Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par Jestrov
#20058
Bonjour
comme beaucoup, je suis infecté par le virus transformant les fichiers sur mes clefs usb en raccourcis.
Voilà  le rapport que j'ai obtenu après avoir fait une recherche USBFix
Un immense merci à  votre aide!

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Joà«l (Administrateur) # JOà‹L-TOSH
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  01:35:54 | 02/12/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: TOSHIBA (Portable PC)
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
RAM -> [Total : 3959 | Free : 2912]
Bios: INSYDE
Boot: Fail-safe boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (99 Go libre(s) - 42%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 233 Go (98 Go libre(s) - 42%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 14 Go (11 Go libre(s) - 79%) [NANO PRO] # FAT32
H:\ -> Disque amovible # 30 Go (20 Go libre(s) - 67%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 392 |ParentID: 384)
C:\Windows\system32\wininit.exe (ID: 420 |ParentID: 384)
C:\Windows\system32\csrss.exe (ID: 444 |ParentID: 432)
C:\Windows\system32\winlogon.exe (ID: 480 |ParentID: 432)
C:\Windows\system32\services.exe (ID: 508 |ParentID: 420)
C:\Windows\system32\lsass.exe (ID: 524 |ParentID: 420)
C:\Windows\system32\lsm.exe (ID: 532 |ParentID: 420)
C:\Windows\system32\svchost.exe (ID: 652 |ParentID: 508)
C:\Windows\system32\svchost.exe (ID: 716 |ParentID: 508)
C:\Windows\System32\svchost.exe (ID: 816 |ParentID: 508)
C:\Windows\system32\svchost.exe (ID: 876 |ParentID: 508)
C:\Windows\system32\svchost.exe (ID: 920 |ParentID: 508)
C:\Windows\system32\svchost.exe (ID: 960 |ParentID: 508)
C:\Windows\Explorer.EXE (ID: 940 |ParentID: 732)
C:\Windows\system32\ctfmon.exe (ID: 1292 |ParentID: 1244)
C:\UsbFix\Go.exe (ID: 1512 |ParentID: 1496)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1604 |ParentID: 652)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
04 - HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\Alwil Software\Avast5\setup\emupdate\607bc439-f995-453a-a5ce-d883fc6aa6ba.exe /check
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\Alwil Software\Avast5\setup\emupdate\607bc439-f995-453a-a5ce-d883fc6aa6ba.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-896825162-99512129-4184289744-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-896825162-99512129-4184289744-1001\SOFTWARE | Run : [KiesHelper] - C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
04 - HKU\S-1-5-21-896825162-99512129-4184289744-1001\SOFTWARE | Run : [KiesPDLR] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-896825162-99512129-4184289744-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Joà«l\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! G:\ImationLock_v232.exe
Présent! C:\Users\Joà«l\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\JOL~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\JOL~1\AppData\Local\Temp\Drives.vbs
Présent! G:\iTunesHelper.vbe
Présent! H:\iTunesHelper.vbe

################## | Référence de comparaison MD5 |

Md5 : 207333B7866BDEF1048397335113FC55 -> C:\Users\Joà«l\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 207333B7866BDEF1048397335113FC55 -> C:\Users\JOL~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:\Users\JOL~1\AppData\Local\Temp\Drives.vbs
Md5 : 207333B7866BDEF1048397335113FC55 -> G:\iTunesHelper.vbe
Md5 : 207333B7866BDEF1048397335113FC55 -> H:\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:\Users\Joà«l\AppData\Local\Temp\Drives.vbs
Présent! Md5 : 207333B7866BDEF1048397335113FC55 -> C:\Users\Joà«l\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 207333B7866BDEF1048397335113FC55 -> C:\Users\Joà«l\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 207333B7866BDEF1048397335113FC55 -> G:\iTunesHelper.vbe
Présent! Md5 : 207333B7866BDEF1048397335113FC55 -> H:\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par billmaxime
#20061
:hello: Jestrov et :welcome: sur sosvirus

pour ton problème, fais ceci et poste le rapport s'il te plaît
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Choisis l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
ensuite, fais 1 diagnostic de ton pc avec cet outil et poste le rapport s'il te plaît
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
:merci2:
Avatar du membre
par Jestrov
#20069
Je ne sais comment vous remercier de votre rapidité... ah si, je vais faire un don!
donc voilà  le rapport USBfix. J'ai du relancer le programme car la première fois ça a planté tout à  la fin (à  95% au moment de la vaccination):
############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Joà«l (Administrateur) # JOà‹L-TOSH
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  08:57:58 | 02/12/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: TOSHIBA (Portable PC)
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
RAM -> [Total : 3959 | Free : 2078]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (97 Go libre(s) - 42%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 233 Go (98 Go libre(s) - 42%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 14 Go (11 Go libre(s) - 79%) [NANO PRO] # FAT32
H:\ -> Disque amovible # 30 Go (20 Go libre(s) - 68%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1372 |ParentID: 676)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 348 |ParentID: 3776)
Stoppé! C:\Windows\explorer.exe (ID: 5752 |ParentID: 880)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 796 |ParentID: 676)
Stoppé! C:\Windows\system32\WUDFHost.exe (ID: 5720 |ParentID: 428)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 128 |ParentID: 676)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5708 |ParentID: 676)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 436 |ParentID: 128)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 4016 |ParentID: 676)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1112 |ParentID: 4016)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 1108 |ParentID: 556)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1392 |ParentID: 676)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 3740 |ParentID: 808)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4376 |ParentID: 5752)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 5528 |ParentID: 4376)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_152.exe (ID: 3016 |ParentID: 5528)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_152.exe (ID: 4696 |ParentID: 3016)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 3536 |ParentID: 556)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 3984 |ParentID: 128)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
04 - HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\Alwil Software\Avast5\setup\emupdate\607bc439-f995-453a-a5ce-d883fc6aa6ba.exe /check
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\Alwil Software\Avast5\setup\emupdate\607bc439-f995-453a-a5ce-d883fc6aa6ba.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-896825162-99512129-4184289744-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-896825162-99512129-4184289744-1001\SOFTWARE | Run : [KiesHelper] - C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
04 - HKU\S-1-5-21-896825162-99512129-4184289744-1001\SOFTWARE | Run : [KiesPDLR] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-896825162-99512129-4184289744-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Joà«l\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[29/05/2011 - 12:31:24 | SHD ] C:\$RECYCLE.BIN
[23/06/2010 - 17:24:22 | D ] C:\1033
[18/05/2013 - 22:03:58 | N | 4855] C:\AdwCleaner[R1].txt
[18/05/2013 - 22:05:29 | N | 5033] C:\AdwCleaner[R2].txt
[18/05/2013 - 22:04:18 | N | 359] C:\AdwCleaner[S1].txt
[18/05/2013 - 22:05:06 | N | 359] C:\AdwCleaner[S2].txt
[18/05/2013 - 22:06:10 | N | 4985] C:\AdwCleaner[S3].txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[23/02/2013 - 01:22:17 | D ] C:\Games
[02/12/2013 - 01:50:21 | ASH | 3113365504] C:\hiberfil.sys
[23/06/2010 - 17:03:12 | D ] C:\Intel
[12/03/2013 - 21:23:12 | D ] C:\Jeux
[20/04/2012 - 14:15:41 | D ] C:\Matrix Games
[02/12/2013 - 01:50:26 | ASH | 4151156736] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[01/12/2013 - 23:29:50 | D ] C:\Program Files
[02/12/2013 - 00:42:38 | D ] C:\Program Files (x86)
[02/12/2013 - 00:22:07 | HD ] C:\ProgramData
[10/05/2010 - 07:29:26 | N | 70] C:\SWSTAMP.TXT
[02/12/2013 - 00:23:30 | SHD ] C:\System Volume Information
[26/10/2013 - 23:40:35 | D ] C:\Temp
[08/01/2011 - 17:44:56 | D ] C:\Toshiba
[02/12/2013 - 08:58:04 | D ] C:\UsbFix
[02/12/2013 - 08:49:44 | N | 13400] C:\UsbFix [Clean 2] JOà‹L-TOSH.txt
[02/12/2013 - 08:58:18 | A | 7377] C:\UsbFix [Clean 3] JOà‹L-TOSH.txt
[01/12/2013 - 22:55:53 | N | 12654] C:\UsbFix [Scan 1] JOà‹L-TOSH.txt
[01/12/2013 - 23:40:29 | N | 12764] C:\UsbFix [Scan 2] JOà‹L-TOSH.txt
[02/12/2013 - 00:56:48 | N | 10858] C:\UsbFix [Scan 3] JOà‹L-TOSH.txt
[02/12/2013 - 01:23:23 | N | 10388] C:\UsbFix [Scan 4] JOà‹L-TOSH.txt
[02/12/2013 - 01:30:23 | N | 6809] C:\UsbFix [Scan 5] JOà‹L-TOSH.txt
[02/12/2013 - 01:46:04 | N | 7121] C:\UsbFix [Scan 6] JOà‹L-TOSH.txt
[05/07/2013 - 00:40:40 | RD ] C:\Users
[02/12/2013 - 01:34:39 | D ] C:\Windows
[23/06/2010 - 17:23:06 | D ] C:\Works
[29/05/2011 - 12:31:24 | SHD ] D:\$RECYCLE.BIN
[25/04/2012 - 09:38:49 | D ] D:\Bibliothèque numérique
[06/08/2011 - 14:41:44 | D ] D:\Cyanide
[30/07/2013 - 22:05:30 | D ] D:\Documents lourds divers
[30/07/2013 - 22:05:39 | D ] D:\Films
[09/01/2011 - 02:33:02 | D ] D:\HDDRecovery
[21/06/2012 - 09:52:34 | D ] D:\Images
[27/07/2012 - 13:52:10 | D ] D:\Jeux
[05/08/2011 - 17:30:57 | D ] D:\msdownld.tmp
[23/06/2010 - 16:58:02 | SHD ] D:\System Volume Information
[26/07/2012 - 22:14:00 | D ] D:\Système
[07/03/2013 - 11:54:36 | N | 1697429] G:\ImationLOCKv20-E Manual.pdf
[02/12/2013 - 08:50:42 | RASHD ] G:\Autorun.inf
[23/11/2013 - 17:33:24 | D ] G:\Recherches
[02/12/2013 - 08:57:16 | D ] H:\Autorun.inf
[12/09/2013 - 08:21:48 | D ] H:\Documents

################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par Jestrov
#20073
Voilà  pour le premier:
############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Joà«l (Administrateur) # JOà‹L-TOSH
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  08:41:21 | 02/12/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: TOSHIBA (Portable PC)
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
RAM -> [Total : 3959 | Free : 1984]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (97 Go libre(s) - 42%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 233 Go (98 Go libre(s) - 42%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 14 Go (11 Go libre(s) - 79%) [NANO PRO] # FAT32
H:\ -> Disque amovible # 30 Go (20 Go libre(s) - 67%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (ID: 1004 |ParentID: 676)
Stoppé! C:\Program Files\HitmanPro\hmpsched.exe (ID: 1188 |ParentID: 676)
Stoppé! C:\Windows\system32\atieclxx.exe (ID: 1360 |ParentID: 1004)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1372 |ParentID: 676)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1564 |ParentID: 676)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1672 |ParentID: 676)
Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID: 1792 |ParentID: 676)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1824 |ParentID: 676)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1896 |ParentID: 676)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe (ID: 1956 |ParentID: 676)
Stoppé! C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe (ID: 1988 |ParentID: 676)
Stoppé! C:\Windows\system32\ThpSrv.exe (ID: 1664 |ParentID: 676)
Stoppé! C:\Windows\system32\TODDSrv.exe (ID: 1108 |ParentID: 676)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID: 1728 |ParentID: 676)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID: 2120 |ParentID: 676)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2208 |ParentID: 676)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2664 |ParentID: 676)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2756 |ParentID: 2208)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 3056 |ParentID: 676)
Stoppé! C:\Windows\Explorer.EXE (ID: 2284 |ParentID: 2596)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 3148 |ParentID: 808)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3452 |ParentID: 2284)
Stoppé! C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (ID: 3532 |ParentID: 2284)
Stoppé! C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (ID: 3572 |ParentID: 2284)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (ID: 3608 |ParentID: 2284)
Stoppé! C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (ID: 3652 |ParentID: 2284)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3756 |ParentID: 3452)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID: 3780 |ParentID: 2284)
Stoppé! C:\Program Files\TOSHIBA\TECO\Teco.exe (ID: 3840 |ParentID: 2284)
Stoppé! C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe (ID: 3964 |ParentID: 2284)
Stoppé! C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (ID: 1944 |ParentID: 2284)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 3260 |ParentID: 556)
Stoppé! C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (ID: 3520 |ParentID: 2284)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (ID: 3552 |ParentID: 3260)
Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (ID: 3372 |ParentID: 2284)
Stoppé! C:\Users\Joà«l\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 3560 |ParentID: 2284)
Stoppé! C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe (ID: 3936 |ParentID: 3776)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 348 |ParentID: 3776)
Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (ID: 4052 |ParentID: 3776)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 1700 |ParentID: 1168)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (ID: 3620 |ParentID: 3552)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3876 |ParentID: 1700)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID: 4252 |ParentID: 676)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID: 4280 |ParentID: 676)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4716 |ParentID: 676)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID: 4816 |ParentID: 676)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID: 4892 |ParentID: 3472)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 4276 |ParentID: 676)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 2264 |ParentID: 3900)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 5056 |ParentID: 676)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 1612 |ParentID: 556)
Stoppé! C:\Windows\system32\WLANExt.exe (ID: 2932 |ParentID: 428)
Stoppé! C:\Windows\system32\conhost.exe (ID: 3640 |ParentID: 536)
Stoppé! C:\Windows\system32\WUDFHost.exe (ID: 920 |ParentID: 428)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 3176 |ParentID: 676)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4588 |ParentID: 2284)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 424 |ParentID: 4588)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_152.exe (ID: 3900 |ParentID: 424)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_152.exe (ID: 304 |ParentID: 3900)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
04 - HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\Alwil Software\Avast5\setup\emupdate\607bc439-f995-453a-a5ce-d883fc6aa6ba.exe /check
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\Alwil Software\Avast5\setup\emupdate\607bc439-f995-453a-a5ce-d883fc6aa6ba.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-896825162-99512129-4184289744-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-896825162-99512129-4184289744-1001\SOFTWARE | Run : [KiesHelper] - C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
04 - HKU\S-1-5-21-896825162-99512129-4184289744-1001\SOFTWARE | Run : [KiesPDLR] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-896825162-99512129-4184289744-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Joà«l\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! G:\ImationLock_v232.exe
Supprimé! C:\Users\Joà«l\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\JOL~1\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\JOL~1\AppData\Local\Temp\Drives.vbs
Supprimé! G:\iTunesHelper.vbe
Supprimé! H:\iTunesHelper.vbe

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 207333B7866BDEF1048397335113FC55 -> C:\Users\Joà«l\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 207333B7866BDEF1048397335113FC55 -> C:\Users\JOL~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:\Users\JOL~1\AppData\Local\Temp\Drives.vbs
Md5 : 207333B7866BDEF1048397335113FC55 -> G:\iTunesHelper.vbe
Md5 : 207333B7866BDEF1048397335113FC55 -> H:\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-896825162-99512129-4184289744-1001\Software\.\.\.\.\Mountpoints2\{37c01355-9334-11e0-ba3c-e839df25dbd3}

################## | Listing |

[29/05/2011 - 12:31:24 | SHD ] C:\$RECYCLE.BIN
[23/06/2010 - 17:24:22 | D ] C:\1033
[18/05/2013 - 22:03:58 | N | 4855] C:\AdwCleaner[R1].txt
[18/05/2013 - 22:05:29 | N | 5033] C:\AdwCleaner[R2].txt
[18/05/2013 - 22:04:18 | N | 359] C:\AdwCleaner[S1].txt
[18/05/2013 - 22:05:06 | N | 359] C:\AdwCleaner[S2].txt
[18/05/2013 - 22:06:10 | N | 4985] C:\AdwCleaner[S3].txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[23/02/2013 - 01:22:17 | D ] C:\Games
[02/12/2013 - 01:50:21 | ASH | 3113365504] C:\hiberfil.sys
[23/06/2010 - 17:03:12 | D ] C:\Intel
[12/03/2013 - 21:23:12 | D ] C:\Jeux
[20/04/2012 - 14:15:41 | D ] C:\Matrix Games
[02/12/2013 - 01:50:26 | ASH | 4151156736] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[01/12/2013 - 23:29:50 | D ] C:\Program Files
[02/12/2013 - 00:42:38 | D ] C:\Program Files (x86)
[02/12/2013 - 00:22:07 | HD ] C:\ProgramData
[10/05/2010 - 07:29:26 | N | 70] C:\SWSTAMP.TXT
[02/12/2013 - 00:23:30 | SHD ] C:\System Volume Information
[26/10/2013 - 23:40:35 | D ] C:\Temp
[08/01/2011 - 17:44:56 | D ] C:\Toshiba
[02/12/2013 - 08:49:40 | D ] C:\UsbFix
[02/12/2013 - 08:49:44 | A | 12063] C:\UsbFix [Clean 2] JOà‹L-TOSH.txt
[01/12/2013 - 22:55:53 | N | 12654] C:\UsbFix [Scan 1] JOà‹L-TOSH.txt
[01/12/2013 - 23:40:29 | N | 12764] C:\UsbFix [Scan 2] JOà‹L-TOSH.txt
[02/12/2013 - 00:56:48 | N | 10858] C:\UsbFix [Scan 3] JOà‹L-TOSH.txt
[02/12/2013 - 01:23:23 | N | 10388] C:\UsbFix [Scan 4] JOà‹L-TOSH.txt
[02/12/2013 - 01:30:23 | N | 6809] C:\UsbFix [Scan 5] JOà‹L-TOSH.txt
[02/12/2013 - 01:46:04 | N | 7121] C:\UsbFix [Scan 6] JOà‹L-TOSH.txt
[05/07/2013 - 00:40:40 | RD ] C:\Users
[02/12/2013 - 01:34:39 | D ] C:\Windows
[23/06/2010 - 17:23:06 | D ] C:\Works
[29/05/2011 - 12:31:24 | SHD ] D:\$RECYCLE.BIN
[25/04/2012 - 09:38:49 | D ] D:\Bibliothèque numérique
[06/08/2011 - 14:41:44 | D ] D:\Cyanide
[30/07/2013 - 22:05:30 | D ] D:\Documents lourds divers
[30/07/2013 - 22:05:39 | D ] D:\Films
[09/01/2011 - 02:33:02 | D ] D:\HDDRecovery
[21/06/2012 - 09:52:34 | D ] D:\Images
[27/07/2012 - 13:52:10 | D ] D:\Jeux
[05/08/2011 - 17:30:57 | D ] D:\msdownld.tmp
[23/06/2010 - 16:58:02 | SHD ] D:\System Volume Information
[26/07/2012 - 22:14:00 | D ] D:\Système
[07/03/2013 - 11:54:36 | N | 1697429] G:\ImationLOCKv20-E Manual.pdf
[23/11/2013 - 17:33:24 | D ] G:\Recherches
[12/09/2013 - 08:21:48 | D ] H:\Documents

################## | Vaccin |
Avatar du membre
par Jestrov
#20074
et le second:

# AdwCleaner v2.301 - Rapport créé le 18/05/2013 à  23:04:17
# Mis à  jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Joà«l - JOà‹L-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Joà«l\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****
Avatar du membre
par Jestrov
#20077
le voilà :

# AdwCleaner v2.301 - Rapport créé le 18/05/2013 à  23:05:49
# Mis à  jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Joà«l - JOà‹L-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Joà«l\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Astroburn Toolbar
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Users\Joà«l\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Joà«l\AppData\Roaming\Mozilla\Firefox\Profiles\c9mgp5bc.default\jetpack
Dossier Supprimé : C:\Users\Joà«l\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Joà«l\AppData\Roaming\pdfforge
Fichier Supprimé : C:\Users\JOL~1\AppData\Local\Temp\Uninstall.exe

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5F970FDE-702B-4EF9-920C-5F2848A5AF26}
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Joà«l\AppData\Roaming\Mozilla\Firefox\Profiles\c9mgp5bc.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Joà«l\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4855 octets] - [18/05/2013 23:03:20]
AdwCleaner[R2].txt - [5033 octets] - [18/05/2013 23:05:17]
AdwCleaner[S1].txt - [359 octets] - [18/05/2013 23:04:17]
AdwCleaner[S2].txt - [359 octets] - [18/05/2013 23:05:06]
AdwCleaner[S3].txt - [4872 octets] - [18/05/2013 23:05:49]

########## EOF - C:\AdwCleaner[S3].txt - [4932 octets] ##########

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)