cle sub infectee 2013-12-22T15:31:34+00:00
  • Auteur
    Messages
  • Photo du profil de guigguig
    Participant
    Nombre d'articles : 6

    Bonjour.

    J’ai fait le bouton recherche sur le logiciel, en branchant 1 d dur et unbe clé usb. Sur la clé usb il y a ces fameux raccourcis…

    Voici le fichier texte généré.

    Merci pour votre aide.

    ############################## | UsbFix V 7.155 | [Recherche]

    Utilisateur: crp (Administrateur) # CRP-TOSH
    Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 16:26:45 | 22/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (Portable PC)
    CPU: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
    RAM -> [Total : 3999 | Free : 2700]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 258 Go (138 Go libre(s) – 53%) [TI30814000A] # NTFS
    D: -> CD-ROM
    F: -> Disque fixe # 932 Go (814 Go libre(s) – 87%) [MEMUP] # NTFS
    G: -> Disque amovible # 4 Go (2 Go libre(s) – 62%) [ROUGER G] # FAT32
    L: -> Disque fixe # 202 Go (40 Go libre(s) – 20%) [DONNEES] # NTFS

    ################## | Processus Actif |

    C:windowssystem32csrss.exe (ID: 680 |ParentID: 672)
    C:windowssystem32wininit.exe (ID: 956 |ParentID: 672)
    C:windowssystem32csrss.exe (ID: 980 |ParentID: 968)
    C:windowssystem32winlogon.exe (ID: 156 |ParentID: 968)
    C:windowssystem32services.exe (ID: 368 |ParentID: 956)
    C:windowssystem32lsass.exe (ID: 412 |ParentID: 956)
    C:windowssystem32lsm.exe (ID: 408 |ParentID: 956)
    C:windowssystem32svchost.exe (ID: 712 |ParentID: 368)
    C:windowssystem32svchost.exe (ID: 820 |ParentID: 368)
    C:windowsSystem32svchost.exe (ID: 684 |ParentID: 368)
    C:windowsSystem32svchost.exe (ID: 464 |ParentID: 368)
    C:windowssystem32svchost.exe (ID: 1132 |ParentID: 368)
    C:windowssystem32svchost.exe (ID: 1156 |ParentID: 368)
    C:windowssystem32svchost.exe (ID: 1420 |ParentID: 368)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1596 |ParentID: 368)
    C:windowssystem32svchost.exe (ID: 1920 |ParentID: 368)
    C:windowssystem32svchost.exe (ID: 2564 |ParentID: 368)
    C:windowssystem32Dwm.exe (ID: 2672 |ParentID: 464)
    C:Program FilesTOSHIBAFlashCardsTCrdMain.exe (ID: 3664 |ParentID: 2656)
    C:windowssystem32svchost.exe (ID: 4272 |ParentID: 368)
    C:windowssystem32svchost.exe (ID: 4388 |ParentID: 368)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 5556 |ParentID: 5088)
    C:windowsSystem32svchost.exe (ID: 7232 |ParentID: 368)
    C:windowsSystem32rundll32.exe (ID: 5792 |ParentID: 712)
    C:windowsSystem32WUDFHost.exe (ID: 5032 |ParentID: 464)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 4160 |ParentID: 368)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 4324 |ParentID: 368)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2660 |ParentID: 4160)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4340 |ParentID: 368)
    C:windowssystem32SearchIndexer.exe (ID: 5440 |ParentID: 368)
    C:windowssystem32DllHost.exe (ID: 1628 |ParentID: 712)
    C:windowsExplorer.exe (ID: 3300 |ParentID: 6600)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 8020 |ParentID: 368)
    C:windowsSystem32spoolsv.exe (ID: 3088 |ParentID: 368)
    C:windowssystem32nvvsvc.exe (ID: 3956 |ParentID: 368)
    C:Program FilesNVIDIA CorporationDisplayNvXDSync.exe (ID: 1940 |ParentID: 3956)
    C:windowssystem32nvvsvc.exe (ID: 5260 |ParentID: 3956)
    C:UsbFixGo.exe (ID: 5864 |ParentID: 6692)
    C:windowssystem32wbemwmiprvse.exe (ID: 2548 |ParentID: 712)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [NBAgent] – “C:Program Files (x86)NeroNero 10Nero BackItUpNBAgent.exe” /WinStart
    04 – HKLMSOFTWARE | Run : [TOSDCR] – %ProgramFiles%TOSHIBAPasswordUtilityTOSDCR.exe
    04 – HKLMSOFTWARE | Run : [ITSecMng] – %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
    04 – HKLMSOFTWARE | Run : [TSleepSrv] – %ProgramFiles(x86)%TOSHIBATOSHIBA Sleep UtilityTSleepSrv.exe
    04 – HKLMSOFTWARE | Run : [TRCMan] – C:Program Files (x86)TOSHIBATRCManTRCMan.exe
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [Sweetpacks Communicator] – C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [Nuance PDF Reader-reminder] – “C:Program Files (x86)NuancePDF ReaderEregEreg.exe” -r “C:ProgramDataNuancePDF ReaderEregEreg.ini”
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdate9448cd95-67a9-4036-b9b7-cb6e17a66a41.exe /check
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [NBAgent] – “C:Program Files (x86)NeroNero 10Nero BackItUpNBAgent.exe” /WinStart
    04 – HKLMSOFTWAREwow6432Node | Run : [TOSDCR] – %ProgramFiles%TOSHIBAPasswordUtilityTOSDCR.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [ITSecMng] – %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
    04 – HKLMSOFTWAREwow6432Node | Run : [TSleepSrv] – %ProgramFiles(x86)%TOSHIBATOSHIBA Sleep UtilityTSleepSrv.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [TRCMan] – C:Program Files (x86)TOSHIBATRCManTRCMan.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Sweetpacks Communicator] – C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Nuance PDF Reader-reminder] – “C:Program Files (x86)NuancePDF ReaderEregEreg.exe” -r “C:ProgramDataNuancePDF ReaderEregEreg.ini”
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdate9448cd95-67a9-4036-b9b7-cb6e17a66a41.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-21-2782936733-1161488020-3635767805-1001SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STAR
    04 – HKUS-1-5-21-2782936733-1161488020-3635767805-1001SOFTWARE | Run : [gStart] – C:Program Files (x86)GarminTraining CentergStart.exe
    04 – HKUS-1-5-21-2782936733-1161488020-3635767805-1001SOFTWARE | Run : [DVDFab Passkey] – “C:Program Files (x86)DVDFab PasskeyDVDFabPasskey.exe”
    04 – HKUS-1-5-21-2782936733-1161488020-3635767805-1001SOFTWARE | Run : [ANT Agent] – C:Program Files (x86)GarminANT AgentANT Agent.exe
    04 – HKUS-1-5-21-2782936733-1161488020-3635767805-1001SOFTWARE | Run : [ISUSPM] – C:ProgramDataFLEXnetConnect11ISUSPM.exe -scheduler
    04 – HKUS-1-5-21-2782936733-1161488020-3635767805-1001SOFTWARE | Run : [Pando Media Booster] – C:Program Files (x86)Pando NetworksMedia BoosterPMB.exe
    04 – HKUS-1-5-18SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:install.exe
    Présent! G:convoc tt 11 12.pdf.lnk
    Présent! G:2013 2014.lnk
    Présent! G:2012 2013.lnk
    Présent! G:2011 2012.lnk
    Présent! G:Cross court 77 2014.mp4.lnk
    Présent! G:vertical.lnk
    Présent! G:CROSS collège 2013.lnk
    Présent! G:guillaume rouger le sport.lnk
    Présent! G:PAFac creteil BFS 2011.lnk
    Présent! C:UsersPublicsdelevURL.tmp

    ################## | Registre |

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    L:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8314

    bonjour :hello: :hello:

    branche tout ce que tu peux brancher aux usb que tu connectes habituellement à l’ordi , puis fais suppression et poste le rapport en découlant

  • Photo du profil de guigguig
    Participant
    Nombre d'articles : 6

    voila le rapport apres l onglet suppression du logiciel :

    ############################## | UsbFix V 7.155 | [Suppression]

    Utilisateur: crp (Administrateur) # CRP-TOSH
    Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:05:23 | 22/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (Portable PC)
    CPU: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
    RAM -> [Total : 3999 | Free : 2689]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 258 Go (143 Go libre(s) – 55%) [TI30814000A] # NTFS
    D: -> CD-ROM
    F: -> Disque fixe # 932 Go (815 Go libre(s) – 87%) [MEMUP] # NTFS
    G: -> Disque amovible # 4 Go (2 Go libre(s) – 63%) [ROUGER G] # FAT32
    L: -> Disque fixe # 202 Go (40 Go libre(s) – 20%) [DONNEES] # NTFS

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1596 |ParentID: 368)
    Stoppé! C:Program FilesTOSHIBAFlashCardsTCrdMain.exe (ID: 3664 |ParentID: 2656)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 5556 |ParentID: 5088)
    Stoppé! C:windowsSystem32rundll32.exe (ID: 1988 |ParentID: 712)
    Stoppé! C:windowsSystem32WUDFHost.exe (ID: 5832 |ParentID: 464)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 7216 |ParentID: 368)
    Stoppé! C:windowsSystem32rundll32.exe (ID: 4572 |ParentID: 712)
    Stoppé! C:windowssystem32SearchIndexer.exe (ID: 4896 |ParentID: 368)
    Stoppé! C:windowssystem32SearchProtocolHost.exe (ID: 4328 |ParentID: 4896)
    Stoppé! C:windowssystem32DllHost.exe (ID: 7384 |ParentID: 712)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 3028 |ParentID: 368)
    Stoppé! C:windowsSysWOW64NOTEPAD.EXE (ID: 4552 |ParentID: 5140)
    Stoppé! C:windowssystem32SearchFilterHost.exe (ID: 8108 |ParentID: 4896)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [NBAgent] – “C:Program Files (x86)NeroNero 10Nero BackItUpNBAgent.exe” /WinStart
    04 – HKLMSOFTWARE | Run : [TOSDCR] – %ProgramFiles%TOSHIBAPasswordUtilityTOSDCR.exe
    04 – HKLMSOFTWARE | Run : [ITSecMng] – %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
    04 – HKLMSOFTWARE | Run : [TSleepSrv] – %ProgramFiles(x86)%TOSHIBATOSHIBA Sleep UtilityTSleepSrv.exe
    04 – HKLMSOFTWARE | Run : [TRCMan] – C:Program Files (x86)TOSHIBATRCManTRCMan.exe
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [Sweetpacks Communicator] – C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [Nuance PDF Reader-reminder] – “C:Program Files (x86)NuancePDF ReaderEregEreg.exe” -r “C:ProgramDataNuancePDF ReaderEregEreg.ini”
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdate9448cd95-67a9-4036-b9b7-cb6e17a66a41.exe /check
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [NBAgent] – “C:Program Files (x86)NeroNero 10Nero BackItUpNBAgent.exe” /WinStart
    04 – HKLMSOFTWAREwow6432Node | Run : [TOSDCR] – %ProgramFiles%TOSHIBAPasswordUtilityTOSDCR.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [ITSecMng] – %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
    04 – HKLMSOFTWAREwow6432Node | Run : [TSleepSrv] – %ProgramFiles(x86)%TOSHIBATOSHIBA Sleep UtilityTSleepSrv.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [TRCMan] – C:Program Files (x86)TOSHIBATRCManTRCMan.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Sweetpacks Communicator] – C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Nuance PDF Reader-reminder] – “C:Program Files (x86)NuancePDF ReaderEregEreg.exe” -r “C:ProgramDataNuancePDF ReaderEregEreg.ini”
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdate9448cd95-67a9-4036-b9b7-cb6e17a66a41.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-21-2782936733-1161488020-3635767805-1001SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STAR
    04 – HKUS-1-5-21-2782936733-1161488020-3635767805-1001SOFTWARE | Run : [gStart] – C:Program Files (x86)GarminTraining CentergStart.exe
    04 – HKUS-1-5-21-2782936733-1161488020-3635767805-1001SOFTWARE | Run : [DVDFab Passkey] – “C:Program Files (x86)DVDFab PasskeyDVDFabPasskey.exe”
    04 – HKUS-1-5-21-2782936733-1161488020-3635767805-1001SOFTWARE | Run : [ANT Agent] – C:Program Files (x86)GarminANT AgentANT Agent.exe
    04 – HKUS-1-5-21-2782936733-1161488020-3635767805-1001SOFTWARE | Run : [ISUSPM] – C:ProgramDataFLEXnetConnect11ISUSPM.exe -scheduler
    04 – HKUS-1-5-21-2782936733-1161488020-3635767805-1001SOFTWARE | Run : [Pando Media Booster] – C:Program Files (x86)Pando NetworksMedia BoosterPMB.exe
    04 – HKUS-1-5-18SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés. (128 Ko)

    ################## | Registre |

    ################## | Listing |

    [11/04/2008 – 09:07:18 | N | 14 Ko] – C:eula.1040.txt
    [11/04/2008 – 09:07:18 | N | 13 Ko] – C:eula.3082.txt
    [11/04/2008 – 09:07:18 | N | 4 Ko] – C:eula.2052.txt
    [11/04/2008 – 09:07:18 | N | 10 Ko] – C:eula.1049.txt
    [11/04/2008 – 09:07:18 | N | 6 Ko] – C:eula.1042.txt
    [11/04/2008 – 09:07:18 | N | 6 Ko] – C:eula.1041.txt
    [11/04/2008 – 09:07:18 | N | 4 Ko] – C:eula.1028.txt
    [11/04/2008 – 09:07:18 | N | 15 Ko] – C:eula.1031.txt
    [11/04/2008 – 09:07:18 | N | 10 Ko] – C:eula.1033.txt
    [11/04/2008 – 09:07:18 | N | 12 Ko] – C:eula.1036.txt
    [22/12/2013 – 16:11:14 | N | 16 Ko] – C:UsbFix [Scan 1] CRP-TOSH.txt
    [22/12/2013 – 16:24:56 | N | 11 Ko] – C:UsbFix [Scan 2] CRP-TOSH.txt
    [22/12/2013 – 16:28:20 | N | 9 Ko] – C:UsbFix [Scan 3] CRP-TOSH.txt
    [22/12/2013 – 17:02:54 | N | 16 Ko] – C:UsbFix [Clean 3] CRP-TOSH.txt
    [22/12/2013 – 17:06:15 | A | 8 Ko] – C:UsbFix [Clean 4] CRP-TOSH.txt
    [22/12/2013 – 15:13:33 | ASH | 3071556 Ko] – C:hiberfil.sys
    [22/12/2013 – 15:13:35 | ASH | 4095412 Ko] – C:pagefile.sys
    [11/04/2008 – 09:11:40 | N | 228 Ko] – C:VC_RED.MSI
    [22/12/2013 – 15:59:29 | D] – C:Config.Msi
    [11/04/2008 – 09:07:18 | N | 1 Ko] – C:install.ini
    [11/04/2008 – 09:07:18 | N | 1 Ko] – C:globdata.ini
    [11/04/2008 – 07:03:48 | N | 94 Ko] – C:install.res.1031.dll
    [11/04/2008 – 07:03:48 | N | 89 Ko] – C:install.res.1033.dll
    [11/04/2008 – 07:03:48 | N | 95 Ko] – C:install.res.1036.dll
    [11/04/2008 – 07:03:48 | N | 75 Ko] – C:install.res.1028.dll
    [11/04/2008 – 07:03:48 | N | 80 Ko] – C:install.res.1041.dll
    [11/04/2008 – 07:03:48 | N | 78 Ko] – C:install.res.1042.dll
    [11/04/2008 – 07:03:48 | N | 93 Ko] – C:install.res.1040.dll
    [11/04/2008 – 07:03:48 | N | 74 Ko] – C:install.res.2052.dll
    [11/04/2008 – 07:03:48 | N | 94 Ko] – C:install.res.3082.dll
    [11/04/2008 – 09:09:24 | N | 91 Ko] – C:install.res.1049.dll
    [11/04/2008 – 09:09:38 | N | 3708 Ko] – C:VC_RED.cab
    [11/04/2008 – 09:07:18 | N | 6 Ko] – C:vcredist.bmp
    [11/09/2012 – 18:12:20 | SHD] – C:$Recycle.Bin
    [06/09/2011 – 06:36:50 | N | 8 Ko] – C:BOOTSECT.BAK
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [21/11/2010 – 04:23:51 | RASH | 375 Ko] – C:bootmgr
    [06/09/2011 – 06:36:47 | SHD] – C:Boot
    [11/09/2012 – 18:09:46 | D] – C:Users
    [11/09/2012 – 18:11:42 | D] – C:Toshiba
    [08/11/2012 – 13:44:30 | SHD] – C:System Volume Information
    [09/11/2012 – 18:47:43 | D] – C:OziExplorer
    [14/03/2013 – 03:01:21 | D] – C:Program Files
    [03/05/2013 – 19:58:56 | D] – C:Garmin
    [10/12/2013 – 19:28:23 | D] – C:Program Files (x86)
    [10/12/2013 – 22:49:13 | D] – C:Windows
    [15/12/2013 – 19:20:35 | HD] – C:ProgramData
    [22/12/2013 – 17:05:24 | D] – C:UsbFix
    [01/07/2013 – 14:15:09 | | 0 Ko] – F:~$tzr melun temps de transport.xlsx
    [01/07/2013 – 14:15:09 | N | 10 Ko] – F:tzr melun temps de transport.xlsx
    [03/10/2013 – 19:30:33 | N | 56262 Ko] – F:Fire Within – Birdy Full Album (Deluxe Edition).mp3
    [02/07/2013 – 08:45:28 | N | 35 Ko] – F:Festif-fun-et-forestier_image_article_large.jpg
    [22/12/2013 – 17:02:54 | RASHD] – F:Autorun.inf
    [27/10/2011 – 16:46:54 | N | 1 Ko] – F:START.htm
    [01/07/2013 – 14:15:49 | N | 3100 Ko] – F:tzr melun carte.doc
    [05/09/2001 – 21:00:58 | N | 1661 Ko] – F:gdiplus.dll
    [01/12/2006 – 23:37:14 | N | 884 Ko] – F:msdia80.dll
    [03/10/2013 – 11:16:46 | SHD] – F:$RECYCLE.BIN
    [27/10/2011 – 16:53:14 | D] – F:cloud
    [27/10/2011 – 16:57:00 | D] – F:img
    [18/06/2013 – 18:08:15 | SHD] – F:System Volume Information
    [18/06/2013 – 20:04:29 | D] – F:unss france tt 2013 travail
    [18/06/2013 – 21:51:23 | D] – F:projets
    [20/06/2013 – 22:20:38 | D] – F:France unss tt 2013
    [02/07/2013 – 07:58:09 | D] – F:dvd mme lepere
    [14/07/2013 – 09:29:17 | D] – F:guig location
    [22/07/2013 – 20:02:17 | D] – F:photos mariage cham tour
    [08/09/2013 – 13:40:58 | D] – F:été 2013
    [20/09/2013 – 17:21:51 | D] – F:ete 2013 moi
    [03/10/2013 – 19:00:13 | D] – F:guigui
    [09/10/2013 – 14:11:01 | D] – F:appn magny
    [10/10/2013 – 21:16:09 | D] – F:handball finale Paris mai 2013
    [14/10/2013 – 17:05:50 | D] – F:Nouveau dossier (2)
    [01/11/2013 – 20:02:33 | D] – F:octobre 2013
    [01/11/2013 – 20:02:48 | D] – F:sept 2013
    [05/11/2013 – 16:40:11 | D] – F:50 ans candy demeyere nov 2013
    [07/11/2013 – 21:49:46 | D] – F:gopro mylene
    [24/11/2013 – 10:48:38 | D] – F:75e1e381bde6e8e5df975803cd54
    [04/12/2013 – 20:06:58 | D] – F:calendrier
    [07/12/2013 – 18:21:47 | D] – F:FILMS
    [07/12/2013 – 18:29:05 | D] – F:FILMS FPS
    [07/12/2013 – 18:57:26 | D] – F:FILMS KEVIN
    [07/12/2013 – 22:26:48 | D] – F:photos a developper 2013
    [08/12/2013 – 18:47:51 | D] – F:gopro
    [10/12/2013 – 22:44:33 | D] – F:55f9e56fe4d37c8db2fe98159a55
    [15/12/2013 – 09:37:53 | D] – F:47eec18f6fef9da81e26838e2d20979f
    [18/12/2013 – 10:48:29 | D] – F:SPONSOR
    [22/12/2013 – 15:49:45 | D] – F:sauvegarde CLE 25 12
    [25/11/2013 – 22:58:46 | N | 7 Ko] – G:essai.xls
    [04/12/2013 – 18:56:16 | N | 12 Ko] – G:Notes_6 C_EPS_ROUGER_Guillaume_T1.xls
    [05/12/2013 – 09:44:46 | N | 14 Ko] – G:Notes_6 H_EPS_ROUGER_Guillaume_T1 (1).xls
    [09/12/2013 – 11:11:12 | N | 399 Ko] – G:BAREME JAVELOT.xls
    [09/12/2013 – 11:15:58 | N | 8 Ko] – G:BAREME JAVELOT INDICE.xls
    [10/12/2013 – 11:27:18 | N | 757 Ko] – G:Copie de Inscription AS 2013 2014-v2-1.xls
    [16/12/2013 – 11:22:04 | N | 9 Ko] – G:plan d ‘entrainement 2014.xls
    [17/12/2013 – 10:58:10 | N | 28 Ko] – G:6h appreciations à coller.xls
    [22/12/2013 – 15:47:46 | N | 2 Ko] – G:creation_baremes-bruchon.xls
    [18/12/2013 – 21:41:10 | AH | 4 Ko] – G:._.Trashes
    [18/12/2013 – 21:41:10 | HD] – G:.Trashes
    [18/12/2013 – 21:41:12 | HD] – G:.Spotlight-V100
    [04/12/2013 – 21:53:22 | N | 102 Ko] – G:convoc tt 11 12.pdf
    [15/12/2013 – 19:12:28 | N | 330683 Ko] – G:Cross court 77 2014.mp4
    [22/12/2013 – 17:02:56 | RASHD] – G:Autorun.inf
    [18/12/2013 – 21:41:10 | HD] – G:.fseventsd
    [10/12/2013 – 11:11:10 | N | 30 Ko] – G:MAGASINS.doc
    [16/12/2013 – 11:31:54 | N | 19 Ko] – G:Formation HANDBALL SNEP.doc
    [17/12/2013 – 10:16:06 | N | 601 Ko] – G:photos tt unss.doc
    [17/12/2013 – 10:43:10 | N | 67 Ko] – G:evenements sportifs monde 2014.doc
    [24/11/2013 – 18:48:38 | D] – G:PAFac creteil BFS 2011
    [24/11/2013 – 18:48:56 | D] – G:CROSS collège 2013
    [24/11/2013 – 18:51:44 | D] – G:2012 2013
    [24/11/2013 – 18:53:20 | D] – G:2011 2012
    [24/11/2013 – 18:53:52 | D] – G:2013 2014
    [24/11/2013 – 18:53:54 | D] – G:vertical
    [22/12/2013 – 17:02:54 | RASHD] – L:Autorun.inf
    [09/12/2013 – 20:00:56 | N | 1919476 Ko | 2F88A13BE12289C5A6BB37F2579E9084] – L:pinnacle-studio_pinnacle_studio_16_francais_208574 (1).exe
    [14/09/2012 – 17:41:19 | SHD] – L:$RECYCLE.BIN
    [04/11/2012 – 15:57:05 | D] – L:logiciels
    [08/11/2012 – 12:24:41 | D] – L:WindowsImageBackup
    [04/07/2013 – 14:08:06 | SHD] – L:System Volume Information
    [29/08/2013 – 10:03:23 | D] – L:photos de l’iphone
    [09/12/2013 – 20:49:35 | D] – L:PinnacleStudio
    [14/12/2013 – 18:13:06 | D] – L:ma musique
    [16/12/2013 – 20:06:30 | D] – L:mes images
    [22/12/2013 – 16:35:23 | D] – L:mes videos

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    L:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8314

    tu l’as fait 2 fois ! :(

    fais voir celui-ci ? C:UsbFix [Clean 3] CRP-TOSH.txt :D

  • Photo du profil de guigguig
    Participant
    Nombre d'articles : 6

    voici le clean 3 :

    ############################## | UsbFix V 7.155 | [Recherche]

    Utilisateur: crp (Administrateur) # CRP-TOSH
    Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 16:26:45 | 22/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (Portable PC)
    CPU: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
    RAM -> [Total : 3999 | Free : 2700]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 258 Go (138 Go libre(s) – 53%) [TI30814000A] # NTFS
    D: -> CD-ROM
    F: -> Disque fixe # 932 Go (814 Go libre(s) – 87%) [MEMUP] # NTFS
    G: -> Disque amovible # 4 Go (2 Go libre(s) – 62%) [ROUGER G] # FAT32
    L: -> Disque fixe # 202 Go (40 Go libre(s) – 20%) [DONNEES] # NTFS

    ################## | Processus Actif |

    C:windowssystem32csrss.exe (ID: 680 |ParentID: 672)
    C:windowssystem32wininit.exe (ID: 956 |ParentID: 672)
    C:windowssystem32csrss.exe (ID: 980 |ParentID: 968)
    C:windowssystem32winlogon.exe (ID: 156 |ParentID: 968)
    C:windowssystem32services.exe (ID: 368 |ParentID: 956)
    C:windowssystem32lsass.exe (ID: 412 |ParentID: 956)
    C:windowssystem32lsm.exe (ID: 408 |ParentID: 956)
    C:windowssystem32svchost.exe (ID: 712 |ParentID: 368)
    C:windowssystem32svchost.exe (ID: 820 |ParentID: 368)
    C:windowsSystem32svchost.exe (ID: 684 |ParentID: 368)
    C:windowsSystem32svchost.exe (ID: 464 |ParentID: 368)
    C:windowssystem32svchost.exe (ID: 1132 |ParentID: 368)
    C:windowssystem32svchost.exe (ID: 1156 |ParentID: 368)
    C:windowssystem32svchost.exe (ID: 1420 |ParentID: 368)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1596 |ParentID: 368)
    C:windowssystem32svchost.exe (ID: 1920 |ParentID: 368)
    C:windowssystem32svchost.exe (ID: 2564 |ParentID: 368)
    C:windowssystem32Dwm.exe (ID: 2672 |ParentID: 464)
    C:Program FilesTOSHIBAFlashCardsTCrdMain.exe (ID: 3664 |ParentID: 2656)
    C:windowssystem32svchost.exe (ID: 4272 |ParentID: 368)
    C:windowssystem32svchost.exe (ID: 4388 |ParentID: 368)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 5556 |ParentID: 5088)
    C:windowsSystem32svchost.exe (ID: 7232 |ParentID: 368)
    C:windowsSystem32rundll32.exe (ID: 5792 |ParentID: 712)
    C:windowsSystem32WUDFHost.exe (ID: 5032 |ParentID: 464)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 4160 |ParentID: 368)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 4324 |ParentID: 368)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2660 |ParentID: 4160)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4340 |ParentID: 368)
    C:windowssystem32SearchIndexer.exe (ID: 5440 |ParentID: 368)
    C:windowssystem32DllHost.exe (ID: 1628 |ParentID: 712)
    C:windowsExplorer.exe (ID: 3300 |ParentID: 6600)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 8020 |ParentID: 368)
    C:windowsSystem32spoolsv.exe (ID: 3088 |ParentID: 368)
    C:windowssystem32nvvsvc.exe (ID: 3956 |ParentID: 368)
    C:Program FilesNVIDIA CorporationDisplayNvXDSync.exe (ID: 1940 |ParentID: 3956)
    C:windowssystem32nvvsvc.exe (ID: 5260 |ParentID: 3956)
    C:UsbFixGo.exe (ID: 5864 |ParentID: 6692)
    C:windowssystem32wbemwmiprvse.exe (ID: 2548 |ParentID: 712)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [NBAgent] – “C:Program Files (x86)NeroNero 10Nero BackItUpNBAgent.exe” /WinStart
    04 – HKLMSOFTWARE | Run : [TOSDCR] – %ProgramFiles%TOSHIBAPasswordUtilityTOSDCR.exe
    04 – HKLMSOFTWARE | Run : [ITSecMng] – %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
    04 – HKLMSOFTWARE | Run : [TSleepSrv] – %ProgramFiles(x86)%TOSHIBATOSHIBA Sleep UtilityTSleepSrv.exe
    04 – HKLMSOFTWARE | Run : [TRCMan] – C:Program Files (x86)TOSHIBATRCManTRCMan.exe
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [Sweetpacks Communicator] – C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [Nuance PDF Reader-reminder] – “C:Program Files (x86)NuancePDF ReaderEregEreg.exe” -r “C:ProgramDataNuancePDF ReaderEregEreg.ini”
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdate9448cd95-67a9-4036-b9b7-cb6e17a66a41.exe /check
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [NBAgent] – “C:Program Files (x86)NeroNero 10Nero BackItUpNBAgent.exe” /WinStart
    04 – HKLMSOFTWAREwow6432Node | Run : [TOSDCR] – %ProgramFiles%TOSHIBAPasswordUtilityTOSDCR.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [ITSecMng] – %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
    04 – HKLMSOFTWAREwow6432Node | Run : [TSleepSrv] – %ProgramFiles(x86)%TOSHIBATOSHIBA Sleep UtilityTSleepSrv.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [TRCMan] – C:Program Files (x86)TOSHIBATRCManTRCMan.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Sweetpacks Communicator] – C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Nuance PDF Reader-reminder] – “C:Program Files (x86)NuancePDF ReaderEregEreg.exe” -r “C:ProgramDataNuancePDF ReaderEregEreg.ini”
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdate9448cd95-67a9-4036-b9b7-cb6e17a66a41.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-21-2782936733-1161488020-3635767805-1001SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STAR
    04 – HKUS-1-5-21-2782936733-1161488020-3635767805-1001SOFTWARE | Run : [gStart] – C:Program Files (x86)GarminTraining CentergStart.exe
    04 – HKUS-1-5-21-2782936733-1161488020-3635767805-1001SOFTWARE | Run : [DVDFab Passkey] – “C:Program Files (x86)DVDFab PasskeyDVDFabPasskey.exe”
    04 – HKUS-1-5-21-2782936733-1161488020-3635767805-1001SOFTWARE | Run : [ANT Agent] – C:Program Files (x86)GarminANT AgentANT Agent.exe
    04 – HKUS-1-5-21-2782936733-1161488020-3635767805-1001SOFTWARE | Run : [ISUSPM] – C:ProgramDataFLEXnetConnect11ISUSPM.exe -scheduler
    04 – HKUS-1-5-21-2782936733-1161488020-3635767805-1001SOFTWARE | Run : [Pando Media Booster] – C:Program Files (x86)Pando NetworksMedia BoosterPMB.exe
    04 – HKUS-1-5-18SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:install.exe
    Présent! G:convoc tt 11 12.pdf.lnk
    Présent! G:2013 2014.lnk
    Présent! G:2012 2013.lnk
    Présent! G:2011 2012.lnk
    Présent! G:Cross court 77 2014.mp4.lnk
    Présent! G:vertical.lnk
    Présent! G:CROSS collège 2013.lnk
    Présent! G:guillaume rouger le sport.lnk
    Présent! G:PAFac creteil BFS 2011.lnk
    Présent! C:UsersPublicsdelevURL.tmp

    ################## | Registre |

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    L:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8314

    ah non ..; :( c’est un scan ca ! pas un clean

  • Photo du profil de guigguig
    Participant
    Nombre d'articles : 6

    pourtant je tape bien C:UsbFix [Clean 3] CRP-TOSH.txt dans mon poste de travail et ce fichier s’ouvre.

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8314

    lol ^^ pourtant il y ‘a crit recherche dans l’entête ^^ lol !

    bref ,

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Photo du profil de guigguig
    Participant
    Nombre d'articles : 6

    voici donc le rapport au redemarage du pc

    # AdwCleaner v3.016 – Rapport créé le 25/12/2013 à 16:49:20
    # Mis à jour le 23/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : crp – CRP-TOSH
    # Exécuté depuis : C:UserscrpDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : WajamUpdaterV3

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataPartner
    Dossier Supprimé : C:ProgramDataSweetIM
    Dossier Supprimé : C:ProgramDataTarma Installer
    Dossier Supprimé : C:Program Files (x86)IMinent toolbar
    Dossier Supprimé : C:Program Files (x86)SweetIM
    Dossier Supprimé : C:Program Files (x86)Wajam
    Dossier Supprimé : C:Program Files (x86)Yontoo
    Dossier Supprimé : C:UserscrpAppDataLocallollipop
    Dossier Supprimé : C:UserscrpAppDataLocalWajam
    Dossier Supprimé : C:UserscrpAppDataLocalTempIminent
    Dossier Supprimé : C:UserscrpAppDataLocalLowToolbar4
    Dossier Supprimé : C:UserscrpAppDataRoamingBabSolution
    Dossier Supprimé : C:UserscrpAppDataRoamingBabylon
    Dossier Supprimé : C:UserscrpAppDataRoamingDealPly
    Dossier Supprimé : C:UserscrpAppDataRoamingfile scout
    Dossier Supprimé : C:UserscrpAppDataRoamingMicrosoftWindowsStart MenuProgramsWajam
    Dossier Supprimé : C:UserscrpAppDataRoamingMozillaFirefoxProfilestm4mcewi.defaultSweetPacksToolbarData
    Dossier Supprimé : C:UserscrpAppDataRoamingMozillaFirefoxProfilestm4mcewi.defaultExtensions{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}
    Dossier Supprimé : C:UserscrpAppDataRoamingMozillaFirefoxProfilestm4mcewi.defaultExtensions{C9B68337-E93A-44EA-94DC-CB300EC06444}
    Dossier Supprimé : C:UserscrpAppDataLocalGoogleChromeUser DataDefaultExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp
    Fichier Supprimé : C:UserscrpAppDataRoamingMozillaFirefoxProfilestm4mcewi.defaultExtensionsplugin@yontoo.com.xpi
    Fichier Supprimé : C:UserscrpAppDataRoamingBabMaint.exe
    Fichier Supprimé : C:UserscrpAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuplollipop.lnk
    Fichier Supprimé : C:UserscrpAppDataRoamingMozillaFirefoxProfilestm4mcewi.defaultinvalidprefs.js
    Fichier Supprimé : C:UserscrpAppDataRoamingMozillaFirefoxProfilestm4mcewi.defaultsearchpluginsBabylon.xml
    Fichier Supprimé : C:Program Files (x86)Mozilla FirefoxsearchpluginsBabylon.xml
    Fichier Supprimé : C:UserscrpAppDataRoamingMozillaFirefoxProfilestm4mcewi.defaultsearchpluginsBrowserProtect.xml
    Fichier Supprimé : C:UserscrpAppDataRoamingMozillaFirefoxProfilestm4mcewi.defaultsearchpluginsdelta.xml
    Fichier Supprimé : C:UserscrpAppDataRoamingMozillaFirefoxProfilestm4mcewi.defaultsearchpluginsSweetIm.xml
    Fichier Supprimé : C:UserscrpAppDataRoamingMozillaFirefoxProfilestm4mcewi.defaultuser.js
    Fichier Supprimé : C:UserscrpAppDataLocalGoogleChromeUser DataDefaultbProtector Web Data
    Fichier Supprimé : C:UserscrpAppDataLocalGoogleChromeUser DataDefaultbprotectorpreferences
    Fichier Supprimé : C:UserscrpAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
    Fichier Supprimé : C:UserscrpAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.golsearch.com_0.localstorage
    Fichier Supprimé : C:UserscrpAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.golsearch.com_0.localstorage-journal
    Fichier Supprimé : C:UserscrpAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.wajam.com_0.localstorage
    Fichier Supprimé : C:UserscrpAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.wajam.com_0.localstorage-journal
    Fichier Supprimé : C:UserscrpAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www2.delta-search.com_0.localstorage
    Fichier Supprimé : C:UserscrpAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www2.delta-search.com_0.localstorage-journal
    Fichier Supprimé : C:windowsSystem32TasksDealply
    Fichier Supprimé : C:windowsSystem32TasksEPUpdater

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMozillaFirefoxExtensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [webbooster@iminent.com]
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsgaiilaahiahdejapggenmdmafpmbipje
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsgaiilaahiahdejapggenmdmafpmbipje
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsniapdbllcanepiiimjjndipklodoedlc
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsogccgbmabaphcakpiclgcnmcnimhokcj
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes [bProtectorDefaultScope]
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtbProtectSettings
    Clé Supprimée : HKLMSOFTWAREClasses*shellfilescout
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDpriam_bho.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDTbCommonUtils.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDTbHelper.EXE
    Clé Supprimée : HKLMSOFTWAREClassesAppIDYontooIEClient.DLL
    Clé Supprimée : HKLMSOFTWAREClassesComObject.DeskbarEnabler
    Clé Supprimée : HKLMSOFTWAREClassesComObject.DeskbarEnabler.1
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesTbCommonUtils.CommonUtils
    Clé Supprimée : HKLMSOFTWAREClassesTbCommonUtils.CommonUtils.1
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbDownloadManager
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbDownloadManager.1
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbPropertyManager
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbPropertyManager.1
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbRequest
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbRequest.1
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbTask
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.TbTask.1
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.ToolbarHelper
    Clé Supprimée : HKLMSOFTWAREClassesTbHelper.ToolbarHelper.1
    Clé Supprimée : HKLMSOFTWAREClassesToolbar3.ContextMenuNotifier
    Clé Supprimée : HKLMSOFTWAREClassesToolbar3.ContextMenuNotifier.1
    Clé Supprimée : HKLMSOFTWAREClassesToolbar3.CustomInternetSecurityImpl
    Clé Supprimée : HKLMSOFTWAREClassesToolbar3.CustomInternetSecurityImpl.1
    Clé Supprimée : HKLMSOFTWAREClassesURLSearchHook.ToolbarURLSearchHook
    Clé Supprimée : HKLMSOFTWAREClassesURLSearchHook.ToolbarURLSearchHook.1
    Clé Supprimée : HKLMSOFTWAREClasseswajam.WajamBHO
    Clé Supprimée : HKLMSOFTWAREClasseswajam.WajamBHO.1
    Clé Supprimée : HKLMSOFTWAREClasseswajam.WajamDownloader
    Clé Supprimée : HKLMSOFTWAREClasseswajam.WajamDownloader.1
    Clé Supprimée : HKLMSOFTWAREClassesYontooIEClient.Api
    Clé Supprimée : HKLMSOFTWAREClassesYontooIEClient.Api.1
    Clé Supprimée : HKLMSOFTWAREClassesYontooIEClient.Layers
    Clé Supprimée : HKLMSOFTWAREClassesYontooIEClient.Layers.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBundleSweetIMSetup_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBundleSweetIMSetup_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetimsetup_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetimsetup_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetpacksupdatemanager_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSweetPacksUpdateManager_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingtoolbar_vit_sweetim_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingtoolbar_vit_sweetim_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingUpdateTask_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingUpdateTask_RASMANCS
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [Sweetpacks Communicator]
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWajamUpdater
    Clé Supprimée : HKCUSoftware53538c8ab269bd15
    Clé Supprimée : HKLMSOFTWARE53538c8ab269bd15
    Clé Supprimée : HKLMSOFTWAREClassesTBSB01620.IEToolbar
    Clé Supprimée : HKLMSOFTWAREClassesTBSB01620.IEToolbar.1
    Clé Supprimée : HKLMSOFTWAREClassesTBSB01620.TBSB01620
    Clé Supprimée : HKLMSOFTWAREClassesTBSB01620.TBSB01620.3
    Clé Supprimée : HKLMSOFTWAREClassesToolbar3.TBSB01620
    Clé Supprimée : HKLMSOFTWAREClassesToolbar3.TBSB01620.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_microsoft-outlook-connector_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_microsoft-outlook-connector_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_sporttracks_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_sporttracks_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_vlc-media-player-nightly_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_vlc-media-player-nightly_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{99066096-8989-4612-841F-621A01D54AD7}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C339D489-FABC-41DD-B39D-276101667C70}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D89031C2-10DA-4C90-9A62-FCED012BC46B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FE9271F2-6EFD-44B0-A826-84C829536E93}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2A42D13C-D427-4787-821B-CF6973855778}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4509D3CC-B642-4745-B030-645B79522C6D}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{B87F8B63-7274-43FD-87FA-09D3B7496148}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2A42D13C-D427-4787-821B-CF6973855778}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareBabylonToolbar
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwaredelta LTD
    Clé Supprimée : HKCUSoftwarefilescout
    Clé Supprimée : HKCUSoftwareFLEXnet
    Clé Supprimée : HKCUSoftwareIminent
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwarelollipop
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareWajam
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareDealPly
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwareVittalia
    Clé Supprimée : HKLMSoftwareWajam
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallDealPly
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstalllollipop
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{ea8fa6be-29be-4af2-9352-841f83215eb0}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallDelta Chrome Toolbar
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWajam
    Clé Supprimée : [x64] HKLMSOFTWARETarma Installer
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~3bitguard271832~1.68{c16c1~1loader.dll
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~3bitguard271769~1.27{c16c1~1loader.dll
    Clé Supprimée : HKLMSoftwareClassesInstallerFeatures482AA67AD25E6E74E9F48BD5FBE8533C
    Clé Supprimée : HKLMSoftwareClassesInstallerFeaturesEB6AF8AEEB922FA4392548F13812E50B
    Clé Supprimée : HKLMSoftwareClassesInstallerProducts482AA67AD25E6E74E9F48BD5FBE8533C
    Clé Supprimée : HKLMSoftwareClassesInstallerProductsEB6AF8AEEB922FA4392548F13812E50B

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:UserscrpAppDataRoamingMozillaFirefoxProfilestm4mcewi.defaultprefs.js ]

    Ligne Supprimée : user_pref(“extensions.delta.admin”, false);
    Ligne Supprimée : user_pref(“extensions.delta.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
    Ligne Supprimée : user_pref(“extensions.delta.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.bbDpng”, “3”);
    Ligne Supprimée : user_pref(“extensions.delta.cntry”, “FR”);
    Ligne Supprimée : user_pref(“extensions.delta.dfltLng”, “en”);
    Ligne Supprimée : user_pref(“extensions.delta.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.delta.ffxUnstlRst”, true);
    Ligne Supprimée : user_pref(“extensions.delta.hdrMd5”, “BAE63F4A475E419D5542519AAEF0B9F6”);
    Ligne Supprimée : user_pref(“extensions.delta.id”, “8ebc6ead000000000000e89d87aa7d31”);
    Ligne Supprimée : user_pref(“extensions.delta.instlDay”, “15827”);
    Ligne Supprimée : user_pref(“extensions.delta.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.delta.lastVrsnTs”, “1.8.16.1616:38:32”);
    Ligne Supprimée : user_pref(“extensions.delta.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.delta.prdct”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.prtnrId”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.sg”, “azb”);
    Ligne Supprimée : user_pref(“extensions.delta.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsn”, “1.8.16.16”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsnTs”, “1.8.16.1616:38:32”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsni”, “1.8.16.16”);
    Ligne Supprimée : user_pref(“extensions.wajam.affiliate_id”, “1665”);
    Ligne Supprimée : user_pref(“extensions.wajam.firstrun”, “false”);
    Ligne Supprimée : user_pref(“extensions.wajam.log_send_info”, “false”);
    Ligne Supprimée : user_pref(“extensions.wajam.mappingListJsonString”, “{“version”:”0.21087″,”update_interval”:1001,”base_url”:”hxxp:\/\/www.wajam.com\/”,”update_url”:”hxxp:\/\/www.wajam.com\/addon\/[…]
    Ligne Supprimée : user_pref(“extensions.wajam.no_trace”, “false”);
    Ligne Supprimée : user_pref(“extensions.wajam.server_current_mapping_version”, “0.21087”);
    Ligne Supprimée : user_pref(“extensions.wajam.unique_id”, “135E38649A59924C0A1CCD601BF32887”);
    Ligne Supprimée : user_pref(“extensions.wajam.user_current_mapping_version”, “0”);
    Ligne Supprimée : user_pref(“extensions.wajam.version”, “1.26”);
    Ligne Supprimée : user_pref(“extentions.y2layers.defaultEnableAppsList”, “ezLooker,buzzdock,YontooNewOffers”);
    Ligne Supprimée : user_pref(“extentions.y2layers.installId”, “51f557fa-f27b-4d27-a449-e4a1295b6f41”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.RevertDialog.enable”, “false”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.UserSelectedSaveSettings”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.Visibility.VisibilityGuardLastUnHide”, “0”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.Visibility.enable”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.Visibility.intervaldays”, “7”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.cargo”, “3.1010000”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.cda.DisableOveride.enable”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.cda.HideOveride.enable”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.cda.RemoveOveride.enable”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.cda.returnValue”, “hide”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.0.enable”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.0.handler”, “chrome://sim_toolbar_package/content/optionsdialog-handler.js”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.0.height”, “335”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.0.id”, “id_options_dialog”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.0.title”, “$string.config.label;”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.0.url”, “hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?lang=$locale_id;&toolbar_version=$ITEM_VERSION;&crg=$cargo;”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.0.width”, “761”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.1.enable”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.1.handler”, “chrome://sim_toolbar_package/content/exampledialog-handler.js”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.1.height”, “300”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.1.id”, “id_example_dialog”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.1.title”, “Example (unit-test) dialog”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.1.url”, “chrome://sim_toolbar_package/content/exampledialog.html”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.1.width”, “500”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.2.enable”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.2.handler”, “chrome://sim_toolbar_package/content/cdadialog-handler.js”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.2.height”, “150”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.2.id”, “id_dialog_hide_disable_remove”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.2.title”, “Option Dialog”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.2.url”, “hxxp://www.sweetim.com/simffbar/simcdadialog.asp”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dialogs.2.width”, “530”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.dnscatch.domain-blacklist”, “.*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.*.google.com.br/.*|.*.google.es/.*|.*.youtube.com/.*|.*.yahoo.com/.*|.[…]
    Ligne Supprimée : user_pref(“sweetim.toolbar.highlight.colors”, “#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.keywordUrlGuard.enable”, “false”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.logger.ConsoleHandler.MinReportLevel”, “7”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.logger.FileHandler.FileName”, “ff-toolbar.log”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.logger.FileHandler.MaxFileSize”, “200000”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.logger.FileHandler.MinReportLevel”, “7”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.mode.debug”, “false”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.newtab.created”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.newtab.enable”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.previous.browser.startup.homepage”, “hxxp://search.iminent.com/?appId=80A9E05A-75CE-48BC-96BD-B5C78B7EF796”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.rc.url”, “hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_VERSION;&crg=$cargo;”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.0.addcontextdiv”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.0.callback”, “simVerification”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.0.domain-blacklist”, “”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.0.domain-whitelist”, “hxxp://(www.|apps.)?facebook\.com.*”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.0.elementid”, “id_script_sim_fb”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.0.enable”, “false”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.0.id”, “id_script_fb”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.0.url”, “hxxp://sc.sweetim.com/apps/in/fb/infb.js”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.1.addcontextdiv”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.1.callback”, “simVerification”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.1.domain-blacklist”, “”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.1.domain-whitelist”, “hxxps://(www.|apps.)?facebook\.com.*”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.1.elementid”, “id_script_sim_fb”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.1.enable”, “false”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.1.id”, “id_script_fb_hxxpS”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.1.url”, “hxxps://sc.sweetim.com/apps/in/fb/infb.js”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.2.addcontextdiv”, “false”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.2.callback”, “”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.2.domain-blacklist”, “.*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*|.*ask.com.*|.*.sweetim.com.*”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.2.domain-whitelist”, “”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.2.elementid”, “id_predict_include_script”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.2.enable”, “false”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.2.id”, “id_script_prad”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.2.url”, “hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.search.history.capacity”, “10”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.searchguard.enable”, “false”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.searchguard.initialized_by_rc”, “true”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.simapp_id”, “{7779FA25-FE8E-11E1-B95B-E89D87AA7D31}”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.urls.homepage”, “hxxp://home.sweetim.com/?crg=3.1010000&st=12&barid={7779FA25-FE8E-11E1-B95B-E89D87AA7D31}”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.version”, “1.9.0.0”);

    -\ Google Chrome v31.0.1650.63

    [ Fichier : C:UserscrpAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage

    *************************

    AdwCleaner[R0].txt – [39878 octets] – [25/12/2013 16:48:27]
    AdwCleaner[S0].txt – [39151 octets] – [25/12/2013 16:49:20]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [39212 octets] ##########

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8314

    re

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

  • Photo du profil de guigguig
    Participant
    Nombre d'articles : 6

    le voici :

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.12.25.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    crp :: CRP-TOSH [administrateur]

    Protection: Activé

    25/12/2013 17:27:07
    mbam-log-2013-12-25 (17-27-07).txt

    Type d’examen: Examen complet (C:|F:|G:|L:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 468284
    Temps écoulé: 1 heure(s), 13 minute(s), 28 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLMSOFTWARESWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKLMSoftwareSweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {7779FA25-FE8E-11E1-B95B-E89D87AA7D31} -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 5
    C:WindowsSystem32configsystemprofileAppDataRoamingDealPly (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsSystem32configsystemprofileAppDataRoamingDealPlyUpdateProc (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempmt_ffxDelta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempmt_ffxDeltadelta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempmt_ffxDeltadelta1.8.16.16 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 58
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMCommunicatormgcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMCommunicatormgcommunication.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMCommunicatormgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMCommunicatormgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMCommunicatorresourcessqlitemgSqlite3.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)WajamIEpriam_bho.dll.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)YontooOptChrome.exe.vir (PUP.Optional.OptChrome.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCUserscrpAppDataRoamingBabSolutionSharedBabMaint.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCUserscrpAppDataRoamingfile scoutfilescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
    C:Config.Msi16cab6.rbf (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTemp57DE63C-BAB0-7891-821C-9E1081A2F0FBCrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTemp57DE63C-BAB0-7891-821C-9E1081A2F0FBMyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTemp2827278562chromeupdaterfull.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbus2C6DCrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbus303BCrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbus4073CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbus4BFCCrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbus502CCrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbus5874CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbus5D56CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbus5DACrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbus62FFCrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbus6453CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbusA269CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbusA3C0CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbusB099CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbusC349CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbusCA02BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbusD087CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbusD43FCrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbusE82CCrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbusFB08CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbusFD48CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbusFFCECrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempis4248336973733303_stpwajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempOfferID5simboapp.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempOfferID9000bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempOfferID9001bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempupdEA7EBabMaint.x (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadsBrochure_Grandes_Traversees_VTT_pdf_downloader.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadsetypesetup.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadsFLVPlayerSetup-2rQTrVU.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadsiLividSetup (1).exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadsiLividSetup.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadsITunes (2).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadsITunes.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadspdf2wordsetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadsSoftonicDownloader_pour_microsoft-outlook-connector.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadsSoftonicDownloader_pour_sporttracks.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadsSoftonicDownloader_pour_vlc-media-player-nightly.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadsSweetImSetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadstuto_itunes.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadsVLCMediaPlayerSetup-3H1yTfx.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadswrar393fr.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsInstaller1ea5f1.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsSystem32configsystemprofileAppDataRoamingDealPlyUpdateProcconfig.dat (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsSystem32configsystemprofileAppDataRoamingDealPlyUpdateProcUpdateTask.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • Photo du profil de guigguig
    Participant
    Nombre d'articles : 6

    voici le rapport :

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.12.25.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    crp :: CRP-TOSH [administrateur]

    Protection: Activé

    25/12/2013 17:27:07
    mbam-log-2013-12-25 (17-27-07).txt

    Type d’examen: Examen complet (C:|F:|G:|L:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 468284
    Temps écoulé: 1 heure(s), 13 minute(s), 28 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLMSOFTWARESWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKLMSoftwareSweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {7779FA25-FE8E-11E1-B95B-E89D87AA7D31} -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 5
    C:WindowsSystem32configsystemprofileAppDataRoamingDealPly (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsSystem32configsystemprofileAppDataRoamingDealPlyUpdateProc (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempmt_ffxDelta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempmt_ffxDeltadelta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempmt_ffxDeltadelta1.8.16.16 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 58
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMCommunicatormgcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMCommunicatormgcommunication.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMCommunicatormgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMCommunicatormgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)SweetIMCommunicatorresourcessqlitemgSqlite3.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)WajamIEpriam_bho.dll.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)YontooOptChrome.exe.vir (PUP.Optional.OptChrome.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCUserscrpAppDataRoamingBabSolutionSharedBabMaint.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCUserscrpAppDataRoamingfile scoutfilescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
    C:Config.Msi16cab6.rbf (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTemp57DE63C-BAB0-7891-821C-9E1081A2F0FBCrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTemp57DE63C-BAB0-7891-821C-9E1081A2F0FBMyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTemp2827278562chromeupdaterfull.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbus2C6DCrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbus303BCrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbus4073CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbus4BFCCrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbus502CCrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbus5874CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbus5D56CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbus5DACrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbus62FFCrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbus6453CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbusA269CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbusA3C0CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbusB099CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbusC349CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbusCA02BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbusD087CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbusD43FCrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbusE82CCrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbusFB08CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbusFD48CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempbusFFCECrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempis4248336973733303_stpwajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempOfferID5simboapp.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempOfferID9000bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempOfferID9001bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpAppDataLocalTempupdEA7EBabMaint.x (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadsBrochure_Grandes_Traversees_VTT_pdf_downloader.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadsetypesetup.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadsFLVPlayerSetup-2rQTrVU.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadsiLividSetup (1).exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadsiLividSetup.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadsITunes (2).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadsITunes.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadspdf2wordsetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadsSoftonicDownloader_pour_microsoft-outlook-connector.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadsSoftonicDownloader_pour_sporttracks.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadsSoftonicDownloader_pour_vlc-media-player-nightly.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadsSweetImSetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadstuto_itunes.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadsVLCMediaPlayerSetup-3H1yTfx.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
    C:UserscrpDownloadswrar393fr.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsInstaller1ea5f1.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsSystem32configsystemprofileAppDataRoamingDealPlyUpdateProcconfig.dat (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsSystem32configsystemprofileAppDataRoamingDealPlyUpdateProcUpdateTask.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8314

    tu peux refaire un nettoyage avec adwcleaner en mode sans echec stp ?

Le sujet ‘cle sub infectee’ est fermé à de nouvelles réponses.