clé usb copie des raccourcis

clé usb copie des raccourcis#12963

par Lena - sam. 26 oct. 2013 16:35

- sam. 26 oct. 2013 16:35 #12963

Bonjour,

j'ai un petit pb avec ma clé usb qui ne colle que des raccourcis de fichier.
Comment faire pour éviter ça ?

Re: clé usb copie des raccourcis#12981

par El Desaparecido - sam. 26 oct. 2013 19:23

- sam. 26 oct. 2013 19:23 #12981

Hello

,

Bienvenue sur SosVirus :welcome:

Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
Exécute UsbFix
Choisi l'option Suppression

Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)
Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

Re: clé usb copie des raccourcis#13043

par Lena - dim. 27 oct. 2013 12:20

- dim. 27 oct. 2013 12:20 #13043

Bonjour,

je vous remercie pour votre aide !!

Voici le rapport de UsbFix :

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: Hélène (Administrateur) # Hà‰LàˆNE-TOSH
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 12:08:19 | 27/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: TOSHIBA (KSWAA)
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
RAM -> [Total : 3933 | Free : 2089]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (1 Go libre(s) - 0%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 232 Go (8 Go libre(s) - 3%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [Hà‰LàˆNE] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE | Run : [HWSetup] - "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
HKLM\SOFTWARE | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE | Run : [TWebCamera] - "%ProgramFiles%\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE | Run : [SSDMonitor] - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [ORAHSSSessionManager] - "C:\Program Files (x86)\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE\wow6432Node | Run : [TWebCamera] - "%ProgramFiles%\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE\wow6432Node | Run : [SSDMonitor] - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [ORAHSSSessionManager] - "C:\Program Files (x86)\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3942088474-775173721-4025348067-1000\SOFTWARE | Run : [RegistryMechanic] - C:\Program Files (x86)\Registry Mechanic\RMTray.exe /H
HKU\S-1-5-21-3942088474-775173721-4025348067-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3942088474-775173721-4025348067-1000\SOFTWARE | Run : [OrangeInside] - C:\Users\Hélène\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
HKU\S-1-5-21-3942088474-775173721-4025348067-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Hélène\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-3942088474-775173721-4025348067-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-3942088474-775173721-4025348067-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\Hélène\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
HKU\S-1-5-21-3942088474-775173721-4025348067-1000\SOFTWARE | Run : [Intel(R)Service] - wscript.exe //B "C:\Users\HLNE~1\AppData\Local\Temp\Intel(R)Service.vbs"
HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID 1216 |ParentID 604)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1412 |ParentID 604)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1540 |ParentID 604)
Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID 1956 |ParentID 604)
Stoppé! C:\Windows\SysWOW64\schtasks.exe (ID 1964 |ParentID 1920)
Stoppé! C:\Windows\system32\conhost.exe (ID 1976 |ParentID 492)
Stoppé! C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (ID 1124 |ParentID 604)
Stoppé! C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe (ID 2020 |ParentID 604)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID 1880 |ParentID 604)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (ID 2096 |ParentID 604)
Stoppé! C:\Windows\system32\TODDSrv.exe (ID 2188 |ParentID 604)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID 2220 |ParentID 604)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID 2300 |ParentID 604)
Stoppé! C:\Windows\system32\msiexec.exe (ID 2980 |ParentID 604)
Stoppé! C:\Windows\system32\taskhost.exe (ID 2732 |ParentID 604)
Stoppé! C:\Windows\Explorer.EXE (ID 2092 |ParentID 1896)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (ID 3388 |ParentID 2092)
Stoppé! C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (ID 3432 |ParentID 2092)
Stoppé! C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (ID 3568 |ParentID 2092)
Stoppé! C:\Windows\System32\igfxtray.exe (ID 3580 |ParentID 2092)
Stoppé! C:\Windows\System32\hkcmd.exe (ID 3588 |ParentID 2092)
Stoppé! C:\Windows\System32\igfxpers.exe (ID 3596 |ParentID 2092)
Stoppé! C:\Windows\system32\igfxsrvc.exe (ID 3628 |ParentID 736)
Stoppé! C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (ID 3656 |ParentID 2092)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 3764 |ParentID 604)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (ID 4020 |ParentID 2092)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID 4068 |ParentID 604)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID 3444 |ParentID 2092)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 1932 |ParentID 2092)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3372 |ParentID 2092)
Stoppé! C:\Program Files\TOSHIBA\TECO\TEco.exe (ID 3972 |ParentID 2092)
Stoppé! C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe (ID 3556 |ParentID 2092)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID 3468 |ParentID 2092)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe (ID 4476 |ParentID 604)
Stoppé! C:\Users\Hélène\AppData\Roaming\cacaoweb\cacaoweb.exe (ID 4560 |ParentID 2092)
Stoppé! C:\Windows\system32\igfxext.exe (ID 4632 |ParentID 736)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID 5000 |ParentID 604)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 236 |ParentID 3372)
Stoppé! C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (ID 1920 |ParentID 4592)
Stoppé! C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID 2920 |ParentID 604)
Stoppé! C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe (ID 4672 |ParentID 4592)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID 3220 |ParentID 4592)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 4764 |ParentID 4592)
Stoppé! C:\Windows\SysWOW64\schtasks.exe (ID 3856 |ParentID 4948)
Stoppé! C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID 4528 |ParentID 2920)
Stoppé! C:\Program Files (x86)\Orange\Connexion Internet Orange\Launcher\Launcher.exe (ID 5072 |ParentID 256)
Stoppé! C:\Windows\system32\conhost.exe (ID 3464 |ParentID 560)
Stoppé! C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (ID 5248 |ParentID 736)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID 5444 |ParentID 604)
Stoppé! C:\Program Files (x86)\Orange\Connexion Internet Orange\systray\systrayapp.exe (ID 5656 |ParentID 5072)
Stoppé! C:\Program Files (x86)\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe (ID 5692 |ParentID 5072)
Stoppé! C:\Program Files (x86)\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe (ID 5788 |ParentID 5692)
Stoppé! C:\Program Files (x86)\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe (ID 6016 |ParentID 5788)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID 5564 |ParentID 604)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID 5408 |ParentID 3308)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID 4948 |ParentID 604)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID 5320 |ParentID 1480)
Stoppé! C:\Windows\system32\rundll32.exe (ID 5684 |ParentID 488)
Stoppé! C:\Windows\system32\vssvc.exe (ID 2428 |ParentID 604)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 5504 |ParentID 1400)
Stoppé! C:\Windows\System32\wscript.exe (ID 3352 |ParentID 6864)
Stoppé! C:\Windows\system32\taskhost.exe (ID 4604 |ParentID 604)
Stoppé! C:\Windows\system32\wuauclt.exe (ID 3540 |ParentID 484)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3164 |ParentID 2092)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 7876 |ParentID 3164)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 7328 |ParentID 3164)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3348 |ParentID 3164)
Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID 6836 |ParentID 3784)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 7252 |ParentID 3164)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5948 |ParentID 3164)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3324 |ParentID 3164)
Stoppé! C:\Windows\system32\taskeng.exe (ID 7140 |ParentID 484)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6656 |ParentID 3164)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 5008 |ParentID 1016)
Stoppé! C:\Windows\system32\taskhost.exe (ID 6876 |ParentID 604)

################## | à‰léments infectieux |

Supprimé! F:\Intel(R)Service.vbs
Supprimé! C:\Users\HLNE~1\AppData\Local\Temp\Intel(R)Service.vbs
Supprimé! C:\Users\Hélène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-3942088474-775173721-4025348067-1000\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service

################## | Listing |

[19/12/2009 - 20:27:15 | SHD ] C:\$RECYCLE.BIN
[04/09/2009 - 14:49:05 | D ] C:\1033
[16/11/2012 - 01:55:49 | D ] C:\204ebae9efa537a695
[22/03/2013 - 11:39:50 | D ] C:\BioEdit
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[14/10/2013 - 09:19:48 | ASH | 3092938752] C:\hiberfil.sys
[04/10/2009 - 08:14:15 | D ] C:\Intel
[04/09/2009 - 14:49:13 | RHD ] C:\MSOCache
[14/10/2013 - 09:19:52 | ASH | 4123918336] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[01/05/2013 - 19:37:36 | D ] C:\Program Files
[17/10/2013 - 13:51:55 | D ] C:\Program Files (x86)
[15/09/2013 - 09:32:33 | HD ] C:\ProgramData
[04/10/2009 - 08:23:26 | N | 2942] C:\RHDSetup.log
[20/12/2009 - 15:21:31 | N | 159] C:\Setup.log
[04/09/2009 - 15:18:06 | N | 70] C:\SWSTAMP.TXT
[22/10/2013 - 18:12:39 | SHD ] C:\System Volume Information
[19/12/2009 - 20:27:08 | D ] C:\Toshiba
[27/10/2013 - 12:15:12 | D ] C:\UsbFix
[27/10/2013 - 12:18:02 | A | 13286] C:\UsbFix [Clean 1] Hà‰LàˆNE-TOSH.txt
[26/10/2013 - 12:35:15 | N | 13618] C:\UsbFix [Scan 2] Hà‰LàˆNE-TOSH.txt
[02/09/2013 - 16:25:31 | RD ] C:\Users
[03/09/2013 - 19:37:38 | D ] C:\Windows
[04/09/2009 - 14:47:52 | D ] C:\Works
[19/12/2009 - 20:27:15 | SHD ] D:\$RECYCLE.BIN
[16/08/2013 - 16:55:18 | D ] D:\111f0f44f0c3b47e7ca2
[19/01/2013 - 15:46:27 | D ] D:\FILMS
[20/12/2009 - 05:22:36 | D ] D:\HDDRecovery
[11/09/2009 - 17:43:21 | N | 11] D:\R11461FR.tag
[04/10/2009 - 08:11:39 | SHD ] D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

Re: clé usb copie des raccourcis#13046

par El Desaparecido - dim. 27 oct. 2013 12:39

- dim. 27 oct. 2013 12:39 #13046

Ta clé Usb devrait aller mieux

Télécharges Adwcleaner (de Xplode) sur ton Bureau !
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
1. Choisi l'option Scanner
2. Choisi l'option Nettoyer
Accepte l'avertissement en cliquant sur OK
Acceptes les avertissements/informations en cliquant sur OK
Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

Re: clé usb copie des raccourcis#13051

par Lena - dim. 27 oct. 2013 13:08

- dim. 27 oct. 2013 13:08 #13051

Merci !

Voici le rapport :

# AdwCleaner v3.010 - Rapport créé le 27/10/2013 à 13:00:21
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Hélène - Hà‰LàˆNE-TOSH
# Exécuté depuis : C:\Users\Hélène\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BitGuard

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
[!] Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\VisualBee
Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Program Files (x86)\Delta
Dossier Supprimé : C:\Program Files (x86)\pricesparrow
Dossier Supprimé : C:\Program Files (x86)\Supreme Savings
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\Users\Hélène\AppData\Local\visualbeeexe
Dossier Supprimé : C:\Users\Hélène\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Hélène\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Hélène\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Hélène\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Hélène\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Hélène\AppData\Roaming\Delta
Dossier Supprimé : C:\Users\Hélène\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Hélène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\Hélène\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihkeoookbpemkdccdccdmacnidhooohk
[!] Dossier Supprimé : C:\Users\Hélène\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihkeoookbpemkdccdccdmacnidhooohk
Fichier Supprimé : C:\Users\Hélène\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Hélène\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Hélène\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.Sandbox.1
Clé Supprimée : HKCU\Software\52538bdab36fbf44
Clé Supprimée : HKLM\SOFTWARE\52538bdab36fbf44
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220122992262}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550155995562}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660166996662}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440144994462}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550155995562}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660166996662}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Ciuvo
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\visualbee
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Supreme Savings
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Supreme Savings
Clé Supprimée : HKLM\Software\visualbee
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3F2DC1E7-A56F-49D8-B0CF-DB2300594497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Supreme Savings
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll
Clé Supprimée : HKLM\Software\Classes\Installer\Features\7E1CD2F3F65A8D940BFCBD3200954479
Clé Supprimée : HKLM\Software\Classes\Installer\Products\7E1CD2F3F65A8D940BFCBD3200954479

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Hélène\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [19974 octets] - [27/10/2013 12:59:14]
AdwCleaner[S0].txt - [19146 octets] - [27/10/2013 13:00:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19207 octets] ##########

Re: clé usb copie des raccourcis#13054

par El Desaparecido - dim. 27 oct. 2013 13:28

- dim. 27 oct. 2013 13:28 #13054

Télécharge Malwarebytes' Anti-Malware et installe le.
Lance Malwarebytes' Anti-Malware.
Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.

A la fin de l'analyse, si MBAM n'a rien trouvé :

Clique sur OK, le rapport s'ouvre spontanément.

Si des menaces ont été détectées :

Clique sur OK puis "Afficher les résultats".
Choisis l'option "Supprimer la sélection".
Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
Sinon le rapport s'ouvre automatiquement après la suppression.
Post le rapport dans ta prochaine réponse.

Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d'autres types d'infection ou pas.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
Installe le logiciel.
Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clique sur Configurer
Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic Â»)

Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Re: clé usb copie des raccourcis#13063

par Lena - dim. 27 oct. 2013 14:23

- dim. 27 oct. 2013 14:23 #13063

Merci !

Voici le premier rapport :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.10.27.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Hélène :: Hà‰LàˆNE-TOSH [administrateur]

Protection: Activé

27/10/2013 14:11:36
mbam-log-2013-10-27 (14-11-36).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219839
Temps écoulé: 8 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111991162} (PUP.Optional.Crossrider) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 7
C:\Users\Hélène\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Hélène\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Hélène\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.16.16 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Hélène\AppData\Local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Aucune action effectuée.
C:\Users\Hélène\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Aucune action effectuée.
C:\Users\Hélène\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.8.4.9 (PUP.Optional.BabylonToolbar.A) -> Aucune action effectuée.
C:\ProgramData\40101006 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 23
C:\Users\Hélène\AppData\Local\Temp\F317.tmp (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\Users\Hélène\AppData\Local\Temp\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Hélène\AppData\Local\Temp\8A31769C-BAB0-7891-8D15-163F193E093A\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Hélène\AppData\Local\Temp\8A31769C-BAB0-7891-8D15-163F193E093A\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Hélène\AppData\Local\Temp\BC6DDD26-BAB0-7891-A509-4732EA9359C3\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Hélène\AppData\Local\Temp\BC6DDD26-BAB0-7891-A509-4732EA9359C3\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Users\Hélène\AppData\Local\Temp\DIQ\photofiltre_027\software\Delta Babylon.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Hélène\AppData\Local\Temp\DIQ\photofiltre_027\software\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Aucune action effectuée.
C:\Users\Hélène\AppData\Local\Temp\DIQ\photofiltre_027\software\Supreme Savings-INTL.exe (PUP.Optional.CrossRider) -> Aucune action effectuée.
C:\Users\Hélène\Local Settings\Temporary Internet Files\Content.IE5\7BUXEABU\optimizerpro[1].exe (PUP.Optional.OptimizePro.A) -> Aucune action effectuée.
C:\Users\Hélène\Local Settings\Temporary Internet Files\Content.IE5\9XG63KEY\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\Users\Hélène\Local Settings\Temporary Internet Files\Content.IE5\9XG63KEY\VisualBeeSoftware[1].exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Hélène\Local Settings\Temporary Internet Files\Content.IE5\9XG63KEY\Yontoo-C2[1].exe (PUP.Optional.Yontoo.A) -> Aucune action effectuée.
C:\Users\Hélène\Local Settings\Temporary Internet Files\Content.IE5\HRSFQBJI\MyBabylonTB[1].exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Hélène\Local Settings\Temporary Internet Files\Content.IE5\OG4US8A3\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\Users\Hélène\Local Settings\Temporary Internet Files\Content.IE5\TKMS364Q\yontoo-c2[1] (PUP.Optional.Yontoo.A) -> Aucune action effectuée.
C:\Users\Hélène\AppData\Local\Temp\GetCC.dll (MSIL.Solimba) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hélène\AppData\Local\Temp\setup_fsu_cid.exe (Trojan.Sefnit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hélène\AppData\Local\Temp\vbmz6.exe (MSIL.Solimba) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hélène\AppData\Local\Temp\DIQ\photofiltre_027\DomaIQ.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hélène\AppData\Local\Temp\DIQ\photofiltre_027\DomaIQ10.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hélène\AppData\Local\Temp\DIQ\photofiltre_027\exes.zip (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hélène\Local Settings\Temporary Internet Files\Content.IE5\7BUXEABU\vbmz6[1].exe (MSIL.Solimba) -> Mis en quarantaine et supprimé avec succès.

(fin)

Re: clé usb copie des raccourcis#13064

par El Desaparecido - dim. 27 oct. 2013 14:39

- dim. 27 oct. 2013 14:39 #13064

Il faut que tu supprimes tout ce que a trouvé Malwarebyte, en cochant les cases non cochées et ensuite tu clic sur "supprimer la sélection".

J'attend donc le nouveau rapport malwarebyte stp ( il faut que tu refasse le scan )

Re: clé usb copie des raccourcis#13065

par Lena - dim. 27 oct. 2013 14:42

- dim. 27 oct. 2013 14:42 #13065

Voici le lien :

https://upload.sosvirus.net/log/SosUploa ... 6a871e.txt

Re: clé usb copie des raccourcis#13068

par Lena - dim. 27 oct. 2013 14:55

- dim. 27 oct. 2013 14:55 #13068

Ouups, désolée pour cette erreur !!

Je tiens à vous remercier car on est dimanche tout de même !!

Voici le nouveau rapport

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.10.27.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Hélène :: Hà‰LàˆNE-TOSH [administrateur]

Protection: Activé

27/10/2013 14:44:30
mbam-log-2013-10-27 (14-44-30).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219935
Temps écoulé: 7 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111991162} (PUP.Optional.Crossrider) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 6
C:\Users\Hélène\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hélène\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hélène\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.16.16 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hélène\AppData\Local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hélène\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hélène\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.8.4.9 (PUP.Optional.BabylonToolbar.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 16
C:\Users\Hélène\AppData\Local\Temp\F317.tmp (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hélène\AppData\Local\Temp\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hélène\AppData\Local\Temp\8A31769C-BAB0-7891-8D15-163F193E093A\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hélène\AppData\Local\Temp\8A31769C-BAB0-7891-8D15-163F193E093A\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hélène\AppData\Local\Temp\BC6DDD26-BAB0-7891-A509-4732EA9359C3\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hélène\AppData\Local\Temp\BC6DDD26-BAB0-7891-A509-4732EA9359C3\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hélène\AppData\Local\Temp\DIQ\photofiltre_027\software\Delta Babylon.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hélène\AppData\Local\Temp\DIQ\photofiltre_027\software\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hélène\AppData\Local\Temp\DIQ\photofiltre_027\software\Supreme Savings-INTL.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hélène\Local Settings\Temporary Internet Files\Content.IE5\7BUXEABU\optimizerpro[1].exe (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hélène\Local Settings\Temporary Internet Files\Content.IE5\9XG63KEY\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hélène\Local Settings\Temporary Internet Files\Content.IE5\9XG63KEY\VisualBeeSoftware[1].exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hélène\Local Settings\Temporary Internet Files\Content.IE5\9XG63KEY\Yontoo-C2[1].exe (PUP.Optional.Yontoo.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hélène\Local Settings\Temporary Internet Files\Content.IE5\HRSFQBJI\MyBabylonTB[1].exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hélène\Local Settings\Temporary Internet Files\Content.IE5\OG4US8A3\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hélène\Local Settings\Temporary Internet Files\Content.IE5\TKMS364Q\yontoo-c2[1] (PUP.Optional.Yontoo.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Nouveaux Sujets

Top utilisateurs actif

buckhulk

billmaxime

guugues

Fish66

Victor

El Magnifico

Mimisuitou

Derniers likes

clé usb copie des raccourcis Réparation PC