Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par moyaume
#11801
En premier lieu bonsoir,

Voilà , aujourd'hui à  l'école, j'ai branché ma clé USB à  un ordinateur situé dans les salles informatiques.
Le problème commence là . Tous les fichiers contenus dans la clé se sont transformés en raccourcies inutilisables.

à‰tant un peu novice en informatique, j'ai essayé de les ouvrir en connectant la clé à  mon ordinateur portable ce qui, bien sà»r, n'a en aucun cas résolu le problème.
J'ai vu qu'il était possible de voir les vrais fichiers en affichant les dossiers cachés mais cela ne résous en rien l'infection qui s'est, je pense, propagée dans mon ordinateur.

J'ai lu des forum et j'ai entrepris de petites démarches notamment avec le logiciel "shortcut virus remover v3.1. Les effets ne sont pas vraiment concluant. Il trouve bien un virus dans la clé qu'il est résolu à  détruire ce qui supprime les raccourcies sauf que ceux-ci réapparaissent 20 secondes après ce qui me fait penser que c'est mon ordinateur qui est infecté.
Sur beaucoup de forum ils parlent de usbfix, je l'ai téléchargé mais pas encore utilisé.
Pouvez vous m'aider s'il vous plaît ?
Avatar du membre
par H.A.W.X
#11804
Bonsoir et bienvenue :)

C'est si gentiment demandé :kiss:
  • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Recherche

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
++ :)
Avatar du membre
par moyaume
#11806
je pense m'être un peu trop hatté. Voilà  le rapport :
Code: Tout sélectionner
############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: User (Administrateur) # USER-TOSH
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  00:03:07 | 18/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: TOSHIBA (QFKAA)
CPU: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
RAM -> [Total : 8157 | Free : 5912]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 74 Go (7 Go libre(s) - 9%) [TI30861800A] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 55%) [USB DISK] # FAT32
F:\ -> CD-ROM
G:\ -> Disque fixe # 347 Go (260 Go libre(s) - 75%) [] # NTFS
M:\ -> Disque fixe # 493 Go (278 Go libre(s) - 56%) [] # NTFS

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID 596 |ParentID 532)
C:\windows\system32\csrss.exe (ID 692 |ParentID 684)
C:\windows\system32\wininit.exe (ID 700 |ParentID 532)
C:\windows\system32\winlogon.exe (ID 748 |ParentID 684)
C:\windows\system32\services.exe (ID 796 |ParentID 700)
C:\windows\system32\lsass.exe (ID 804 |ParentID 700)
C:\windows\system32\lsm.exe (ID 812 |ParentID 700)
C:\windows\system32\svchost.exe (ID 904 |ParentID 796)
C:\windows\system32\svchost.exe (ID 172 |ParentID 796)
C:\windows\System32\svchost.exe (ID 684 |ParentID 796)
C:\windows\System32\svchost.exe (ID 592 |ParentID 796)
C:\windows\system32\svchost.exe (ID 1052 |ParentID 796)
C:\windows\system32\svchost.exe (ID 1076 |ParentID 796)
C:\windows\system32\svchost.exe (ID 1280 |ParentID 796)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID 1764 |ParentID 796)
C:\windows\system32\Dwm.exe (ID 1836 |ParentID 592)
C:\windows\system32\svchost.exe (ID 1912 |ParentID 796)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID 1472 |ParentID 796)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID 524 |ParentID 2672)
C:\windows\system32\svchost.exe (ID 3904 |ParentID 796)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID 4360 |ParentID 1472)
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID 4740 |ParentID 796)
C:\windows\system32\svchost.exe (ID 1184 |ParentID 796)
C:\windows\system32\wbem\unsecapp.exe (ID 4432 |ParentID 904)
C:\windows\system32\wbem\wmiprvse.exe (ID 2104 |ParentID 904)
C:\windows\system32\svchost.exe (ID 5784 |ParentID 796)
C:\windows\System32\svchost.exe (ID 5504 |ParentID 796)
C:\windows\explorer.exe (ID 9276 |ParentID 748)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 13348 |ParentID 796)
C:\windows\System32\WUDFHost.exe (ID 13800 |ParentID 592)
C:\windows\system32\SearchIndexer.exe (ID 2600 |ParentID 796)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 13484 |ParentID 796)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 13124 |ParentID 796)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 3292 |ParentID 796)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 3100 |ParentID 13124)
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID 13112 |ParentID 796)
C:\windows\SysWOW64\schtasks.exe (ID 2168 |ParentID 13112)
C:\windows\system32\conhost.exe (ID 460 |ParentID 596)
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID 14232 |ParentID 13112)
C:\program files (x86)\avira\antivir desktop\avcenter.exe (ID 1756 |ParentID 524)
C:\windows\System32\spoolsv.exe (ID 2812 |ParentID 796)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 6524 |ParentID 9276)
C:\windows\system32\nvvsvc.exe (ID 1620 |ParentID 796)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 10620 |ParentID 1620)
C:\windows\system32\nvvsvc.exe (ID 1532 |ParentID 1620)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 3372 |ParentID 6524)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 5780 |ParentID 3372)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 10704 |ParentID 5780)
C:\windows\system32\DllHost.exe (ID 6432 |ParentID 904)
C:\windows\system32\taskeng.exe (ID 6832 |ParentID 1076)
C:\windows\system32\wbem\wmiprvse.exe (ID 4932 |ParentID 904)
C:\UsbFix\Go.exe (ID 3064 |ParentID 2428)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [ITSecMng] - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [ITSecMng] - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE\wow6432Node | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE\wow6432Node | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-21-4182927043-658883037-2624424063-1000\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-4182927043-658883037-2624424063-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\User\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-4182927043-658883037-2624424063-1000\SOFTWARE | Run : [Media Finder] - "C:\Program Files (x86)\Media Finder\Media Finder.exe" /opentotray
HKU\S-1-5-21-4182927043-658883037-2624424063-1000\SOFTWARE | Run : [Dppc6pM2] - wscript.exe //B "C:\Users\User\AppData\Local\Temp\Dppc6pM2.vbs"
HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! E:\Dppc6pM2.vbs
Présent! C:\Users\User\AppData\Local\Temp\Dppc6pM2.vbs
Présent! C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dppc6pM2.vbs
Présent! E:\.lnk
Présent! E:\img016.lnk
Présent! E:\texte.lnk
Présent! E:\101NCD60.lnk
Présent! E:\CV.lnk
Présent! E:\CV2.lnk
Présent! E:\IMGP5769.lnk
Présent! E:\Analyse Aboukir.lnk
Présent! E:\img017.lnk
Présent! E:\img018.lnk
Présent! E:\img019.lnk
Présent! E:\bizarre.lnk
Présent! E:\img015.lnk
Présent! E:\imprimé.lnk
Présent! E:\analyse musée.lnk
Présent! E:\Exposition.lnk
Présent! E:\MEYER 121213.lnk
Présent! E:\DSC_5942.lnk
Présent! E:\dojo analyse.lnk
Présent! E:\Présentation parcelle.lnk
Présent! E:\autocad 2.lnk
Présent! E:\~bizarre~6v_gtd.lnk
Présent! E:\Rapport de stage Redoute.lnk
Présent! E:\plan.lnk
Présent! E:\20121129 MEYER.lnk
Présent! E:\ZUT.lnk
Présent! E:\méthodologie du projet MEYER.lnk
Présent! E:\Rapport de stage Redoute corrigé.lnk
Présent! E:\rendu es.lnk
Présent! E:\Histoire du projet.lnk
Présent! E:\SCAN SHARP _20130522_130754_001.lnk
Présent! E:\maquettes.lnk
Présent! E:\syncguid.lnk
Présent! E:\plan masse maquette.lnk
Présent! E:\sociologie savoir pouvoir.lnk
Présent! E:\rendu logement mardi.lnk
Présent! E:\site rouen.lnk
Présent! E:\cours 4.lnk
Présent! E:\tympan de Conques.lnk
Présent! E:\EnregistrementAuto_projet 3.lnk
Présent! E:\Meyer 120927.lnk
Présent! E:\SCAN SHARP _20131011_144451.lnk
Présent! E:\F__Meyer 120927 Model (1).lnk
Présent! E:\.Trashes.lnk
Présent! E:\.Spotlight-V100.lnk
Présent! E:\Le Moyen-Age.lnk
Présent! E:\Art plastique L3.lnk
Présent! E:\DrWeb Quarantine.lnk
Présent! E:\DSC_5406.lnk
Présent! E:\-Lettres-.lnk
Présent! E:\PHOTOS ART PLASTIQUE.lnk
Présent! E:\projet école de musique.lnk
Présent! E:\job été.lnk
Présent! E:\logement 2.lnk
Présent! E:\3 équipements.lnk
Présent! E:\.fseventsd.lnk
Présent! E:\archicad 17.lnk
Présent! E:\FRITZ.lnk
Présent! E:\Woodkid - Run Boy Run (Remixes) - EP.lnk
Présent! E:\Woodkid - Iron - EP.lnk
Présent! C:\Users\User\AppData\Local\Temp\ubi4376.tmp.exe
Présent! C:\Users\User\AppData\Local\Temp\ubi5FDF.tmp.exe
Présent! C:\Users\User\AppData\Local\Temp\ubi9E32.tmp.exe
Présent! C:\Users\User\AppData\Local\Temp\ubiA34B.tmp.exe
Présent! C:\Users\User\AppData\Local\Temp\ubiC13E.tmp.exe
Présent! C:\Users\User\AppData\Local\Temp\ubiE45B.tmp.exe
Présent! E:\syncguid.dat

################## | Registre |

Présent! HKU\S-1-5-21-4182927043-658883037-2624424063-1000\Software\Microsoft\Windows\CurrentVersion\Run|Dppc6pM2
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Dppc6pM2
Présent! HKU\S-1-5-21-4182927043-658883037-2624424063-1000\Software\Microsoft\Windows\CurrentVersion\Run|Dppc6pM2
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Dppc6pM2
Présent! HKU\S-1-5-21-4182927043-658883037-2624424063-1000\Software\Microsoft\Windows\CurrentVersion\Run|Dppc6pM2
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Dppc6pM2
HKCU\.\.\.\.\Explorer\MountPoints2\{3fc758bd-2cf7-11e3-8e32-b888e3155f1e}
Shell\AutoRun\Command = "E:\WD Drive Unlock.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{542e44c8-42aa-11e2-aeec-b888e3155f1e}
Shell\AutoRun\Command = F:\Setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{8da8b159-2da0-11e2-a5e3-b888e3155f1e}
Shell\AutoRun\Command = E:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{dce545c2-284e-11e3-937f-685d4357532d}
Shell\AutoRun\Command = H:\LaunchU3.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre
par El Desaparecido
#11815
Hello :hello: ,

Je vais faire avancer ton sujet :
  • Exécute UsbFix
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
Avatar du membre
par moyaume
#11842
J'ai effectué la suppression. Voilà  le rapport :
Code: Tout sélectionner
############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: User (Administrateur) # USER-TOSH
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  10:25:24 | 18/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: TOSHIBA (QFKAA)
CPU: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
RAM -> [Total : 8157 | Free : 6202]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 74 Go (7 Go libre(s) - 9%) [TI30861800A] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 55%) [USB DISK] # FAT32
F:\ -> CD-ROM
G:\ -> Disque fixe # 347 Go (260 Go libre(s) - 75%) [] # NTFS
M:\ -> Disque fixe # 493 Go (278 Go libre(s) - 56%) [] # NTFS

################## | Regedit Run |

HKLM\SOFTWARE | Run : [ITSecMng] - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [ITSecMng] - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE\wow6432Node | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE\wow6432Node | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-21-4182927043-658883037-2624424063-1000\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-4182927043-658883037-2624424063-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\User\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-4182927043-658883037-2624424063-1000\SOFTWARE | Run : [Media Finder] - "C:\Program Files (x86)\Media Finder\Media Finder.exe" /opentotray
HKU\S-1-5-21-4182927043-658883037-2624424063-1000\SOFTWARE | Run : [Dppc6pM2] - wscript.exe //B "C:\Users\User\AppData\Local\Temp\Dppc6pM2.vbs"
HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID 1584 |ParentID 756)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID 2576 |ParentID 756)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID 1792 |ParentID 2808)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID 5124 |ParentID 2576)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID 5156 |ParentID 756)
Stoppé! C:\windows\explorer.exe (ID 720 |ParentID 968)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 2212 |ParentID 756)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2568 |ParentID 756)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 3520 |ParentID 756)
Stoppé! C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID 1932 |ParentID 756)
Stoppé! C:\windows\SysWOW64\schtasks.exe (ID 2676 |ParentID 1932)
Stoppé! C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID 2232 |ParentID 1932)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID 4120 |ParentID 756)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3680 |ParentID 756)
Stoppé! C:\windows\System32\spoolsv.exe (ID 4428 |ParentID 756)
Stoppé! C:\windows\servicing\TrustedInstaller.exe (ID 5936 |ParentID 756)
Stoppé! C:\windows\system32\sppsvc.exe (ID 3420 |ParentID 756)
Stoppé! C:\windows\System32\WUDFHost.exe (ID 3656 |ParentID 1064)

################## | à‰léments infectieux |

Supprimé! E:\Dppc6pM2.vbs
Supprimé! C:\Users\User\AppData\Local\Temp\Dppc6pM2.vbs
Supprimé! C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dppc6pM2.vbs
Supprimé! E:\.lnk
Supprimé! E:\img016.lnk
Supprimé! E:\texte.lnk
Supprimé! E:\101NCD60.lnk
Supprimé! E:\CV.lnk
Supprimé! E:\CV2.lnk
Supprimé! E:\IMGP5769.lnk
Supprimé! E:\Analyse Aboukir.lnk
Supprimé! E:\img017.lnk
Supprimé! E:\img018.lnk
Supprimé! E:\img019.lnk
Supprimé! E:\bizarre.lnk
Supprimé! E:\img015.lnk
Supprimé! E:\imprimé.lnk
Supprimé! E:\analyse musée.lnk
Supprimé! E:\Exposition.lnk
Supprimé! E:\MEYER 121213.lnk
Supprimé! E:\DSC_5942.lnk
Supprimé! E:\dojo analyse.lnk
Supprimé! E:\Présentation parcelle.lnk
Supprimé! E:\autocad 2.lnk
Supprimé! E:\~bizarre~6v_gtd.lnk
Supprimé! E:\Rapport de stage Redoute.lnk
Supprimé! E:\plan.lnk
Supprimé! E:\20121129 MEYER.lnk
Supprimé! E:\ZUT.lnk
Supprimé! E:\méthodologie du projet MEYER.lnk
Supprimé! E:\Rapport de stage Redoute corrigé.lnk
Supprimé! E:\rendu es.lnk
Supprimé! E:\Histoire du projet.lnk
Supprimé! E:\SCAN SHARP _20130522_130754_001.lnk
Supprimé! E:\maquettes.lnk
Supprimé! E:\syncguid.lnk
Supprimé! E:\plan masse maquette.lnk
Supprimé! E:\sociologie savoir pouvoir.lnk
Supprimé! E:\rendu logement mardi.lnk
Supprimé! E:\site rouen.lnk
Supprimé! E:\cours 4.lnk
Supprimé! E:\tympan de Conques.lnk
Supprimé! E:\EnregistrementAuto_projet 3.lnk
Supprimé! E:\Meyer 120927.lnk
Supprimé! E:\SCAN SHARP _20131011_144451.lnk
Supprimé! E:\F__Meyer 120927 Model (1).lnk
Supprimé! E:\.Trashes.lnk
Supprimé! E:\.Spotlight-V100.lnk
Supprimé! E:\Le Moyen-Age.lnk
Supprimé! E:\Art plastique L3.lnk
Supprimé! E:\DrWeb Quarantine.lnk
Supprimé! E:\DSC_5406.lnk
Supprimé! E:\-Lettres-.lnk
Supprimé! E:\PHOTOS ART PLASTIQUE.lnk
Supprimé! E:\projet école de musique.lnk
Supprimé! E:\job été.lnk
Supprimé! E:\logement 2.lnk
Supprimé! E:\3 équipements.lnk
Supprimé! E:\.fseventsd.lnk
Supprimé! E:\archicad 17.lnk
Supprimé! E:\FRITZ.lnk
Supprimé! E:\Woodkid - Run Boy Run (Remixes) - EP.lnk
Supprimé! E:\Woodkid - Iron - EP.lnk
Supprimé! C:\Users\User\AppData\Local\Temp\ubi4376.tmp.exe
Supprimé! C:\Users\User\AppData\Local\Temp\ubi5FDF.tmp.exe
Supprimé! C:\Users\User\AppData\Local\Temp\ubi9E32.tmp.exe
Supprimé! C:\Users\User\AppData\Local\Temp\ubiA34B.tmp.exe
Supprimé! C:\Users\User\AppData\Local\Temp\ubiC13E.tmp.exe
Supprimé! C:\Users\User\AppData\Local\Temp\ubiE45B.tmp.exe
Supprimé! E:\syncguid.dat

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-4182927043-658883037-2624424063-1000\Software\Microsoft\Windows\CurrentVersion\Run|Dppc6pM2
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3fc758bd-2cf7-11e3-8e32-b888e3155f1e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{542e44c8-42aa-11e2-aeec-b888e3155f1e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8da8b159-2da0-11e2-a5e3-b888e3155f1e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dce545c2-284e-11e3-937f-685d4357532d}

################## | Listing |

[23/08/2012 - 10:04:43 | SHD ] C:\$Recycle.Bin
[02/10/2013 - 03:29:46 | N | 1265650] C:\acadminidump.dmp
[12/03/2012 - 21:35:35 | SHD ] C:\Boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[12/03/2012 - 21:35:39 | RASH | 8192] C:\BOOTSECT.BAK
[11/10/2013 - 17:32:42 | SHD ] C:\Config.Msi
[29/04/2013 - 11:53:45 | N | 216] C:\DebugTrace-RockallDLL.log
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[18/10/2013 - 10:14:41 | ASH | 6414999552] C:\hiberfil.sys
[11/06/2012 - 04:14:07 | D ] C:\Intel
[08/09/2011 - 12:33:58 | N | 2915] C:\Lisez-moi-WIN-64-FR.rtf
[18/10/2013 - 10:15:00 | ASH | 8553332736] C:\pagefile.sys
[26/03/2013 - 02:24:47 | D ] C:\Program Files
[03/10/2013 - 20:22:30 | D ] C:\Program Files (x86)
[22/09/2013 - 23:08:48 | HD ] C:\ProgramData
[25/08/2011 - 15:40:12 | N | 3155] C:\Read_Me_First-WIN-64-DE.rtf
[09/09/2011 - 10:26:30 | N | 2452] C:\Read_Me_First-WIN-64-EN.rtf
[25/08/2011 - 17:34:38 | N | 3116] C:\Read_Me_First-Win-64-ES.rtf
[25/08/2011 - 12:05:02 | N | 3085] C:\Read_Me_First-WIN-64-IT.rtf
[26/08/2011 - 09:35:26 | N | 7796] C:\Read_Me_First-WIN-64-JPN.rtf
[26/08/2011 - 09:32:40 | N | 10985] C:\Read_Me_First-WIN-64-RU.rtf
[14/10/2013 - 12:15:29 | SHD ] C:\System Volume Information
[23/08/2012 - 08:49:03 | D ] C:\Toshiba
[18/10/2013 - 10:30:13 | D ] C:\UsbFix
[17/10/2013 - 23:11:05 | N | 9450] C:\UsbFix [Clean 2] USER-TOSH.txt
[18/10/2013 - 10:18:50 | N | 9554] C:\UsbFix [Clean 4] USER-TOSH.txt
[18/10/2013 - 10:31:09 | A | 10268] C:\UsbFix [Clean 5] USER-TOSH.txt
[18/10/2013 - 00:01:48 | N | 7823] C:\UsbFix [Scan 1] USER-TOSH.txt
[18/10/2013 - 00:10:44 | N | 11373] C:\UsbFix [Scan 2] USER-TOSH.txt
[24/08/2012 - 01:17:11 | N | 304] C:\user.js
[23/08/2012 - 08:46:49 | RD ] C:\Users
[06/10/2013 - 13:49:41 | D ] C:\Windows
[30/05/2012 - 17:43:00 | SH | 4096] E:\._.Trashes
[21/10/2012 - 18:16:24 | N | 737874] E:\img016.jpg
[30/05/2012 - 17:43:00 | SHD ] E:\.Trashes
[11/06/2013 - 18:46:54 | N | 15436] E:\texte.odt
[28/11/2012 - 16:42:46 | N | 2920158] E:\DSC_5406.JPG
[30/05/2012 - 17:43:02 | SHD ] E:\.Spotlight-V100
[26/09/2012 - 18:11:02 | N | 4096] E:\._Sécurité incendie Type L Miora.rtf
[09/11/2012 - 23:15:40 | N | 76248] E:\CV.pdf
[13/11/2012 - 18:00:24 | N | 56261] E:\CV2.pdf
[07/12/2012 - 21:16:50 | N | 1978731] E:\IMGP5769.JPG
[14/11/2012 - 16:08:12 | N | 868352] E:\Analyse Aboukir.indd
[11/06/2012 - 12:07:06 | D ] E:\Le Moyen-Age
[21/10/2012 - 18:16:34 | N | 1136283] E:\img017.jpg
[21/10/2012 - 18:16:40 | N | 574951] E:\img018.jpg
[21/10/2012 - 18:16:46 | N | 825941] E:\img019.jpg
[19/11/2012 - 15:56:02 | N | 2440732] E:\bizarre.pdf
[21/10/2012 - 18:16:20 | N | 883736] E:\img015.jpg
[15/11/2012 - 19:52:26 | N | 853077] E:\imprimé.pdf
[03/10/2013 - 11:26:22 | D ] E:\Art plastique L3
[02/10/2012 - 16:29:00 | D ] E:\DrWeb Quarantine
[11/01/2013 - 13:06:38 | N | 37797337] E:\analyse musée.pdf
[15/11/2012 - 15:19:32 | N | 46483] E:\Exposition.idml
[13/12/2012 - 18:36:36 | N | 7577600] E:\MEYER 121213.rvt
[03/12/2012 - 11:54:48 | N | 2592912] E:\DSC_5942.JPG
[29/08/2009 - 09:56:48 | D ] E:\101NCD60
[12/10/2012 - 11:50:10 | N | 12436566] E:\dojo analyse.pdf
[15/11/2012 - 15:39:26 | N | 56056] E:\Présentation parcelle.idml
[15/11/2012 - 18:32:16 | N | 315035] E:\autocad 2.dwg
[15/11/2012 - 17:15:12 | N | 313275] E:\autocad 2.bak
[19/11/2012 - 12:47:24 | N | 1933312] E:\bizarre.indd
[19/11/2012 - 12:47:24 | N | 0] E:\~bizarre~6v_gtd.idlk
[19/12/2012 - 09:18:28 | N | 69154849] E:\Rapport de stage Redoute.odt
[14/05/2013 - 10:18:34 | N | 21945] E:\plan.pdf
[13/12/2012 - 18:38:08 | N | 3805184] E:\20121129 MEYER.rvt
[28/01/2013 - 17:32:34 | D ] E:\-Lettres-
[24/05/2013 - 18:51:24 | N | 308521] E:\ZUT.odt
[28/11/2012 - 16:09:06 | D ] E:\PHOTOS ART PLASTIQUE
[29/11/2012 - 12:25:58 | N | 3682304] E:\20121129 MEYER.0001.rvt
[23/01/2013 - 16:04:16 | N | 45640] E:\méthodologie du projet MEYER.pdf
[09/05/2013 - 19:29:12 | N | 15364] E:\.DS_Store
[13/12/2012 - 18:13:40 | N | 7213056] E:\MEYER 121213.0003.rvt
[13/12/2012 - 18:33:10 | N | 7475200] E:\MEYER 121213.0004.rvt
[13/12/2012 - 18:33:48 | N | 7475200] E:\MEYER 121213.0005.rvt
[19/12/2012 - 09:14:06 | N | 2556646] E:\Rapport de stage Redoute corrigé.pdf
[17/05/2013 - 08:43:38 | D ] E:\projet école de musique
[01/01/1980 - 00:00:00 | N | 21] E:\.cm0012
[17/05/2013 - 14:56:12 | N | 7925126] E:\rendu es.pdf
[07/02/2013 - 13:50:10 | D ] E:\job été
[21/05/2013 - 17:37:04 | N | 313876] E:\Histoire du projet.odt
[22/05/2013 - 15:57:56 | N | 345872] E:\Histoire du projet.docx
[22/05/2013 - 13:24:50 | N | 732395] E:\SCAN SHARP _20130522_130754_001.jpg
[28/06/2013 - 16:43:14 | N | 4680150] E:\maquettes.pdf
[23/05/2013 - 19:39:10 | D ] E:\logement 2
[23/05/2013 - 16:18:40 | N | 335719] E:\plan masse maquette.pdf
[27/05/2013 - 11:05:00 | N | 6923820] E:\sociologie savoir pouvoir.odt
[11/06/2013 - 13:10:30 | N | 9587781] E:\rendu logement mardi.pdf
[11/10/2013 - 14:32:16 | D ] E:\3 équipements
[15/10/2013 - 12:12:18 | D ] E:\.fseventsd
[15/10/2013 - 12:12:00 | D ] E:\archicad 17
[11/10/2013 - 15:34:00 | D ] E:\FRITZ
[27/09/2013 - 13:18:38 | N | 7172] E:\site rouen.pdf
[17/10/2013 - 11:41:00 | N | 6850417] E:\cours 4.c4d
[23/05/2012 - 00:51:32 | N | 10006292] E:\tympan de Conques.odt
[23/05/2012 - 10:20:02 | N | 131] E:\.~lock.tympan de Conques.odt#
[30/05/2012 - 13:43:04 | N | 214003] E:\EnregistrementAuto_projet 3.skp
[26/05/2012 - 23:10:38 | D ] E:\Woodkid - Run Boy Run (Remixes) - EP
[26/05/2012 - 23:09:18 | D ] E:\Woodkid - Iron - EP
[27/09/2012 - 18:42:38 | N | 209] E:\Meyer 120927.dwl2
[27/09/2012 - 18:42:38 | N | 59] E:\Meyer 120927.dwl
[11/10/2013 - 14:44:52 | N | 479075] E:\SCAN SHARP _20131011_144451.pdf
[27/09/2012 - 19:00:12 | N | 63022] E:\F__Meyer 120927 Model (1).pdf
[23/08/2012 - 20:14:39 | SHD ] G:\$RECYCLE.BIN
[26/03/2013 - 01:15:07 | N | 875355928] G:\AC16-3010-FRA64.exe
[14/06/2013 - 18:57:08 | D ] G:\Artlantis Studio 4.1.7 x64
[07/05/2013 - 18:43:08 | D ] G:\Black_Box
[21/04/2013 - 16:53:26 | D ] G:\counter strike
[07/01/2013 - 23:17:01 | N | 40356320] G:\googlesketchupwfr.exe
[03/10/2013 - 20:31:58 | D ] G:\Program Files (x86)
[18/08/2013 - 16:07:22 | D ] G:\programe file
[26/03/2013 - 23:43:55 | N | 80705832] G:\SketchUpPro8WFR.exe
[14/10/2013 - 12:15:29 | SHD ] G:\System Volume Information
[18/08/2013 - 16:09:56 | N | 615] G:\Verification.txt
[23/08/2012 - 20:14:39 | SHD ] M:\$RECYCLE.BIN
[24/08/2012 - 02:55:16 | D ] M:\Adobe CS4 Master Collection
[23/08/2012 - 23:19:08 | D ] M:\Arts Appliqués
[15/09/2013 - 20:17:27 | D ] M:\Jeux
[23/08/2012 - 21:16:25 | D ] M:\Mes Historiques de Conversation
[02/12/2006 - 00:37:14 | N | 904704] M:\msdia80.dll
[07/10/2013 - 12:41:57 | D ] M:\musiques
[27/10/2012 - 23:19:02 | D ] M:\photos
[12/03/2013 - 18:22:06 | D ] M:\Rhino
[14/10/2013 - 12:15:41 | SHD ] M:\System Volume Information
[27/09/2013 - 16:25:21 | D ] M:\école d'architecture Val de Seine

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
M:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
J'ai récupéré mes fichiers mais j'ai encore peur pour mon ordinateur. Comment vérifier que le virus a bien été complètement supprimé ?
Avatar du membre
par El Desaparecido
#11843
J'ai récupéré mes fichiers mais j'ai encore peur pour mon ordinateur. Comment vérifier que le virus a bien été complètement supprimé ?
Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d'autres types d'infection ou pas.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par El Desaparecido
#11848
Il y a d'autres types d'infections présentent sur ta machine (Adware.Pup).

Regarde ce topic : https://www.sosvirus.net/les-toolbars-ca ... t1170.html
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Télécharge Malwarebytes' Anti-Malware et installe le.
  • Lance Malwarebytes' Anti-Malware.
  • Clique sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours".
  • Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.
A la fin de l'analyse, si MBAM n'a rien trouvé :
  • Clique sur OK, le rapport s'ouvre spontanément.
Si des menaces ont été détectées :
  • Clique sur OK puis "Afficher les résultats".
  • Choisis l'option "Supprimer la sélection".
  • Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
  • Sinon le rapport s'ouvre automatiquement après la suppression.
  • Post le rapport dans ta prochaine réponse.


Avatar du membre
par moyaume
#11849
Voici le rapport donné par Adw Cleaner suite au redémarrage.
Code: Tout sélectionner
# AdwCleaner v3.008 - Rapport créé le 18/10/2013 à  14:11:27
# Mis à  jour le 17/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : User - USER-TOSH
# Exécuté depuis : C:\Users\User\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BitGuard
[#] Service Supprimé : supdate

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
[!] Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\Delta
Dossier Supprimé : C:\Users\User\AppData\Local\Conduit
Dossier Supprimé : C:\Users\User\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\User\AppData\LocalLow\express-files_FR
Dossier Supprimé : C:\Users\User\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\User\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\User\AppData\Roaming\Delta
Dossier Supprimé : C:\Users\User\AppData\Roaming\ExpressFiles
Dossier Supprimé : C:\Users\User\AppData\Roaming\Media Finder
Dossier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Supprimé : C:\Users\User\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\27vura9f.default\Extensions\ffxtlbr@delta.com
Dossier Supprimé : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Dossier Supprimé : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Dossier Supprimé : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Supprimé : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjdaeecfdhejlfnmcekojliadbgoplnn
Fichier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\27vura9f.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\27vura9f.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\27vura9f.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\27vura9f.default\user.js
Fichier Supprimé : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\windows\System32\Tasks\BitGuard
Fichier Supprimé : C:\windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\windows\System32\Tasks\DealPlyUpdate
Fichier Supprimé : C:\windows\System32\Tasks\EPUpdater
Fichier Supprimé : C:\windows\System32\Tasks\Express FilesUpdate
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bjdaeecfdhejlfnmcekojliadbgoplnn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjdaeecfdhejlfnmcekojliadbgoplnn
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Media Finder]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MF
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKCU\Software\5908fdabd39ea48
Clé Supprimée : HKLM\SOFTWARE\5908fdabd39ea48
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0ECC6C22-C813-42EE-BE3B-94BDA0EFE49F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BDEB7547-1A77-49F5-A11C-BD85EA0E13A6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0ECC6C22-C813-42EE-BE3B-94BDA0EFE49F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0ECC6C22-C813-42EE-BE3B-94BDA0EFE49F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0ECC6C22-C813-42EE-BE3B-94BDA0EFE49F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0ECC6C22-C813-42EE-BE3B-94BDA0EFE49F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0ECC6C22-C813-42EE-BE3B-94BDA0EFE49F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{0ECC6C22-C813-42EE-BE3B-94BDA0EFE49F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\MediaFinder
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\express-files_FR
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\ExpressFiles
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\Software\express-files_FR
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\express-files_FR Toolbar
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\27vura9f.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=26A3685D4357532E&affID=119357&tsp=5013");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "26a39569000000000000685d4357532e");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15970");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.623:08:56");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=5013");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

-\\ Google Chrome v

[ Fichier : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [24742 octets] - [18/10/2013 14:10:43]
AdwCleaner[S0].txt - [23892 octets] - [18/10/2013 14:11:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [23953 octets] ##########
Et là  le rapport de MBAM
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.10.18.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
User :: USER-TOSH [administrateur]

18/10/2013 14:21:20
mbam-log-2013-10-18 (14-21-20).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208635
Temps écoulé: 5 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 7
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\ct3176921 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\ct3287943 (PUP.Optional.Conduit.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 28
C:\Users\User\AppData\Local\Temp\iZS5j6zn.exe.part (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\K8Guz0Hy.exe.part (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\MSIM2000822.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\5AB94A36-BAB0-7891-B264-E42CA0BD4785\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\5AB94A36-BAB0-7891-B264-E42CA0BD4785\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\5AB94A36-BAB0-7891-B264-E42CA0BD4785\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\5AB94A36-BAB0-7891-B264-E42CA0BD4785\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\5AB94A36-BAB0-7891-B264-E42CA0BD4785\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\5AB94A36-BAB0-7891-B264-E42CA0BD4785\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\5AB94A36-BAB0-7891-B264-E42CA0BD4785\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\5AB94A36-BAB0-7891-B264-E42CA0BD4785\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\ct3176921\ism.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\ct3287943\chLogic.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\ct3287943\ctbe.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\ct3287943\ieLogic.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\ct3287943\statisticsStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\is1668783924\18092981_Setup.EXE (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\is1668783924\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\is42483369\9017510_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\ct3287943\chromeid.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\ct3287943\CT3287943.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\ct3287943\dtime.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\ct3287943\initData.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\ct3287943\manifest.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\ct3287943\setup.ini.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\User\AppData\Local\Temp\ct3287943\stub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Windows\Installer\1a72a2f.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)
J'ai vu qu'il a supprimer des fichiers qui se situaient dans le system32, cela n'aura pas d&#130;impact sur le bon fonctionnement de mon ordinateur ?
Modifié en dernier par moyaume le ven. 18 oct. 2013 14:33, modifié 1 fois.
PC bloqué sur une image

salut à vous peut-être tester avec u[…]

[RESOLU] Virus sur pc

Merci à vous pour l'aide :)

Mimisuitou N' installez pas de cracks sur votre […]

virus ou pas

Re, Démarrez en mode sans echec, et lance[…]