bonjour 2013-11-15T08:55:22+00:00
15 sujets de 1 à 15 (sur un total de 58)
  • Auteur
    Messages
  • maestro100
    Participant
    Nombre d'articles : 31

    bonjour
    un ptit nouveau sur le forum , je m appel maestro et j ai un ptit doute sur mon pc en effet sur le rapport Usbfix m indique “ituneshelper.vbe” présent sur mon disque C , j ai vacciné avec usbfix,ma clé usb “M” est apparemment vacciné… peut on vacciner Windows? je vous joint le rapport usbfix
    ############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: ACER (Administrateur) # ACER-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 09:42:02 | 15/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (MRS600M)
    CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    RAM -> [Total : 3328 | Free : 2440]
    Bios: Phoenix Technologies, LTD
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 466 Go (68 Go libre(s) – 14%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 456 Go (455 Go libre(s) – 100%) [ACER] # NTFS
    I: -> Disque fixe # 298 Go (11 Go libre(s) – 4%) [stock] # NTFS
    J: -> CD-ROM
    K: -> CD-ROM
    M: -> Disque amovible # 60 Go (59 Go libre(s) – 100%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 432 |ParentID: 424)
    C:Windowssystem32wininit.exe (ID: 500 |ParentID: 424)
    C:Windowssystem32csrss.exe (ID: 512 |ParentID: 492)
    C:Windowssystem32services.exe (ID: 552 |ParentID: 500)
    C:Windowssystem32lsass.exe (ID: 576 |ParentID: 500)
    C:Windowssystem32lsm.exe (ID: 584 |ParentID: 500)
    C:Windowssystem32winlogon.exe (ID: 644 |ParentID: 492)
    C:Windowssystem32svchost.exe (ID: 728 |ParentID: 552)
    C:Windowssystem32nvvsvc.exe (ID: 816 |ParentID: 552)
    C:Program FilesNVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID: 840 |ParentID: 552)
    C:Windowssystem32svchost.exe (ID: 884 |ParentID: 552)
    C:WindowsSystem32svchost.exe (ID: 968 |ParentID: 552)
    C:WindowsSystem32svchost.exe (ID: 1020 |ParentID: 552)
    C:Windowssystem32svchost.exe (ID: 1052 |ParentID: 552)
    C:Windowssystem32svchost.exe (ID: 1084 |ParentID: 552)
    C:Windowssystem32AUDIODG.EXE (ID: 1152 |ParentID: 968)
    C:Windowssystem32svchost.exe (ID: 1356 |ParentID: 552)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1452 |ParentID: 816)
    C:Windowssystem32nvvsvc.exe (ID: 1460 |ParentID: 816)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1612 |ParentID: 552)
    C:Windowssystem32Dwm.exe (ID: 1756 |ParentID: 1020)
    C:WindowsSystem32spoolsv.exe (ID: 1864 |ParentID: 552)
    C:Windowssystem32svchost.exe (ID: 1900 |ParentID: 552)
    C:Windowssystem32svchost.exe (ID: 1932 |ParentID: 552)
    C:Program FilesBonjourmDNSResponder.exe (ID: 2032 |ParentID: 552)
    C:Windowssystem32svchost.exe (ID: 364 |ParentID: 552)
    C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE (ID: 444 |ParentID: 552)
    C:WindowsSystem32svchost.exe (ID: 516 |ParentID: 552)
    C:WindowsSystem32svchost.exe (ID: 1080 |ParentID: 552)
    C:Program FilesSpybot – Search & Destroy 2SDFSSvc.exe (ID: 1344 |ParentID: 552)
    C:Windowssystem32taskhost.exe (ID: 1632 |ParentID: 552)
    C:Windowssystem32taskeng.exe (ID: 1372 |ParentID: 1084)
    C:Windowssystem32svchost.exe (ID: 2196 |ParentID: 552)
    C:Program Filesglindorusupdateglindorus.exe (ID: 2236 |ParentID: 552)
    C:Program Filesglindorusbinutilglindorus.exe (ID: 2404 |ParentID: 552)
    C:Program FilesTRENDnetTEW-649UBWlanWpsSvc.exe (ID: 2500 |ParentID: 552)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2644 |ParentID: 552)
    C:Program FilesSpybot – Search & Destroy 2SDUpdSvc.exe (ID: 2704 |ParentID: 552)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2848 |ParentID: 2644)
    C:Program FilesSpybot – Search & Destroy 2SDWSCSvc.exe (ID: 3056 |ParentID: 552)
    C:Windowssystem32svchost.exe (ID: 3396 |ParentID: 552)
    C:Windowssystem32svchost.exe (ID: 3724 |ParentID: 552)
    C:WindowsSystem32WUDFHost.exe (ID: 3860 |ParentID: 1020)
    C:Program FilesAVAST SoftwareAvastavastui.exe (ID: 3296 |ParentID: 1780)
    C:Program FilesHPHP Software UpdatehpwuSchd2.exe (ID: 3772 |ParentID: 1780)
    C:Program FilesHPDigital Imagingbinhpqtra08.exe (ID: 1748 |ParentID: 1780)
    C:Windowssystem32SearchIndexer.exe (ID: 2832 |ParentID: 552)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3656 |ParentID: 552)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 4324 |ParentID: 1452)
    C:Program FilesHPDigital ImagingbinhpqSTE08.exe (ID: 4440 |ParentID: 1748)
    C:Program FilesHPDigital Imagingbinhpqbam08.exe (ID: 4488 |ParentID: 728)
    C:Program FilesHPDigital Imagingbinhpqgpc01.exe (ID: 4588 |ParentID: 728)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4672 |ParentID: 728)
    C:WindowsSystem32svchost.exe (ID: 4836 |ParentID: 552)
    C:Windowssystem32SearchProtocolHost.exe (ID: 4848 |ParentID: 2832)
    C:Windowssystem32SearchFilterHost.exe (ID: 4896 |ParentID: 2832)
    C:Windowssystem32DllHost.exe (ID: 5236 |ParentID: 728)
    C:WindowsSystem32svchost.exe (ID: 5352 |ParentID: 552)
    C:WindowsExplorer.EXE (ID: 5440 |ParentID: 5380)
    C:UsbFixGo.exe (ID: 4232 |ParentID: 4212)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4484 |ParentID: 728)
    C:Program FilesAVAST SoftwareAvastAvastEmUpdate.exe (ID: 4112 |ParentID: 1372)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [hpqSRMon] – C:Program FilesHPDigital ImagingbinhpqSRMon.exe
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2971247320-2505455980-644888479-1000SOFTWARE | Run : [Spybot-S&D Cleaning] – “C:Program FilesSpybot – Search & Destroy 2SDCleaner.exe” /autoclean
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersACERAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! C:UsersACERAppDataLocalTempiTunesHelper.vbe

    ################## | Référence de comparaison MD5 |

    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersACERAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersACERAppDataLocalTempiTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersACERAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersACERAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Registre |

    ################## | Vaccin |

    M:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    buckhulk
    Participant
    Nombre d'articles : 2398

    bonjour maestro100
    :welcome:
    tu peux passer la suppression de USBFix :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    maestro100
    Participant
    Nombre d'articles : 31

    mi1 bonjour et merci pour l info je vais de ce pas faire la manip
    a+

    buckhulk
    Participant
    Nombre d'articles : 2398

    à te lire donc ….. :ange:

    maestro100
    Participant
    Nombre d'articles : 31

    bonjour :bravo1:
    je crois que c est la bonne je joint le rapport
    ############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: ACER (Administrateur) # ACER-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 10:21:55 | 15/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (MRS600M)
    CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    RAM -> [Total : 3328 | Free : 2085]
    Bios: Phoenix Technologies, LTD
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 466 Go (68 Go libre(s) – 14%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 456 Go (455 Go libre(s) – 100%) [ACER] # NTFS
    I: -> Disque fixe # 298 Go (11 Go libre(s) – 4%) [stock] # NTFS
    J: -> CD-ROM
    K: -> CD-ROM

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 812 |ParentID: 552)
    Stoppé! C:Program FilesNVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID: 836 |ParentID: 552)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1452 |ParentID: 812)
    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 1460 |ParentID: 812)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1680 |ParentID: 552)
    Stoppé! C:WindowsExplorer.EXE (ID: 1756 |ParentID: 1700)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1880 |ParentID: 552)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 2012 |ParentID: 552)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 356 |ParentID: 552)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE (ID: 896 |ParentID: 552)
    Stoppé! C:Program FilesSpybot – Search & Destroy 2SDFSSvc.exe (ID: 1776 |ParentID: 552)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 2332 |ParentID: 1088)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 2860 |ParentID: 1452)
    Stoppé! C:Program FilesTRENDnetTEW-649UBWlanWpsSvc.exe (ID: 2908 |ParentID: 552)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2944 |ParentID: 552)
    Stoppé! C:Program FilesSpybot – Search & Destroy 2SDUpdSvc.exe (ID: 3040 |ParentID: 552)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3104 |ParentID: 2944)
    Stoppé! C:Program FilesSpybot – Search & Destroy 2SDWSCSvc.exe (ID: 3220 |ParentID: 552)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 3872 |ParentID: 1008)
    Stoppé! C:Program FilesAVAST SoftwareAvastavastui.exe (ID: 1612 |ParentID: 1756)
    Stoppé! C:Program FilesHPHP Software UpdatehpwuSchd2.exe (ID: 404 |ParentID: 1756)
    Stoppé! C:Program FilesHPDigital Imagingbinhpqtra08.exe (ID: 2592 |ParentID: 1756)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 4000 |ParentID: 552)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2632 |ParentID: 552)
    Stoppé! C:Program FilesHPDigital ImagingbinhpqSTE08.exe (ID: 4316 |ParentID: 2592)
    Stoppé! C:Program FilesHPDigital Imagingbinhpqbam08.exe (ID: 4408 |ParentID: 728)
    Stoppé! C:Program FilesHPDigital Imagingbinhpqgpc01.exe (ID: 4440 |ParentID: 728)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 4704 |ParentID: 728)
    Stoppé! C:WindowsservicingTrustedInstaller.exe (ID: 3140 |ParentID: 552)
    Stoppé! C:Program FilesHPHP Software UpdateHPWUCli.exe (ID: 3428 |ParentID: 404)
    Stoppé! C:Program FilesMozilla Thunderbirdthunderbird.exe (ID: 1276 |ParentID: 1756)
    Stoppé! C:Program FilesMozilla Firefoxfirefox.exe (ID: 5796 |ParentID: 1276)
    Stoppé! C:Program FilesMozilla Firefoxplugin-container.exe (ID: 4196 |ParentID: 5796)
    Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 4740 |ParentID: 4196)
    Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 4768 |ParentID: 4740)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [hpqSRMon] – C:Program FilesHPDigital ImagingbinhpqSRMon.exe
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2971247320-2505455980-644888479-1000SOFTWARE | Run : [Spybot-S&D Cleaning] – “C:Program FilesSpybot – Search & Destroy 2SDCleaner.exe” /autoclean
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersACERAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! C:UsersACERAppDataLocalTempiTunesHelper.vbe

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersACERAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersACERAppDataLocalTempiTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2971247320-2505455980-644888479-1000Software….Mountpoints2{8e6edbdc-eab6-11e0-96c8-806e6f6e6963}
    Supprimé! HKUS-1-5-21-2971247320-2505455980-644888479-1000Software….Mountpoints2{cd72cf67-8983-11e1-a49b-001d9205e1a4}
    Supprimé! HKUS-1-5-21-2971247320-2505455980-644888479-1000Software….Mountpoints2{e91e2756-0dd5-11e1-a8b1-001d9205e1a4}

    ################## | Listing |

    [22/01/2012 – 09:47:02 | SHD ] C:$Recycle.Bin
    [10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
    [14/11/2013 – 09:21:13 | HD ] C:Config.Msi
    [10/06/2009 – 22:42:20 | N | 10] C:config.sys
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [15/11/2013 – 10:09:02 | ASH | 2616893440] C:hiberfil.sys
    [06/10/2011 – 09:44:05 | RHD ] C:MSOCache
    [29/09/2011 – 18:47:51 | D ] C:NVIDIA
    [15/11/2013 – 10:09:02 | ASH | 3489193984] C:pagefile.sys
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [07/11/2013 – 11:02:10 | D ] C:Program Files
    [07/11/2013 – 10:17:06 | HD ] C:ProgramData
    [29/09/2011 – 17:27:48 | SHD ] C:Recovery
    [25/07/2013 – 15:11:13 | D ] C:Riot Games
    [09/08/2013 – 09:20:04 | D ] C:sn0wbreeze
    [14/11/2013 – 09:16:57 | SHD ] C:System Volume Information
    [14/04/2013 – 16:40:13 | D ] C:Temp
    [15/11/2013 – 10:24:39 | D ] C:UsbFix
    [15/11/2013 – 10:24:40 | A | 7042] C:UsbFix [Clean 1] ACER-PC.txt
    [29/09/2011 – 18:49:41 | RD ] C:Users
    [14/11/2013 – 16:35:38 | D ] C:Windows
    [03/11/2013 – 21:05:46 | SHD ] E:$RECYCLE.BIN
    [03/11/2013 – 20:53:36 | SHD ] E:System Volume Information
    [24/10/2011 – 15:41:47 | SHD ] I:$RECYCLE.BIN
    [12/02/2010 – 16:38:51 | D ] I:jeux ds
    [13/05/2013 – 10:08:22 | D ] I:jeux pc
    [17/02/2013 – 20:18:45 | D ] I:MUSICS
    [13/05/2013 – 10:07:37 | D ] I:photos
    [02/08/2009 – 15:59:33 | D ] I:psp
    [28/09/2008 – 21:46:35 | SHD ] I:RECYCLER
    [24/10/2012 – 19:13:00 | D ] I:sospc
    [28/09/2008 – 18:32:56 | SHD ] I:System Volume Information
    [11/11/2012 – 17:12:26 | D ] I:wii
    [11/11/2012 – 17:15:09 | D ] I:xbox360

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    maestro100
    Participant
    Nombre d'articles : 31

    :merci2: voila j ai même vacciné je crois que je suis bon enfin j espère , :super: en tout cas votre forum est sympa et utile :bravo1:
    voici dernier rapport après vaccin
    ############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: ACER (Administrateur) # ACER-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 10:10:25 | 16/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (MRS600M)
    CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    RAM -> [Total : 3328 | Free : 2215]
    Bios: Phoenix Technologies, LTD
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 466 Go (68 Go libre(s) – 14%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 456 Go (455 Go libre(s) – 100%) [ACER] # NTFS
    I: -> Disque fixe # 298 Go (11 Go libre(s) – 4%) [stock] # NTFS
    J: -> CD-ROM
    K: -> CD-ROM
    M: -> Disque amovible # 60 Go (59 Go libre(s) – 100%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 444 |ParentID: 436)
    C:Windowssystem32wininit.exe (ID: 512 |ParentID: 436)
    C:Windowssystem32csrss.exe (ID: 520 |ParentID: 504)
    C:Windowssystem32services.exe (ID: 560 |ParentID: 512)
    C:Windowssystem32lsass.exe (ID: 580 |ParentID: 512)
    C:Windowssystem32lsm.exe (ID: 588 |ParentID: 512)
    C:Windowssystem32winlogon.exe (ID: 648 |ParentID: 504)
    C:Windowssystem32svchost.exe (ID: 732 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 884 |ParentID: 560)
    C:WindowsSystem32svchost.exe (ID: 980 |ParentID: 560)
    C:WindowsSystem32svchost.exe (ID: 1024 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 1068 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 1104 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 1348 |ParentID: 560)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1540 |ParentID: 560)
    C:Windowssystem32Dwm.exe (ID: 1720 |ParentID: 1024)
    C:Windowssystem32svchost.exe (ID: 1904 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 1952 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 440 |ParentID: 560)
    C:WindowsSystem32svchost.exe (ID: 1336 |ParentID: 560)
    C:WindowsSystem32svchost.exe (ID: 1760 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 2560 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 3388 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 3588 |ParentID: 560)
    C:Program FilesAVAST SoftwareAvastavastui.exe (ID: 3820 |ParentID: 1768)
    C:WindowsSystem32svchost.exe (ID: 5820 |ParentID: 560)
    C:WindowsSystem32svchost.exe (ID: 4948 |ParentID: 560)
    C:WindowsSystem32WUDFHost.exe (ID: 2132 |ParentID: 1024)
    C:WindowsSystem32rundll32.exe (ID: 4112 |ParentID: 732)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 5636 |ParentID: 560)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 1596 |ParentID: 5636)
    C:WindowsExplorer.exe (ID: 4256 |ParentID: 5452)
    C:Windowssystem32SearchIndexer.exe (ID: 1304 |ParentID: 560)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5264 |ParentID: 560)
    C:WindowsSystem32spoolsv.exe (ID: 5172 |ParentID: 560)
    C:Program FilesSpybot – Search & Destroy 2SDFSSvc.exe (ID: 1360 |ParentID: 560)
    C:Program FilesSpybot – Search & Destroy 2SDUpdSvc.exe (ID: 5136 |ParentID: 560)
    C:Program FilesSpybot – Search & Destroy 2SDWSCSvc.exe (ID: 4968 |ParentID: 560)
    C:Program FilesMozilla Thunderbirdthunderbird.exe (ID: 2544 |ParentID: 4256)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 416 |ParentID: 4256)
    C:Windowssystem32taskeng.exe (ID: 4148 |ParentID: 1104)
    C:Program FilesSpybot – Search & Destroy 2SDUpdate.exe (ID: 5292 |ParentID: 4148)
    C:UsbFixGo.exe (ID: 1624 |ParentID: 4124)
    C:Windowssystem32taskhost.exe (ID: 4532 |ParentID: 560)
    C:Windowssystem32wbemwmiprvse.exe (ID: 5688 |ParentID: 732)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [hpqSRMon] – C:Program FilesHPDigital ImagingbinhpqSRMon.exe
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2971247320-2505455980-644888479-1000SOFTWARE | Run : [Spybot-S&D Cleaning] – “C:Program FilesSpybot – Search & Destroy 2SDCleaner.exe” /autoclean
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    ################## | Registre |

    ################## | Vaccin |

    M:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    buckhulk
    Participant
    Nombre d'articles : 2398

    ok fait moi un ZHPDiag maintenant s’il te plait :

    • Télécharge ZHPDiag sur ton Bureau
    • Lance l’installateur (sous Windows : 7 ; 8 ; Vista faire clic droit exécuter en tant qu’administrateur)

    • Acceptes l’avertissement en cliquant sue OUI
    • L’installation commence, cliques sur SUIVANT :

    • Dossier de destination du logiciel, ne rien toucher, SUIVANT :

    • Idem, ne rien toucher, SUIVANT :

    • Laisser la case cochée ou cocher la dans le cas contraire, SUIVANT :

    • Pour démarrer l’installation cliquer sur INSTALLER :

    • Une fois celle çi fini cliquer sur TERMINER :

    • Trois icones sont maintenant en plus sur le bureau, ne pas y toucher tant que le Helper qui vous a pris en charge ne vous en donne le feu vert.

    Et maintenant :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Merci de bien héberger le rapport sur : SosUpload

    maestro100
    Participant
    Nombre d'articles : 31

    ouhaaa j ai fais la manip :content32: c est grave docteur :triste:
    https://antimalware.top/log/SosUpload.777c1ea30ff3df7587a3fc471f33ba34.txt” onclick=”window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398
    c est grave docteur  :triste: 

    bon écoutez , je ne vais pas vous mentir , il n’y a plus rien à faire ……..

    mdr

    sérieusement pas mal de virus
    des logiciels P2P , µtorrent et autres ….. ecteurs d’infections …. donc à supprimer …! :(

    par contre je ne vais pas pouvoir te désinfecter , regarde :

    Je n’ai pas le droit de te désinfecter , je ne peux que te donner des conseils, déjà il va falloir virer Spybot qui est complètement dépassé et qui lui-même t’amène des virus , ensuite arrête les P2P , met tes logiciels à jour , en les supprimant et en retéléchargeant la dernière version !
    et ça, lis bien tout ! :
    [fin2desinf:2v9qjq0i][/fin2desinf:2v9qjq0i]

    maestro100
    Participant
    Nombre d'articles : 31

    je comprend pas mon Windows serait illégale? j ai acheté le boitier il y a quelques années (d occasion ) les mises a jours sont régulières , j ai rien remarqué ? :hein:

    buckhulk
    Participant
    Nombre d'articles : 2398

    ben je sais pas mais ton log ZHPDiag le dis !
    regarde je te fait une capture d’écran :

    buckhulk
    Participant
    Nombre d'articles : 2398

    :content32: bon j’ai eu l’autorisation de la part du Webmaster !

    donc on continu :
    tu as Adobe reader à mettre à jour : Adobe Reader
    ensuite Search && Destroy à supprimer !
    après tu passe Adwcleaner :

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Clique sur Rapport
    • Copie et Colle le contenu du rapport

    puis :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    Et ensuite :

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    J’attends donc les rapports
    merci :cool:

    buckhulk
    Participant
    Nombre d'articles : 2398

    j’ai oublié de te préciser , de décocher la case McAfee sur Adobe !! siffle
    j’espère que tu l’as fait : ^^

    maestro100
    Participant
    Nombre d'articles : 31

    vous êtes vraiment sympa :super: mais je suis quand même dégouté pour ce soucis de licence , j en reviens pas c’est un boitier acer qui a l air d origine avec un sticker avec la licence Windows sur le boitier , je me suis fait entub… :hein:
    bon je continu le tuto
    a+

    maestro100
    Participant
    Nombre d'articles : 31

    j ai viré spybot , acrobat reader mis a jour sans mcafee et voici le premier rapport de adwcleaner

    # AdwCleaner v3.012 – Rapport créé le 17/11/2013 à 15:17:36
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Nom d’utilisateur : ACER – ACER-PC
    # Exécuté depuis : C:UsersACERDesktopadwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : dqupdate
    Service Présent : dqupdatem
    Service Présent : Software_update
    Service Présent : Software_update_m

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:Program FilesMozilla FirefoxExtensions{D6F4FFAF-E3C9-4F3D-AD5B-F78CD969D7BF}
    Dossier Présent : C:UsersACERAppDataLocalGoogleChromeUser DataDefaultExtensionspbpohikckhbcljgombipcdoinkaedlfa
    Dossier Présent C:Program FilesBoxore
    Dossier Présent C:Program FilesConduit
    Dossier Présent C:Program FilesDuuqu
    Dossier Présent C:Program FilesFrameFox
    Dossier Présent C:Program Filesglindorus
    Dossier Présent C:Program Filesmyfree codec
    Dossier Présent C:Program FilesSoftware
    Dossier Présent C:ProgramDataapn
    Dossier Présent C:ProgramDataBabylon
    Dossier Présent C:ProgramDataBoxUpdChk
    Dossier Présent C:ProgramDataTarma Installer
    Dossier Présent C:UsersACERAppDataLocalcool_mirage
    Dossier Présent C:UsersACERAppDataLocalDuuqu
    Dossier Présent C:UsersACERAppDataLocalLowConduit
    Dossier Présent C:UsersACERAppDataLocalLowPriceGong
    Dossier Présent C:UsersACERAppDataRoamingMicrosoftWindowsStart MenuProgramsFTDownloader.com
    Fichier Présent : C:UsersACERAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Présent : C:UsersACERAppDataRoamingMozillaFirefoxProfilesahwnmm0x.defaultsearchpluginsiminent.xml
    Fichier Présent : C:UsersACERAppDataRoamingMozillaFirefoxProfilesahwnmm0x.defaultuser.js
    Fichier Présent : C:WindowsSystem32TasksBoxSoftwareUpdate
    Fichier Présent : C:WindowsSystem32TasksDuuquUpdateTaskMachineCore
    Fichier Présent : C:WindowsSystem32TasksDuuquUpdateTaskMachineUA
    Fichier Présent : C:WindowsSystem32TasksSoftwareUpdateTaskMachineCore
    Fichier Présent : C:WindowsSystem32TasksSoftwareUpdateTaskMachineUA
    Fichier Présent : C:WindowsTasksDuuquUpdateTaskMachineCore.job
    Fichier Présent : C:WindowsTasksDuuquUpdateTaskMachineUA.job
    Fichier Présent : C:WindowsTasksSoftwareUpdateTaskMachineCore.job
    Fichier Présent : C:WindowsTasksSoftwareUpdateTaskMachineUA.job

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCUSoftware1ClickDownload
    Clé Présente : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Présente : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Présente : HKCUSoftwareAppDataLowSoftwarePriceGong
    Clé Présente : HKCUSoftwareBabSolution
    Clé Présente : HKCUSoftwareBoxore
    Clé Présente : HKCUSoftwareDataMngr
    Clé Présente : HKCUSoftwareDuuqu
    Clé Présente : HKCUSoftwareglindorus
    Clé Présente : HKCUSoftwareIminent.com
    Clé Présente : HKCUSoftwareInstallCore
    Clé Présente : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0D7562AE-8EF6-416D-A838-AB665251703A}
    Clé Présente : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AF6B0594-6008-4327-93E5-608AD710A6FA}
    Clé Présente : HKLMSoftwareBoxore
    Clé Présente : HKLMSOFTWAREClassesAppID{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
    Clé Présente : HKLMSOFTWAREClassesAppID{4277F7CF-0000-46CF-BA49-D624465C4BAB}
    Clé Présente : HKLMSOFTWAREClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Présente : HKLMSOFTWAREClassesAppID{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Présente : HKLMSOFTWAREClassesAppIDsecman.DLL
    Clé Présente : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Présente : HKLMSOFTWAREClassesCLSID{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Présente : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Présente : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Présente : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Présente : HKLMSOFTWAREClassesCLSID{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLMSOFTWAREClassesCLSID{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Présente : HKLMSOFTWAREClassesCLSID{9598E82A-7E09-4438-B425-B9E9718C3C73}
    Clé Présente : HKLMSOFTWAREClassesCLSID{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
    Clé Présente : HKLMSOFTWAREClassesCLSID{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Présente : HKLMSOFTWAREClassesCLSID{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
    Clé Présente : HKLMSOFTWAREClassesFTDownloader
    Clé Présente : HKLMSoftwareClassesInstallerFeaturesDF42B2AC01EE9B240B94AA0862E8E712
    Clé Présente : HKLMSoftwareClassesInstallerProductsDF42B2AC01EE9B240B94AA0862E8E712
    Clé Présente : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Présente : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Présente : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Présente : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Présente : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Présente : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Présente : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Présente : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Présente : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Présente : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Présente : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Présente : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Présente : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Présente : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Présente : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Présente : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Présente : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Présente : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Présente : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Présente : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Présente : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Présente : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Présente : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Présente : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Présente : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Présente : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Présente : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Présente : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Présente : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Présente : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Présente : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Présente : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Présente : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Présente : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Présente : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Présente : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Présente : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Présente : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Présente : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Présente : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Présente : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Présente : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Présente : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Présente : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Présente : HKLMSOFTWAREClassesProd.cap
    Clé Présente : HKLMSOFTWAREClassesSoftwareUpdate.CoreClass
    Clé Présente : HKLMSOFTWAREClassesSoftwareUpdate.CoreClass.1
    Clé Présente : HKLMSOFTWAREClassesSoftwareUpdate.OnDemandCOMClassMachine
    Clé Présente : HKLMSOFTWAREClassesSoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Présente : HKLMSOFTWAREClassesToolbar.CT2851639
    Clé Présente : HKLMSOFTWAREClassesTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Présente : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Présente : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Présente : HKLMSoftwareConduit
    Clé Présente : HKLMSoftwareDataMngr
    Clé Présente : HKLMSoftwareDuuqu
    Clé Présente : HKLMSoftwareglindorus
    Clé Présente : HKLMSOFTWAREGoogleChromeExtensionslgnbhdnimikkoodkogjlcllngimhlapp
    Clé Présente : HKLMSOFTWAREGoogleChromeExtensionspaoponfhfdfnjgddpnpjkambkcgdaaib
    Clé Présente : HKLMSoftwareIminent
    Clé Présente : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Présente : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Présente : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Présente : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Présente : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Présente : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingfacemoodssrv_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingfacemoodssrv_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingFTDownloader_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingFTDownloader_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingWebCakeDesktop_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingWebCakeDesktop_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlainBoxSoftwareUpdate
    Clé Présente : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlainDuuquUpdateTaskMachineCore
    Clé Présente : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlainDuuquUpdateTaskMachineUA
    Clé Présente : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlainSoftwareUpdateTaskMachineCore
    Clé Présente : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlainSoftwareUpdateTaskMachineUA
    Clé Présente : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{6A829592-7882-452D-B018-9A2F604C248A}
    Clé Présente : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{9C577F33-8203-4AC8-9EF2-E6F7B25B8C48}
    Clé Présente : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{A9E17CF5-F38B-442E-998E-5EF98B114FF3}
    Clé Présente : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{B72F85CE-77AB-431C-9620-8D2B4E6D9C5E}
    Clé Présente : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{EB72898D-7B5F-493C-A425-CAA292D1380E}
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes1C875DDE39636004CA8CDAEC335B4160
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components38D5CDD0A851B3940A43CC50ABBA251C
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components43C098337DB065A49B665D4EA7F16D1C
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA71991503412AEB42838B02C5ED9F9CD
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsAAC05EAA51DC78A41A1DCE3B31038584
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBA71D41F6CC0B6247B05D473850A8AEA
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF2E0D3DD9E5E4B74CA43BCE77815E287
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF7652513C62FF63448CFF05163719DB7
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsDF42B2AC01EE9B240B94AA0862E8E712
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{33ECC890-C480-4124-B95B-BA36E025B120}
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallglindorus
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Présente : HKLMSOFTWAREMozillaPlugins@tools.Software.com/Software Update;version=3
    Clé Présente : HKLMSOFTWAREMozillaPlugins@tools.Software.com/Software Update;version=9
    Clé Présente : HKLMSOFTWAREMozillaPlugins@www.duuqu.com/omaha/tools//Duuqu Update;version=3
    Clé Présente : HKLMSOFTWAREMozillaPlugins@www.duuqu.com/omaha/tools//Duuqu Update;version=9
    Clé Présente : HKLMSoftwareTarma Installer
    Valeur Présente : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{D8278076-BC68-4484-9233-6E7F1628B56C}]

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16736

    Paramètre Présent : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [SearchAssistant] – hxxp://start.facemoods.com/?a=ddrnw&s=” onclick=”window.open(this.href);return false;{searchTerms}&f=4

    -\ Mozilla Firefox v25.0 (fr)

    [ Fichier : C:UsersACERAppDataRoamingMozillaFirefoxProfilesahwnmm0x.defaultprefs.js ]

    Ligne Trouvée : user_pref(“extensions.iminent.admin”, false);
    Ligne Trouvée : user_pref(“extensions.iminent.aflt”, “orgnl”);
    Ligne Trouvée : user_pref(“extensions.iminent.appId”, “{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}”);
    Ligne Trouvée : user_pref(“extensions.iminent.autoRvrt”, “false”);
    Ligne Trouvée : user_pref(“extensions.iminent.cntry”, “FR”);
    Ligne Trouvée : user_pref(“extensions.iminent.dfltLng”, “”);
    Ligne Trouvée : user_pref(“extensions.iminent.excTlbr”, false);
    Ligne Trouvée : user_pref(“extensions.iminent.ffxUnstlRst”, false);
    Ligne Trouvée : user_pref(“extensions.iminent.hdrMd5”, “C92A8C4A380E2898923BD5B2AE36B347”);
    Ligne Trouvée : user_pref(“extensions.iminent.id”, “1a97bdbf000000000000001d9205e1a4”);
    Ligne Trouvée : user_pref(“extensions.iminent.instlDay”, “16016”);
    Ligne Trouvée : user_pref(“extensions.iminent.instlRef”, “”);
    Ligne Trouvée : user_pref(“extensions.iminent.lastVrsnTs”, “1.8.26.810:15:35”);
    Ligne Trouvée : user_pref(“extensions.iminent.newTab”, false);
    Ligne Trouvée : user_pref(“extensions.iminent.prdct”, “iminent”);
    Ligne Trouvée : user_pref(“extensions.iminent.prtnrId”, “iminent”);
    Ligne Trouvée : user_pref(“extensions.iminent.rvrt”, “false”);
    Ligne Trouvée : user_pref(“extensions.iminent.sg”, “none”);
    Ligne Trouvée : user_pref(“extensions.iminent.smplGrp”, “none”);
    Ligne Trouvée : user_pref(“extensions.iminent.tlbrId”, “base”);
    Ligne Trouvée : user_pref(“extensions.iminent.tlbrSrchUrl”, “hxxp://start.iminent.com/?ref=toolbarm#q=”);
    Ligne Trouvée : user_pref(“extensions.iminent.vrsn”, “1.8.26.8”);
    Ligne Trouvée : user_pref(“extensions.iminent.vrsnTs”, “1.8.26.810:15:35”);
    Ligne Trouvée : user_pref(“extensions.iminent.vrsni”, “1.8.26.8”);
    Ligne Trouvée : user_pref(“iminent.LayoutId”, “1”);
    Ligne Trouvée : user_pref(“iminent.version”, “7.43.4.1”);

    -\ Google Chrome v

    [ Fichier : C:UsersACERAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [18027 octets] – [17/11/2013 15:17:36]

    ########## EOF – C:AdwCleanerAdwCleaner[R0].txt – [18088 octets] ##########

15 sujets de 1 à 15 (sur un total de 58)
  • Vous devez être connecté pour répondre à ce sujet.