USB et PC infectés

[mily]

Bonsoir,

En branchant ma clé usb sur un ordinateur universitaire, je pense avoir attrapé un virus ( tous mes fichiers se sont transformés en raccourcis).
Je pense que mon ordinateur aussi est infecté car j'ai branché ma clé par la suite sur mon ordinateur et, ma seconde clé s'est aussi trouvé infecté.

J'ai utilisé USBfix pour faire la recherche. J'ai un rapport mais je ne sais pas comment le poster sur le site pour recevoir l'aide necessaire!!
COMMENT FAIRE S'IL VOUS PLAIT.
Merci bcp d'avance pour votre aide si précieuse!!

[Evasion60]

Bonsoir et bienvenue sur SoSVirus
Je vais te prendre en charge

Téléchargez UsbFix et enregistrez-le sur votre bureau
Lien page de téléchargement: https://www.sosvirus.net/tools/UsbFix.exe

Une fois téléchargé sur votre bureau, double-cliquez sur son icone


Puis cliquez sur Exécuter pour lancer l'installation qui se fera automatiquement


Recherche des infections
Clique sur le bouton " Recherche "



Laisse travailler l'outil
à€ la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Scan X].txt
Tutoriel en images => https://www.sosvirus.net/viewtopic.php?f=204&t=3


Suppression des infections
/!\Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "


Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Clean X].txt

[mily]

Merci beaucoup !

Voici le rapport

Code: Tout sélectionner

############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: Emilie (Administrateur) # EMILIE-PC
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 22:16:10 | 13/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Hewlett-Packard (1425)
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
RAM -> [Total : 3894 | Free : 1490]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 453 Go (371 Go libre(s) - 82%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (92 Mo libre(s) - 93%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (6 Go libre(s) - 76%) [NUMERICLE91] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 95%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 548 |ParentID 540)
C:\Windows\system32\wininit.exe (ID 636 |ParentID 540)
C:\Windows\system32\csrss.exe (ID 660 |ParentID 648)
C:\Windows\system32\services.exe (ID 704 |ParentID 636)
C:\Windows\system32\lsass.exe (ID 720 |ParentID 636)
C:\Windows\system32\lsm.exe (ID 732 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 836 |ParentID 704)
C:\Windows\system32\svchost.exe (ID 936 |ParentID 704)
C:\Windows\System32\svchost.exe (ID 996 |ParentID 704)
C:\Windows\System32\svchost.exe (ID 124 |ParentID 704)
C:\Windows\system32\svchost.exe (ID 460 |ParentID 704)
C:\Windows\system32\winlogon.exe (ID 468 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 500 |ParentID 704)
C:\Windows\system32\svchost.exe (ID 1064 |ParentID 704)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1168 |ParentID 704)
C:\Windows\System32\spoolsv.exe (ID 1416 |ParentID 704)
C:\Windows\system32\svchost.exe (ID 1452 |ParentID 704)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (ID 1544 |ParentID 704)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1568 |ParentID 704)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1608 |ParentID 704)
C:\Windows\SysWOW64\svchost.exe (ID 1648 |ParentID 704)
C:\Windows\system32\svchost.exe (ID 1708 |ParentID 704)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID 1768 |ParentID 704)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 1800 |ParentID 704)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID 1884 |ParentID 704)
C:\Windows\system32\svchost.exe (ID 2024 |ParentID 704)
C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (ID 1640 |ParentID 704)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2072 |ParentID 704)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2388 |ParentID 2072)
C:\Windows\system32\svchost.exe (ID 3040 |ParentID 704)
C:\Windows\system32\taskhost.exe (ID 2368 |ParentID 704)
C:\Windows\system32\taskeng.exe (ID 1248 |ParentID 460)
C:\Windows\system32\Dwm.exe (ID 1208 |ParentID 124)
C:\Windows\Explorer.EXE (ID 3012 |ParentID 2400)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID 2580 |ParentID 1248)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3752 |ParentID 704)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3876 |ParentID 3012)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3284 |ParentID 836)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3524 |ParentID 3012)
C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (ID 3164 |ParentID 3012)
C:\Windows\System32\svchost.exe (ID 3152 |ParentID 704)
C:\Program Files (x86)\Realtek\Audio\OSD\RtVOsd64.exe (ID 3268 |ParentID 3012)
C:\Program Files\Java\jre6\bin\jusched.exe (ID 3352 |ParentID 3012)
C:\Windows\System32\igfxtray.exe (ID 2400 |ParentID 3012)
C:\Windows\System32\hkcmd.exe (ID 3556 |ParentID 3012)
C:\Windows\System32\igfxpers.exe (ID 3696 |ParentID 3012)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (ID 3924 |ParentID 3012)
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (ID 3732 |ParentID 3012)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 3664 |ParentID 3524)
C:\Program Files (x86)\KONICA MINOLTA\magicolor 4690MF\LinkMagic for magicolor 4690MF\lmmc4690.exe (ID 4104 |ParentID 3012)
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe (ID 4140 |ParentID 3012)
C:\Program Files (x86)\Windows Sidebar\sidebar.exe (ID 4376 |ParentID 3012)
C:\Windows\System32\wscript.exe (ID 4392 |ParentID 3012)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4592 |ParentID 836)
C:\Program Files (x86)\iTunes\iTunes.exe (ID 4928 |ParentID 3012)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (ID 4964 |ParentID 4884)
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (ID 5044 |ParentID 4884)
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID 5052 |ParentID 4884)
C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe (ID 844 |ParentID 4884)
C:\Windows\system32\DllHost.exe (ID 1264 |ParentID 836)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (ID 2536 |ParentID 704)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 956 |ParentID 4884)
C:\Windows\SysWOW64\explorer.exe (ID 2892 |ParentID 804)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (ID 4852 |ParentID 704)
C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe (ID 5084 |ParentID 4884)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 4892 |ParentID 4884)
C:\Users\Public\Intel(R)TCP.exe (ID 4988 |ParentID 804)
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (ID 5036 |ParentID 4884)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 1032 |ParentID 4884)
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (ID 5144 |ParentID 5036)
C:\Program Files\iPod\bin\iPodService.exe (ID 5224 |ParentID 704)
C:\Users\Emilie\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (ID 5300 |ParentID 3012)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (ID 5332 |ParentID 4928)
C:\Windows\system32\conhost.exe (ID 5376 |ParentID 660)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (ID 5412 |ParentID 5332)
C:\Windows\system32\conhost.exe (ID 5420 |ParentID 660)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 6008 |ParentID 704)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (ID 4952 |ParentID 836)
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (ID 6076 |ParentID 704)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 5388 |ParentID 704)
C:\Windows\System32\svchost.exe (ID 4996 |ParentID 704)
C:\Windows\system32\wuauclt.exe (ID 4092 |ParentID 460)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 6824 |ParentID 3012)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 6628 |ParentID 6824)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 1284 |ParentID 6628)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 6032 |ParentID 1284)
C:\Windows\system32\taskhost.exe (ID 5448 |ParentID 704)
C:\Users\Public\Intel(R)TCP.exe (ID 2704 |ParentID 580)
C:\Users\Public\Intel(R)TCP.exe (ID 3172 |ParentID 6120)
C:\Users\Public\Intel(R)TCP.exe (ID 5112 |ParentID 6932)
C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2launcher.exe (ID 5260 |ParentID 6824)
C:\Program Files (x86)\Java\jre7\bin\java.exe (ID 4524 |ParentID 5260)
C:\Windows\system32\conhost.exe (ID 7032 |ParentID 660)
C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (ID 6760 |ParentID 704)
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (ID 4132 |ParentID 6412)
C:\Windows\system32\taskeng.exe (ID 6248 |ParentID 460)
C:\UsbFix\Go.exe (ID 4252 |ParentID 3988)
C:\Windows\System32\WUDFHost.exe (ID 5292 |ParentID 124)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID 5804 |ParentID 460)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [SSBkgdUpdate] - "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM\SOFTWARE | Run : [PaperPort PTD] - "C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe"
HKLM\SOFTWARE | Run : [IndexSearch] - "C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe"
HKLM\SOFTWARE | Run : [PPort11reminder] - "C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [HTC Sync Loader] - "C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE\wow6432Node | Run : [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE\wow6432Node | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE\wow6432Node | Run : [SSBkgdUpdate] - "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM\SOFTWARE\wow6432Node | Run : [PaperPort PTD] - "C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IndexSearch] - "C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PPort11reminder] - "C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [HTC Sync Loader] - "C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1281313582-996477143-535513155-1001\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKU\S-1-5-21-1281313582-996477143-535513155-1001\SOFTWARE | Run : [HPADVISOR] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
HKU\S-1-5-21-1281313582-996477143-535513155-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1281313582-996477143-535513155-1001\SOFTWARE | Run : [LinkMagic for magicolor 4690MF] - C:\Program Files (x86)\KONICA MINOLTA\magicolor 4690MF\LinkMagic for magicolor 4690MF\lmmc4690.exe -startup
HKU\S-1-5-21-1281313582-996477143-535513155-1001\SOFTWARE | Run : [ISUSPM] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKU\S-1-5-21-1281313582-996477143-535513155-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Emilie\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1281313582-996477143-535513155-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1281313582-996477143-535513155-1001\SOFTWARE | Run : [EA Core] - "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-1281313582-996477143-535513155-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files (x86)\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-1281313582-996477143-535513155-1001\SOFTWARE | Run : [jvNKRBkG] - wscript.exe //B "C:\Users\Emilie\AppData\Local\Temp\jvNKRBkG.vbs"
HKU\S-1-5-21-1281313582-996477143-535513155-1001\SOFTWARE | Run : [Intel(R)TCP] - C:\Users\Public\Intel(R)TCP.exe
HKU\S-1-5-21-1281313582-996477143-535513155-1001\SOFTWARE | Run : [SUPERAntiSpyware] - C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! C:\Users\Emilie\AppData\Roaming\SUPERAntiSpyware.com
Présent! C:\ProgramData\SUPERAntiSpyware.com
Présent! G:\jvNKRBkG.vbs
Présent! H:\jvNKRBkG.vbs
Présent! C:\Users\Emilie\AppData\Local\Temp\jvNKRBkG.vbs
Présent! C:\Users\Emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)TCP.exe
Présent! C:\Users\Emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jvNKRBkG.vbs
Présent! C:\Users\Emilie\AppData\Roaming\0C2191E4\ak.tmp
Présent! C:\Users\Emilie\AppData\Roaming\0C2191E4
Présent! G:\THOMAS.lnk
Présent! G:\EMILIE.lnk
Présent! H:\~WRL0355.lnk
Présent! H:\Doc 1.lnk
Présent! H:\EMILIE.lnk
Présent! H:\PLAN DU MEMOIRE.lnk
Présent! H:\.lnk
Présent! H:\etude de quartier.lnk
Présent! H:\plu expo 15 panneaux juin 2012.lnk
Présent! H:\DOSSIER ES1.lnk
Présent! H:\DOSSIER ES2.lnk
Présent! H:\DOSSIER L1 SESS.lnk
Présent! H:\ETE.lnk
Présent! H:\AMENDE.lnk
Présent! H:\.Trashes.lnk
Présent! H:\palenta.lnk
Présent! H:\.Spotlight-V100.lnk
Présent! H:\.TemporaryItems.lnk
Présent! H:\DOSSIER ES3.lnk
Présent! H:\Lettre officier ministere public.lnk
Présent! H:\Lette centre contestation.lnk
Présent! H:\Lettre hussier.lnk
Présent! C:\Users\Public\4zz.VBE
Présent! C:\Users\Public\7zz.VBE
Présent! C:\Users\Public\9eizmmD.vbe
Présent! C:\Users\Public\9stziemD.VBE
Présent! C:\Users\Public\Intel(R)TCP.exe
Présent! C:\Users\Public\Intel(TM)SD.exe
Présent! C:\Users\Emilie\AppData\Roaming\Emilie-wchelper.dll
Présent! C:\Users\Emilie\AppData\Local\Temp\Emilie7
Présent! C:\Users\Emilie\AppData\Local\Temp\Emilie8
Présent! C:\Users\Emilie\AppData\Local\Temp\flashmemory.vbe
Présent! C:\Users\Emilie\AppData\Local\Temp\97d.hta
Présent! C:\Users\Emilie\AppData\Local\Temp\d8gn.hta
Présent! C:\Users\Emilie\AppData\Local\Temp\df4.hta
Présent! C:\Users\Emilie\AppData\Local\Temp\v00d.hta

################## | Registre |

Présent! HKU\S-1-5-21-1281313582-996477143-535513155-1001\Software\Microsoft\Windows\CurrentVersion\Run|SUPERAntiSpyware
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SUPERAntiSpyware
Présent! HKU\S-1-5-21-1281313582-996477143-535513155-1001\Software\Microsoft\Windows\CurrentVersion\Run|SUPERAntiSpyware
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SUPERAntiSpyware
Présent! HKU\S-1-5-21-1281313582-996477143-535513155-1001\Software\Microsoft\Windows\CurrentVersion\Run|jvNKRBkG
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|jvNKRBkG
Présent! HKU\S-1-5-21-1281313582-996477143-535513155-1001\Software\Microsoft\Windows\CurrentVersion\Run|jvNKRBkG
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|jvNKRBkG
Présent! HKU\S-1-5-21-1281313582-996477143-535513155-1001\Software\Microsoft\Windows\CurrentVersion\Run|jvNKRBkG
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|jvNKRBkG
Présent! HKU\S-1-5-21-1281313582-996477143-535513155-1001\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Présent! HKU\S-1-5-21-1281313582-996477143-535513155-1001\Software\Microsoft\Windows\CurrentVersion\Run|jvNKRBkG
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|jvNKRBkG
HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\HTC_Sync_Manager_PC.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{92995e7b-fd39-11e2-a9c1-c80aa92db478}
Shell\AutoRun\Command = G:\HTC_Sync_Manager_PC.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

[Evasion60]

Ok Mily

Passe au mode Suppression maintenant
Poste son rapport

[mily]

Voici le rapport après le mode supprimé

Code: Tout sélectionner

############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: Emilie (Administrateur) # EMILIE-PC
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 23:42:35 | 13/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Hewlett-Packard (1425)
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
RAM -> [Total : 3894 | Free : 1077]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 453 Go (371 Go libre(s) - 82%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (92 Mo libre(s) - 93%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (5 Go libre(s) - 75%) [NUMERICLE91] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 92%) [] # FAT

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [SSBkgdUpdate] - "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM\SOFTWARE | Run : [PaperPort PTD] - "C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe"
HKLM\SOFTWARE | Run : [IndexSearch] - "C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe"
HKLM\SOFTWARE | Run : [PPort11reminder] - "C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [HTC Sync Loader] - "C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE\wow6432Node | Run : [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE\wow6432Node | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE\wow6432Node | Run : [SSBkgdUpdate] - "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM\SOFTWARE\wow6432Node | Run : [PaperPort PTD] - "C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IndexSearch] - "C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PPort11reminder] - "C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [HTC Sync Loader] - "C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1281313582-996477143-535513155-1001\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKU\S-1-5-21-1281313582-996477143-535513155-1001\SOFTWARE | Run : [HPADVISOR] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
HKU\S-1-5-21-1281313582-996477143-535513155-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1281313582-996477143-535513155-1001\SOFTWARE | Run : [LinkMagic for magicolor 4690MF] - C:\Program Files (x86)\KONICA MINOLTA\magicolor 4690MF\LinkMagic for magicolor 4690MF\lmmc4690.exe -startup
HKU\S-1-5-21-1281313582-996477143-535513155-1001\SOFTWARE | Run : [ISUSPM] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKU\S-1-5-21-1281313582-996477143-535513155-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Emilie\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1281313582-996477143-535513155-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1281313582-996477143-535513155-1001\SOFTWARE | Run : [EA Core] - "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-1281313582-996477143-535513155-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files (x86)\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-1281313582-996477143-535513155-1001\SOFTWARE | Run : [jvNKRBkG] - wscript.exe //B "C:\Users\Emilie\AppData\Local\Temp\jvNKRBkG.vbs"
HKU\S-1-5-21-1281313582-996477143-535513155-1001\SOFTWARE | Run : [Intel(R)TCP] - C:\Users\Public\Intel(R)TCP.exe
HKU\S-1-5-21-1281313582-996477143-535513155-1001\SOFTWARE | Run : [SUPERAntiSpyware] - C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKU\S-1-5-21-1281313582-996477143-535513155-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Emilie\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1168 |ParentID 704)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1416 |ParentID 704)
Stoppé! C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (ID 1544 |ParentID 704)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1568 |ParentID 704)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID 1608 |ParentID 704)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID 1768 |ParentID 704)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 1800 |ParentID 704)
Stoppé! C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID 1884 |ParentID 704)
Stoppé! C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (ID 1640 |ParentID 704)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2072 |ParentID 704)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2388 |ParentID 2072)
Stoppé! C:\Windows\system32\taskhost.exe (ID 2368 |ParentID 704)
Stoppé! C:\Windows\system32\taskeng.exe (ID 1248 |ParentID 460)
Stoppé! C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID 2580 |ParentID 1248)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3752 |ParentID 704)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3876 |ParentID 3012)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3524 |ParentID 3012)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (ID 3164 |ParentID 3012)
Stoppé! C:\Program Files (x86)\Realtek\Audio\OSD\RtVOsd64.exe (ID 3268 |ParentID 3012)
Stoppé! C:\Program Files\Java\jre6\bin\jusched.exe (ID 3352 |ParentID 3012)
Stoppé! C:\Windows\System32\igfxtray.exe (ID 2400 |ParentID 3012)
Stoppé! C:\Windows\System32\hkcmd.exe (ID 3556 |ParentID 3012)
Stoppé! C:\Windows\System32\igfxpers.exe (ID 3696 |ParentID 3012)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (ID 3924 |ParentID 3012)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (ID 3732 |ParentID 3012)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 3664 |ParentID 3524)
Stoppé! C:\Program Files (x86)\KONICA MINOLTA\magicolor 4690MF\LinkMagic for magicolor 4690MF\lmmc4690.exe (ID 4104 |ParentID 3012)
Stoppé! C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe (ID 4140 |ParentID 3012)
Stoppé! C:\Program Files (x86)\Windows Sidebar\sidebar.exe (ID 4376 |ParentID 3012)
Stoppé! C:\Windows\System32\wscript.exe (ID 4392 |ParentID 3012)
Stoppé! C:\Program Files (x86)\iTunes\iTunes.exe (ID 4928 |ParentID 3012)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (ID 4964 |ParentID 4884)
Stoppé! C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (ID 5044 |ParentID 4884)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID 5052 |ParentID 4884)
Stoppé! C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe (ID 844 |ParentID 4884)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1264 |ParentID 836)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (ID 2536 |ParentID 704)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 956 |ParentID 4884)
Stoppé! C:\Windows\SysWOW64\explorer.exe (ID 2892 |ParentID 804)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (ID 4852 |ParentID 704)
Stoppé! C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe (ID 5084 |ParentID 4884)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 4892 |ParentID 4884)
Stoppé! C:\Users\Public\Intel(R)TCP.exe (ID 4988 |ParentID 804)
Stoppé! C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (ID 5036 |ParentID 4884)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 1032 |ParentID 4884)
Stoppé! C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (ID 5144 |ParentID 5036)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID 5224 |ParentID 704)
Stoppé! C:\Users\Emilie\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (ID 5300 |ParentID 3012)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (ID 5412 |ParentID 5332)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 6008 |ParentID 704)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (ID 4952 |ParentID 836)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (ID 6076 |ParentID 704)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 5388 |ParentID 704)
Stoppé! C:\Windows\system32\wuauclt.exe (ID 4092 |ParentID 460)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 6824 |ParentID 3012)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 6628 |ParentID 6824)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 6032 |ParentID 1284)
Stoppé! C:\Windows\system32\taskhost.exe (ID 5448 |ParentID 704)
Stoppé! C:\Users\Public\Intel(R)TCP.exe (ID 2704 |ParentID 580)
Stoppé! C:\Users\Public\Intel(R)TCP.exe (ID 3172 |ParentID 6120)
Stoppé! C:\Users\Public\Intel(R)TCP.exe (ID 5112 |ParentID 6932)
Stoppé! C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (ID 6760 |ParentID 704)
Stoppé! C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (ID 4132 |ParentID 6412)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 5292 |ParentID 124)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (ID 4216 |ParentID 4252)
Stoppé! C:\Windows\SysWOW64\WScript.exe (ID 4468 |ParentID 7000)

################## | à‰léments infectieux |

Supprimé! C:\Users\Emilie\AppData\Roaming\SUPERAntiSpyware.com
Supprimé! C:\ProgramData\SUPERAntiSpyware.com
Supprimé! G:\jvNKRBkG.vbs
Supprimé! G:\iTunesHelper.vbe
Supprimé! H:\jvNKRBkG.vbs
Supprimé! H:\iTunesHelper.vbe
Supprimé! C:\Users\Emilie\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Emilie\AppData\Local\Temp\jvNKRBkG.vbs
Supprimé! C:\Users\Emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)TCP.exe
Supprimé! C:\Users\Emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\Emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jvNKRBkG.vbs
Supprimé! C:\Users\Emilie\AppData\Roaming\0C2191E4\ak.tmp
Supprimé! C:\Users\Emilie\AppData\Roaming\0C2191E4
Supprimé! G:\THOMAS.lnk
Supprimé! G:\EMILIE.lnk
Supprimé! G:\jvNKRBkG.lnk
Supprimé! G:\iTunesHelper.lnk
Supprimé! H:\~WRL0355.lnk
Supprimé! H:\Doc 1.lnk
Supprimé! H:\EMILIE.lnk
Supprimé! H:\PLAN DU MEMOIRE.lnk
Supprimé! H:\.lnk
Supprimé! H:\etude de quartier.lnk
Supprimé! H:\plu expo 15 panneaux juin 2012.lnk
Supprimé! H:\DOSSIER ES1.lnk
Supprimé! H:\DOSSIER ES2.lnk
Supprimé! H:\DOSSIER L1 SESS.lnk
Supprimé! H:\ETE.lnk
Supprimé! H:\AMENDE.lnk
Supprimé! H:\.Trashes.lnk
Supprimé! H:\palenta.lnk
Supprimé! H:\.Spotlight-V100.lnk
Supprimé! H:\.TemporaryItems.lnk
Supprimé! H:\DOSSIER ES3.lnk
Supprimé! H:\Lettre officier ministere public.lnk
Supprimé! H:\Lette centre contestation.lnk
Supprimé! H:\Lettre hussier.lnk
Supprimé! H:\iTunesHelper.lnk
Supprimé! H:\jvNKRBkG.lnk
Supprimé! C:\Users\Public\4zz.VBE
Supprimé! C:\Users\Public\7zz.VBE
Supprimé! C:\Users\Public\9eizmmD.vbe
Supprimé! C:\Users\Public\9stziemD.VBE
Supprimé! C:\Users\Public\Intel(R)TCP.exe
Supprimé! C:\Users\Public\Intel(TM)SD.exe
Supprimé! C:\Users\Emilie\AppData\Roaming\Emilie-wchelper.dll
Supprimé! C:\Users\Emilie\AppData\Local\Temp\Emilie7
Supprimé! C:\Users\Emilie\AppData\Local\Temp\Musiques.pif
Supprimé! C:\Users\Emilie\AppData\Local\Temp\flashmemory.vbe
Supprimé! C:\Users\Emilie\AppData\Local\Temp\97d.hta
Supprimé! C:\Users\Emilie\AppData\Local\Temp\d8gn.hta
Supprimé! C:\Users\Emilie\AppData\Local\Temp\df4.hta
Supprimé! C:\Users\Emilie\AppData\Local\Temp\v00d.hta

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-1281313582-996477143-535513155-1001\Software\Microsoft\Windows\CurrentVersion\Run|SUPERAntiSpyware
Supprimé! HKU\S-1-5-21-1281313582-996477143-535513155-1001\Software\Microsoft\Windows\CurrentVersion\Run|jvNKRBkG
Supprimé! HKU\S-1-5-21-1281313582-996477143-535513155-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-1281313582-996477143-535513155-1001\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)TCP
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{92995e7b-fd39-11e2-a9c1-c80aa92db478}

################## | Listing |

[03/01/2011 - 02:19:21 | SHD ] C:\$Recycle.Bin
[07/10/2013 - 23:32:32 | D ] C:\3e6fdcf6c0e68205bb707d0e7bcc32
[11/08/2011 - 03:02:18 | D ] C:\42cb723b5451843676216d
[01/10/2013 - 00:26:55 | D ] C:\8f0b5e2eb13d410b26e47028172fa088
[20/05/2013 - 01:56:24 | D ] C:\a3a51686c6e4721e3a148dcc
[10/03/2012 - 18:19:47 | D ] C:\Boonty
[24/01/2010 - 03:18:08 | SHD ] C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[04/06/2013 - 00:10:57 | D ] C:\c32a23c48edcf7d380e9ad5b
[08/10/2013 - 23:18:47 | SHD ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[25/09/2013 - 18:37:58 | N | 0] C:\END
[24/09/2013 - 23:45:59 | D ] C:\f353ee22a3f483e50a3a7939
[27/06/2012 - 04:25:26 | D ] C:\found.000
[30/06/2012 - 23:35:24 | D ] C:\found.001
[22/12/2011 - 11:08:33 | D ] C:\found.002
[13/10/2013 - 11:14:55 | ASH | 3062255616] C:\hiberfil.sys
[11/02/2010 - 02:41:15 | D ] C:\HP
[02/12/2006 - 00:37:14 | N | 904704] C:\msdia80.dll
[23/01/2010 - 15:55:49 | RHD ] C:\MSOCache
[13/10/2013 - 11:16:12 | ASH | 4083007488] C:\pagefile.sys
[02/02/2011 - 17:02:39 | D ] C:\Passmark
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[13/10/2013 - 22:09:53 | D ] C:\Program Files
[13/10/2013 - 22:11:32 | D ] C:\Program Files (x86)
[13/10/2013 - 23:55:22 | HD ] C:\ProgramData
[24/12/2010 - 20:57:35 | SHD ] C:\Recovery
[24/12/2010 - 21:05:48 | D ] C:\SwSetup
[13/10/2013 - 02:51:15 | SHD ] C:\System Volume Information
[24/12/2010 - 20:57:38 | D ] C:\SYSTEM.SAV
[13/10/2013 - 23:55:41 | D ] C:\UsbFix
[13/10/2013 - 23:57:11 | A | 18725] C:\UsbFix [Clean 2] EMILIE-PC.txt
[13/10/2013 - 22:42:18 | N | 19022] C:\UsbFix [Scan 1] EMILIE-PC.txt
[25/03/2012 - 18:21:59 | N | 237] C:\user.js
[24/12/2010 - 20:56:35 | RD ] C:\Users
[11/10/2013 - 18:54:50 | D ] C:\Windows
[24/12/2010 - 21:05:54 | SHD ] D:\$RECYCLE.BIN
[24/12/2010 - 21:05:50 | SHD ] D:\boot
[14/07/2009 - 20:39:00 | ASH | 383562] D:\bootmgr
[24/12/2010 - 21:05:50 | N | 0] D:\BT_HP.FLG
[11/02/2010 - 12:14:14 | N | 483] D:\CSP.DAT
[11/02/2010 - 12:20:46 | N | 12036] D:\DeployRp.log
[24/12/2010 - 21:05:50 | D ] D:\hp
[24/12/2010 - 21:05:50 | N | 22] D:\language.ini
[24/12/2010 - 21:05:50 | SHD ] D:\preload
[24/12/2010 - 21:05:50 | SD ] D:\Recovery
[11/02/2010 - 12:20:41 | N | 0] D:\RPCONFIG.LOG
[13/05/2011 - 21:38:45 | SHD ] D:\System Volume Information
[24/12/2010 - 21:05:50 | D ] D:\system.sav
[11/02/2010 - 01:26:16 | D ] E:\Hewlett-Packard
[24/12/2010 - 20:05:56 | SHD ] E:\$RECYCLE.BIN
[01/09/2013 - 23:47:34 | D ] G:\THOMAS
[01/09/2013 - 23:47:54 | D ] G:\EMILIE
[21/10/2012 - 15:55:50 | N | 784661] H:\Doc 1.pdf
[01/09/2013 - 23:47:54 | D ] H:\EMILIE
[23/02/2013 - 20:28:38 | D ] H:\DOSSIER ES1
[23/02/2013 - 20:28:40 | D ] H:\DOSSIER ES2
[23/02/2013 - 20:28:42 | D ] H:\DOSSIER L1 SESS
[23/02/2013 - 20:28:42 | D ] H:\ETE
[25/01/2013 - 16:39:52 | N | 32222] H:\~WRL0355.tmp
[08/10/2013 - 16:11:00 | N | 28672] H:\PLAN DU MEMOIRE.doc
[10/05/2013 - 18:41:48 | SH | 4096] H:\._.Trashes
[29/05/2013 - 14:21:36 | N | 493568] H:\etude de quartier.doc
[10/05/2013 - 17:50:22 | D ] H:\AMENDE
[10/05/2013 - 18:41:48 | SHD ] H:\.Trashes
[10/05/2013 - 18:41:54 | SHD ] H:\.Spotlight-V100
[10/05/2013 - 18:49:36 | SHD ] H:\.TemporaryItems
[10/05/2013 - 18:49:36 | SH | 4096] H:\._.TemporaryItems
[29/05/2013 - 13:44:44 | N | 12009338] H:\plu expo 15 panneaux juin 2012.pdf
[09/07/2013 - 09:40:42 | D ] H:\DOSSIER ES3
[10/05/2013 - 18:51:34 | N | 16707] H:\Lettre officier ministere public.docx
[10/05/2013 - 18:49:36 | N | 16728] H:\Lette centre contestation.docx
[10/05/2013 - 18:49:52 | N | 16827] H:\Lettre hussier.docx
[08/12/2010 - 16:11:06 | D ] H:\palenta

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

[Evasion60]

Re

/!\ Surtout, va jusqu'au bout de cette désinfection, il y a pas mal de chose à voir !

Nous continuons =>


/!\ Procédure à effectuer dans l'ordre des tutos proposés !

/!\Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches
Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc...

/!\Pour le rapport de ZHPDiag, il faudra l'héberger sur


1/
Télécharger => Malwarebytes Anti-malware
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Pendant l'installation Choisir la langue




Lancer MalwareBytes Anti-Malware

[resizeimg=50]https://www.sosvirus.net/design/antivirus/mbam11.jpg[/resizeimg]


Se rendre dans l'onglet Mise à jour du programme après son lancement
Faites la mise à jour






Une fois le programme relancé après mises à jour, dans l'onglet Recherche sur lequel s'ouvre ce dernier

Cocher Exécuter un examen rapide

Cliquer sur Rechercher






Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats


Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection






Poster un copier-coller du rapport qui s'ouvrira automatiquement
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide




2/

de AdwCleaner(d'Xplode)

Télécharge et enregistre AdwCleaner => https://www.sosvirus.net/telecharger/adwcleaner/ sur ton bureau
Clique sur AdwCleaner pour le lancer
Clique sur "Scanner"



Une fois le Scan terminé, clique sur "Rapport"
Copie/Colle le rapport dans ta réponse, sur le forum

Relance AdwCleaner
Clique sur "Nettoyer"
A l'issue, le rapport de nettoyage va s'afficher, poste le par copier/coller dans ta réponse, sur le forum
Vous pouvez fermer le programme

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[0].txt

Reviens dans ta réponse avec les rapports demandés / STP

[mily]

Voici le rapport après la suppression avec anti-malware

Code: Tout sélectionner

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.10.15.07

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Emilie :: EMILIE-PC [administrateur]

Protection: Activé

15/10/2013 22:56:39
mbam-log-2013-10-15 (22-56-39).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208216
Temps écoulé: 8 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 3
C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> 2016 -> Suppression au redémarrage.
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 4556 -> Suppression au redémarrage.
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 4572 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 54
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdater (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\supdate (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\wajam.WajamBHO.1 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\wajam.WajamBHO (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.BabylonESrvc.1 (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.BabylonESrvc (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\wajam.WajamDownloader.1 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\wajam.WajamDownloader (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\b (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.BHO (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.BHO.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.FBApi (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.FBApi.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0004479.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\priam_bho.DLL (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Datamngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 10
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Données: Searchqu Toolbar -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0V1H1P1N1I1FtFzv -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Données: Giant Savings -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {411E356A-52AF-11E1-89D4-C80AA92DB478} -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Wajam|affiliate_id (PUP.Optional.Wajam.A) -> Données: 6447 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Wajam|red (PUP.Optional.Wajam.A) -> Données: 3 -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {411E356A-52AF-11E1-89D4-C80AA92DB478} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 16
C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Suppression au redémarrage.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Firefox (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Emilie\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam (PUP.Optional.Wajam.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Wajam\Firefox (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\IE (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Updater (PUP.Optional.Wajam.A) -> Suppression au redémarrage.
C:\Users\Emilie\AppData\Local\Temp\CT3027459 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Emilie\AppData\Local\Temp\CT3027459\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Emilie\AppData\Local\Temp\CT3027459\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Emilie\AppData\Local\Temp\CT3027459\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 49
C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Suppression au redémarrage.
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Emilie\AppData\Roaming\GameCenter\uninstall.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Emilie\AppData\Local\Temp\ONYOzDyK.exe.part (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Emilie\AppData\Local\Temp\toolbar4740776.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Emilie\AppData\Local\Temp\U6rmhooZ.exe.part (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Emilie\AppData\Local\Temp\wajam_install.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Emilie\AppData\Local\Temp\5C35B4BB-BAB0-7891-83F5-A2FA084C1188\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Emilie\AppData\Local\Temp\is1668783924\Giant-Savings_FR.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Emilie\Documents\SoftonicDownloader_pour_htc-sync.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Emilie\Downloads\MakeMeBabies_2.0.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Emilie\Downloads\SoftonicDownloader_pour_photofiltre.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Emilie\Downloads\SoftonicDownloader_pour_xml-notepad.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\1bb8bd.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\background.js (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\manifest.json (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\smartdisplay.js (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\smartdisplay.png (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\utils.html (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Firefox\smartdisplay.xpi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Emilie\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Emilie\AppData\Local\Temp\searchqutoolbar-manifest.xml (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Emilie\AppData\Local\Temp\SetupDataMngr_Searchqu.exe (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\uninstall.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Firefox\firefox_trigger_extension.htm (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\IE\0 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\IE\favicon.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\IE\wajamLogo.bmp (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Updater\update.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Emilie\AppData\Local\Temp\CT3027459\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Emilie\AppData\Local\Temp\CT3027459\CT3027459.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Emilie\AppData\Local\Temp\CT3027459\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Emilie\AppData\Local\Temp\CT3027459\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Emilie\AppData\Local\Temp\CT3027459\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Emilie\AppData\Local\Temp\CT3027459\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

[mily]

Le second rapport

Code: Tout sélectionner

# AdwCleaner v3.007 - Rapport créé le 15/10/2013 à 23:12:36
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Emilie - EMILIE-PC
# Exécuté depuis : C:\Users\Emilie\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : supdate
Service Présent : WajamUpdater

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Emilie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Présent : C:\Users\Emilie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
Dossier Présent : C:\Users\Emilie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Présent C:\Program Files (x86)\Boxore
Dossier Présent C:\Program Files (x86)\Fluendo
Dossier Présent C:\Program Files (x86)\Ilivid
Dossier Présent C:\Program Files (x86)\Software
Dossier Présent C:\Program Files (x86)\Wajam
Dossier Présent C:\ProgramData\Ask
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\boost_interprocess
Dossier Présent C:\ProgramData\BoxUpdChk
Dossier Présent C:\Users\Emilie\AppData\Local\Giant Savings
Dossier Présent C:\Users\Emilie\AppData\Local\Ilivid Player
Dossier Présent C:\Users\Emilie\AppData\Local\moovida air
Dossier Présent C:\Users\Emilie\AppData\Local\PackageAware
Dossier Présent C:\Users\Emilie\AppData\Local\Temp\AskSearch
Dossier Présent C:\Users\Emilie\AppData\Local\Temp\boost_interprocess
Dossier Présent C:\Users\Emilie\AppData\Local\Wajam
Dossier Présent C:\Users\Emilie\AppData\LocalLow\BabylonToolbar
Dossier Présent C:\Users\Emilie\AppData\LocalLow\searchquband
Dossier Présent C:\Users\Emilie\AppData\Roaming\eType
Dossier Présent C:\Users\Emilie\AppData\Roaming\goforfiles
Dossier Présent C:\Users\Emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Fichier Présent : \END
Fichier Présent : C:\END
Fichier Présent : C:\Users\Emilie\AppData\Local\Temp\Searchqu.ini
Fichier Présent : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\qi07032i.default-1360556969989\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Présent : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Présente : HKCU\Software\AppDataLow\Software\smartbar
Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\DSNR Labs
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497F-B05B-748D7BF3C421}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497F-B05B-748D7BF3C421}
Clé Présente : HKCU\Software\Moovida
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Spointer
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : [x64] HKCU\Software\Boxore
Clé Présente : [x64] HKCU\Software\Cr_Installer
Clé Présente : [x64] HKCU\Software\DSNR Labs
Clé Présente : [x64] HKCU\Software\ilivid
Clé Présente : [x64] HKCU\Software\installedbrowserextensions
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Présente : [x64] HKCU\Software\Moovida
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\Spointer
Clé Présente : [x64] HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Présente : HKLM\SOFTWARE\Classes\ilivid
Clé Présente : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Présente : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Clé Présente : HKLM\Software\ilivid
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_htc-sync_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_htc-sync_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_photofiltre_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_photofiltre_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_xml-notepad_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_xml-notepad_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Présente : [x64] HKLM\SOFTWARE\DataMngr
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Présente : [x64] HKLM\SOFTWARE\Tarma Installer
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.17267

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://isearch.babylon.com/?affID=116218&tt=4312_4&babsrc=HP_ss&mntrId=0c2191e4000000000000f07bcb3989a6
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://mivolo.com
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://isearch.babylon.com/?affID=116218&tt=4312_4&babsrc=NT_ss&mntrId=0c2191e4000000000000f07bcb3989a6

-\\ Mozilla Firefox v24.0 (en-US)

[ Fichier : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\qi07032i.default-1360556969989\prefs.js ]


-\\ Google Chrome v23.0.1271.97

[ Fichier : C:\Users\Emilie\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [18291 octets] - [15/10/2013 23:12:36]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [18352 octets] ##########

[mily]

Voici le dernier rapport après nettoyage

Code: Tout sélectionner

# AdwCleaner v3.007 - Rapport créé le 15/10/2013 à 23:16:17
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Emilie - EMILIE-PC
# Exécuté depuis : C:\Users\Emilie\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : supdate
Service Supprimé : WajamUpdater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Fluendo
Dossier Supprimé : C:\Program Files (x86)\Ilivid
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Users\Emilie\AppData\Local\Giant Savings
Dossier Supprimé : C:\Users\Emilie\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Emilie\AppData\Local\moovida air
Dossier Supprimé : C:\Users\Emilie\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Emilie\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Emilie\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\Emilie\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Emilie\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Emilie\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Emilie\AppData\Roaming\eType
Dossier Supprimé : C:\Users\Emilie\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\Emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Emilie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Supprimé : C:\Users\Emilie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
Dossier Supprimé : C:\Users\Emilie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\qi07032i.default-1360556969989\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Emilie\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ilivid
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_htc-sync_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_htc-sync_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_photofiltre_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_photofiltre_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_xml-notepad_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_xml-notepad_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497F-B05B-748D7BF3C421}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497F-B05B-748D7BF3C421}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DSNR Labs
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Moovida
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\ilivid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : [x64] HKLM\SOFTWARE\DataMngr
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.17267

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v24.0 (en-US)

[ Fichier : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\qi07032i.default-1360556969989\prefs.js ]


-\\ Google Chrome v23.0.1271.97

[ Fichier : C:\Users\Emilie\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [18569 octets] - [15/10/2013 23:12:36]
AdwCleaner[S0].txt - [17619 octets] - [15/10/2013 23:16:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17680 octets] ##########

[Evasion60]

Bonsoir Mily

/!\ Comme tu peux le constater, tu es très infectée !

Pour MBAM & AdwCleaner :bravo1:

Nous continuons, il faut aller jusqu'au bout =>

Téléchargez et enregistrez ZHPDiag => https://www.sosvirus.net/telecharger/zhpdiag/ sur votre ordinateur.
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
Suite à ces actions, trois raccourcis bureau sont présents. (MBRCheck,ZHPFix, ZHPDiag)



Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options



L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".



Il arrive parfois que le programme affiche un message "Ne répond pas", attendez qu'il le fasse.
Le blocage étant le plus souvent "temporaire"...patientez



A l'issue de l'analyse le rapport va s'ouvrir dans le bloc note
Vous pouvez poster ce rapport par copier/coller et fermer le programme.
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt

Rappel pour poster par copier/coller

Vérifier dans le bloc notes (Notepad) > Format , que "Retour automatique à la ligne" soit décoché.
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

Si le rapport est trop lourd alors hébergez le afin d'y accéder

Rendez vous sur Sosupload
Aide: Clique ici


Reviens dans ta réponse, avec son rapport hébergé / STP