RAPPORT USBFIX

[Hatha Taisho]

Bonjour,

Voilà comme beaucoup de personne j'ai le souci de la clé USB qui ne permet plus de lire les documents et crée des raccourcis.

J'ai simplement installé usbfix et lancer la recherche.

Suite aux rapports que dois-je faire ensuite ?

Je vois pas trop comment le rapport peut être utile

Code: Tout sélectionner

############################## | UsbFix V 7.126 | [Recherche]

Utilisateur: Boo (Administrateur) # BOO-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 00:00:15 | 15/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://upload.sosvirus.net/
Contact: contact@sosvirus.net

PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (x64-based PC)
CPU: AMD Athlon(tm) X2 Dual-Core QL-65 (2100)
RAM -> [Total : 3070 | Free : 1647]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Basique (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 219 Go (31 Go libre(s) - 14%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (2 Go libre(s) - 29%) [TOON] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (372)
C:\Windows\system32\wininit.exe (440)
C:\Windows\system32\csrss.exe (456)
C:\Windows\system32\services.exe (500)
C:\Windows\system32\lsass.exe (516)
C:\Windows\system32\lsm.exe (524)
C:\Windows\system32\svchost.exe (624)
C:\Windows\system32\svchost.exe (700)
C:\Windows\system32\atiesrxx.exe (740)
C:\Windows\system32\winlogon.exe (792)
C:\Windows\System32\svchost.exe (872)
C:\Windows\System32\svchost.exe (916)
C:\Windows\system32\svchost.exe (964)
C:\Windows\system32\svchost.exe (996)
C:\Windows\system32\AUDIODG.EXE (368)
C:\Windows\system32\Hpservice.exe (984)
C:\Windows\system32\atieclxx.exe (1044)
C:\Windows\system32\svchost.exe (1056)
C:\Windows\Explorer.EXE (1256)
C:\Windows\system32\Dwm.exe (1276)
C:\Windows\system32\taskhost.exe (1356)
C:\Windows\System32\spoolsv.exe (1404)
C:\Windows\system32\svchost.exe (1432)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1540)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1700)
C:\Program Files\Bonjour\mDNSResponder.exe (1824)
C:\Windows\system32\svchost.exe (1872)
C:\Windows\system32\svchost.exe (2008)
C:\Windows\System32\WScript.exe (2068)
C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (2116)
C:\Program Files (x86)\Iminent\Iminent.exe (2176)
C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (2184)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (2192)
C:\Program Files (x86)\Citrix\ICA Client\concentr.exe (2200)
C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe (2300)
C:\Program Files\iPod\bin\iPodService.exe (2508)
C:\Windows\System32\WUDFHost.exe (2160)
C:\Windows\system32\wbem\wmiprvse.exe (2112)
C:\Windows\system32\sppsvc.exe (2716)
C:\Windows\system32\SearchIndexer.exe (4080)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4192)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4524)
C:\Windows\System32\svchost.exe (3016)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3876)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (3656)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (3620)
C:\Windows\servicing\TrustedInstaller.exe (2148)
C:\Windows\system32\wuauclt.exe (2392)
C:\Windows\system32\wbem\wmiprvse.exe (4668)
C:\Users\Boo\AppData\Local\Google\Chrome\Application\chrome.exe (3328)
C:\Users\Boo\AppData\Local\Google\Chrome\Application\chrome.exe (4120)
C:\Users\Boo\AppData\Local\Google\Chrome\Application\chrome.exe (2364)
C:\UsbFix\Go.exe (1756)
C:\Windows\system32\DllHost.exe (3332)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe /startup
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [ConnectionCenter] - "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE\wow6432Node | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe /startup
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ConnectionCenter] - "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2660271593-2887292388-2113784719-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Boo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2660271593-2887292388-2113784719-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-2660271593-2887292388-2113784719-1000\SOFTWARE | Run : [Facebook.vbs] - "C:\Users\Boo\AppData\Local\Temp\Facebook.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! H:\m.benoliel.odt.lnk
Présent! H:\MarionCV.doc.lnk
Présent! H:\numérisation0001.jpg.lnk
Présent! H:\lettre motiv toon.odt.lnk
Présent! H:\WMPInfo.xml.lnk
Présent! H:\Ghetto sex.mp3.lnk
Présent! H:\lettre motiv toon.doc.lnk
Présent! H:\inscription psy paris8.pdf.lnk
Présent! H:\lettre motivation s.wps.lnk
Présent! H:\zouqaaj.scr.lnk
Présent! H:\Psychologie du développement de l'enfant transition vers l'adolescence.docx.lnk
Présent! H:\Black Swan [BDRIP].avi.lnk
Présent! H:\[D-L]_Ichi_rittoru_no_namida_01v2_[0E4EEFCB].avi.lnk
Présent! H:\[D-L]_Ichi_rittoru_no_namida_02_[056EB506].avi.lnk
Présent! H:\[D-L]_Ichi_rittoru_no_namida_03_[3B11C8BF].avi.lnk
Présent! H:\[D-L]_Ichi_rittoru_no_namida_04_[22B3DE8B].avi.lnk
Présent! H:\Cogntif 3e Séance.docx.lnk
Présent! H:\Cours 29.docx.lnk
Présent! H:\Cours cognitif.docx.lnk
Présent! H:\cog 3e cours manon.rtf.lnk
Présent! H:\Cours 7&8 05.doc.lnk
Présent! H:\neuro.rtf.lnk
Présent! H:\traduction texte sociale.rtf.lnk
Présent! H:\04.odt.lnk
Présent! H:\SEP avec les deux parties.rtf.lnk
Présent! H:\Avant projet.doc.lnk
Présent! H:\Adobe Photoshop CS3 Exented fr.lnk
Présent! H:\projection.lnk
Présent! H:\artttt.lnk
Présent! H:\archi.lnk
Présent! H:\dossier ecoles d'art.lnk
Présent! H:\RECYCLER.lnk
Présent! H:\Nouveau dossier.lnk
Présent! H:\imprimer.lnk
Présent! H:\projection vase.lnk
Présent! H:\cire.lnk
Présent! H:\projection cire transparent.lnk
Présent! H:\photos toon.lnk
Présent! H:\photos toon caro.lnk
Présent! H:\avec papa.lnk
Présent! H:\Music.lnk
Présent! H:\aniv yil.lnk
Présent! H:\kasper.lnk
Présent! H:\Cours Psy pas rangé.lnk
Présent! H:\Cours Psy.lnk
Présent! H:\wasabi.lnk
Présent! H:\~WRL0001.tmp.lnk
Présent! H:\Travail de nuit des infirmières.doc.lnk
Présent! H:\FOUND.000.lnk
Présent! C:\Users\Boo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook.vbs
Présent! C:\Users\Boo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug.lnk
Présent! C:\Users\Boo\AppData\Local\Temp\ubi474C.tmp.exe
Présent! C:\Users\Boo\AppData\Local\Temp\Facebook.vbs
Présent! H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! D:\desktop.ini
Présent! H:\Facebook.vbs
Présent! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! H:\zouqaaj.scr

################## | Registre |

Présent! HKCU|njq8
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Facebook.vbs

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://sosvirus.net |

En attendant une réponse de votre part je vous souhaite une bonne soirée.

[Evasion60]

Bonsoir

Relance USBFix

• Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
• Branche toutes test sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• Double clique sur UsbFix.exe.
• Clique sur Suppression

• 

• Laisse travailler l'outil.
• à€ la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
• Tutoriel en images

[Hatha Taisho]

Voilà mon message d'erreur suite à la suppression :

Code: Tout sélectionner

############################## | UsbFix V 7.126 | [Suppression]

Utilisateur: Boo (Administrateur) # BOO-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 20:19:24 | 15/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://upload.sosvirus.net/
Contact: contact@sosvirus.net

PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (x64-based PC)
CPU: AMD Athlon(tm) X2 Dual-Core QL-65 (2100)
RAM -> [Total : 3070 | Free : 1693]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Basique (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 219 Go (30 Go libre(s) - 14%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (2 Go libre(s) - 29%) [TOON] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe /startup
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [ConnectionCenter] - "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE\wow6432Node | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe /startup
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ConnectionCenter] - "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2660271593-2887292388-2113784719-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Boo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2660271593-2887292388-2113784719-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-2660271593-2887292388-2113784719-1000\SOFTWARE | Run : [Facebook.vbs] - "C:\Users\Boo\AppData\Local\Temp\Facebook.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (736)
Stoppé! C:\Windows\system32\Hpservice.exe (380)
Stoppé! C:\Windows\system32\atieclxx.exe (1124)
Stoppé! C:\Windows\System32\spoolsv.exe (1320)
Stoppé! C:\Windows\system32\taskhost.exe (1396)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1548)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1860)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1936)
Stoppé! C:\Windows\System32\rundll32.exe (2212)
Stoppé! C:\Windows\System32\WScript.exe (2352)
Stoppé! C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (2376)
Stoppé! C:\Program Files (x86)\Iminent\Iminent.exe (2684)
Stoppé! C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (2692)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (2736)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2840)
Stoppé! C:\Program Files (x86)\Citrix\ICA Client\concentr.exe (2980)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2284)
Stoppé! C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe (2628)
Stoppé! C:\Windows\system32\sppsvc.exe (2704)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1800)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (5060)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE (4680)
Stoppé! C:\Windows\splwow64.exe (3312)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3968)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3156)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (892)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (2484)
Stoppé! C:\Windows\System32\WUDFHost.exe (4752)

################## | à‰léments infectieux |

Supprimé! H:\m.benoliel.odt.lnk
Supprimé! H:\MarionCV.doc.lnk
Supprimé! H:\numérisation0001.jpg.lnk
Supprimé! H:\lettre motiv toon.odt.lnk
Supprimé! H:\WMPInfo.xml.lnk
Supprimé! H:\Ghetto sex.mp3.lnk
Supprimé! H:\lettre motiv toon.doc.lnk
Supprimé! H:\inscription psy paris8.pdf.lnk
Supprimé! H:\lettre motivation s.wps.lnk
Supprimé! H:\zouqaaj.scr.lnk
Supprimé! H:\Psychologie du développement de l'enfant transition vers l'adolescence.docx.lnk
Supprimé! H:\Black Swan [BDRIP].avi.lnk
Supprimé! H:\[D-L]_Ichi_rittoru_no_namida_01v2_[0E4EEFCB].avi.lnk
Supprimé! H:\[D-L]_Ichi_rittoru_no_namida_02_[056EB506].avi.lnk
Supprimé! H:\[D-L]_Ichi_rittoru_no_namida_03_[3B11C8BF].avi.lnk
Supprimé! H:\[D-L]_Ichi_rittoru_no_namida_04_[22B3DE8B].avi.lnk
Supprimé! H:\Cogntif 3e Séance.docx.lnk
Supprimé! H:\Cours 29.docx.lnk
Supprimé! H:\Cours cognitif.docx.lnk
Supprimé! H:\cog 3e cours manon.rtf.lnk
Supprimé! H:\Cours 7&8 05.doc.lnk
Supprimé! H:\neuro.rtf.lnk
Supprimé! H:\traduction texte sociale.rtf.lnk
Supprimé! H:\04.odt.lnk
Supprimé! H:\SEP avec les deux parties.rtf.lnk
Supprimé! H:\Avant projet.doc.lnk
Supprimé! H:\Adobe Photoshop CS3 Exented fr.lnk
Supprimé! H:\projection.lnk
Supprimé! H:\artttt.lnk
Supprimé! H:\archi.lnk
Supprimé! H:\dossier ecoles d'art.lnk
Supprimé! H:\RECYCLER.lnk
Supprimé! H:\Nouveau dossier.lnk
Supprimé! H:\imprimer.lnk
Supprimé! H:\projection vase.lnk
Supprimé! H:\cire.lnk
Supprimé! H:\projection cire transparent.lnk
Supprimé! H:\photos toon.lnk
Supprimé! H:\photos toon caro.lnk
Supprimé! H:\avec papa.lnk
Supprimé! H:\Music.lnk
Supprimé! H:\aniv yil.lnk
Supprimé! H:\kasper.lnk
Supprimé! H:\Cours Psy pas rangé.lnk
Supprimé! H:\Cours Psy.lnk
Supprimé! H:\wasabi.lnk
Supprimé! H:\~WRL0001.tmp.lnk
Supprimé! H:\Travail de nuit des infirmières.doc.lnk
Supprimé! H:\FOUND.000.lnk
Supprimé! C:\Users\Boo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook.vbs
Supprimé! C:\Users\Boo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug.lnk
Supprimé! C:\Users\Boo\AppData\Local\Temp\ubi474C.tmp.exe
Supprimé! C:\Users\Boo\AppData\Local\Temp\Facebook.vbs
Supprimé! H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! D:\desktop.ini
Supprimé! H:\Facebook.vbs
Supprimé! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! H:\zouqaaj.scr

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU|njq8
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Facebook.vbs

################## | Mountpoints2 |


################## | Listing |

[29/04/2012 - 11:39:54 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[29/04/2012 - 12:15:42 | SHD ] C:\boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[29/04/2012 - 12:15:45 | N | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[16/01/2008 - 13:48:06 | N | 12246] C:\eula.1036.txt
[31/03/2012 - 11:56:51 | D ] C:\found.000
[16/01/2008 - 13:48:06 | N | 1110] C:\globdata.ini
[15/05/2013 - 18:51:38 | ASH | 2414215168] C:\hiberfil.sys
[13/04/2011 - 14:26:20 | D ] C:\HP
[16/01/2008 - 13:48:06 | N | 562688] C:\install.exe
[16/01/2008 - 13:48:14 | N | 843] C:\install.ini
[16/01/2008 - 13:52:54 | N | 97296] C:\install.res.1036.dll
[26/02/2009 - 11:05:10 | RHD ] C:\MSOCache
[15/05/2013 - 18:51:40 | ASH | 3218956288] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[01/09/2012 - 09:06:15 | D ] C:\PFiles
[23/03/2013 - 21:31:35 | D ] C:\Program Files
[15/05/2013 - 19:03:33 | D ] C:\Program Files (x86)
[30/11/2012 - 19:35:16 | HD ] C:\ProgramData
[29/04/2012 - 11:39:25 | SHD ] C:\Recovery
[13/04/2011 - 14:26:54 | D ] C:\SWSetup
[14/05/2013 - 23:35:55 | SHD ] C:\System Volume Information
[13/04/2011 - 14:26:55 | D ] C:\System.sav
[15/05/2013 - 20:21:39 | D ] C:\UsbFix
[15/05/2013 - 20:22:01 | A | 9502] C:\UsbFix [Clean 1] BOO-PC.txt
[15/05/2013 - 00:02:57 | N | 8951] C:\UsbFix [Scan 2] BOO-PC.txt
[29/04/2012 - 11:39:36 | D ] C:\Users
[16/01/2008 - 13:48:06 | N | 5686] C:\vcredist.bmp
[16/01/2008 - 13:58:54 | N | 1442522] C:\VC_RED.cab
[16/01/2008 - 14:00:56 | N | 233984] C:\VC_RED.MSI
[01/04/2013 - 17:32:55 | D ] C:\Windows
[29/04/2012 - 11:39:54 | SHD ] D:\$RECYCLE.BIN
[13/04/2011 - 14:25:24 | N | 13] D:\BLOCK.RIN
[13/04/2011 - 02:03:25 | SHD ] D:\boot
[03/10/2006 - 23:02:44 | SH | 438328] D:\bootmgr
[12/04/2011 - 22:20:39 | N | 0] D:\DRECOVERY
[10/09/2002 - 16:14:28 | N | 8134] D:\Folder.htt
[13/04/2011 - 02:03:26 | D ] D:\HP
[11/10/2009 - 22:05:44 | SH | 22] D:\HPCD.sys
[31/03/2012 - 09:56:42 | N | 283] D:\MASTER.LOG
[13/04/2011 - 02:03:26 | SHD ] D:\PRELOAD
[12/09/2008 - 17:17:38 | SH | 381873] D:\protect.arabic
[15/09/2008 - 15:57:58 | N | 182624] D:\protect.bulgarian
[16/09/2002 - 14:37:48 | SH | 181898] D:\protect.chinese hong kong
[16/09/2002 - 14:37:40 | SH | 181916] D:\protect.chinese simplified
[16/09/2002 - 14:37:48 | SH | 181898] D:\protect.chinese traditional
[27/04/2006 - 16:19:40 | SH | 181865] D:\protect.czech
[03/11/2005 - 15:21:26 | SH | 181726] D:\protect.danish
[10/09/2002 - 13:56:12 | SH | 181605] D:\protect.dutch
[10/09/2002 - 13:50:18 | N | 181651] D:\protect.ed
[22/11/2004 - 15:28:30 | SH | 181648] D:\protect.english
[03/11/2005 - 15:20:20 | SH | 181673] D:\protect.finnish
[03/11/2005 - 15:19:52 | SH | 181736] D:\protect.french
[03/11/2005 - 15:18:10 | SH | 181669] D:\protect.german
[23/11/2005 - 15:56:46 | SH | 182689] D:\protect.greek
[23/01/2006 - 09:18:00 | SH | 182605] D:\protect.hebrew
[28/08/2007 - 14:58:08 | N | 181696] D:\protect.hungarian
[03/11/2005 - 15:17:00 | SH | 181554] D:\protect.italian
[19/06/2007 - 15:22:10 | SH | 182351] D:\protect.japanese
[24/11/2005 - 11:24:44 | SH | 218295] D:\protect.korean
[03/11/2005 - 15:15:12 | SH | 181578] D:\protect.norwegian
[25/04/2006 - 14:44:10 | SH | 181789] D:\protect.polish
[03/11/2005 - 15:13:12 | SH | 181624] D:\protect.portuguese
[27/10/2005 - 19:24:10 | SH | 181882] D:\protect.portuguese brazilian
[15/09/2008 - 15:57:54 | N | 181735] D:\protect.romanian
[28/06/2004 - 08:52:46 | SH | 211936] D:\protect.russian
[04/07/2007 - 11:46:44 | SH | 181954] D:\protect.slovak
[03/11/2005 - 15:11:46 | SH | 181586] D:\protect.spanish
[10/09/2002 - 14:15:06 | SH | 181602] D:\protect.swedish
[12/08/2003 - 10:37:30 | SH | 181783] D:\protect.turkish
[11/10/2009 - 20:37:14 | SH | 26] D:\RCBoot.sys
[13/04/2011 - 02:03:26 | RD ] D:\RECOVERY
[13/04/2011 - 02:03:26 | SHD ] D:\SOURCES
[24/09/2011 - 12:48:57 | SHD ] D:\System Volume Information
[13/04/2011 - 02:03:26 | D ] D:\Tools
[13/04/2011 - 02:03:26 | D ] D:\WINDOWS
[22/06/2010 - 14:28:44 | R | 23310] F:\0x0405.ini
[16/03/2012 - 14:50:30 | R | 25860] F:\0x0407.ini
[23/03/2010 - 16:44:06 | R | 22492] F:\0x0409.ini
[22/06/2010 - 14:31:58 | R | 25140] F:\0x040a.ini
[22/06/2010 - 14:35:30 | R | 26270] F:\0x040c.ini
[22/06/2010 - 14:36:14 | R | 23294] F:\0x040e.ini
[22/06/2010 - 14:37:54 | R | 25188] F:\0x0410.ini
[03/04/2012 - 14:44:28 | R | 14126] F:\0x0412.ini
[16/03/2012 - 15:57:22 | R | 24330] F:\0x0415.ini
[22/06/2010 - 14:33:52 | R | 26308] F:\0x0c0c.ini
[04/05/2013 - 13:13:29 | D ] F:\Crack
[25/04/2013 - 13:17:10 | R | 631080] F:\ISSetup.dll
[25/04/2013 - 13:09:46 | D ] F:\Support
[04/05/2013 - 13:12:22 | D ] F:\Update
[25/04/2013 - 13:09:56 | R | 1621334] F:\data1.cab
[25/04/2013 - 13:10:02 | R | 114449] F:\data1.hdr
[25/04/2013 - 13:12:26 | R | 2377559053] F:\data2.cab
[25/04/2013 - 13:12:27 | R | 1610] F:\layout.bin
[25/04/2013 - 13:17:12 | R | 814376] F:\setup.exe
[25/04/2013 - 13:09:46 | R | 2622] F:\setup.ini
[25/04/2013 - 13:09:44 | R | 271337] F:\setup.inx
[22/06/2010 - 14:28:44 | R | 23310] G:\0x0405.ini
[16/03/2012 - 14:50:30 | R | 25860] G:\0x0407.ini
[23/03/2010 - 16:44:06 | R | 22492] G:\0x0409.ini
[22/06/2010 - 14:31:58 | R | 25140] G:\0x040a.ini
[22/06/2010 - 14:35:30 | R | 26270] G:\0x040c.ini
[22/06/2010 - 14:36:14 | R | 23294] G:\0x040e.ini
[22/06/2010 - 14:37:54 | R | 25188] G:\0x0410.ini
[03/04/2012 - 14:44:28 | R | 14126] G:\0x0412.ini
[16/03/2012 - 15:57:22 | R | 24330] G:\0x0415.ini
[22/06/2010 - 14:33:52 | R | 26308] G:\0x0c0c.ini
[04/05/2013 - 13:13:29 | D ] G:\Crack
[25/04/2013 - 13:17:10 | R | 631080] G:\ISSetup.dll
[25/04/2013 - 13:09:46 | D ] G:\Support
[04/05/2013 - 13:12:22 | D ] G:\Update
[25/04/2013 - 13:09:56 | R | 1621334] G:\data1.cab
[25/04/2013 - 13:10:02 | R | 114449] G:\data1.hdr
[25/04/2013 - 13:12:26 | R | 2377559053] G:\data2.cab
[25/04/2013 - 13:12:27 | R | 1610] G:\layout.bin
[25/04/2013 - 13:17:12 | R | 814376] G:\setup.exe
[25/04/2013 - 13:09:46 | R | 2622] G:\setup.ini
[25/04/2013 - 13:09:44 | R | 271337] G:\setup.inx
[10/05/2011 - 09:00:06 | N | 27065] H:\m.benoliel.odt
[14/05/2013 - 23:33:04 | D ] H:\FOUND.000
[25/11/2009 - 08:36:22 | D ] H:\Adobe Photoshop CS3 Exented fr
[27/11/2009 - 10:11:00 | D ] H:\projection
[15/09/2009 - 13:16:46 | D ] H:\artttt
[23/10/2009 - 09:16:20 | D ] H:\archi
[28/11/2009 - 12:45:16 | D ] H:\dossier ecoles d'art
[01/12/2009 - 15:53:50 | HD ] H:\RECYCLER
[05/02/2010 - 11:32:18 | D ] H:\Nouveau dossier
[11/02/2010 - 21:00:02 | D ] H:\imprimer
[15/02/2010 - 15:06:04 | D ] H:\projection vase
[15/02/2010 - 15:08:32 | D ] H:\cire
[08/10/2010 - 14:00:14 | N | 30720] H:\MarionCV.doc
[24/02/2010 - 21:52:14 | N | 4233] H:\numérisation0001.jpg
[27/02/2010 - 14:09:06 | N | 14495] H:\lettre motiv toon.odt
[29/03/2010 - 15:04:54 | D ] H:\projection cire transparent
[16/04/2010 - 10:50:10 | D ] H:\photos toon
[04/05/2010 - 14:03:04 | D ] H:\photos toon caro
[18/05/2010 - 00:42:30 | D ] H:\avec papa
[18/05/2010 - 13:05:54 | N | 296] H:\WMPInfo.xml
[17/05/2010 - 18:13:32 | N | 5783425] H:\Ghetto sex.mp3
[18/05/2010 - 13:06:38 | D ] H:\Music
[18/05/2010 - 13:24:26 | N | 39424] H:\lettre motiv toon.doc
[22/05/2010 - 19:54:08 | D ] H:\aniv yil
[15/07/2010 - 22:49:30 | N | 611922] H:\inscription psy paris8.pdf
[08/10/2010 - 14:11:06 | N | 10240] H:\lettre motivation s.wps
[11/01/1980 - 18:50:30 | D ] H:\kasper
[18/10/2011 - 11:52:54 | N | 31934] H:\Psychologie du développement de l'enfant transition vers l'adolescence.docx
[26/07/2011 - 20:31:56 | N | 734918656] H:\Black Swan [BDRIP].avi
[20/08/2009 - 20:24:08 | N | 516467242] H:\[D-L]_Ichi_rittoru_no_namida_01v2_[0E4EEFCB].avi
[20/08/2009 - 20:25:10 | N | 464335618] H:\[D-L]_Ichi_rittoru_no_namida_02_[056EB506].avi
[20/08/2009 - 20:25:32 | N | 476857548] H:\[D-L]_Ichi_rittoru_no_namida_03_[3B11C8BF].avi
[20/08/2009 - 20:23:20 | N | 464225716] H:\[D-L]_Ichi_rittoru_no_namida_04_[22B3DE8B].avi
[01/03/2012 - 10:30:50 | D ] H:\Cours Psy pas rangé
[13/05/2013 - 14:38:32 | D ] H:\Cours Psy
[16/10/2012 - 18:32:02 | D ] H:\wasabi
[26/10/2012 - 15:38:14 | N | 19042] H:\Cogntif 3e Séance.docx
[05/11/2012 - 10:08:10 | N | 17422] H:\Cours 29.docx
[05/11/2012 - 10:35:14 | N | 9156] H:\Cours cognitif.docx
[05/11/2012 - 11:02:24 | N | 667360] H:\cog 3e cours manon.rtf
[26/11/2012 - 11:52:20 | N | 45056] H:\Cours 7&8 05.doc
[18/02/2013 - 14:54:18 | N | 19717] H:\neuro.rtf
[10/03/2013 - 21:08:42 | N | 25836] H:\traduction texte sociale.rtf
[07/04/2013 - 20:16:30 | N | 27293] H:\04.odt
[11/01/2013 - 14:25:36 | N | 233386234] H:\SEP avec les deux parties.rtf
[06/05/2013 - 16:40:12 | N | 57856] H:\Avant projet.doc
[18/08/2013 - 16:27:22 | N | 25600] H:\Travail de nuit des infirmières.doc

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.net |

[Evasion60]

Re

Ok avec USBFix

Nous continuons =>

/!\Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner

Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches
Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc...

/!\Pour le rapport de ZHPDiag, il faudra l'héberger sur Sosupload


1/
Télécharger => Malwarebytes Anti-malware
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Pendant l'installation Choisir la langue




Lancer MalwareBytes Anti-Malware

[resizeimg=50]https://www.sosvirus.net/design/antivirus/mbam11.jpg[/resizeimg]


Se rendre dans l'onglet Mise à jour du programme après son lancement
Faites la mise à jour






Une fois le programme relancé après mises à jour, dans l'onglet Recherche sur lequel s'ouvre ce dernier

Cocher Exécuter un examen rapide

Cliquer sur Rechercher






Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats


Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection






Poster un copier-coller du rapport qui s'ouvrira automatiquement
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide




/2\

Télécharge => AdwCleaner de Xplode sur ton bureau

Lance l'outil en cliquant sur adwcleaner.exe
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Clique sur le bouton Recherche et si le rapport n'est pas vierge, clique sur le bouton Suppression



Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide

Il sera aussi enregistré sous

C:\AdwCleaner[S1].txt Si la fonction suppression a été nécessaire

C:\AdwCleaner[R1].txt Si la recherche n'a rien trouvé




/3\
Télécharger => ZHPDiag de Nicolas Coolman

Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur
Sous XP => double clic
N'oublier pas de cocher la case qui permet de mettre un raccourci sur le Bureau
Accepter l'exécution du fichier et ne pas modifier les options par défaut








Sur le bureau seront créées trois icônes



Double-clic sur sur l'icône ZHPDiag comme sur l'image pour lancer l'outil

Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante




Clique sur L'icône Loupe pour lancer le scan



Quand l'analyse sera terminée, la barre de progression sera à 100%



Ferme la fenêtre en cliquant sur la croix en haut à droite

Affichage du rapport

Le rapport sera enregistré sur le bureau



Nota=> Le rapport se trouve aussi ici C:\ZHP\ZHPDiag.txt




Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par Sosupload
Aide: Clique ici

Reviens dans ta réponse avec les trois rapports demandés

:dodo10:

[Hatha Taisho]

Re bonsoir,

Quand tu dis de faire une copie du rapport ouvert c'est à dire copier le rapport de suppression ?

Actuellement ma clé a l'air de fonctionner.

Dois-je quand même continuer la suite du tuto ? :hein:

[Evasion60]

Re, Bonsoir

Oui, tu fais tout le reste demandé // STP, car c'est pas terminé !

Reviens dans ta réponse avec les rapports

[Hatha Taisho]

Voilà je poste les trois rapports demandés.

Par contre j'ai peut être fais une boulette siffle , mais en utilisant ses logiciels je les ai fait sans la clé USB précédemment impactée.

Donc je sais pas trop si le rapport cela concluant.

Donc si je dois re faire les manipulations je le ferai.

Le premier rapport :

Code: Tout sélectionner

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.05.17.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Boo :: BOO-PC [administrateur]

Protection: Activé

17/05/2013 22:04:07
mbam-log-2013-05-17 (22-04-07).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212262
Temps écoulé: 4 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Boo\Downloads\RemoveWAT.rar (HackTool.Wpakill) -> Mis en quarantaine et supprimé avec succès.

(fin)

Le second

Code: Tout sélectionner

# AdwCleaner v2.301 - Rapport créé le 17/05/2013 à 22:15:03
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Basic Service Pack 1 (64 bits)
# Nom d'utilisateur : Boo - BOO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Boo\Downloads\Serie\Nouveau dossier\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\Iminent
Dossier Présent : C:\Program Files (x86)\IMinent toolbar
Dossier Présent : C:\Program Files (x86)\Vuze_Remote
Dossier Présent : C:\Program Files (x86)\Vuze_Remote
Dossier Présent : C:\ProgramData\Iminent
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Dossier Présent : C:\Users\Boo\AppData\Local\Conduit
Dossier Présent : C:\Users\Boo\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Dossier Présent : C:\Users\Boo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Dossier Présent : C:\Users\Boo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Dossier Présent : C:\Users\Boo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Dossier Présent : C:\Users\Boo\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Boo\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Boo\AppData\LocalLow\Toolbar4
Dossier Présent : C:\Users\Boo\AppData\LocalLow\Vuze_Remote
Dossier Présent : C:\Users\Boo\AppData\LocalLow\Vuze_Remote
Dossier Présent : C:\Users\Boo\AppData\Roaming\Iminent
Dossier Présent : C:\Users\Boo\AppData\Roaming\Mozilla\Firefox\Profiles\abo3nizr.default\extensions\staged

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Software\Vuze_Remote
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Présente : HKLM\SOFTWARE\Classes\Iminent
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Clé Présente : HKLM\Software\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C
Clé Présente : HKLM\Software\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Présente : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\TBSB01620.TBSB01620
Clé Présente : HKLM\SOFTWARE\Classes\TBSB01620.TBSB01620.3
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01620
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01620.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Clé Présente : HKLM\Software\Vuze_Remote
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BF45D262-F8E3-4B2C-8B4A-2DFD7DACB3F8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FD74245C-D4E7-426F-A1A7-C482D463952A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{F7CF0E9A-D48B-4942-9537-259ED0568DF4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKU\S-1-5-21-2660271593-2887292388-2113784719-1000\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Boo\AppData\Roaming\Mozilla\Firefox\Profiles\abo3nizr.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Boo\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [33745 octets] - [17/05/2013 22:15:03]

########## EOF - C:\AdwCleaner[R1].txt - [33806 octets] ##########

Le 3ème rapport

[Evasion60]

Bonsoir

/!\ Je t'invite sérieusement à arrêter tes pratiques Web, via les flux pourris du P2P :faché15: Vecteurs des plus grosses infections !

1/

Relance AdwCleaner
Clique sur Suppression
Poste son rapport

2/

Applique ce correctif =>
Lance ZHPFix par l'icône sur le bureau, par un double clic



* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag



A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code : Tout sélectionner

G2 - GCE: Preference [User Data\Default] [igdhbblpcellaljokkpfhcjlagemhgjl] Iminent v.6.18.1.1, (DàƒÂ©sactivàƒÂ©)    => Infection PUP (Adware.IMBooster)*  
O4 - GS\QuickLaunch: Vuze.lnk . (.Vuze Inc. - Pas de description.)  -- C:\Program Files (x86)\Vuze\Azureus.exe    => P2P.Azureus*  
[HKLM\Software\HAL7600]    => Hijacker.Windows7  
O87 - FAEL: "{5FF1BD56-B644-491D-BE35-6BF7DC7D795A}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)    => Infection PUP (Adware.IMBooster)*  
O87 - FAEL: "{2C84D825-E4C3-430C-9A04-4A206B4F0B3A}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)    => Infection PUP (Adware.IMBooster)*  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C]    => Infection PUP (Adware.IMBooster)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]    => Toolbar.Agent  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]    => Toolbar.Agent  
[HKLM\Software\Classes\Installer\Features\A9E0FC7FB84D2494597352E90D65D84F]    => Infection PUP (Adware.IMBooster)  
[HKLM\Software\Classes\Installer\Products\A9E0FC7FB84D2494597352E90D65D84F]    => Infection PUP (Adware.IMBooster)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A9E0FC7FB84D2494597352E90D65D84F]    => Infection PUP (Adware.IMBooster)  
[HKLM\Software\Wow6432Node\Classes\Installer\Features\A9E0FC7FB84D2494597352E90D65D84F]    => Infection PUP (Adware.IMBooster)  
[HKLM\Software\Wow6432Node\Classes\Installer\Products\A9E0FC7FB84D2494597352E90D65D84F]    => Infection PUP (Adware.IMBooster)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]    => Infection PUP (Adware.IMBooster)  
O90 - PUC: "A9E0FC7FB84D2494597352E90D65D84F" . (.Iminent.) -- C:\Windows\Installer\{F7CF0E9A-D48B-4942-9537-259ED0568DF4}\imbooster.ico    => Infection PUP (Adware.IMBooster)*  
SS - | Demand 05/02/2013 235216 |  (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe    => McAfee, Inc  

    EmptyCLSID
    Emptytemp
    EmptyFlash

    

Clique sur le bouton Presse-papier encadré en rouge sur l'image.




Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.




Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt



Reviens dans ta réponse avec les deux rapports demandés

[Hatha Taisho]

Bonjour,

Voilà le Rapport Adwcleaner

Code: Tout sélectionner

# AdwCleaner v2.301 - Rapport créé le 20/05/2013 à 19:00:00
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Basic Service Pack 1 (64 bits)
# Nom d'utilisateur : Boo - BOO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Boo\Downloads\Serie\Nouveau dossier\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Boo\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Dossier Supprimé : C:\Users\Boo\AppData\Roaming\Mozilla\Firefox\Profiles\abo3nizr.default\extensions\staged

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Boo\AppData\Roaming\Mozilla\Firefox\Profiles\abo3nizr.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Boo\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [33754 octets] - [17/05/2013 22:15:03]
AdwCleaner[S1].txt - [32759 octets] - [17/05/2013 22:16:55]
AdwCleaner[S2].txt - [1316 octets] - [20/05/2013 19:00:00]

########## EOF - C:\AdwCleaner[S2].txt - [1376 octets] ##########

Et enfin celui Zhpfix

Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-05-2013-19-07-22.txt
Run by Boo at 20/05/2013 19:09:59
High Elevated Privileges : OK
Windows 7 Home Basic Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\HAL7600
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
ABSENT Key: HKLM\Software\Classes\Installer\Features\A9E0FC7FB84D2494597352E90D65D84F
ABSENT Key: HKLM\Software\Classes\Installer\Products\A9E0FC7FB84D2494597352E90D65D84F
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A9E0FC7FB84D2494597352E90D65D84F
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\A9E0FC7FB84D2494597352E90D65D84F
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\A9E0FC7FB84D2494597352E90D65D84F
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
ABSENT Key: \Software\Classes\Installer\Products\\A9E0FC7FB84D2494597352E90D65D84F
ABSENT Key: Service: McComponentHostService

========== Valeur(s) du Registre ==========
ABSENT {5FF1BD56-B644-491D-BE35-6BF7DC7D795A}
ABSENT {2C84D825-E4C3-430C-9A04-4A206B4F0B3A}

========== Préférences navigateur ==========
ABSENT Folder Chrome: C:\Users\Boo\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\users\boo\appdata\roaming\microsoft\internet explorer\quick launch\vuze.lnk
ABSENT File: c:\program files (x86)\vuze\azureus.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
12 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/05/2013 18:07:22 [2481]
C:\ZHP\ZHPFix[R2].txt - 20/05/2013 19:09:59 [2495]

J'espère qu'après tout ça c'est fini lol

En tout cas pour votre aide !!

[Evasion60]

Bonsoir

Poste moi le rapport R1 avec ZHPFix !

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix [ R1 ] .txt - 20/05/2013 18:07:22 [2481]
C:\ZHP\ZHPFix[R2].txt - 20/05/2013 19:09:59 [2495]