . (...) -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (.not file.) =>PUP.Babylon
O4 - GS\QuickLaunch [ELVIRA]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Desktop [ELVIRA]: q&aqaq&&.lnk . (...) -- C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\xlicons.exe => Microsoft Office Update
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKUS\S-1-5-21-2407514497-2368568406-4096991692-1000\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
O23 - Service: KMService (KMService) . (...) - C:\Windows\system32\srvany.exe =>Hijacker.Office
O23 - Service: Update qualitink (Update qualitink) . (...) - C:\Program Files\qualitink\updatequalitink.exe =>Adware.Qualitink
O23 - Service: Util qualitink (Util qualitink) . (...) - C:\Program Files\qualitink\bin\utilqualitink.exe =>Adware.Qualitink
[MD5.00000000000000000000000000000000] [APT] [{0474B08F-1884-480D-86BB-65D101CD6B9B}] (...) -- E:\xrelais 3.1\instmsiw.exe (.not file.) [0] => Fichier absent
O42 - Logiciel: Anti Raccourci 1.0.9 version 1.0.9 - (.format lux Company, Inc..) [HKLM] -- {35B534B0-EF7F-414A-9203-B3BD407CB7DA}_is1
O42 - Logiciel: qualitink 2013.11.07.204414 - (.qualitink.) [HKLM] -- qualitink =>Adware.Qualitink
[HKCU\Software\qualitink] =>Adware.Qualitink
O43 - CFD: 16/11/2013 - 16:56:50 - [13,984] ----D C:\Program Files\Anti Raccourci 1.0.9
O43 - CFD: 17/11/2013 - 09:04:28 - [2,256] ----D C:\Program Files\qualitink =>Adware.Qualitink
O43 - CFD: 02/08/2012 - 23:36:30 - [1,196] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O45 - LFCP:[MD5.28122375DA9641BFD023774EBD2F6D39] - 17/11/2013 - 07:24:22 ---A- - C:\Windows\Prefetch\UTILQUALITINK.EXE-A71C4ABC.pf =>Adware.Qualitink
O45 - LFCP:[MD5.6F33340552C0123394363ECB0FC95BA5] - 17/11/2013 - 09:05:02 ---A- - C:\Windows\Prefetch\BABYLON.EXE-86F523FC.pf =>PUP.Babylon
O45 - LFCP:[MD5.152AB92EDE54528F7414985CCA0508D4] - 17/11/2013 - 09:05:24 ---A- - C:\Windows\Prefetch\BABYLONTC.EXE-4CD11326.pf =>PUP.Babylon
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - <http://www.bing.com> => Toolbar.Bing
O69 - SBI: SearchScopes [HKCU] {755582FF-A168-4D35-8AC4-9465E22DEC29} - (Ask Search) - <http://websearch.ask.com> =>Toolbar.Ask
O87 - FAEL: "{E2EE13C9-6290-4C68-B540-70577CB74A21}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\Downloader.exe (.not file.) =>PUP.YourFileDownloader
O87 - FAEL: "{E833F56A-5224-43F6-83DD-18DBD67CD3C8}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\Downloader.exe (.not file.) =>PUP.YourFileDownloader
O87 - FAEL: "{FD8717D3-7F7B-4B34-95CE-28085B9D5028}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.) =>PUP.YourFileDownloader
O87 - FAEL: "{DC605DBA-A376-43DE-8C7C-DEB0FBE4F684}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.) =>PUP.YourFileDownloader
O90 - PUC: "3E9A223DB85706D47A4C568CF83D870D" . (.Bing Bar.) -- C:\Windows\Installer\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}\icon_installer_ico =>Toolbar.Bing
O90 - PUC: "B6DAE604AAAEB2B4C8595B818D60BE0D" . (.XRELAIS 3.2a - Version complète.) -- C:\Windows\Installer\{406EAD6B-EAAA-4B2B-8C95-B518D806EBD0}\ARPPRODUCTICON.exe
SS - | Auto 18/04/2003 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe =>Hijacker.Office
SR - | Auto 07/11/2013 66336 | (Update qualitink) . (...) - C:\Program Files\qualitink\updatequalitink.exe =>Adware.Qualitink
SR - | Auto 17/11/2013 66336 | (Util qualitink) . (...) - C:\Program Files\qualitink\bin\utilqualitink.exe =>Adware.Qualitink
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{73AD5D47-66E5-4127-80CA-C0EEDABAFBCC}] =>Adware.Qualitink^
[HKLM\SYSTEM\CurrentControlSet\Services\KMService] =>Hijacker.Office^
[HKLM\SYSTEM\CurrentControlSet\Services\Update qualitink] =>Adware.Qualitink^
[HKLM\SYSTEM\CurrentControlSet\Services\Util qualitink] =>Adware.Qualitink^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\qualitink] =>Adware.Qualitink^
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.Ask
[HKLM\Software\Microsoft\Tracing\YourFile_RASAPI32] =>PUP.YourFileDownloader
[HKLM\Software\Classes\Interface\{7131C082-F3C6-404D-B8CC-8AF9CFB6209D}] =>Toolbar.Agent
[HKLM\Software\Classes\AppID\{5C731C2A-6ADF-487E-99A2-7291BF794A14}] =>Toolbar.Agent
[HKLM\Software\Classes\AppID\osmax.ocx] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =>Adware.BrowseFox
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{eec0f710-38b5-4aba-99bf-ec87564a4e13} =>Toolbar.Bing^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^
C:\Program Files\qualitink =>Adware.Qualitink^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent^
[HKCU\Software\qualitink] =>Adware.Qualitink^
EmptyCLSID
Emptytemp
EmptyFlash
Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

Image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix

Image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix

Image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes
Clique sur le bouton GO » pour lancer le nettoyage
Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes

Image
Image

Ce traitement peut durer jusqu'à  plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à  rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\User\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à  droite des deux fenêtres

2/
Mises à  jour à  effectuer =>
---\\ Surveillance de Logiciels
Adobe Flash Player 9 ActiveX => Adobe Systems // en 11.9.900.152
Adobe Reader XI => Adobe Systems // en 11.0.05

Liens =>

Adobe Flash Player
http://get.adobe.com/fr/flashplayer/" onclick="window.open(this.href);return false;
V11.9.900.152
Décocher avant le téléchargement => Mc Afee Security Scan Plus
Nota => Pour Windows 8, c'est une KB, qui fait la mise à  jour

Adobe Reader 11.0.05
http://get.adobe.com/fr/reader/" onclick="window.open(this.href);return false;
Décocher Google Chrome , avant le téléchargement

Quand tout est complété, reviens avec le rapport de ZHPFix

;)

Edité =>
Lien de téléchargement d'Open Office =>
http://www.openoffice.org/fr/Telecharger/" onclick="window.open(this.href);return false;

:)
Avatar du membre
par Evasion60
#18331
:hello: Bonsoir Stefanos

Sans réponse de ton côté depuis le 17/11/2013, je ferme ton sujet :(
Tu peux me contacter en MP (message privé), pour le rouvrir !

Bonne continuation ;)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)