Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
Avatar du membre
par Ben
#8125
Bonjour,
Mon téléphone portable (dans lequel se trouve également une carte microSD de 8go) est à priori virusé. Depuis mon téléphone, j'arrive à consulter mes fichiers (images etc.) et ceux-ci sont bien visibles. Mais, en connectant mon téléphone à mon ordinateur, ces mêmes fichiers ne sont plus visibles et les dossiers dans lesquelles sont censé se trouver mes photos s'avèrent être des raccourcis (qui donne l'impression d'être vide - alors que ce n'est pas le cas).
J'ai utiliser USBFIX, et j'ai demandé un rapport. Celui-ci a reconnu un tas de fichiers biyom etc. Le rapport indique avoir installé un vaccin, mais sur mon ordinateur, sur C donc.
Est-il possible d'installer un vaccin sur la mémoire de mon téléphone et/ou sur la carte microSD ?
Par ailleurs, depuis que j'ai fais ces manipulations, des fichiers "fantômes" prenant le nom de fichiers déjà existant sont apparus dans mon téléphone.
Merci pour votre précieuse aide. Je vous fais part du rapport USBFIX :
Code: Tout sélectionner
############################## | UsbFix V 7.136 | [Recherche]

Utilisateur: Benjamin (Administrateur) # BENJAMIN-PC
Mis à jour le 17/09/2013 par El Desaparecido - Team SosVirus
Lancé à 16:47:17 | 17/09/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: eMachines (eMachines E727 ) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [Total : 1978 | Free : 681]
BIOS: InsydeH2O Version V1.01
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton Internet Security [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 220 Go (137 Go libre(s) - 63%) [eMachines] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 392 Mo (344 Mo libre(s) - 88%) [] # FAT
F:\ -> Disque amovible # 7 Go (6 Go libre(s) - 75%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\wininit.exe (516)
C:\Windows\system32\csrss.exe (528)
C:\Windows\system32\services.exe (572)
C:\Windows\system32\lsass.exe (588)
C:\Windows\system32\lsm.exe (596)
C:\Windows\system32\winlogon.exe (704)
C:\Windows\system32\svchost.exe (720)
C:\Windows\system32\svchost.exe (816)
C:\Windows\System32\svchost.exe (868)
C:\Windows\System32\svchost.exe (960)
C:\Windows\system32\svchost.exe (1000)
C:\Windows\system32\svchost.exe (320)
C:\Windows\system32\svchost.exe (1064)
C:\Windows\System32\spoolsv.exe (1244)
C:\Windows\system32\svchost.exe (1276)
C:\Windows\system32\dgdersvc.exe (1352)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1396)
C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (1428)
C:\Windows\system32\svchost.exe (1460)
C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe (1492)
C:\Program Files (x86)\Norton Internet Security\Engine\17.9.0.12\ccSvcHst.exe (1532)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (1620)
C:\Windows\system32\svchost.exe (1720)
C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1756)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1860)
C:\Windows\system32\SearchIndexer.exe (2388)
C:\Windows\system32\taskhost.exe (2820)
C:\Program Files (x86)\Norton Internet Security\Engine\17.9.0.12\ccSvcHst.exe (2844)
C:\Windows\system32\Dwm.exe (2896)
C:\Windows\Explorer.EXE (2960)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2076)
C:\Windows\System32\igfxtray.exe (2524)
C:\Windows\System32\hkcmd.exe (2104)
C:\Windows\System32\igfxpers.exe (764)
C:\Windows\system32\igfxsrvc.exe (2692)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2980)
C:\Windows\PLFSetI.exe (3212)
C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe (3220)
C:\Windows\system32\igfxext.exe (3328)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3364)
C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (3424)
C:\Windows\system32\wbem\unsecapp.exe (3648)
C:\Windows\system32\wbem\wmiprvse.exe (3736)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3820)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3864)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3936)
C:\Program Files (x86)\Launch Manager\LManager.exe (3976)
C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe (2072)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2096)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3604)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3596)
C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe (3380)
C:\Windows\System32\svchost.exe (3932)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (944)
C:\Program Files (x86)\Launch Manager\LMworker.exe (3920)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3896)
C:\Windows\System32\svchost.exe (4584)
C:\Windows\system32\wuauclt.exe (4368)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (1592)
c:\program files (x86)\real\realplayer\update\realsched.exe (2340)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4412)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (4944)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (2064)
F:\biyom.scr (3964)
C:\Users\Benjamin\voeuvo.exe (5780)
E:\biyom.scr (3696)
C:\Windows\System32\WUDFHost.exe (1140)
C:\Windows\SysWOW64\NOTEPAD.EXE (5156)
C:\Windows\system32\taskeng.exe (2464)
C:\UsbFix\Go.exe (5984)
C:\Windows\system32\wbem\wmiprvse.exe (5360)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [CloneCDTray] - "C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe" /s
HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [CloneCDTray] - "C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe" /s
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1553655926-3619305038-269326076-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-1553655926-3619305038-269326076-1001\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\/\KiesTrayAgent.exe
HKU\S-1-5-21-1553655926-3619305038-269326076-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Benjamin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1553655926-3619305038-269326076-1001\SOFTWARE | Run : [voeuvo] - C:\Users\Benjamin\voeuvo.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | à‰léments infectieux |

Présent! C:\Users\Benjamin\voeuvo.exe
Présent! E:\biyom.exe
Présent! E:\biyom.scr
Présent! E:\New Folder.lnk
Présent! E:\Passwords.lnk
Présent! E:\Documents.lnk
Présent! E:\Pictures.lnk
Présent! E:\Music.lnk
Présent! E:\Video.lnk
Présent! E:\Images.lnk
Présent! E:\Others.lnk
Présent! E:\Sounds.lnk
Présent! E:\Themes.lnk
Présent! E:\Videos.lnk
Présent! F:\biyom.exe
Présent! F:\biyom.scr
Présent! F:\New Folder.lnk
Présent! F:\Passwords.lnk
Présent! F:\Documents.lnk
Présent! F:\Pictures.lnk
Présent! F:\Music.lnk
Présent! F:\Video.lnk
Présent! F:\Images.lnk
Présent! F:\Videos.lnk
Présent! F:\Sounds.lnk
Présent! F:\Themes.lnk
Présent! F:\Others.lnk
Présent! F:\SamsungNavigator.lnk
Présent! F:\Sms.lnk
Présent! F:\Sms laurent.lnk
Présent! F:\Sms anais.lnk
Présent! C:\Users\Benjamin\AppData\Local\Temp\Incredibar.com
Présent! E:\autorun.inf
Présent! F:\autorun.inf
Présent! E:\biyom.scr
Présent! F:\biyom.exe
Présent! F:\biyom.scr

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|voeuvo
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|voeuvo

################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Je précise que "E" est la mémoire de mon téléphone et "F" la carte microSD inséré dans mon téléphone.

Merci pour votre aide.
Avatar du membre
par Ben
#8131
Bonjour,
Merci pour ton retour
C'est à dire ? Je lance usbfix et au lieu de faire "rechercher" ou "vacciner", je fais "suppression", c'est bien cela ?
Est-il nécessaire d'installer USBFIX directement sur le téléphone ?
Merci pour ta réponse.
J'ai donc fais "suppression" est mes problèmes se sont résolus. Merci beaucoup.

J'aurai néanmoins 3 petites questions :

- Doit-on refaire ces opérations régulièrement ?
- Quel est la démarche à suivre exactement ? Dans quel ordre doit-on procéder ? Doit-on faire "rechercher", "vacciner" ou directement "suppression" ?
- Quel est la différence entre "suppression" et "vacciner" ?

Merci d'avance pour les réponses, qui pourront aussi éclairer d'autres utilisateurs.

Ben
Avatar du membre
par g3n-h@ckm@n
#8148
re

Doit-on refaire ces opérations régulièrement ?

en principe non USBFix desinfecte une fois pour toutes , à moins que tu n'aies pas branché tous tes périphériques comme conseillé

==

Est-il nécessaire d'installer USBFIX directement sur le téléphone ?

non la desinfection a eu lieu sur le pc donc c'est bon

==

Quel est la différence entre "suppression" et "vacciner" ?

la vaccination mettra juste un vaccin pour eviter la réinfection des supports , mais s'ils sont infectés , ils le resteront

==

nous allons vérifier tes navigateurs :

Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur") puis clique sur scan

une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt
#8153
Bonsoir,

Merci pour ces réponses claires et précises :merci2:

1) J'aurai encore une question, peut-être bête : en cas d'achat d'un nouveau disque dur ou d'un nouveau téléphone, est-il conseillé ou possible d'y installer en prévention un vaccin USBFIX ?

2) Par rapport à mes navigateurs, j'ai donc exécuter AdwCleaner et j'ai fais un Scan. Je n'ai osé faire nettoyé (de peur de supprimer des éléments que je ne devrais pas supprimer). Je te laisse ci-après le rapport (avant nettoyage donc). Qu'en penses-tu ? Je peux y aller et tout supprimer ?
Code: Tout sélectionner
# AdwCleaner v3.004 - Rapport créé le 17/09/2013 à 23:52:24
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Benjamin - BENJAMIN-PC
# Exécuté depuis : C:\Users\Benjamin\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Kreapixel
Dossier Présent C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Dossier Présent C:\Program Files (x86)\Iminent
Dossier Présent C:\Program Files (x86)\Services x86
Dossier Présent C:\Program Files (x86)\TornTV.com
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\Partner
Dossier Présent C:\Users\Benjamin\AppData\Local\Kreapixel
Dossier Présent C:\Users\Benjamin\AppData\Local\Services x86
Dossier Présent C:\Users\Benjamin\AppData\Local\Temp\boost_interprocess
Dossier Présent C:\Users\Benjamin\AppData\Roaming\BabSolution
Dossier Présent C:\Users\Benjamin\AppData\Roaming\Babylon
Dossier Présent C:\Users\Benjamin\AppData\Roaming\Iminent
Dossier Présent C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Présent C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\d71799u3.default\jetpack
Dossier Présent C:\Users\Benjamin\AppData\Roaming\WebPlayerBdd
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Présent : C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\d71799u3.default\Extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}.xpi
Fichier Présent : C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\d71799u3.default\Extensions\webbooster@iminent.com.xpi
Fichier Présent : C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\d71799u3.default\searchplugins\delta.xml
Fichier Présent : C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\d71799u3.default\searchplugins\MyStart Search.xml
Fichier Présent : C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\d71799u3.default\user.js
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\5be8c8ae23eea13
Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Services x86
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\delta LTD
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\1ClickDownload
Clé Présente : [x64] HKCU\Software\APN PIP
Clé Présente : [x64] HKCU\Software\BabylonToolbar
Clé Présente : [x64] HKCU\Software\Cr_Installer
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
Clé Présente : [x64] HKCU\Software\delta LTD
Clé Présente : [x64] HKCU\Software\IM
Clé Présente : [x64] HKCU\Software\Iminent
Clé Présente : [x64] HKCU\Software\ImInstaller
Clé Présente : [x64] HKCU\Software\InstalledBrowserExtensions
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\5be8c8ae23eea13
Clé Présente : HKLM\Software\AedgePerformanceBCN
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110211701196}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220222702296}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255705596}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266706696}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244704496}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_image-converter-one_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_image-converter-one_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211701196}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Services x86
Clé Présente : HKLM\Software\PIP

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\d71799u3.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119546&babsrc=NT_def");
Ligne Trouvée : user_pref("extensions.crossrider.bic", "13d1b3a7808b22f6234068d0ae88d631");
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.bbDpng", "27");
Ligne Trouvée : user_pref("extensions.delta.cntry", "FR");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "en");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.hdrMd5", "2F1FF46FA9C12BB071465D144A34D1D7");
Ligne Trouvée : user_pref("extensions.delta.id", "08bcf26b00000000000078e4008b2a5a");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15763");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.lastVrsnTs", "1.8.10.011:37:12");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.sg", "tzb");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.10.011:37:12");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Ligne Trouvée : user_pref("extensions.ffxtlbr@incredibar.com.install-event-fired", true);
Ligne Trouvée : user_pref("extensions.incredibar.actvtyRptTime", "1326477157986");
Ligne Trouvée : user_pref("extensions.incredibar.admin", false);
Ligne Trouvée : user_pref("extensions.incredibar.aflt", "orgnl");
Ligne Trouvée : user_pref("extensions.incredibar.cntry", "FR");
Ligne Trouvée : user_pref("extensions.incredibar.dfltLng", "");
Ligne Trouvée : user_pref("extensions.incredibar.dfltSrch", false);
Ligne Trouvée : user_pref("extensions.incredibar.did", "10595");
Ligne Trouvée : user_pref("extensions.incredibar.hdrMd5", "2EEC5EF02E95AAE2AF1639A303FC84F7");
Ligne Trouvée : user_pref("extensions.incredibar.hmpg", false);
Ligne Trouvée : user_pref("extensions.incredibar.id", "08bcf26b00000000000078e4008b2a5a");
Ligne Trouvée : user_pref("extensions.incredibar.installerproductid", "26");
Ligne Trouvée : user_pref("extensions.incredibar.instlDay", "15337");
Ligne Trouvée : user_pref("extensions.incredibar.instlRef", "");
Ligne Trouvée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.3.2716:00:43");
Ligne Trouvée : user_pref("extensions.incredibar.newTab", false);
Ligne Trouvée : user_pref("extensions.incredibar.noFFXTlbr", false);
Ligne Trouvée : user_pref("extensions.incredibar.ppd", "");
Ligne Trouvée : user_pref("extensions.incredibar.prdct", "incredibar");
Ligne Trouvée : user_pref("extensions.incredibar.productid", "26");
Ligne Trouvée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Ligne Trouvée : user_pref("extensions.incredibar.sg", "none");
Ligne Trouvée : user_pref("extensions.incredibar.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.incredibar.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8fepWnpk&loc=IB_TB&i=26&search=");
Ligne Trouvée : user_pref("extensions.incredibar.upn2", "6R8fepWnpk");
Ligne Trouvée : user_pref("extensions.incredibar.upn2n", "92823583003145278");
Ligne Trouvée : user_pref("extensions.incredibar.vrsn", "1.5.3.27");
Ligne Trouvée : user_pref("extensions.incredibar.vrsnTs", "1.5.3.2716:00:43");
Ligne Trouvée : user_pref("extensions.incredibar.vrsni", "1.5.3.27");
Ligne Trouvée : user_pref("extensions.incredibar.xpeToaster\\lastCall", "1326500286362");
Ligne Trouvée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Ligne Trouvée : user_pref("extensions.incredibar_i.dfltLng", "");
Ligne Trouvée : user_pref("extensions.incredibar_i.did", "10595");
Ligne Trouvée : user_pref("extensions.incredibar_i.excTlbr", "false");
Ligne Trouvée : user_pref("extensions.incredibar_i.hardId", "08bcf26b00000000000078e4008b2a5a");
Ligne Trouvée : user_pref("extensions.incredibar_i.id", "08bcf26b00000000000078e4008b2a5a");
Ligne Trouvée : user_pref("extensions.incredibar_i.installerproductid", "26");
Ligne Trouvée : user_pref("extensions.incredibar_i.instlDay", "15337");
Ligne Trouvée : user_pref("extensions.incredibar_i.instlRef", "");
Ligne Trouvée : user_pref("extensions.incredibar_i.ms_url_id", "");
Ligne Trouvée : user_pref("extensions.incredibar_i.newTab", false);
Ligne Trouvée : user_pref("extensions.incredibar_i.ppd", "");
Ligne Trouvée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Ligne Trouvée : user_pref("extensions.incredibar_i.productid", "26");
Ligne Trouvée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Ligne Trouvée : user_pref("extensions.incredibar_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.incredibar_i.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8fepWnpk&loc=IB_TB&i=26&search=");
Ligne Trouvée : user_pref("extensions.incredibar_i.upn2", "6R8fepWnpk");
Ligne Trouvée : user_pref("extensions.incredibar_i.upn2n", "92823583003145278");
Ligne Trouvée : user_pref("extensions.incredibar_i.vrsn", "1.5.3.27");
Ligne Trouvée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.3.2716:00:43");
Ligne Trouvée : user_pref("extensions.incredibar_i.vrsni", "1.5.3.27");
Ligne Trouvée : user_pref("iminent.webbooster.scripts.minibar.SOFTONICREFRESHRATE", "140000");
Ligne Trouvée : user_pref("iminent.webbooster.scripts.sslminibar.SOFTONICREFRESHRATE", "140000");

*************************

AdwCleaner[R0].txt - [19243 octets] - [17/09/2013 23:52:24]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [19304 octets] ##########
Merci d'avance pour les réponses.

Ben

    Coucou, :) Avant de tout réinstaller en […]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci